首頁(yè) > 產(chǎn)品與服務(wù) > 解決方案 > 常見(jiàn)問(wèn)題

矚目如何保障視頻會(huì)議安全性

時(shí)間：2016-10-10

視頻會(huì)議的安全性一直都是政府和企業(yè)最關(guān)心的問(wèn)題之一。矚目作為提供基于云平臺(tái)的視頻通信服務(wù)，安全保證是矚目服務(wù)的基礎(chǔ)，也是首要考慮的特性。通過(guò)全方位的安全機(jī)制，矚目向客戶提供安全可靠穩(wěn)定的通信服務(wù)。

一、基礎(chǔ)架構(gòu)安全

矚目采用多中心方式向客戶提供實(shí)時(shí)的視頻、語(yǔ)音、數(shù)據(jù)通信服務(wù)。矚目云會(huì)議的基礎(chǔ)架構(gòu)分別部署在運(yùn)營(yíng)商IDC、阿里云以及亞馬遜云（AWS）。除了以上三個(gè)中心，矚目同時(shí)準(zhǔn)備在其他公有云上建設(shè)矚目平臺(tái)。三個(gè)中心互為備份，一個(gè)節(jié)點(diǎn)失效，服務(wù)將會(huì)自動(dòng)切換到其他中心，保證服務(wù)的連續(xù)性。即便在會(huì)議中，某節(jié)點(diǎn)出現(xiàn)平臺(tái)故障，會(huì)議在極短時(shí)間內(nèi)會(huì)切換到其他數(shù)據(jù)中心平臺(tái)。

矚目視頻會(huì)議采用的云平臺(tái)安全策略可參考如下信息，各云平臺(tái)均達(dá)到了國(guó)際水平的安全管理水平以及技術(shù)平臺(tái)。

阿里云安全策略：
http://help.aliyun.com/knowledge_detail.htmknowledgeId=5975221
亞馬遜云（AWS）安全策略文檔：
http://aws.amazon.com/cn/security/?nc2=h_ls

矚目基礎(chǔ)架構(gòu)采用分布式低延時(shí)的媒體路由器作為矚目的通信基礎(chǔ)架構(gòu)，所有的會(huì)話數(shù)據(jù)從會(huì)議發(fā)起者到參加者之間都為動(dòng)態(tài)更新，對(duì)防止竊聽(tīng)有天然的防范。在客戶使用中，在矚目后臺(tái)數(shù)據(jù)庫(kù)并不存儲(chǔ)任何會(huì)話數(shù)據(jù)，且會(huì)話數(shù)據(jù)為臨時(shí)數(shù)據(jù)，會(huì)議結(jié)束會(huì)話數(shù)據(jù)即從系統(tǒng)中消除。

二、基于角色的權(quán)限控制

1、會(huì)議主持人的安全控制權(quán)限

安全登錄
啟動(dòng)會(huì)議（使用密碼）
安排會(huì)議（使用密碼）

結(jié)束會(huì)議
鎖定會(huì)議。主持人可禁止新的參會(huì)者加入會(huì)議，保證只有當(dāng)前會(huì)議參加進(jìn)入會(huì)議。

移除某位或全部參會(huì)者

將參會(huì)者設(shè)為等待狀態(tài)讓參會(huì)者暫時(shí)離開(kāi)會(huì)議

允許/取消參會(huì)者錄制
與參會(huì)者進(jìn)行私聊或群聊

打開(kāi)新窗口時(shí)暫停共享屏幕

2、管理員安全控制權(quán)限

安全登錄
增加用戶、管理賬戶
從賬戶刪除用戶
會(huì)員等級(jí)的升降
賬單與報(bào)告的評(píng)估

3、參會(huì)者安全控制權(quán)限

安全登錄
靜音/解除靜音
啟動(dòng)/停止視頻

三、會(huì)議中的安全選項(xiàng)

1、設(shè)置矚目會(huì)議密碼，參會(huì)者加入會(huì)議時(shí)需輸入密碼。

2、編輯或刪除會(huì)議，主持人可在會(huì)議開(kāi)始前編輯或刪除會(huì)議。

3、主持人控制參與者是否允許在主持人入會(huì)前加入會(huì)議。

4、選擇性的會(huì)議邀請(qǐng)，主持人通過(guò)Email、IM或SMS有選擇的發(fā)送視頻會(huì)議邀請(qǐng)。
5、會(huì)議中的安全保障。在通信中，所有的通信中共享的信息都完整的展示原始信息，無(wú)任何篡改或加工，共享內(nèi)容完全被加密并根據(jù)連接網(wǎng)絡(luò)類(lèi)型進(jìn)行數(shù)據(jù)流優(yōu)化，以滿足不同類(lèi)型終端的信息展示。
動(dòng)態(tài)建立會(huì)話，防止竊聽(tīng)
會(huì)議加密：會(huì)議過(guò)程端到端加密
網(wǎng)絡(luò)連接應(yīng)用SLL/TLS標(biāo)準(zhǔn)加密
屏幕共享內(nèi)容應(yīng)用AES 128標(biāo)準(zhǔn)加密
視頻會(huì)議中每位參會(huì)者的視頻識(shí)別
會(huì)后安全保障：遠(yuǎn)程會(huì)議結(jié)束后，矚目不存儲(chǔ)任何會(huì)議過(guò)程信息。會(huì)議中錄制的會(huì)議過(guò)程默認(rèn)只存儲(chǔ)在錄制者電腦中，如選擇云存儲(chǔ)，存儲(chǔ)文件加密保存。

四、通信安全保障

1、通信加密。矚目對(duì)所有矚目客戶端與多媒體路由器之間的會(huì)話內(nèi)容采用TLS 128協(xié)議進(jìn)行加密。矚目客戶端與后臺(tái)多媒體路由器之間會(huì)建立可靠地，安全的連接。在通信過(guò)程中，矚目客戶端會(huì)選擇最佳的加密方式進(jìn)行會(huì)話信息，為了防止竊聽(tīng)，在通信中會(huì)自動(dòng)的使用UDP或TCP的相應(yīng)端口。矚目會(huì)議參與者通過(guò)一個(gè)專屬的邏輯連接接入矚目通信網(wǎng)絡(luò)，通信連接被嚴(yán)格的控制在專屬的通信過(guò)程中，任何其他人員都無(wú)法使用此會(huì)話鏈接；
2、支持應(yīng)用級(jí)加密 AES128。矚目同時(shí)也支持將所有的會(huì)話參數(shù)進(jìn)行會(huì)話層的加密，支持AES128bit的加密級(jí)別；

五、單點(diǎn)登錄（SSO）

矚目支持SAML2.0協(xié)議以支持企業(yè)級(jí)的單點(diǎn)登錄管理。

隨銳科技致力于通過(guò)打造智慧通信云融合平臺(tái)來(lái)為用戶提供更加高效、安全的視頻會(huì)議體驗(yàn)。