Итоги года: важность программы Bug Bounty 2023 для защиты безопасности Zoom
Целью программы Zoom Bug Bounty является стимуляция обнаружения и ответственного раскрытия уязвимостей в системе безопасности. Вот основные моменты прошедшего года.
Обновлено: April 22, 2024
Опубликовано: April 20, 2020
Команды инженеров Zoom продолжают внедрять расширенные функции безопасности на передовой платформе объединенных коммуникаций Zoom. На прошлой неделе мы писали о новых возможностях маршрутизации данных конференций, вебинаров и чатов Zoom. Эта функция стала доступной на этих выходных, поэтому мы хотим подробнее рассказать вам о том, как она работает.
Клиенты с платными учетными записями теперь могут конфигурировать настройки центров обработки данных (ЦОД) в отношении трафика конференций и видеовебинаров Zoom, передаваемого в режиме реального времени. С 18 апреля администраторы и владельцы платных учетных записей Zoom могут выбирать регионы (или отказываться от использования определенных регионов) ЦОД на уровне учетной записи, группы или пользователя. Все администраторы платных учетных записей могут задать предпочтительные регионы в разделе «Настройки учетной записи». Если вы не выберете ЦОД в Китае до 25 апреля 2020 года, ваша учетная запись больше не сможет передавать данные в ЦОД на территории материкового Китая.
Распространенный вопрос: если вы откажетесь от использования определенного региона, и пользователь в этом регионе захочет присоединиться к вашей конференции, сможет ли он подключиться к ней? Хорошая новость заключается в том, что он сможет войти в конференцию без передачи данных в этот ЦОД, однако он может столкнуться с ростом задержек и снижением производительности.
Кроме того, выбор регионов ЦОД распространяется только на трафик конференций и вебинаров и не распространяется на решение Zoom Phone или связанные с ним функции.
Функция выбора ЦОД призвана дать вам больший контроль над своими данными и взаимодействием с нашей глобальной сетью, однако она не влияет на местоположения хранилищ неактивных данных. Долгосрочное хранение данных всегда осуществляется в ЦОД в вашем домашнем регионе.
Также в панели Zoom вы можете видеть ЦОД, к которому подключается клиент, а также все ЦОД, подключенные к серверу туннелирования HTTP (HT), если он используется. Серверы HT, размещенные в различных публичных облаках и ЦОД Zoom, выступают в качестве точек подключения для клиентов, которым не удается подключиться к платформе Zoom по другим сетевым каналам. ЦОД и шлюзы коннектора конференц-залов Zoom (CRC) также отображаются на панели и выводятся в доступных для загрузки файлах CSV.
Чтобы выбрать регионы ЦОД или отказаться от них сейчас, а также получить дополнительную информацию об этой функции, ознакомьтесь со статьей службы поддержки, посвященной выбору регионов ЦОД для организованных конференций и вебинаров.
Требования к паролям для записей в облаке: Администраторы теперь могут устанавливать требования к паролям для записей конференций и вебинаров в облаке — минимальную длину, обязательное использование букв, цифр, специальных символов или исключительное использование цифровых паролей.
Связь учетных записей: Администраторы теперь могут безопасно предоставить общий доступ к контактам нескольким учетным записям с помощью новой интернет-функции самообслуживания, позволяющей привязать учетные записи к одной организации. Эту функцию можно найти в меню «Управление учетными записями» — «Управление чатом» — «Настройки чата».
Пин-код для голосовой почты: Администраторы Zoom Phone могут требовать установки более длинных пин-кодов для доступа к голосовой почте.
Запись вызовов: Владельцы и администраторы учетных записей теперь могут включать и отключать возможность доступа, загрузки или удаления пользователями своих автоматических записей вызовов.
Для получения дополнительной информации об этих изменениях ознакомьтесь с примечаниями к версии. А также прочитайте недавние публикации, посвященные значку безопасности и прочим расширенным возможностям парольной защиты.