Chính phủ Bảo mật và quyền riêng tư

Bảo mật nền tảng Zoom dành cho chính phủ

Nền tảng Zoom dành cho chính phủ của chúng tôi đi kèm các tính năng bảo mật chính và giúp hỗ trợ các yêu cầu tuân thủ liên quan.
4 số phút đọc

Cập nhật vào March 18, 2024

Đăng vào September 25, 2023

data center

1. Mã hóa đầu cuối (E2EE)

Zoom Meetings

Khi được bật, tính năng này sử dụng mã hóa AES-GCM 256 bit tiêu chuẩn của Zoom để giúp mã hóa giao tiếp giữa tất cả những người tham gia cuộc họp đã xác thực bằng client Zoom dành cho chính phủ. Sự khác biệt là khóa mã hóa chỉ được cung cấp cho thiết bị của người tham gia cuộc họp. Điều này có nghĩa là không bên thứ ba nào — kể cả Zoom — có quyền tiếp cận các khóa riêng tư của cuộc họp đó.

Zoom Phone

Người dùng Zoom dành cho chính phủ sẽ có tùy chọn mới để nâng cấp lên E2EE trong các cuộc gọi 1:1 qua Zoom Phone, thực hiện thông qua Zoom client giữa những người dùng trên cùng một tài khoản Zoom dành cho chính phủ. Trong cuộc gọi, bạn có thể chọn “More” [“Thêm”] và sẽ thấy tùy chọn để nâng cấp phiên họp thành cuộc gọi điện thoại được mã hóa đầu cuối. Khi được bật, E2EE thiết lập cuộc gọi được mã hóa bằng khóa mã hóa chỉ cung cấp cho thiết bị của người gọi và người nhận. Ngoài ra, người dùng sẽ có tùy chọn xác minh trạng thái E2EE bằng cách cung cấp mã bảo mật duy nhất cho người kia.

2. Danh sách chứng nhận ngày càng tăng

Zoom dành cho chính phủ đã được cấp phép FedAMP cấp tác động trung và đạt được Ủy quyền tạm thời (PA) từ Cơ quan Hệ thống Thông tin Quốc phòng (DISA) cho Bộ Quốc phòng (DoD) ở Cấp tác động 4 (IL4) và Cấp phép hoạt động (ATO) cho DoD IL4 cho Zoom Meetings với Bộ không quân. Zoom dành cho chính phủ cũng giúp hỗ trợ tuân thủ HIPAA và CJIS.

Dù những ủy quyền này dành riêng cho Zoom dành cho chính phủ, nhưng Zoom thương mại cũng đã đạt được các chứng nhận liên quan khác. Bạn có thể tìm hiểu tất cả những điều này trên Trust Center của chúng tôi.

3. Định vị khẩn cấp E911

Zoom Phone dành cho chính phủ cung cấp tính năng 911 (E911) nâng cao, có thể được dùng để hướng các dịch vụ khẩn cấp đến một vị trí chính xác khi cuộc gọi 911 được thực hiện. Với tính năng định vị khẩn cấp E911 của Zoom, điện thoại phần mềm và vật lý của Zoom Phone có thể trợ giúp theo dõi động vị trí của người dùng khi họ di chuyển xung quanh một cơ sở, luôn cập nhật vị trí của họ trong trường hợp khẩn cấp.

Định vị khẩn cấp E911 được bao gồm trong Zoom Phone, giúp các cơ quan chính phủ ngày nay tuân thủ Đạo luật RAY BAUM, đạo luật này yêu cầu các tổ chức ngày nay tự động báo cáo vị trí chi tiết cần thiết có thể gửi đi để đảm bảo an toàn cho nhân viên. Tính năng này đặc biệt quan trọng khi các cơ quan áp dụng hình thức làm việc linh hoạt, giúp giữ an toàn cho nhân viên dù họ ở đâu.

Để biết chi tiết về cách cấu hình Định vị khẩn cấp E911 trên Zoom Phone, tham khảo hướng dẫn này.

4. Trung tâm dữ liệu và nhân viên đặt tại Hoa Kỳ

Zoom dành cho chính phủ tận dụng cơ sở hạ tầng AWS GovCloud và các trung tâm dữ liệu cùng đặt tại Hoa Kỳ. Chúng được triển khai và quản lý chỉ bởi công dân Hoa Kỳ. Tính năng này chỉ dành riêng cho Zoom dành cho chính phủ và không có sẵn cho Zoom với mục đích thương mại.

5. Đánh dấu mờ

Để giúp bảo vệ quyền riêng tư cho các thông tin bảo mật được chia sẻ trong cuộc họp và ngăn rò rỉ thông tin, người chủ trì cuộc họp có thể bật hai loại dấu mờ trong Zoom:

  • Dấu mờ hình ảnh chồng lên một hình ảnh trên màn hình được chia sẻ, bao gồm một phần địa chỉ email riêng của người tham gia cuộc họp. Hình ảnh này nằm rải rác trên nội dung mà một người đang trình bày, cũng như video của họ.
  • Dấu mờ âm thanh nhúng thông tin của người dùng dưới dạng dấu không nghe được trong bất kỳ bản ghi âm cuộc họp ngoại tuyến nào. Nếu tệp âm thanh bị chia sẻ trái phép, Zoom có thể hỗ trợ để phát hiện người tham gia đã ghi lại cuộc họp.

6. Đăng nhập được xác thực

Để giúp xác thực người dùng Zoom dành cho chính phủ khi họ đăng nhập Zoom client, chúng tôi cung cấp tính năng đăng nhập một lần (SSO) tạo ra quy trình đăng nhập an toàn và nhanh chóng. Nếu bạn không thể sử dụng đăng nhập một lần, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố (2FA) để thêm một lớp bảo mật bổ sung cho quy trình. SSO và 2FA là nền tảng kích hoạt cấu trúc Zero-Trust, vốn đã được xác định là chìa khóa để tăng cường vị thế bảo mật của các cơ quan.

Hỗ trợ vị thế bảo mật của khu vực công

Đây chỉ là một số tính năng bảo mật và ủy quyền đi kèm với Zoom dành cho chính phủ và hầu hết cũng đều có sẵn trên Zoom với mục đích thương mại. Từ điều khiển bảo mật trong cuộc họp đến thông báo quyền riêng tư, cả Zoom dành cho chính phủ và Zoom với mục đích thương mại đều có vô số tính năng được thiết kế để bảo mật trở thành một phần hoạt động mượt mà trong truyền thông chính phủ.

Công việc của chính phủ phụ thuộc vào giao tiếp hiệu quả và an toàn. Cho dù bạn đang truyền đạt những thay đổi chính sách quan trọng hay cộng tác với nhân viên trong một nhiệm vụ sắp tới, nhân viên chính phủ có thể dựa vào Zoom dành cho chính phủ để tạo điều kiện trao đổi an toàn các thông tin quan trọng mà không cần phải hy sinh tốc độ, tính linh hoạt và trải nghiệm. Các cơ quan có thể vận hành hình thức làm việc linh hoạt, đồng thời tăng cường vị thế bảo mật của khu vực công.

Để tìm hiểu thêm về Zoom dành cho chính phủ, hãy truy cập trang web của chúng tôi hoặc tìm chúng tôi trên Sàn giao dịch FedRAMP.

Ghi chú của biên tập viên: Bài đăng này đã được cập nhật vào ngày 2/8/2022 để phản ánh thông tin bảo mật mới nhất cho Zoom dành cho chính phủ.

Khách hàng của chúng tôi yêu thích chúng tôi

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Nơi bạn kết nối