Zoom推出新功能：Zoom Phone端到端加密、自帶金鑰（BYOK）與身分驗證

Zoom 在去年十月推出了全新端到端加密服務，現在著手下一步，將端到點加密擴展至 Zoom Phone，並且同步開發兩項新技術：自帶金鑰（BYOK，Bring Your Own Key）以及身分驗證（Verified Identity）。

Zoom Phone 端到端加密

原本只能在 Zoom 會議 中使用的端到端加密服務將擴展至  Zoom Phone，Zoom 的用戶將可以在進行一對一通話時，選擇升級至端到端加密。用戶在通話時可以點擊「更多」找到端到端加密的選項，為透過 Zoom 所撥打的電話增加額外的安全保障。除此之外，用戶也向彼此提供獨一無二的安全代碼驗證端到端加密的狀態。

自帶金鑰技術

Zoom 正在開發自帶金鑰技術，以讓有嚴格規範或資料落地（data residency）需求的客戶，能夠提供並管理自己的加密金鑰。自帶金鑰是一項獨立於端到端加密服務的技術，且並非為了串流影片等即時應用所設計。它適合運用在大型檔案的安全儲存上，例如錄影檔。

在自帶金鑰技術下，Zoom 與其客戶都有責任建立安全防護架構。使用自帶金鑰的客戶將擁有並管理 AWS 中的金鑰管理系統 （KMS，Key Management System），其中包含了 Zoom 無法造訪或查看的客戶主要金鑰 （CMK，Customer Master Key）。

Zoom 將透過與客戶的 KMS 互動，獲得用於加密和解密的資料鍵，並在這些資料被寫入長期儲存前，對這些資訊進行加密和解密。除此之外，Zoom 並不會在長期資料儲存中存取純文字資料鍵。

自帶金鑰在未來幾個月內將以客戶測試版的方式推出，將支援 Zoom 會議與 Zoom 網路研討會的錄影檔、Zoom Phone 的語音信箱與錄音檔，以及 Zoom Rooms 的行事曆。

身分驗證

身分驗證程序讓用戶可以更安全的進行涉及敏感資訊的討論、使用專業服務，並更重視個資保護。Zoom 將透過以下三種方式完成身分驗證：1.藉由用戶在組織中扮演的角色、憑據與使用的網路來辨別其身分；2.透過與會者所使用的設備、驗證應用程式、代碼、生物識別技術與電子郵件信箱進行辨識；3.運用用戶本身已知的訊息，例如密碼、安全問題與個人資訊。

為了使身分驗證成為 Zoom 體驗中不可或缺的一環，Zoom 與 Okta 攜手合作，協助用戶在與會者加入會議時對其進行驗證，用戶明年將能透過 Okta 顯示經過驗證的個人資訊。一旦與會者進入會議中，其姓名旁就會出現一個勾選標記。此標記可以和其他與會者共享他們經過驗證的個人資訊，包含姓名、電子郵件信箱以及公司所在的區域。如果與會者的身分未經驗證或顯示的資訊不正確，會議主持人可以使用會議中的安全控制來刪除該與會者。