随着移动互联网时代以及基础网络的发展,企业会议从传统线下转到线上,让企业会议变得更加便捷,不再受地域、空间的限制,随着视频技术的提升,也大大提升了线上会议的用户体验。但是,此前视频会议的安全性被频爆泄露客户隐私等问题,视频会议应用的安全性一夜之间成为全球用户关注的重点。
从保护用户隐私的角度出发,客户需要一个从客户端、网络层、平台层到应用层均安全可控的视频会议系统。基于以上需求,会畅通讯作为云视频领域的头部企业,把安全性作为会畅通讯的核心之一,并且拥有业界领先的底层技术,提供了以下覆盖全体系的安全保障。
1、 客户端安全
会畅通讯云视频APP对运行的环境会进⾏严格的检测,保证客户端运行在可信任的环境中,以防程序被破解或被恶意软件所利⽤。操作系统采用自带安全机制,客户端本地信息均加密进⾏存储。客户端与服务器之间的全链路通信,均采⽤HTTPS 或WSS 进⾏加密。
2、 传输安全
会畅通讯采用了符合行业标准的安全加密将已有的数据中心无缝扩展到会畅云视频上,为企业客户提供端到端的数据传输安全性保障。数据传输均支持使用传输层安全协议。同时,应用层也对传输数据进行了加密和校验,保证数据传输安全。
3、 服务端安全
会畅通讯参考业界实践经验,会畅安全部已形成一套规范的应用安全开发生命周期管理体系,并全面覆盖会畅所有业务。会畅通讯基于严进宽用的原则,保障开源及第三方软件的安全引入和使用。会畅云视频对引入的开源及第三方软件制定了明确的安全要求和完善的流程控制方案,在选型分析、安全测试、代码安全、风险扫描、法务审核、软件申请、软件退出等环节,均实施严格的管控。
4、 基础设施安全
会畅通讯已制定并实施完善的物理和环境安全防护策略、规程和措施。数据中心不但有妥善的选址,在设计施工和运营时,合理划分了机房物理区域, 而且提供了足够的物理空间、电源容量、网络容量、制冷容量,以满足基础设施快速扩容的需求。同时,会畅云运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应等措施,以确保会畅云数据中心的物理和环境安全。会畅云视频拥有成熟的网络安全架构,包含防火墙、分布式防护、入侵防御、Web 应用防护等多重防护机制,以应对来自互联网的各种威胁。
5、 数据安全
会畅云视频APP客户端,企业客户的视频会议、聊天信息(包括消息文本、图片、音视频和其他文件) 采用高强度的对称密钥算法实施整库加密保护,并根据用户可信设备信息生成唯一的密钥,保护存储在客户端的敏感数据不被攻击者非法获取,同时企业可按需设置用户聊天信息自动销毁,确保本地数据的机密性。
6、 运营安全
运维人员接入会畅云视频管理网络对系统进行集中管理时,需使用员工身份账号,且要求使用双因子认证,以实现登录的深度审核。所有运维帐号,所有设备及应用的帐号均实现统一管理,并通过统一审计平台集中监控,并且进行自动审计。为了保证视频会议数据中心的持续稳定运行,会畅云建立了一支强大的运维队伍。
会畅通讯多年投入并积累的安全防护能力和经验,可以保护用户隐私和企业数据,并拥有完备的信息安全管理体系,而且已经实现国密级双重加密并通过国家公安部等级保护3.0认证,包括可信云认证。同时,会畅通讯的安全体系已均体系化,流程化,针对安全突发事件可以做到快速响应。会畅通讯始终秉持"以客户为中心"的服务理念,为客户提供安全有保障的视频会议平台和服务,让客户在使用会畅平台的同时无后顾之忧,让会议变得更加简单和可靠。