Sự riêng tư luôn là yếu tố cần thiết, nhất là khi tổ chức Hội nghị truyền hình của các doanh nghiệp. Và TrueConf rất coi trọng quyền riêng tư của khách hàng. Hãy cùng chúng tôi xem TrueConf Server bảo vệ dữ liệu người dùng như thế nào ?
Cấp độ 1: Ủy quyền bắt buộc
Người dùng trái phép không thể truy cập Máy chủ TrueConf (ngoại trừ khách mời trong các hội nghị công cộng) mà không có ủy quyền, luôn yêu cầu người dùng nhập thông tin đăng nhập và mật khẩu của họ. Quản trị viên tạo từng tài khoản người dùng theo cách thủ công trong bảng điều khiển Máy chủ TrueConf hoặc tải lên tài khoản tự động nhờ đồng bộ hóa với Active Directory.
Khi bạn định tổ chức một hội nghị công khai (tức là hội thảo trên web), bạn có thể cung cấp cho người dùng trái phép quyền truy cập hạn chế với tư cách khách mời .
Cấp độ 2: Codec video độc quyền
Để mã hóa luồng video, TrueConf sử dụng triển khai codec video VP8 của riêng mình với hỗ trợ SVC nâng cao. Cuối cùng, ngay cả khi một luồng video bị thu giữ (điều này cũng gần như không thể xảy ra), những kẻ xâm nhập không thể giải mã video bằng các phương tiện tiêu chuẩn.
Cấp độ 3: TrueConf Server hoạt động một cổng
Chỉ cổng TCP 4307 được sử dụng để truyền các luồng phương tiện và dữ liệu tín hiệu giữa các ứng dụng TrueConf và TrueConf Server qua giao thức trueconf . Lưu lượng được mã hóa bằng TLS và AES-256.
Nếu bạn không định sử dụng các giao thức của bên thứ ba (WebRTC, SIP, H.323, RTSP hoặc RTMP), bạn có thể đóng tất cả các cổng ngoại trừ 4307 và 443 (được sử dụng cho kết nối HTTPS an toàn) trên thiết bị mạng của mình. Điều này sẽ đảm bảo hoàn toàn an toàn cho hệ thống Hội nghị truyền hình của bạn ở cấp độ phần cứng.
Cấp độ 4: Giới hạn quyền truy cập vào TrueConf Server
Bạn có thể giới hạn quyền truy cập vào phiên bản Máy chủ TrueConf của mình bằng dải địa chỉ IP hoặc bằng các tài khoản quản trị viên riêng biệt. Ngoài ra, bạn có thể chỉ cung cấp quyền truy cập vào bảng điều khiển Máy chủ TrueConf cho các máy tính trong mạng LAN công ty của bạn.
Cấp độ 5. Kiểm soát mã hóa dữ liệu
Giao thức truyền tín hiệu điều chỉnh trao đổi dữ liệu được gói gọn trong một giao thức bảo mật lớp truyền tải (TLS) đã được thiết lập tốt, một phiên bản hiện đại hơn của giao thức SSL. Giao thức này cũng được sử dụng để bảo mật kết nối thông qua các giao thức của bên thứ ba SIP và WebRTC. Chúng được sử dụng để kết nối với trình duyệt và điểm cuối Hội nghị truyền hình thông qua cổng đa giao thức Máy chủ TrueConf.
Cấp độ 6. TrueConf Server mã hóa dữ liệu phương tiện
Các luồng âm thanh và video được bảo vệ bổ sung với tiêu chuẩn mã hóa đối xứng AES-256. Phương pháp này hoạt động với các khóa 265-bit, mang lại mức độ bảo mật cao hơn. Bản thân AES (Tiêu chuẩn mã hóa nâng cao) là một tiêu chuẩn thông thường. Ngay cả khi kẻ xâm nhập đã chặn lưu lượng truy cập thành công, người dùng sẽ không thể tạo lại luồng dữ liệu vì nó yêu cầu một khóa sử dụng một lần bí mật được sử dụng để mã hóa phiên giữa máy chủ và máy khách.
Dữ liệu phương tiện (video, âm thanh, nội dung) được truyền qua cổng TrueConf Server cũng được mã hóa, tùy thuộc vào công nghệ được sử dụng:
- WebRTC – với các giao thức và thuật toán DTLS và SRTP.
- SIP – với giao thức SRTP.
- H.323 – với giao thức H.235.
Cấp độ 7. Mã hóa end-to-end bằng cổng VPN
Để đảm bảo rằng quyền riêng tư của thông tin liên lạc trong các phân đoạn mạng doanh nghiệp của bạn được bảo vệ, bạn có thể cài đặt các cổng VPN phần mềm hoặc phần cứng. Cung cấp mã hóa đầu cuối cho tất cả lưu lượng truy cập của công ty qua các cổng được dịch vụ TrueConf sử dụng. Như chúng tôi đã đề cập trước đó trong bài đăng này, chỉ cần hai cổng.
Chúng tôi sẽ sẵn lòng giúp bạn định cấu hình TrueConf để tích hợp với hệ thống VPN mà bạn chọn.
Cấp độ 8. Hoạt động ngoại tuyến trong mạng công ty của bạn
Điều cuối cùng nhưng không kém phần quan trọng, nếu bạn đang sử dụng hệ thống Hội nghị truyền hình kết hợp và dựa trên đám mây, bạn có thể gặp phải các vấn đề sau:
- Các dịch vụ dựa trên đám mây lưu trữ thông tin trên máy chủ của riêng chúng, điều này có thể gây rủi ro cho thông tin nhạy cảm của công ty bạn, chẳng hạn như tài khoản người dùng, báo cáo, cấu hình thiết bị, v.v.
- Quản trị viên hệ thống vận hành trung tâm dữ liệu của các dịch vụ Hội nghị truyền hình như vậy có thể có quyền truy cập vào môi trường thời gian chạy và hệ thống tệp của nó.
- Các nhân viên của dịch vụ dựa trên đám mây có thể tạo ra rủi ro làm ảnh hưởng đến thông tin về các cuộc đàm phán của bạn như một phần của việc thực hiện luật pháp nước ngoài về tiết lộ dữ liệu người dùng hoặc đối với các chứng nhận khác nhau.
- Bản ghi âm các cuộc trò chuyện của bạn có thể được cung cấp cho bất kỳ tin tặc nào trên Internet đã chặn tên người dùng và mật khẩu từ tài khoản của bạn.
Sử dụng TrueConf Server ngăn ngừa những rủi ro này. Chỉ nhân viên của bạn mới có quyền truy cập vật lý vào các máy chủ cung cấp chức năng của dịch vụ hệ thống Hội nghị truyền hình. Bản thân TrueConf Server là hoạt động độc lập và không yêu cầu kết nối internet nên nó có thể được tách biệt trong mạng cục bộ. Do đó, người dùng có thể truy cập các dịch vụ của máy chủ qua mạng LAN.
Liên hệ với chúng tôi để Hướng dẫn sử dụng cài đặt TrueConf Server offline
Cấp độ 9. Truy cập vào API máy chủ TrueConf thông qua giao thức OAuth 2.0 được bảo vệ
TrueConf Server cung cấp một bộ công cụ API phong phú để tích hợp hoàn chỉnh hệ thống Hội nghị truyền hình của bạn và phần mềm của bên thứ ba. Cơ chế OAuth 2.0 được sử dụng cho mục đích này cung cấp một số ưu điểm:
- Làm việc trên Giao thức HTTPS an toàn.
- Phân định quyền truy cập của ứng dụng vào API theo vai trò và quyền đã định cấu hình.
- Quy trình ủy quyền ứng dụng sử dụng mã thông báo truy cập tồn tại trong thời gian ngắn phức tạp mà không cần nhập tên người dùng và mật khẩu một cách rõ ràng.
Đây là cách TrueConf Server bảo vệ dữ liệu người dùng khi tham gia Họp trực tuyến. Với 9 cấp độ bảo vệ bảo mật: từ cơ bản đến không thể xâm phạm bằng mật mã. Những kẻ xâm nhập phải được ngăn chặn truy cập vào dữ liệu ngay cả trong trường hợp chúng xâm nhập vào mạng nội bộ của công ty.
TrueConf rất coi trọng quyền riêng tư của các cuộc hội thảo của khách hàng. Bạn hãy thử trải nghiệm phần mềm của chúng tôi, để thấy được việc bảo mật dữ liệu với TrueConf là quan trọng.