解锁新的 Zoom 安全增强功能:用于 Zoom Phone、BYOK 和已验证身份的 E2EE
Zoom,Zoom Phone,Zoom Meetings
由于当今的组织面临着复杂和先进的威胁,Zoom希望帮助他们配备所需的工具来降低风险。去年10月客户的需求引发Zoom推出新的端到端加密(E2EE),Zoom现在采取的下一步安全措施是通过扩大E2EE,提供Zoom Phone,以及发展中的新技术:带上自己的键(BYOK)和验证身份。
 
1.E2EE for Zoom Phone
 
之前仅可在Zoom Meetings,Zoom的E2EE产品将扩展到Zoom Phone。通过Zoom客户端进行一对一电话时,用户将有一个升级到E2EE的新选项。
 
在通话过程中,用户可以单击“更多”,找到启用端到端加密的选项。升级不到一秒钟,有助于为通过Zoom进行的用户电话通话增加额外的安全层。此外,用户还可以通过相互提供唯一的安全代码来验证E2EE状态。
 
用于Zoom Phone的E2EE将在明年上市。
 
2.自带钥匙(BYOK)
 
Zoom正在创建BYOK产品,以允许有严格合规要求或数据驻留需求的客户提供和管理他们自己的加密密钥。
 
对于Zoom的BYOK产品,Zoom和客户都有责任建立一个安全框架。使用BYOK的客户将拥有并管理AWS中的密钥管理系统(KMS),该系统将包含Zoom无法访问或查看的客户主密钥(CMK)。Zoom将与客户的KMS交互,获取用于加密和解密的数据密钥,并在客户资产写入长期存储之前,使用这些数据密钥对客户资产进行加密和解密。Zoom不会在长期数据存储中存储明文数据键。
 
BYOK是E2EE的独立产品,不是为实时用例(如流媒体视频)而设计的。它最适合用于更大的资产的安全存储,比如录音文件。
 
BYOK将在未来几个月推出客户测试版,用于Zoom Meetings的录音,Zoom Video Webinar的录音,Zoom Phone语音邮件和录音,以及Zoom Rooms的日历。
 
3.验证身份
 
随着社会工程和网络钓鱼攻击变得越来越复杂,保护个人信息比以往任何时候都更加重要。身份认证和认证可以帮助确定会议的客人是否是他们所说的那个人。
 
身份验证程序允许您进行涉及敏感信息的更安全的讨论,支持专门的服务,并优先考虑身份保护。它部署了多因素身份验证以降低风险,依靠以下项目的组合来审查用户:
 
你是谁:在组织中的角色、证书和使用的网络
 
你所拥有的:设备、认证应用程序、代码、生物识别技术和电子邮件地址
 
你所知道的:密码、安全问题和个人资料
 
为了使认证和认证成为Zoom体验的一部分,我们正在与Okta合作,帮助验证用户加入Zoom Meetings。一旦他们参加了会议,用户将在他们的名字旁边有一个复选标记,并可以与会议参与者分享他们经过验证的个人信息——包括姓名、电子邮件地址和公司域名。如果由于某种原因未能验证与会者或显示的信息不正确,会议主机可以使用会议内安全控制删除与会者。
Zoom,Zoom Phone,Zoom Meetings
通过Okta显示验证的个人信息将在明年的某个时候可用,这是Zoom的长期身份认证和验证计划战略的开始。
 
建立在信任基础上的平台
 
Zoom致力于成为一个建立在信任基础上的平台——用户之间的信任,在线互动的信任,以及对我们服务的信任。多种加密选项和身份验证有助于建立这种信任的基础,也是Zoom不断发展的安全策略的关键部分。
 


关于华万:

华万成立于2013年,是工信部授权的多方通信运营商。华万是ZOOM中国区的OEM合作伙伴。

华万致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

目前华万已经累计为近万家中国企业提供多方通信服务。



下一步


如何能帮到您?