search
Cloud Блог – Безопасная связь: как Google Meet защищает Ваши видеоконференции

Безопасная связь: как Google Meet защищает Ваши видеоконференции

Бизнесы и учебные заведения во всем мире используют Google Workspace (ex. G Suite) и остаются на связи без ограничений, работая удаленно. Google разрабатывает, создает и управляет продуктами на надежной основе, обеспечивает надежную защиту и предотвращает атаки или утечки информации. Google Workspace (ex. G Suite) и Google Meet не является исключением.

Контроль безопасности Google Meet включен по умолчанию, так что в большинстве случаев организациям и пользователям не придется делать ничего, чтобы обеспечить надежную защиту. В этой статье мы раскроем основные возможности Google Meet, которые помогают защитить Вас.

Активная защита для борьбы со злоупотреблениями и блокировки попыток угона

Google Meet использует множество инструментов защиты от злоупотреблений, для безопасности Ваших встреч. К ним относятся меры предотвращающие похищению веб-встреч и набора номеров.

Google Meet усложняет программный брутфорс идентификаторов встреч (это когда злоумышленники пытаются отгадать идентификатор встречи и сделать несанкционированную попытку присоединиться к ней), используя коды длиной 10 символов и 25 символов в наборе. Возможность присоединиться к встрече ограничивается заранее, за 15 минут до ее начала, уменьшая окно, в котором возможна попытка атаки брутфорс методом. Внешние участники не могут присоединиться к встречам, если они не получили приглашение через календарь или не были приглашены участниками домена. В противном случае они должны просить присоединиться к совещанию, а их запрос должен принять член принимающей организации.

Кроме того, Google Meet внедряет несколько функций, чтобы помочь учебным заведениям сохранять безопасность встреч и улучшить опыт дистанционного обучения для учителей и студентов, в частности:

  • Только организаторы встреч и владельцы календарей могут отключить или удалить других участников. Это гарантирует, что преподаватели не могут быть удалены или отключены студентами.
  • Только организаторы встреч и владельцы календарей могут одобрять запросы на присоединение, сделанные внешними участниками. Это означает, что студенты не могут позволить внешним участникам присоединиться через видео, а внешние участники не могут присоединиться к преподавателю.
  • Участники совещания не могут снова присоединиться к встречам с никнеймами, которые уже закончились после выхода последнего участника. Это означает, что если преподаватель является последней лицом, оставляющим встречу с названием, студенты не могут присоединиться позже без присутствия преподавателя.

Безопасное управление развертыванием и доступом для администраторов и конечных пользователей

Для ограничения пространства для атак и устранения необходимости часто выпускать патчи безопасности Google Meet работает полностью в вашем браузере. Это означает, что Google Meet не требует установки плагинов или программного обеспечения, если Вы пользуетесь Chrome, Firefox, Safari или Microsoft Edge. На мобильном устройстве рекомендуем установить приложение Google Meet.

Чтобы гарантировать, что только авторизованные пользователи администрируют и получают доступ к службам Meet, продукт поддерживает несколько вариантов двухэтапной проверки учетных записей. К ним относятся аппаратные и телефонные ключи безопасности и подсказки Google. Кроме того, пользователи Google Meet могут зарегистрировать аккаунт в нашей Программе расширенного защиты (APP), которая обеспечивает максимальную защиту от фишинга и кражи аккаунтов и специально разработана для учетных записей с высоким риском.

Для клиентов Google Workspace (ex. G Suite) Enterprise и Google Workspace (ex. G Suite) for Education мы предлагаем Прозрачность доступа — это решение, которое фиксирует любой доступ Google к записям Google Meet, хранящиеся на диске, а также причину доступа (например, действия команды поддержки, о которых вы могли попросить). Клиенты также могут использовать функцию регионов данных для хранения персональных данных охваченных в записях Google Meet в конкретных регионах (например, США или Европа).

Безопасная, совместимая и надежная инфраструктура для встреч

в Google Meet все данные зашифрованы по умолчанию, при их передаче между клиентом и Google для видео в веб-браузере, приложениях Android и iOS, переговорных комнатах с оборудованием для совещаний Google. Meet полностью соответствует стандартам безопасности IETF для Datagram Transport Layer Security(DTLS)и Secure Real-time Transport Protocol(SRTP). Для каждого участника и для каждой встречи Meet генерирует уникальный ключ шифрования, который существует только в течение встречи. Этот ключ никогда не сохраняется на диске, и передается в зашифрованном и защищенном RPC (remote procedure call) при настройке совещания.

Безопасность является неотъемлемой частью всех действий и продуктов Google. Штатная команда профессионалов по безопасности и конфиденциальности поддерживает разработчиков программного обеспечения и операционную команду для того, чтобы безопасность всегда была частью продуктов Google. Все клиенты Google Cloud и Google Workspace (ex. G Suite) пользуются этими возможностями, включая:

  • Инфраструктура безопасного проектирования: Google Meet имеет преимущества углубленного подхода Google Cloud к безопасности, который включает встроенную защиту и глобальную частную сеть. Google использует их для защиты Вашей информации и конфиденциальности.
  • Соответствие сертификации: Все продукты Google Cloud, включая Google Meet, регулярно проходят независимую проверку их безопасности, конфиденциальности и контроля за соблюдением правил, включая проверку таких стандартов, как SOC, ISO / IEC 27001/17/18, HITRUST и FedRAMP. Продукты соответствуют требованиям по соблюдению правил, таких как GDPR и HIPAA, а также COPPA и FERPA для образования.
  • Управление инцидентами: В Meet есть четкий процесс управления данными и инцидентами по безопасности, который определяет действия, эскалацию, смягчения, решение и сообщения о возможных инцидентах, влияющих на данные клиентов.
  • Надежность: Сеть Google разработана с учетом возможных пиковых нагрузок и будущего роста спроса. Свою устойчивость она ярко продемонстрировала при резком увеличении использования Meet последнее время
  • Прозрачность: в Google Cloud четко регламентированы обязательства по данных о клиентах: данные обрабатываются в соответствии с инструкциями владельца данных; данные клиентов никогда не используются для рекламных целей; места центров обработки данных Google являются конфиденциальными

Cloudfresh является авторизованным партнером Google Cloud по Google Workspace (ex. G Suite), Google Meet, Chrome Enterprise, Chrome for Meet, Hangouts for meet hardware и предоставляет клиентам консалтинг, экспертизу, продажа, внедрение и поддержку.

Сторінка доступна українською мовою: Перейти