Rząd Bezpieczeństwo i prywatność

Zabezpieczenie platformy Zoom dla rządu

Nasza platforma Zoom dla rządu jest wyposażona w kluczowe funkcje zabezpieczeń i pozwala spełnić odpowiednie wymogi zgodności z przepisami.
4 min czytania

Aktualizacja: March 18, 2024

Opublikowano September 25, 2023

data center

1. Szyfrowanie end-to-end (E2EE)

Spotkania Zoom

Po włączeniu ta funkcja wykorzystuje standardowe 256-bitowe szyfrowanie AES-GCM platformy Zoom do szyfrowania komunikacji między wszystkimi uwierzytelnionymi uczestnikami spotkania korzystającymi z klienta Zoom dla rządu. Różnica polega na tym, że klucze kryptograficzne są znane tylko urządzeniom uczestników spotkania. Gwarantuje to, że żadna strona trzecia – w tym Zoom – nie ma dostępu do prywatnych kluczy spotkania.

Zoom Phone

Użytkownicy Zoom dla rządu mają również przejścia na szyfrowanie E2EE podczas indywidualnych połączeń Zoom Phone pomiędzy użytkownikami na tym samym koncie Zoom dla rządu, które są realizowane za pośrednictwem klienta Zoom. Podczas rozmowy możesz wybrać „Więcej”, a następnie opcję przeniesienia sesji do szyfrowanego połączenia telefonicznego end-to-end. Po włączeniu E2EE upewnia się, że połączenie jest szyfrowane przy użyciu kluczy kryptograficznych znanych tylko urządzeniom osoby dzwoniącej i odbierającej. Dodatkowo użytkownicy będą mieli możliwość weryfikacji statusu E2EE poprzez podanie sobie nawzajem unikalnego kodu bezpieczeństwa.

2. Rosnąca lista certyfikatów

Platformę Zoom dla rządu autoryzowano na poziomie FedRAMP Moderate i uzyskała ona tymczasową autoryzację (PA) agencji Defense Information Systems Agency (DISA) dla amerykańskiego departamentu obrony (DoD) na poziomie wpływu 4 (IL4) oraz autoryzację do działania (ATO) dla DoD IL4 dla spotkań Zoom Meetings amerykańskiego departamentu sił powietrznych. Zoom dla rządu zapewnia również zgodność z ustawami HIPAA i CJIS.

Chociaż te autoryzacje są specyficzne dla platformy Zoom dla rządu, komercyjna platforma Zoom uzyskała również inne odpowiednie certyfikaty, o których możesz dowiedzieć się w naszym Trust Center.

3. Nomadic E911

Zoom Phone dla rządu oferuje rozszerzoną funkcję 911 (E911), która może być używana do kierowania służb ratunkowych do dokładnej lokalizacji podczas wykonywania połączenia z numerem alarmowym. Dzięki Zoom Nomadic E911 telefony programowe i sprzętowe Zoom Phone mogą dynamicznie śledzić lokalizację użytkowników w trakcie poruszania się po obiekcie, dzięki czemu dane ich położenia będą aktualne w razie zagrożenia.

Nomadic E911 — funkcja dołączona do Zoom Phone — pozwala współczesnym agencjom rządowym spełnić wymagania ustawy RAY BAUM, która nakłada na współczesne organizacje obowiązek automatycznego zgłaszania lokalizacji dyspozytorskiej w celu zapewnienia bezpieczeństwa personelu. Ta funkcja jest szczególnie ważna, gdy agencje wdrażają elastyczne formy pracy, ponieważ pomaga zapewnić pracownikom bezpieczeństwo bez względu na to, gdzie się znajdują.

Szczegóły dotyczące konfiguracji funkcji Nomadic E911 na platformie Zoom Phone znajdziesz w tym przewodniku.

4. Pracownicy i centra danych z siedzibą w USA

Usługa Zoom dla rządu korzysta z amerykańskiej infrastruktury AWS GovCloud i centrów danych znajdujących się w Stanach Zjednoczonych. Jest ona wdrażana i zarządzana wyłącznie przez osoby z USA. Ta funkcja jest dostępna wyłącznie w programie Zoom dla rządu i nie jest dostępna na komercyjnej platformie Zoom.

5. Znaki wodne

Aby pomóc w ochronie prywatności poufnych informacji udostępnianych podczas spotkania i zapobiec ich wyciekom, prowadzący spotkanie mogą włączyć dwa typy znaków wodnych Zoom:

  • Znaki wodne obrazów nakładane są na obraz na ekranie udostępnionym i składają się z fragmentu adresu e-mail uczestnika spotkania. Ten obraz jest wyświetlany w treści prezentowanej przez daną osobę, a także w jej wideo.
  • Dźwiękowe znaki wodne umieszczają informacje o użytkowniku w postaci niesłyszalnego znaku na dowolnym nagraniu spotkania dostępnym offline. Jeśli plik dźwiękowy zostanie udostępniony bez zgody, Zoom pomoże zidentyfikować uczestnika, który nagrywał spotkanie.

6. Logowanie z uwierzytelnianiem

Aby ułatwić uwierzytelnianie użytkowników Zoom dla rządu podczas logowania się do klienta, oferujemy funkcję jednokrotnego logowania (SSO), która tworzy bezpieczny i szybki proces logowania. Jeśli nie możesz korzystać z jednokrotnego logowania, zalecamy uwierzytelnianie dwuskładnikowe (2FA), aby zapewnić dodatkową warstwę zabezpieczeń procesu. SSO i 2FA mają fundamentalne znaczenie dla stworzenia architektury zerowego zaufania, która została uznana za kluczową dla wzmocnienia stanu zabezpieczeń agencji rządowych.

Wspieranie stanu zabezpieczeń sektora publicznego

To tylko kilka funkcji zabezpieczeń i uprawnień, które są dostępne na platformie Zoom dla rządu, a większość z nich jest również dostępna na komercyjnej platformie Zoom. Od istniejących sterowników zabezpieczeń podczas spotkania po powiadomienia dotyczące prywatności, zarówno Zoom dla rządu, jak i komercyjna platforma Zoom mają niezliczone funkcje zaprojektowane w taki sposób, aby bezpieczeństwo było bezproblemową częścią komunikacji rządowej.

Praca rządu opiera się na skutecznej i bezpiecznej komunikacji. Niezależnie od tego, czy przekazujesz ważne zmiany w polityce, czy też współpracujesz z personelem w związku z nadchodzącą misją, pracownicy rządowi mogą polegać na platformie Zoom dla rządu, ułatwiającej bezpieczną wymianę ważnych informacji bez konieczności rezygnacji z szybkości, elastyczności i prostoty obsługi. Agencje mogą wprowadzić elastyczne formy pracy, wzmacniając jednocześnie stan zabezpieczeń sektora publicznego.

Dowiedz się więcej o platformie Zoom dla rządu, odwiedzając naszą witrynę internetową lub znajdź nas na FedRAMP Marketplace.

Uwaga od redaktora: ten post został zaktualizowany w dniu 2.08.2022 r., aby odzwierciedlać najnowsze informacje dotyczące bezpieczeństwa platformy Zoom dla rządu.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń