與中國保持距離?Zoom 宣布將暫停對中國直接服務

如今在美中關係緊張下,Zoom 似乎也不得不採取行動。
評論
Photo Credit:Shutterstock/ TPG Images
評論

視訊軟體服務 Zoom 昨日宣布將從 8 月 23 日起暫停所有對中國直接的銷售服務,伴隨近日 TikTok 於美國受到川普的威脅,引發不少猜想,Zoom 似乎也希望與中國保持距離。

根據路透社報導,Zoom 宣布從八月底開始不會對中國直接銷售(香港及澳門、中國地區透過海外公司註冊的用戶不受此影響),中國用戶未來需透過 Zoom 合作夥伴取得服務,其中包含會暢通訊(Bizconf Communications)、矚目雲會議服務(Suiri Zhumu Video Conference)和 Systec Umeet,以上代理可為中國客戶提供 Zoom 商業服務。

今年因為疫情遠距工作需求大增,Zoom 也持續燒出不少爭議事件,被駭客盯上以及資安漏洞等問題,使得 Zoom 不得不出手改善,除了升級至 AES 256 位元 GCM 加密標準,以增強對會議資料傳送的保護並防止干預,也積極招攬更多資安人才加入團隊、收購資安相關新創如 keybase。

然而,在今年六月,Zoom 承認應中國要求,關閉紀念六四活動及帳號,並表示:收到中國政府通知,這種活動在中國是非法的,要求 Zoom 終止活動及停用主辦人帳號。

過去 Zoom 曾回應 INSIDE,Zoom 在中國的軟體開發人員,主要是由美國的工程團隊負責管理,並依據 Zoom 美國工程小組的設計和架構決策履行職責,中國開發人員無法存取 Zoom 正式作業環境、沒有權力或權限對平台進行實質變更,也沒有方法能夠存取任何會議內容。

Zoom 執行長袁征(Eric Yuan)在美國成立公司,為尋求更低的勞動成本,也聘雇許多中國研發人員,如今在美中關係緊張的環境下,Zoom 似乎也不得不採取行動。


核稿編輯:Mia

延伸閱讀:







從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。