Zoom Video Communications，Inc.  （纳斯达克股票代码：ZM）今天宣布，随着即将推出的Zoom 5.0的全面可用性， Zoom Video Communications，Inc.有了强大的安全性增强功能，这是该公司90天计划中的一个重要里程碑，旨在主动识别，解决并增强其安全性和隐私功能。平台。

Eric S. Yuan – Zoom首席执行官

“对于我们90天计划中的这一步骤，我感到很自豪，但这仅仅是开始。我们通过为客户带来幸福来建立我们的业务。我们将坚定不移地致力于提供最安全的平台，从而赢得客户的信任，并为他们带来快乐。” Zoom首席执行官Eric S. Yuan说道。

IDC社会，社区和协作研究总监Wayne Kurtzman指出：“在遇到有关安全和隐私的问题时，Zoom迅速并公开地应对了挑战，包括其首席执行官每周举行一次公共安全简报。”

“ Zoom还迅速采取行动来更改默认值，以帮助解决隐私问题，并为更深层次的行为制定90天计划并公开进行沟通。”

“我们从整体角度考虑了用户的隐私和平台的安全性，” Zoom的CPO Oded Gal说。“从我们的网络到我们的功能集再到我们的用户体验，一切都经过严格的审查。在后端，AES 256位GCM加密将提高保护用户数据传输安全的标准。”

“在前端，我对会议菜单栏中的“安全性”图标感到非常兴奋。这将采用我们现有和新增的安全功能，并将其置于会议主持人的中心位置。有了数以百万计的新用户，这将确保他们可以在会议中即时访问重要的安全控制。”

网络

• AES 256位GCM加密：  Zoom正在升级到AES 256位GCM加密标准，该标准可增强对传输中的会议数据的保护并防止篡改。这为您的Zoom Meeting，Zoom视频网络研讨会和Zoom Phone数据提供了机密性和完整性保证。Zoom 5.0计划在一周内发布，它支持GCM加密，并且一旦所有帐户都启用了GCM，该标准就会生效。全系统帐户启用将于5月30日开始。

  
  

• 控制数据路由： 帐户管理员可以选择其帐户托管的会议和网络研讨会使用哪个数据中心区域来进行帐户，组或用户级别的实时流量。

  
  

用户体验和控制

• “安全性”图标： 以前在整个会议菜单中都可以使用的Zoom的安全性功能现在可以组合在一起，可以通过单击主持人界面上的会议菜单栏中的“安全性”图标来找到。

  
  

• 强大的主机控件：  主机将能够通过“安全性”图标“报告用户”进行缩放。他们还可能会禁用参与者重命名自己的功能。对于教育客户，屏幕共享现在默认为仅主机。

  
  

• Waiting Room默认开启：  Waiting Room是一项现有功能，允许主持人在与会者进入会议之前将其保留在各个虚拟候机室中，现在默认启用教育，基本和单许可证Pro帐户。现在，所有主持人在会议进行中也可以打开等候室。

  
  

• 会议密码的复杂性和默认启用：  默认情况下，大多数客户（包括所有Basic，Single-license Pro和K-12客户）默认使用会议密码（现有的Zoom功能）。对于托管帐户，帐户管理员现在可以定义密码复杂性（例如长度、字母数字和特殊字符要求）。此外，Zoom Phone管理员现在可以调整访问语音邮件所需的图钉长度。

  
  

• 云录制密码： 现在，默认情况下，密码将设置为除会议主持人以外的所有访问云录制的密码，并且需要复杂的密码。对于托管帐户，帐户管理员现在可以定义密码复杂性。

  
  

• 安全的帐户联系人共享：  Zoom 5.0将为大型组织支持新的数据结构，使他们可以跨多个帐户链接联系人，以便人们可以轻松，安全地搜索和查找会议，聊天和电话联系人。

  
  

• 仪表盘增强功能： 商业，企业和教育计划的管理员可以在他们的Zoom仪表盘中查看他们的会议如何连接到Zoom数据中心。这包括连接到HTTP隧道服务器的所有数据中心，以及会议室连接器和网关。

  
  

• 其他：  用户现在可以选择使其“缩放聊天”通知不显示其聊天片段；新的非PMI会议现在具有11位ID，从而增加了复杂性；在会议期间，会议ID和邀请选项已从主“缩放”界面移至“参与者”菜单，从而使用户更难以意外共享其会议ID。

要将Zoom应用程序更新为Zoom 5.0，请访问zoom.com/download。

揽阁信息的解决方案

在类似ZOOM的安全事件中，高级别的加密算法（例如AES 256）是一个必要的解决方法，但是其安全的核心依旧是密钥的安全和生命周期管理。如果加密密钥外泄，则任何加密算法都将变得非常危险。

揽阁信息提供的HSM（SafeNet Luna Network HSM）和KMS（NGKeySecure）产品拥有FIPS 140-2 Level 3的安全认证，基于此类产品构建的解决方案，可以有效的实现不同会议使用不同的密钥，并且可在密钥生成、密钥交互、密钥使用、密钥销毁、密钥复现等功能上，结合视频会议的业务特色进行安全性满足。

欢迎您随时与我们沟通联系！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性