Представляем новые усовершенствования безопасности Zoom: сквозное шифрование (E2EE) для Zoom Phone, использование собственного ключа (BYOK) и подтверждение личности

Поскольку современные организации сталкиваются с ландшафтом сложных и комплексных угроз, мы стремимся предоставить им необходимые инструменты для снижения рисков. Потребности наших клиентов подтолкнули нас к развертыванию нового предложения сквозного шифрования (E2EE) в октябре прошлого года. И сейчас мы предпринимаем очередной шаг в улучшении безопасности, расширяя предложение сквозного шифрования на сервис Zoom Phone, а также разрабатываем две новые технологии: предложение «Использование собственного ключа» (BYOK) и «Подтверждение личности».

Ниже приведены объявления об интересных обновлениях, представленных на конференции Zoomtopia в этом году.

Предложение E2EE, ранее доступное только в Zoom Meetings, будет расширено для решения Zoom Phone. У пользователей появится новый параметр для модернизации и применения E2EE во время личных телефонных звонков, совершаемых в клиенте Zoom.

Во время вызова пользователи могут нажать кнопку «Дополнительно» и найти параметр для включения сквозного шифрования. Модернизация длится менее секунды и обеспечивает дополнительный уровень безопасности для телефонного звонка пользователя, совершенного с помощью Zoom. Кроме того, пользователям будет доступен параметр для проверки состояния функции сквозного шифрования путем предоставления друг другу уникального кода безопасности.

Функция сквозного шифрования для решения Zoom Phone будет доступна в следующем году.

Ознакомьтесь с этой статьей поддержки, чтобы узнать, как в настоящий момент включить сквозное шифрование для Zoom Meetings в вашей учетной записи.

Предложение BYOK создается для предоставления клиентам, имеющим строгие требования к соответствию или осуществляющим размещение данных, возможности подготовки собственных ключей шифрования и управления ими.

В нашем предложении BYOK ответственность за создание структуры безопасности несут как Zoom, так и клиент. Клиенты, использующие BYOK, будут владеть системой управления ключами (KMS) и управлять ею в AWS, где будет содержаться главный ключ безопасности (CMK), к которому не будет доступа у Zoom. Zoom будет взаимодействовать с KMS клиента с целью получения ключей данных для шифрования и расшифровки, а также использовать эти ключи данных для шифрования и расшифровки активов клиента, прежде чем эти активы будут записаны для долгосрочного хранения. Zoom не будет хранить ключи данных в формате обычного текста в хранилище долгосрочного хранения данных.

Решение BYOK предлагается отдельно от E2EE и не предназначено для использования в реальном времени, например для потокового видео. Лучше всего оно подходит для безопасного хранения больших активов, таких как записанные файлы.

Развертывание BYOK будет реализовано в бета-версии для клиентов в ближайшие месяцы для записей Zoom Meetings и Zoom Webinars, голосовой почты Zoom Phone, а также календаря для Zoom Rooms.

Информационно-психологические и фишинговые атаки становятся более изощренными, поэтому защита персональных данных важна как никогда ранее. Аутентификация и проверка личности может помочь определить, является ли гость на конференции тем, за кого себя выдает.

Программа подтверждения личности позволяет организовать более безопасные обсуждения с предоставлением конфиденциальной информации, включает специализированные сервисы и уделяет приоритетное внимание защите личности. Она обеспечивает развертывание многофакторной аутентификации для снижения риска, полагаясь на комбинацию перечисленных ниже элементов для проверки пользователей.

• Кто вы: роль в организации, учетные данные и используемые сети.
• Чем вы располагаете: устройства, приложения для аутентификации, коды, биометрические данные и адреса электронной почты.
• Известные вам сведения: пароли, секретные вопросы и информация профиля.

Чтобы сделать проверку и аутентификацию неотъемлемой частью функционала Zoom, мы работаем с Okta для выполнения проверки пользователей при их присоединении к конференциям Zoom Meetings. Как только пользователь попадает на конференцию, рядом с его именем появляется отметка, а участникам конференции будет доступна его проверенная информация профиля, в том числе имя, адрес электронной почты и домен компании. С помощью элементов управления безопасностью в конференции организаторы конференций могут удалить участника, если по каким-либо причинам он не был подтвержден или отображаемая информация выглядит недостоверной.

Отображение подтвержденной информации профиля с помощью Okta станет доступным в следующем году и представляет собой запуск долгосрочной стратегии инициативы Zoom по проверке и подтверждению личности.

Zoom стремится быть платформой, построенной на доверии: доверии между пользователями, доверии в онлайн-взаимодействиях и доверии нашим службам. Использование нескольких параметров шифрования и подтверждение личности позволяет создать основание для такого доверия, а также является основной частью нашей постоянно совершенствующейся стратегии безопасности в Zoom.

Чтобы узнать больше о безопасности и конфиденциальности в Zoom, посетите Trust Center и ознакомьтесь с остальными разделами Zoomtopia.