Zoom Phone, FedRAMP 인증 승인
금일 Zoom Phone에 대한 미국 FedRAMP의 인증이 승인되었음을 발표하였습니다. FedRAMP 인증에 따라 이제 미국 연방 정부기관과 계약업체는 보다 광범위한 인증을 득한 기존 정부용 Zoom 제품의 일부로서 Zoom Phone을 사용할 수 있게 되었습니다. 정부용 Zoom은 미국 정부기관을 대상으로 Zoom Meetings, Zoom Team Chat, Zoom 비디오 웹 세미나, 회의실 솔루션을 포함한 완전한 Zoom UCaaS 플랫폼을 제공하며 이제 Zoom Phone도 제공됩니다.
미팅 안전
Lynn Haaland는 악의를 지닌 사람들이 미팅을 방해하는 것을 방지하기 위해 Zoom이 과거 몇 달 간 해온 노력에 대해 이야기합니다. 여기에는 특정 사용자에 대한 기본값 보안 설정 추가(예: 암호, 대기실), 보안 아이콘에 미팅 내 보안 컨트롤을 표면화, 보고 메커니즘 추가, 법 집행기관 및 기타 온라인 플랫폼과의 긴밀한 협업, 보안 모범 사례에 대한 사용자 교육 등이 포함됩니다.
Lynn은 Zoom 미팅의 보안을 위한 다음과 같은 팁을 다시 한번 강조했습니다.
- 미팅 ID 및/또는 암호를 공개적으로 공유하지 마십시오.
- 대기실, 암호, 제한된 화면 공유와 같은 Zoom 보안 기본값 기능을 켠 상태로 유지합니다.
- 비디오 비활성화, 참가자 음소거, 참가자 제외, 미팅 잠금과 같은 호스트 개인정보 보호 및 보안 기능에 대해 살펴봅니다.
- 미팅 등록을 사용합니다.
Zoom Meetings은 대규모 이벤트나 인터넷에 초대를 포스팅하는 공개 이벤트를 위해 설계된 것이 아니라고 Lynn은 설명했습니다. 대신에, Zoom 비디오 웹 세미나의 사용을 적극 권장합니다. 웹 세미나의 경우 청중과 경험을 보다 폭넓게 컨트롤할 수 있습니다. 지원 페이지의 미팅과 vs 웹 세미나에서 상세 사항을 살펴보실 수 있습니다.
Zoom의 버그 바운티 프로그램
Luta Security의 창립자 겸 CEO이자 Zoom의 보안 자문인 Katie Moussouris가 Zoom의 버그 바운티 프로그램 도입에 대해 이야기하였습니다. 버그 바운티 프로그램은 크라우드 소스 모델을 사용하여 버그를 찾아내고 보고하는 방식으로 작동하며 보안 연구자를 포함한 모든 사용자들의 참여에 의존합니다. Katie에 따르면 Zoom은 버그 바운티 프로그램에 변경 사항을 적용하기 전, 해당 프로그램의 최적화를 위해 보다 광범위한 피드백을 수렴할 계획입니다.
Zoom 5.0 공지
Zoom 5.0은 4월 27일부터 사용 가능하며, 시스템 전체 계정에 대한 고급 암호화 표준 256비트 GCM 암호화 활성화는 2020년 5월 30일에 시행됩니다. 그 이후에는 버전 5.0 이상의 Zoom 클라이언트만이 Zoom 미팅에 참여할 수 있으며 여기에는 Zoom Rooms도 포함됩니다. 아직 업데이트하지 않으셨다면 오늘 바로 Zoom 5.0로 업데이트하시거나 상위 버전으로 업데이트하실 것을 강력히 권장합니다. Zoom 관리자는 자체 환경 업데이트 관리를 위해 IT 관리자 페이지를 방문하셔야 합니다. 사용자는 zoom.us/testgcm에서 GCM 경험을 미리 확인할 수 있습니다.
이번 금요일에 엔드 투 엔드 암호화 설계 문서 공개
오는 금요일 Zoom은 GitHub에서 엔드 투 엔드 암호화 제품의 상세한 암호 설계 초안을 공개합니다. Zoom은 암호 전문가, 고객, 지지 단체 및 기타 관련자에게 최종 디자인 평가를 위한 피드백 요청 목적으로 간담회를 개최할 예정입니다.