由于当今的组织面临著复杂且艰深的资安威胁，Zoom希望能助其一臂之力，提供得以降低风险的工具。Zoom用户促使Zoom在去年十月推出了全新端到端加密服务。而现在Zoom将著手下一步，将端到点加密扩展至Zoom Phone，并且同步开发两项令人期待的新技术：自带金钥（BYOK，Bring Your Own Key）以及身分验证（Verified Identity）。

原本只能在Zoom会议中使用的端到端加密服务将扩展至Zoom Phone，Zoom的用户将可以在进行一对一通话时，选择升级至端到端加密。

用户在通话时可以点击「更多」找到端到端加密的选项。启用这个升级只需花费不到一秒的时间，就能为透过Zoom所拨打的电话增加一层额外的安全保障。除此之外，用户也向彼此提供独一无二的安全代码验证端到端加密的状态。

自带金钥技术

Zoom正在开发自带金钥技术，以让有严格规范或资料落地（data residency）需求的客户，能够提供并管理自己的加密金钥。

在自带金钥技术下，Zoom与其客户都有责任建立安全防护架构。使用自带金钥的客户将拥有并管理AWS中的金钥管理系统（KMS，Key Management System），其中包含了Zoom无法造访或查看的客户主要金钥（CMK，Customer Master Key）。Zoom将透过与客户的KMS互动，获得用于加密和解密的资料键，并在这些资料被写入长期储存前，对这些资讯进行加密和解密。除此之外，Zoom并不会在长期资料储存中存取纯文字资料键。

自带金钥是一项独立于端到端加密服务的技术，且并非为了串流影片等即时应用所设计。它适合运用在大型档案的安全储存上，例如录影档。

自带金钥在未来几个月内将以客户测试版的方式推出，将支援Zoom会议与Zoom网路研讨会的录影档、Zoom Phone的语音信箱与录音档，以及Zoom Rooms的行事历。

身分验证

随著社交工程与钓鱼式攻击变得愈来愈复杂，个人资讯的保护比以往任何时候都显得更加重要。身分验证与证明可以协助用户确认与会者的身分是否属实。

身分验证程序让用户可以更安全的进行涉及敏感资讯的讨论、使用专业服务，并更重视个资保护。此功能运用了多因素身分验证以降低风险，Zoom可以透过组合不同的项目来审查用户。Zoom将透过以下三种方式完成身分验证：第一种方法是借由用户在组织中扮演的角色、凭据与使用的网路来辨别其身分；第二种方法是透过与会者所使用的设备、验证应用程式、代码、生物识别技术与电子邮件信箱进行辨识；最后一种方法则是运用用户本身已知的讯息，例如密码、安全问题与个人资讯。

为了使身分验证成为Zoom体验中不可或缺的一环，Zoom与Okta携手合作，协助用户在与会者加入会议时对其进行验证。一旦与会者进入会议中，其姓名旁就会出现一个勾选标记。此标记可以和其他与会者共享他们经过验证的个人资讯，包含姓名、电子邮件信箱以及公司所在的区域。如果基于某种原因，与会者的身分未经验证或显示的资讯不正确，会议主持人可以使用会议中的安全控制来删除该与会者。

用户明年将能透过Okta显示经过验证的个人资讯，这同时也是Zoom身分验证长期策略的开始。

Zoom致力于成为一个建立在信任之上的平台，包含用户间的信任、线上互动的信任，以及对于我们服务的信任。多种加密选项和身分验证有助于为此信任奠定基础，同时也是Zoom持续发展的安全策略的关键。目前Zoom Phone仅在特定地区上市，亚太区市场包含日本、新加坡、香港，澳洲和纽西兰。

延伸阅读：
线上会议、学习零干扰！Zoom推出全新「专注模式」
Instagram推出地图搜寻功能、力助商家迎接疫后商机！