Zoom动态
您的位置:网站首页 > Zoom动态 > Zoom云视频会议安全白皮书

Zoom云视频会议安全白皮书

时间:2018-08-08 00:12 发布:http://zoomus.com.cn 点击量:852

Zoom将安全性作为其生态链的最高优先级考虑对象,无论是运营级别的公有云、企业部署的私有云以及特殊场景的混合云。为满足安全的商业会议及加密的协作方式, Zoom一直致力于提供一种自动的安全特性设置选项。安全性体现如下:

  通讯架构安全性

 为给用户提供高质量的音视频通讯,zoom云服务是架设在专有的全球网络之上。

1. Zoom采用一种可灵活扩展的混合模式架构;

2. web服务端配置在云端,而实时流媒体服务器配置在国际级别的tier-1数据中心;

3. zoom的分布式低延时的路由(软件)部署在ZOOM的上述架构当中。

 正是由于这些低延时的路由之间的配合,使得所有来自于主持人设备和与会者设备之间的会话数据将完全进行动态切换,不会被存储在云端的任何设备上。 Zoom的通讯架构将实时的视频、音频及数据通讯服务都部署在专有的服务器群上,该服务群全部部署符合国际标准的数据中心处。

 防火墙适配性

 ZOOM客户端通讯是依靠多媒体路由服务建立起可靠且安全的数据连接。并且ZOOM客户端会自动分辨最佳路径进行数据连接。期间会自动使用UDP和TCP端口8801、8802和8804或者HTTPS(端口443/TLS)进行连接。

 主持人角色权限安全性

 下面为即将到来会议的主持人权限安全特性:

1.可以建立端对端的加密会议

2.标准用户名及密码安全登录或者SAML单点登录

3.开启加密(加设密码)的会议

4.预约加密(加设密码)的会议

 应用程序特性

 zoom可以将所有分享展示的内容在应用层通过AES256位加密处理;

 点对点聊天加密特性

 zoom的端对端加密模式可以允许只建立一条主持人与指定与会者的才可以解读的加密信息。Zoom通过AES256的加密方式建立并使用公开+私有key去加密聊天会话事件。会话的key完全生成于使用者的唯一硬件ID去避免数据被其他设备所读取。完全确保了会话的安全性。

 实时会议的主持人权限安全特性

> 1.端对端的方式加密实时会议

>2.建立主持人进入前的等待房间

>3.可将一个或者全部与会者踢出房间

4.结束会议

> 5.锁定会议

> 6.私聊或者群聊

> 7.静音或解除静音与会者

> 8.赋予或解除一个或者全部与会者的录制权限

> 9.共享时一个会话窗口打开时,可临时停止屏幕共享

 其他安全特性

 密码保护会议:主持人需要与会者在加入会议之前输入密码,这种最大程度的限制了陌生与会者的加入;

 编辑或删除会议:主持人可以编辑或删除一个即将到来或者之前的会议。

 加入会议控制:最大程度控制会议,主持人可以设置与会者只能在主持人加入后才可以进入会议;也可以为了灵活性设置允许与会者在主持人进入会议之前进入会议;

 即时会议安全性:在会议中,ZOOM传输的实时、丰富的媒体内容都是加密的,安全的。所有内容在分享时,只是一个原始内容的图层。这些图层按照下述方式被编码并优化的:

1.完全依靠顺序会话机制建立连接

2.执行一种专有编码进程去编码所有的数据分享内容

3.使用AES256标准加密所有数据分享内容

4.使用256位TLS协议加密所有的网络连接

 安全的通讯:ZOOM使用256TLS协议加密了所有会话内容的通道。