您當(dāng)前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

需要端到端的視頻會(huì)議加密嗎?

2020-04-09 09:41:24   作者:   來源:   評論:0  點(diǎn)擊:

   在急于實(shí)施遠(yuǎn)程辦公之前,花一些時(shí)間來了解您的安全需求,并確保所使用的解決方案能夠支持它們
  CTI論壇(ctiforum.com)(編譯/老秦): 由于冠狀病毒大流行,人們急于遠(yuǎn)程辦公,導(dǎo)致快速采用基于視頻的會(huì)議服務(wù),而通常情況下,組織沒有時(shí)間進(jìn)行必要的盡職調(diào)查以評估安全性和合規(guī)性。
 
  最近,Zoom Meetings出現(xiàn)了一些與安全相關(guān)的問題,導(dǎo)致Zoom創(chuàng)始人Eric Yuan撰寫了一篇博客文章,指出他已經(jīng)實(shí)施了為期90天的功能開發(fā)凍結(jié)期限,以集中精力解決安全問題。您可以想象,當(dāng)Zoom的競爭對手試圖在市場上脫穎而出時(shí),已經(jīng)利用這些問題來加強(qiáng)自己對安全的承諾。
  最近,Zoom的加密模型受到攻擊,突顯了Zoom獨(dú)有的問題。與Cisco和Symphony一樣,Zoom為其消息傳遞應(yīng)用程序提供了端到端加密。但是,Zoom沒有為會(huì)議提供端到端加密。而是,如此處所述,它會(huì)加密在Zoom客戶端或Zoom Room終結(jié)點(diǎn)到Zoom的服務(wù)器之間傳輸?shù)恼Z音和視頻數(shù)據(jù)上,但是一旦數(shù)據(jù)到達(dá)服務(wù)器,Zoom必須解密該數(shù)據(jù)以支持錄制,轉(zhuǎn)錄以及其他各種功能。
  在這方面,Zoom并不孤單。會(huì)議供應(yīng)商提供高級功能,例如轉(zhuǎn)錄和記錄;利用新興的AI功能(例如面部識別);或支持第三方集成,他們必須能夠解密視頻和音頻數(shù)據(jù)以對其進(jìn)行分析。會(huì)議應(yīng)用程序之間的通用加密模型是靜態(tài)數(shù)據(jù)(在提供商的服務(wù)器上)和動(dòng)態(tài)數(shù)據(jù)(例如,端點(diǎn)到服務(wù)器)。
  思科是值得一提的例外,它確實(shí)為Webex Meetings提供了端到端加密選項(xiàng)。但是,正如Cisco所指出的那樣,使用此選項(xiàng)將禁用其Web應(yīng)用程序,錄制功能,與會(huì)人員在主持人到達(dá)之前加入會(huì)議的能力以及視頻端點(diǎn)的使用。另一個(gè)供應(yīng)商Wire提供視頻會(huì)議和消息傳遞的端到端加密,但是每個(gè)呼叫最多可以有10個(gè)參與者。
  大多數(shù)視頻會(huì)議供應(yīng)商都沒有端到端加密,也沒有客戶能夠按照自己的服務(wù)標(biāo)準(zhǔn)來管理自己的加密密鑰的事實(shí),這意味著政府實(shí)體可以獲得授權(quán)書并進(jìn)行會(huì)議。包括思科,谷歌和微軟在內(nèi)的大多數(shù)云提供商都發(fā)布了透明度報(bào)告,其中列出了政府對數(shù)據(jù)的請求。Yuan的博客文章指出,Zoom很快也會(huì)采取同樣的措施,以解決有關(guān)政府可能要求訪問的會(huì)議數(shù)據(jù)的擔(dān)憂。
  更重要的是,有關(guān)端到端加密的爭論提出了一個(gè)問題,即企業(yè)是否真正需要它來滿足其安全性和合規(guī)性需求。顯然,組織的獨(dú)特需求將推動(dòng)需求。那些在受監(jiān)管行業(yè)中進(jìn)行活動(dòng),召開會(huì)議以共享個(gè)人身份信息(例如,遠(yuǎn)程醫(yī)療)或參與國家安全的組織,將比對有內(nèi)部會(huì)議討論即將進(jìn)行的研究項(xiàng)目的分析公司說,對安全有更嚴(yán)格的要求。
  對于真正無法承擔(dān)會(huì)議供應(yīng)商或第三方實(shí)體風(fēng)險(xiǎn)的組織,獲得訪問會(huì)議數(shù)據(jù)的權(quán)限,思科,Compunetix和Pexip等供應(yīng)商提供的本地會(huì)議平臺(tái)選項(xiàng)就足夠了。使用這些類型的平臺(tái)意味著公司正在其數(shù)據(jù)中心或它控制的公共云服務(wù)內(nèi)購買,部署和管理自己的會(huì)議基礎(chǔ)架構(gòu)。 Nemertes最近發(fā)布的成本效益分析:工作場所協(xié)作和聯(lián)絡(luò)中心對500多個(gè)組織的研究表明,約有12.5%的人運(yùn)行自己的本地會(huì)議平臺(tái)。
  對于負(fù)責(zé)信息安全和/或協(xié)作的人員來說,值得花一些時(shí)間來了解使用中的供應(yīng)商的安全功能,以及可能要評估以供將來使用的供應(yīng)商。首先記錄您自己對信息保護(hù)和隱私的要求,并對云提供商是否可以滿足您的需求進(jìn)行全面評估,或者是否需要考慮內(nèi)部部署選項(xiàng)。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
  作者:歐文·拉扎(Irwin Lazar)
  原文網(wǎng)址:https://www.nojitter.com/security/do-you-need-end-end-video-meeting-encryption%20
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)