矚目如何保障視頻會議安全性

時間：2016-10-10

視頻會議的安全性一直都是政府和企業最關心的問題之一。矚目作為提供基于云平臺的視頻通信服務，安全保證是矚目服務的基礎，也是首要考慮的特性。通過全方位的安全機制，矚目向客戶提供安全可靠穩定的通信服務。

一、基礎架構安全

矚目采用多中心方式向客戶提供實時的視頻、語音、數據通信服務。矚目云會議的基礎架構分別部署在運營商IDC、阿里云以及亞馬遜云（AWS）。除了以上三個中心，矚目同時準備在其他公有云上建設矚目平臺。三個中心互為備份，一個節點失效，服務將會自動切換到其他中心，保證服務的連續性。即便在會議中，某節點出現平臺故障，會議在極短時間內會切換到其他數據中心平臺。

矚目視頻會議采用的云平臺安全策略可參考如下信息，各云平臺均達到了國際水平的安全管理水平以及技術平臺。

阿里云安全策略：
http://help.aliyun.com/knowledge_detail.htmknowledgeId=5975221
亞馬遜云（AWS）安全策略文檔：
http://aws.amazon.com/cn/security/?nc2=h_ls

矚目基礎架構采用分布式低延時的媒體路由器作為矚目的通信基礎架構，所有的會話數據從會議發起者到參加者之間都為動態更新，對防止竊聽有天然的防范。在客戶使用中，在矚目后臺數據庫并不存儲任何會話數據，且會話數據為臨時數據，會議結束會話數據即從系統中消除。

二、基于角色的權限控制

1、會議主持人的安全控制權限

安全登錄
啟動會議（使用密碼）
安排會議（使用密碼）

結束會議
鎖定會議。主持人可禁止新的參會者加入會議，保證只有當前會議參加進入會議。

移除某位或全部參會者

將參會者設為等待狀態讓參會者暫時離開會議

允許/取消參會者錄制
與參會者進行私聊或群聊

打開新窗口時暫停共享屏幕

2、管理員安全控制權限

安全登錄
增加用戶、管理賬戶
從賬戶刪除用戶
會員等級的升降
賬單與報告的評估

3、參會者安全控制權限

安全登錄
靜音/解除靜音
啟動/停止視頻

三、會議中的安全選項

1、設置矚目會議密碼，參會者加入會議時需輸入密碼。

2、編輯或刪除會議，主持人可在會議開始前編輯或刪除會議。

3、主持人控制參與者是否允許在主持人入會前加入會議。

4、選擇性的會議邀請，主持人通過Email、IM或SMS有選擇的發送視頻會議邀請。
5、會議中的安全保障。在通信中，所有的通信中共享的信息都完整的展示原始信息，無任何篡改或加工，共享內容完全被加密并根據連接網絡類型進行數據流優化，以滿足不同類型終端的信息展示。
動態建立會話，防止竊聽
會議加密：會議過程端到端加密
網絡連接應用SLL/TLS標準加密
屏幕共享內容應用AES 128標準加密
視頻會議中每位參會者的視頻識別
會后安全保障：遠程會議結束后，矚目不存儲任何會議過程信息。會議中錄制的會議過程默認只存儲在錄制者電腦中，如選擇云存儲，存儲文件加密保存。

四、通信安全保障

1、通信加密。矚目對所有矚目客戶端與多媒體路由器之間的會話內容采用TLS 128協議進行加密。矚目客戶端與后臺多媒體路由器之間會建立可靠地，安全的連接。在通信過程中，矚目客戶端會選擇最佳的加密方式進行會話信息，為了防止竊聽，在通信中會自動的使用UDP或TCP的相應端口。矚目會議參與者通過一個專屬的邏輯連接接入矚目通信網絡，通信連接被嚴格的控制在專屬的通信過程中，任何其他人員都無法使用此會話鏈接；
2、支持應用級加密 AES128。矚目同時也支持將所有的會話參數進行會話層的加密，支持AES128bit的加密級別；

五、單點登錄（SSO）

矚目支持SAML2.0協議以支持企業級的單點登錄管理。

隨銳科技致力于通過打造智慧通信云融合平臺來為用戶提供更加高效、安全的視頻會議體驗。