針對部分具有獨特監管需求企業,視訊會議軟體Zoom推出客戶管理金鑰(Customer Managed Key,CMK),使得企業能夠使用自有金鑰來保護重要資訊維持法遵。

在2020年4月的時候,Zoom遭踢爆其所宣稱的的端對端加密,僅有文字通訊功能,不適用視訊和音訊,而Zoom也在之後的5.0版本,緊急對所有帳戶啟用AES 256位元GCM加密演算法強化加密安全性。

Zoom試圖添加更多的安全性功能,來增加其視訊會議服務對用戶所提供的安全性,特別是醫療保健和金融服務等受嚴格監管的行業,而CMK則是讓用戶使用自己的加密金鑰,以保護特定儲存在Zoom Cloud基礎設施的資料。

用戶使用自有的金鑰,可以加密的Zoom資產包括雲端錄音、語音郵件、行事曆存取令牌,以及微軟Teams存取令牌等,而目前用戶自有的金鑰,需要託管在AWS金鑰管理服務(KMS)中,才能使用CMK功能。

熱門新聞

Advertisement