Zoom 發表 5.0 更新,將全面升級 AES 256 位元 GCM 強化資安

Zoom 因武漢肺炎在全球使用量水漲船高,但最近也屢屢爆出許多資安問題。而今天他們宣布推出 Zoom 5.0,號稱升級至 AES 256 位元 GCM 加密標準來提昇資安。
評論
Photo Credit: Zoom
評論

Zoom 因武漢肺炎在全球使用量水漲船高,但最近也屢屢爆出許多資安問題。而今天他們宣布推出 Zoom 5.0,號稱升級至 AES 256 位元 GCM 加密標準來提昇資安。

過去 Zoom 曾號稱使用在應用程式層使用 256 位元 AES 演算法來加密所有內容,不過被人發現 ECB 模式的視訊會議中,使用者卻是用單一 AES-128 金鑰產生可能保留明文的疑慮。這次則是針對這點,宣布所有帳戶都需啟用 AES 256 位元 GCM,並從 5 月 30 日開始,所有帳戶都會以 GCM 加密。

Zoom 在新聞資料中也表示,執行長袁征每週會舉行一次公共安全報告、更改有關隱私問題的預設設定。而這次更新中也讓會議主持人可以透過安全圖示向 Zoom 舉報使用者,還可以禁止與會者更改名稱。對於教育帳戶,螢幕共享功能預設為僅限主持人,來確保不受 Zoombombing 攻擊。

Zoom 日前在 4 月 18 日就已宣布所有付費的 Zoom 客戶可以選擇加入或退出特定區域的資料中心,並強調位於中國的會議伺服器始終保持區域隔離狀態,確保中國境外使用者的會議資料不會繞進中國境內;而免費使用者會鎖定在系統預設之區域,對於大多數使用者來說是美國。中國以外之免費使用者,其會議資料將永遠不會透過中國之資料中心傳送。

但雖然 Zoom 保證中國會議伺服器保持區域隔離狀態,不過日前還是傳出中國成都基督徒用 Zoom 復活節禮拜卻遭到公安帶走拘禁的事件

以下是這次 Zoom 5.0 的主要更新部分:

網路

  • AES 256-位元 GCM 加密演算法:Zoom 正在升級至 AES 256 位元 GCM 加密標準,以增強對會議資料傳送的保護並防止干預。這為 Zoom 會議、Zoom 視訊網路研討會和 Zoom Phone 的資料提供了機密性和完整性的保障。即將與本周推出的 Zoom 5.0 支援 GCM 加密標準。所有帳戶都需啟用 GCM,此加密標準才會生效。5 月 30 日開始,所有帳戶都會以 GCM 加密。
  • 自主控制資料傳送:帳戶管理員可以在帳戶、群組或不同類型用戶等級中依權限選擇欲透過哪些特定區域資料中心處理即時線上會議的資料。

使用者體驗及控制選項

  • 「安全性」圖示:過去需透過會議選單查看的安全性選項,現已被合併。只需在會議主持人介面的選單中點擊「安全性」圖示即可找到。
  • 增強會議主持人控制權限:會議主持人可以透過安全圖示向 Zoom 舉報用戶,還可以禁止與會者更改名稱。對於教育帳戶,螢幕共享功能預設為僅限主持人。
  • 「等候室」功能預設改為開啟:對於免費、單一升級帳號以及我們的 K-12 計劃中註冊的教育帳號,「等候室」這個讓主持人在與會者被允許進入會議室前在虛擬等候室中等待的現有功能,將改為預設開啟。所有主持人現在也可以在會議進行時啟用等候室功能。
  • 會議室密碼複雜度與預設改為開啟:所有免費、單一升級帳號及 K-12 計劃中註冊的教育帳號皆已啟用會議室密碼功能。受管理的帳戶的管理員可以定義密碼的複雜性(長度、字母、數字、特殊符號等要求)。Zoom Phone 管理員可以調整造訪語音信箱所需的 PIN 碼長度。
  • 雲端錄影密碼:主持人以外的與會者都需要輸入複雜的密碼。對於受管理的帳戶,管理員有權利設定密碼的複雜性。
  • 安全的帳戶聯絡人共享:Zoom 5.0 將提供全新數據結構,讓大型機構簡便且安全地搜尋會議、對話和電話聯絡人。
  • 增強選單功能:商業、企業和教育方案的管理員可以在 Zoom 選單中查看他們的會議如何連接到 Zoom 資料中心,包含連接到 HTTP 通道伺服器的所有資料中心、會議室連接器和閘道。
  • 其他:使用者可以選擇關閉 Zoom Chat 聊天通知的預覽功能。新的非利用個人會議 ID 的會議將使用 11 字元長的 ID 增加其複雜性。在會議期間,會議 ID 和邀請選項從主介面移至與會者選單,避免用戶不小心分享會議 ID。

核稿編輯:李柏鋒

延伸閱讀:



Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。