安全性與隱私權
5 閱讀分鐘
Zoom 如何協助您在網路空間確保安全
十月可能是網路安全月,但網路安全意識應該全年保持。請參閱以下提示,以保護工作和家中的數據。
Zoom 在 Zoomtopia 推出新的安全性產品
我們目前已將安全性功能清單擴展到包含 Zoom Mail 服務 (測試版) 和其他產品的端對端加密 (E2EE) 功能。
4 閱讀分鐘
更新日期 December 15, 2022
發佈日期 November 08, 2022
在此網路日誌中
分享此篇貼文
Michael Adams
資訊安全長
Michael Adams 為 Zoom 的資安長,擁有近 30 年的資安和領導經驗。Michael 於 2020 年 8 月加入 Zoom,擔任營運長及資安長的首席法律顧問,同時建立公司的內部風險、全球情報、營運保證及安全性法律計畫。Michael 畢業於美國海軍學院,職業生涯始於工程師,之前曾為兩位參謀長聯席會議主席、眾多知名上市公司及私營公司,以及美國政府最高層人士擔任顧問。他曾擔任 Palantir 公司高階主管,以及大型國際律師事務所合夥人,成績斐然。Michael 與妻子、兩個孩子以及乞沙比克獵犬住在北卡羅萊納州夏洛特,是當地社區的活躍成員,也是巴爾的摩金鶯隊的忠實粉絲。
工作型態的靈活性帶來了一系列全新威脅,讓技術供應商必須負責提供對「務必驗證,絕不信任」操作模式的支援。 我們挺身抵禦威脅,擴大我們的安全性功能清單,目前已包含三種新產品。 其中包括 Zoom Mail 服務 (測試版) 的端對端加密 (E2EE) 功能、Zoom Phone 語音信箱的進階加密功能,以及企業版的自動更新功能。
以下是我們在年度客戶會議 Zoomtopia 中所發佈振奮人心的安全性更新詳細資訊:
今天,我們宣布我們的平台進化和生產力套件的下一步:Zoom Mail 和 Calendar。您可以使用 Zoom Mail 用戶端 (測試版) 和 Calendar 用戶端 (測試版),從 Zoom 桌面用戶端內受歡迎的電子郵件服務,存取現有的電子郵件帳戶。除了 Zoom Mail 和 Calendar 用戶端版本,我們也宣布推出完全託管於 Zoom 基礎設施上的全新 Zoom Mail 服務 (測試版) 和 Calendar 服務 (測試版)。Zoom Mail 服務將為目前 Zoom Mail 服務有效使用者之間直接傳送的電子郵件提供端對端加密 (E2EE) 功能。
Zoom Mail 服務的端對端加密功能旨在加強電子郵件通訊的隱私權。 它將支援 Zoom Mail 服務使用者之間電子郵件的端對端加密,這代表由客戶 ─ 而非 Zoom ─ 來控制加密金鑰及存取電子郵件內容,包含任何附件或電子郵件的主題列。 Zoom 伺服器仍可存取傳送人和接收人、附件數目和大小,以及時間戳記等資訊,因為提供服務時需要這些資訊。
若要使用 Zoom Mail 服務中的端對端加密,您和接收電子郵件的人都必須使用透過 Zoom Mail 服務指派的電子郵件地址,並且擁有與各自電子郵件地址關聯的一或多台裝置。 其他 Zoom Mail 服務使用者傳送、接收且經過端對端加密的電子郵件,其訊息底部將以綠色盾牌圖示標記。 與非 Zoom 託管的電子郵件帳戶往返的電子郵件訊息不會進行端對端加密,但 Zoom 仍會將其靜態加密,並在訊息底部以橘色盾牌圖示標記 (標示為「伺服器加密」)。 Zoom Mail 服務一收到第三方電子郵件服務傳送的電子郵件,就會立即將其加密。
對於專注於安全性和隱私權的中小型企業,Zoom 提供引人注目的解決方案。 美國和加拿大的付費方案客戶將可使用測試版。 如需 Zoom 商業版方案的詳細資訊,請參閱定價頁面。
在留下敏感語音留言時,尤其是在法律和金融等行業,安全性至關重要。除了首次在 Zoom Phone 中提供 E2EE 功能,目前我們也在 Zoom Phone 語音信箱中加入了進階加密功能。
若要啟用 Zoom Phone 語音信箱 (測試版) 的進階加密功能,採用 Zoom Phone Power Pack 方案的帳戶管理員可造訪其帳戶、群組或電話管理設定,針對特定使用者或其帳戶中的所有使用者開啟此功能。 語音信箱訊息一旦啟用,將由 Zoom 伺服器接收和記錄,該伺服器會使用金鑰加密這些訊息,只有指定接收方的裝置知道該金鑰。 對於啟用了第三方託管功能的企業使用者,這些金鑰可能也會與使用者的帳戶管理員共享。
Zoom Phone 語音信箱 (測試版) 的進階加密功能目前可在購買 Zoom Phone Power Pack 時取得。 採用 Zoom Phone Power Pack 方案的使用者可以聯絡他們的帳戶團隊,並要求為其帳戶啟用此功能。
去年秋天,我們為更廣大的客戶群提供了自動更新功能,讓您可以輕鬆、直接地使 Zoom 桌面用戶端保持最新狀態。我們將這些自動更新的努力擴展到企業,有助於為希望向使用者自動提供 Zoom 更新的企業客戶提供更多選項與靈活性。
先前,帳戶管理員只能為使用者部署單一版本的 Windows 和 macOS 版 Zoom。 我們的全新企業版自動更新功能 ─ 或企業版自動更新 ─ 旨在讓您的使用者輕鬆維持於最新版本的 Zoom 軟體,以提升組織的安全形勢。 對於啟用了 Zoom 裝置管理功能的帳戶,管理員可以在 Zoom 儀表板中選擇準備好將哪些使用者更新到 Zoom 的最新版本。
類似於 2021 年的功能,管理員可以從兩種推出新版本軟體的頻率中選擇:更新較少,且著重於穩定性的「慢」選項,以及盡快發佈最新更新與功能的「快」選項。 管理員也可以選擇在特定時間為使用者自動安裝新版本的 Zoom,或是否在使用者的 Zoom 桌面用戶端處於非作用中狀態時安裝該軟體。
Zoom 的企業版自動更新功能在未來數週內即將推出。
我們致力於打造您可以信賴,並可在線上互動、獲取資訊和進行商業活動的平台。 多重加密產品有助於建立信任基礎,也是 Zoom 持續發展安全性策略的重要環節。
若要深入瞭解 Zoom 對於安全性、隱私權、安全與合規的做法,請查閱我們的安全性Zoomtopia 工作階段的其餘部分。
您可能也會喜歡
