90天資安計劃進度報告:4月22日

2020-04-24_1

Zoom對每日超過三億的會議參與者,發表採用AES 256位元GCM加密的Zoom 5.0!!!

在今天(2020-04-22)的"Ask Eric Anything"網路研討會中,Zoom的創辦人兼執行長Eric S. Yuan提供了我們90天資安計劃的更多進度更新,包括即將發佈令人興奮的Zoom 5.0版本以及支援每天超過三億的Zoom會議與會者。

Eric與Zoom 首席產品總監Oded Gal、技術長Brendan Ittelson、資安顧問Alex Stamos及隱私與加密顧問Lea Kissner (Google前全球隱私技術負責人)一同參與本次網路研討會。

過去一周以及即將發生的更新:
2020-04-24_2

2020-04-24_3

本週研討會主要重點

資料傳送路徑控制

付費的帳戶管理員將可選擇不使用特定區域的資料中心(美國資料中心為固定班底無法變更),提供更多的掌握權於您的會議連線傳遞路徑。更多細節可參考我們的部落格文章(中文翻譯版請參考)。

Zoom 5.0發表

Zoom 5.0將於本週末發布,包含兩個新的功能幫助用戶進行安全會議,並保護資料傳輸:

支援AES 256位元GCMZoom 5.0支援AES 256位元GCM加密,該標準可增強對傳輸中的會議資料保護並防止篡改。這項標準將在所有帳戶開啟GCM之後生效。而全系統帳戶將於5月30日啟用並切換到新的加密模式。

違規使用者回報:主持人和聯席主持人可以將報告提交給Zoom的"資訊安全管理部門",他們將審查平台中的任何潛在的違規使用情境並採取適當的措施。該功能將在會議控制台中的"安全性"圖示中找到。

引薦Lea Kissner

Eric介紹了先前任職於Google擔任全球資安技術負責人,及於Humu擔任首席隱私長的Lea Kissner,她已經成為Zoom的安全顧問。透過她對隱私、使用者保護和加密的豐富經驗,在幫助Zoom建立更安全平台這方面,Lea將成為要角。

問與答

以下是本週網路研討會與會者所提出的一些問題:

Zoom新的加密與其他技術供應商的相比如何?

Lea說明道,Zoom的新256位元GCM加密技術將與許多業界技術領先的公司所使用的相當。

如果每個用戶都選擇相同區域的資料中心,是否會造成超載?

即使用戶可自選資料中心,Zoom設計上可依用量調整以滿足大量的使用需求。我們一直在擴增資料中心的容量,並與公有雲服務合作夥伴合作依需求擴展和調整相關資源,以確保每天可支援超過三億用戶服務的穩定性與可靠性。

可同時使用等候室、會議註冊及會議密碼嗎?

會議註冊、密碼和"等候室"功能可同時用於同一場Zoom會議,當您主持敏感會議時應將它們全部啟用以達到最安全的使用環境。

用戶如何保護其個人會議ID(PMI)?

個人會議ID的用法類似於教授的開放諮商時間;您可以將PMI保持開啟狀態以供您所信任的參與方加入,但是必須透過啟用"等候室"和會議密碼來確保"辦公室的門是關閉的",藉此保護您的個人會議。

會議主持人如何防止用戶冒用他人名字參與會議?

會議主持人可於安排新會議時,開啟要求所有參與者事先報名的功能,與會者提供自己的姓名、email和其他資訊供主持端確認。主持人還可以透過"安全性"圖示裡提供的功能來禁止與會者變更名字。

謝謝您的支持

我們非常感謝所有客戶的持續支持並繼續使用這更加安全的Zoom平台。讓我們感到非常自豪的是,在這個充滿艱難的時期,全球有數以億計的人正在使用Zoom。

如果您錯過了本週的互動,可以在這裡收看錄影:

如您有反饋建議或希望給Eric提出問題,請發送email至Answers@zoom.us。並記得報名下週的"Ask Eric Anything"網路研討會。

原文: 90-Day Security Plan Progress Report: April 22

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *