Zoom推出新功能:Zoom Phone端到端加密、自帶金鑰(BYOK)與身分驗證

Zoom推出新功能:Zoom Phone端到端加密、自帶金鑰(BYOK)與身分驗證

Zoom 在去年十月推出了全新端到端加密服務,現在著手下一步,將端到點加密擴展至 Zoom Phone,並且同步開發兩項新技術:自帶金鑰(BYOK,Bring Your Own Key)以及身分驗證(Verified Identity)。

Zoom Phone 端到端加密

原本只能在 Zoom 會議 中使用的端到端加密服務將擴展至  Zoom Phone,Zoom 的用戶將可以在進行一對一通話時,選擇升級至端到端加密。用戶在通話時可以點擊「更多」找到端到端加密的選項,為透過 Zoom 所撥打的電話增加額外的安全保障。除此之外,用戶也向彼此提供獨一無二的安全代碼驗證端到端加密的狀態。

自帶金鑰技術

Zoom 正在開發自帶金鑰技術,以讓有嚴格規範或資料落地(data residency)需求的客戶,能夠提供並管理自己的加密金鑰。自帶金鑰是一項獨立於端到端加密服務的技術,且並非為了串流影片等即時應用所設計。它適合運用在大型檔案的安全儲存上,例如錄影檔。

在自帶金鑰技術下,Zoom 與其客戶都有責任建立安全防護架構。使用自帶金鑰的客戶將擁有並管理 AWS 中的金鑰管理系統 (KMS,Key Management System),其中包含了 Zoom 無法造訪或查看的客戶主要金鑰 (CMK,Customer Master Key)。

Zoom 將透過與客戶的 KMS 互動,獲得用於加密和解密的資料鍵,並在這些資料被寫入長期儲存前,對這些資訊進行加密和解密。除此之外,Zoom 並不會在長期資料儲存中存取純文字資料鍵。

自帶金鑰在未來幾個月內將以客戶測試版的方式推出,將支援 Zoom 會議與 Zoom 網路研討會的錄影檔、Zoom Phone 的語音信箱與錄音檔,以及 Zoom Rooms 的行事曆。

身分驗證

身分驗證程序讓用戶可以更安全的進行涉及敏感資訊的討論、使用專業服務,並更重視個資保護。Zoom 將透過以下三種方式完成身分驗證:1.藉由用戶在組織中扮演的角色、憑據與使用的網路來辨別其身分;2.透過與會者所使用的設備、驗證應用程式、代碼、生物識別技術與電子郵件信箱進行辨識;3.運用用戶本身已知的訊息,例如密碼、安全問題與個人資訊。

為了使身分驗證成為 Zoom 體驗中不可或缺的一環,Zoom 與 Okta 攜手合作,協助用戶在與會者加入會議時對其進行驗證,用戶明年將能透過 Okta 顯示經過驗證的個人資訊。一旦與會者進入會議中,其姓名旁就會出現一個勾選標記。此標記可以和其他與會者共享他們經過驗證的個人資訊,包含姓名、電子郵件信箱以及公司所在的區域。如果與會者的身分未經驗證或顯示的資訊不正確,會議主持人可以使用會議中的安全控制來刪除該與會者。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則