Zoom On-premise - Giải pháp bảo mật tối ưu cho họp trực tuyến?
worldfone-fb chat

BÀI VIẾT

Zoom On-premise - Giải pháp bảo mật tối ưu cho họp trực tuyến?


Zoom Meeting Cloud - phần mềm họp trực tuyến chất lượng không còn xa lạ với các Doanh nghiệp và tổ chức hiện nay. Zoom Meeting hoạt động trên nền tảng Cloud đã mang lại vô vàn lợi ích (Bạn đọc có thể tham khảo thêm LỢI ÍCH ZOOM MEETING Tại đây). Tuy nhiên, "Ông chủ Zoom" lại mở thêm một dịch vụ "nặng ký" nữa là là Zoom On-premise. Vậy Zoom On-premise là gì? Đây có được xem là sự đột phá trong kết hợp Zoom trên nền tảng Cloud và Mạng nội bộ Doanh nghiệp? Lợi ích nó mang lại cho Doanh nghiệp nổi bật ra sao? Cùng nghiên cứu Zoom On-premise tại đây nhé!

Zoom-On-premise-la-gi-lieu-day-co-phai-la-giai-phap-bao-mat-toi-uu-cho-hop-truc-tuyenZoom On-premise là gì? Liệu đây có phải là giải pháp bảo mật tối ưu cho họp trực tuyến?

Mục lục [hiện]

1. Zoom On-premise là gì?

Zoom On-premise là một giải pháp kết hợp 2 nền tảng của Zoom cho phép các tổ chức, doanh nghiệp triển khai kết nối cuộc họp trực tuyến trong mạng nội bộ của công ty.

Một là Zoom On-premise cho phép siêu dữ liệu người dùng và cuộc họp (thông tin đăng nhập, người tham gia,...) vẫn được quản lý trong Zoom Cloud (Dữ liệu trên đám mây của Zoom).

Hai là sẽ lưu trữ tất cả lưu lượng truy cập cuộc họp (video, thoại, trò chuyện trong cuộc họp và chia sẻ dữ liệu,...) trên hệ thống máy chủ riêng của tổ chức thông qua On-Premise Meeting Connector, Virtual Room Connector, và Recording Connector.

2. Zoom On-premise vận hành như thế nào?

Mô hình vận hành hệ thống của Zoom On-premise:

Mo-hinh-van-hanh-he-thong-video-conference-cua-zoom-on-premise

 

Zoom On-premise bao gồm 2 thành phần:  Meeting Connector (Server) và Endpoints (các điểm đầu cuối tham gia họp conference) 

a. Meeting Connector (Server): Máy chủ cài đặt Meeting Connector được lắp đặt ngay trong nội mạng của Doanh nghiệp (thường là trong trung tâm dữ liệu).

Nhiệm vụ của Meeting Connector bao gồm:

  • Xử lý trực tiếp các lưu lượng hình ảnh, âm thanh, dữ liệu chia sẻ của người dùng trong quá trình tham gia hội nghị.
  • Xử lý phân quyền và quản lý mã số phiên hội nghị, phân quyền trong mỗi phiên hội nghị.
  • Lưu trữ dữ liệu các phiên hội nghị.
  • Kết nối đến hệ thống Zoom Cloud nhằm khai báo các thông tin chi tiết của hội nghị, các thông tin về phân quyền và quản lý.

b. Endpoints: Là các điểm tham gia họp conference và bao gồm các Mobile Devices, các PCs, Laptops, các Zoom Rooms và các H.323/SIP Room Systems thông qua Zoom Connector.

3.  Sơ đồ và cấu trúc hệ thống Zoom On-premise

Bang-cau-truc-va-ket-noi-cua-ca-port-trong-Zoom-On-premise
Bảng cấu trúc và kết nối các cổng (port) của Zoom On-premise

 

Server chính trong hệ thống Zoom On-Premise với vai trò điều khiển, quản lý trung tâm toàn bộ hoạt động hội nghị diễn ra trong hệ thống, lưu trữ toàn bộ dữ liệu hội nghị, được cài đặt ứng dụng Meeting Connector.

Meeting Connector được cài đặt ảo hóa gồm: 2 máy chủ ảo Virtual Controller (hay còn viết là Controller VM)  Mulitmedia Router (viết tắt là MMR) 

  • Controller VM là máy chủ ảo hóa, bao gồm các thành phần là: Bộ định tuyến vùng Zone Controller (ZC) và Bộ định tuyến đa phương tiện Mulitmedia Router (MMR)

Hệ thống Meeting Connector cho phép cài đặt, cấu hình nhiều Controller VM để chạy chế độ HA (High-availability), nếu ZC trong máy Controller1 (Controller VM 1) down thì ZC trong Controller2 (Controller VM 2) sẽ tự động xử lý tiếp các tác vụ hội nghị và ngược lại.

  • Mỗi MMR hỗ trợ xử lý lên đến 350 kết nối đồng thời tham gia vào hội nghị, tức là hỗ trợ 350 kết nối đồng thời từ các Endpoints.
  • Nếu cài đặt thêm Controller VM cho hệ thống chạy chế độ HA thì tổng số kết nối đồng thời tham gia hội nghị lên đến 700 kết nối.
  • Theo thiết kế hệ thống của Zoom, trong mỗi Controller VM có thể triển khai lên đến 200 MMR VM; Do vậy với hệ thống Zoom, khả năng mở rộng số điểm cuối được kết nối đồng thời tham gia hội nghị sẽ rất lớn. 

4.  Nhiệm vụ của Meeting Controller:

Meeting Controller cần có kết nối đến hệ thống Zoom Cloud Service để thực hiện các nhiệm vụ sau:

  • Notification services: Thông báo lịch họp và gửi thông tin mời họp trên thiết bị di động (mobile devices) và PC
  • Web Application Services: Khi người dùng thực hiện đăng nhập (login), đặt lịch họp (scheduled meeting) thì hệ thống sẽ kết nối đến cloud và gửi những thông tin người dùng và hội nghị lên Cloud Service.
  • Cloud Controller: Thực hiện đồng bộ trạng thái của hội nghị.

Tất cả các kết nối lên Zoom Cloud Service đều được thực hiện thông qua giao thức TCP hoặc TLS, kết nối đến Web Application service thông qua giao thức HTTS nhằm đảm bảo an toàn cho cả các thông tin tài khoản, người tham gia hội nghị và thông tin về cuộc hội nghị.

Cac-ket-noi-len-zoom-cloud-service-deu-thuc-hien-thong-qua-giao-thuc-TCP-hoac-TLS

Tất cả các kết nối lên Zoom Cloud Service đều được thực hiện thông qua giao thức TCP hoặc TLS

Bên cạnh đó, các thông tin về hình ảnh, âm thanh, dữ liệu chia sẻ của các cuộc hội nghị sẽ không được truyền đến Zoom Cloud Service nên luôn đảm bảo an toàn nội dụng cuộc hội nghị tương tự như cuộc hội nghị được tổ chức trong nội bộ của Doanh nghiệp.

5. Vì sao doanh nghiệp nên lựa chọn giải pháp Zoom On-premise

5.1. An toàn và bảo mật cao

Zoom xem vấn đề bảo mật là ưu tiên cao nhất trong suốt thời gian hoạt động của các mạng Public Cloud và On-Premise của mình. Một đặc điểm nổi bật về tính bảo mật của hệ thống Zoom là: Khả năng bảo mật nhiều lớp (gồm cả lớp mạng và lớp ứng dụng) với việc mã hóa end-to-end sử dụng thuật toán mã hóa AES 128-bit, và trong hệ thống chỉ truyền các thông tin đã được mã hóa.

Zoom-On-premise-co-tinh-an-toan-va-bao-mat-cao

Zoom xem vấn đề bảo mật là ưu tiên cao nhất

Thiết kế bảo mật của Zoom dựa vào 5 yếu tố chính, đó là: Bảo mật thông tin liên lạc, bảo mật Meeting Connector, bảo mật các cuộc họp, bảo mật dựa theo vai trò của người dùng và bảo mật Single sign - on (SSO)

a. Bảo mật thông tin liên lạc

Bảo mật thông tin liên lạc gồm 4 thành phần như sau:

  • Bảo mật thông tin liên lạc: Zoom có thể bảo mật nội dung tất cả các phiên họp bằng việc mã hóa kênh thông tin giữa Client (người kết nối tham gia vào cuộc họp/ điểm đầu cuối Endpoint) và MMR (Multimedia Router-Bộ định tuyến đa phương tiện) sử dụng tunnel mã hóa TLS 128 bit.
  • Bảo mật kết nối: Người tham gia cuộc họp kết nối vào mạng thông tin của Zoom thông qua một kết nối logic dành riêng. Kết nối này được kiểm soát chặt chẽ bởi Client và được dành riêng cho thông tin liên lạc phiên họp của Client, không có tác vụ nào khác được Client cho phép. 
  • Khả năng tương thích firewall: Client liên lạc với bộ định tuyến đa phương tiện (MMR) để thiết lập kết nối tin cậy và bảo mật. Tại thời điểm bắt tay thiết lập kết nối, Client sẽ xác định phương thức tốt nhất để liên lạc. Client cố gắng kết nối tự động bằng cách sử dụng port 8801, 8802 và 8804 giao thức UDP, TCP, hay sử dụng giao thức HTTPS (port 443/TLS).
  • Bảo mật ứng dụng: Zoom có thể mã hóa tất cả nội dung trình chiếu ở lớp ứng dụng sử dụng thuật toán mã hóa AES 128-bit.       

b. Bảo mật Meeting Connector

Trong mô hình giải pháp bảo mật Zoom On-premise thì chỉ các dữ liệu metadata người dùng và cuộc họp (thông tin miêu tả dữ liệu về người dùng và cuộc họp) được quản lý trong hạ tầng thông tin liên lạc của Zoom Cloud, còn tất cả lưu lượng thời gian thực của cuộc họp, bao gồm hình ảnh, âm thanh và dữ liệu chia sẻ được truyền trong nội mạng của Khách hàng, không truyền lên Zoom Cloud.

c. Bảo mật các cuộc họp

Bảo mật cuộc họp của Zoom được phân chia và thiết kế cho từng đối tượng cụ thể, làm cho tăng tính an toàn hơn

  • Cuộc họp xác thực người chủ trì : Người chủ trì cuộc họp được yêu cầu xác thực (thông qua https) khi kết nối vào site Zoom với ID và mật khẩu của mình để bắt đầu cuộc họp. Điều này đảm bảo kiểm soát truy cập và lịch sử hoạt động.
  • Cuộc họp xác thực Client: Quá trình xác thực Client sử dụng một thẻ token duy nhất cho mỗi Client để xác nhận danh tính của người tham gia đang kết nối vào phiên họp. Mỗi phiên họp có một bộ duy nhất các thông số của phiên họp được tạo ra bởi Zoom. Điều này đảm bảo kiểm soát và bảo mật phiên họp.

Cach-truy-cap-de-cau-hinh-cuoc-hop-danh-cho-nguoi-chu-tri

Truy cập vào bảng cấu hình cho cuộc họp dành cho người chủ trì

  • Cuộc họp được bảo vệ bằng mật khẩu: Người chủ trì cuộc họp có thể yêu cầu những người tham dự họp nhập mật khẩu trước khi tham gia vào cuộc họp. Điều này cho phép kiểm soát truy cập tốt hơn.
  • Chỉnh sửa hay xóa cuộc họp: Người chủ trì có thể chỉnh sửa hay xóa cuộc họp sắp diễn ra hay cuộc họp trước. Điều này cho phép kiểm soát tốt hơn tính sẵn sàng của các cuộc họp.
  • Cuộc họp tham gia vào sau người chủ trì: Người chủ trì có thể yêu cầu những người tham dự tham gia vào cuộc họp chỉ sau khi người chủ trì bắt đầu cuộc họp và kết nối vào cuộc họp. Điều này cho phép kiểm soát cuộc họp tốt hơn.
  • Cuộc họp tham gia vào trước người chủ trì: Người chủ trì có thể cho phép những người tham dự họp tham gia vào trước người chủ trì. Khi tham gia trước người chủ trì, những người tham dự được giới hạn trong một cuộc họp 30 phút. Điều này cho phép kiểm soát cuộc họp tốt hơn.
  • Mời họp có tuyển chọn : Người chủ trì có thể mời có tuyển chọn những người tham dự họp thông qua email, chat hay SMS. Điều này cho phép kiểm soát tốt hơn việc phân bố thông tin truy cập cuộc họp.

Cac-phuong-thuc-cau-hinh-bao-mat-cho-phong-hop

  • Bảo mật trong lúc họp: Trong thời gian họp, Zoom cung cấp một cách an toàn các nội dung thời gian thực, các hình ảnh, âm thanh phong phú đến từng người tham dự họp. Tất cả nội dung được chia sẻ cho những người tham dự trong cuộc họp chỉ là đại diện của dữ liệu ban đầu.
  • Bảo mật sau cuộc họp: Mỗi khi cuộc họp kết thúc, không có thông tin phiên họp được giữ lại trên các bộ định tuyến đa phương tiện của Zoom hay trên các thiết bị của bất kỳ người tham dự họp nào. Trừ trường hợp cuộc họp được ghi hình lại thì dữ liệu ghi hình nằm trên máy Client. Hạ tầng thông tin liên lạc Zoom không lưu lại bất kỳ nội dung ghi hình nào.
  • Bảo mật các chi tiết cuộc họp: Zoom giữ lại các chi tiết sự kiện liên quan đến phiên họp cho mục đích thanh toán và báo cáo. Các chi tiết sự kiện được lưu trữ ở cơ sở dữ liệu được bảo mật của Zoom và sẵn sàng cho Khách hàng xem lại ngay trên site Zoom mỗi khi Khách hàng đã đăng nhập vào site Zoom một cách bảo mật.
  • Bảo mật API: Một tập hợp các API có sẵn cho các quản trị viên được chấp thuận cho sử dụng bởi Zoom. Mỗi tài khoản Khách hàng, được quản lý bởi quản trị viên, sẽ được cung cấp một cặp gồm khóa API và mật mã. Việc gọi API được truyền một cách bảo mật qua dịch vụ web bảo mật và việc xác thực API được yêu cầu.

d. Bảo mật dựa theo vai trò của người dùng

Zoom có những khả năng bảo mật được thiết kế sẵn dành cho từng nhóm người dùng, như: người chủ trì cuộc họp, người quản trị cuộc họp, và người tham dự cuộc họp.  

e. Bảo mật Single sign - on (SSO)

Với SSO, người sử dụng chỉ cần đăng nhập một lần và có được quyền truy cập vào nhiều ứng dụng mà không bị nhắc đăng nhập lại. 

Zoom-bao-mat-voi-che-do-single-sign-on

Zoom bảo mật bằng Single Sign On

Zoom hỗ trợ SAML 2.0 cho phép xác thực và ủy quyền dựa trên web, bao gồm single sign-on (SSO). SAML 2.0 là một giao thức dựa trên XML có sử dụng các thẻ bảo mật có chứa thông tin xác nhận để vượt qua việc xác nhận thông tin về người dùng giữa một ủy quyền SAML (nhà cung cấp danh tính) và một dịch vụ web (Zoom). 

5.2. Cập nhật hệ thống đơn giản

Zoom là một trong những hệ thống hội nghị lớn trên thế giới, được triển khai trên hầu hết các quốc gia, và có một đội ngũ chuyên viên luôn luôn phát triển hệ thống. Vì thế hệ thống Zoom Meeting luôn được cập nhập theo hướng hiệu quả, tối ưu cho doanh nghiệp.

zoom-luon-cap-nhat-he-thong-toi-uu-va-hieu-qua-cho-doanh-nghiep

Zoom luôn cập nhật hệ thống theo hướng hiệu quả, tối ưu cho doanh nghiệp

5.3. Dễ dàng mở rộng và tích hợp

Khả năng mở rộng linh hoạt, dễ dàng và nhanh chóng, từ một hệ thống đơn giản chỉ có một Meeting Connector có thể mở rộng khả năng đáp ứng bằng cách cài đặt mở rộng thêm nhiều Zoom Controller trên nhiều trung tâm dữ liệu khác nhau. Như vậy vừa mở rộng được hệ thống vừa có tính linh hoạt, tăng khả năng dự phòng dữ liệu. 

Zoom-mo-rong-linh-hoat-va-tich-hop-de-dang

Zoom linh hoạt trong việc mở rộng và tích hợp dễ dàng

Tích hợp dễ dàng: hệ thống cho phép không cần đầu tư các thiết bị chuyên dụng như các hãng thiết bị hội nghị khác, Zoom có thể tích hợp hiệu quả và dễ dàng với nhiều loại thiết bị phụ trợ khác nhau. 

Qua bài viết,  South Telecom hy vọng rằng đã cung cấp cho bạn thêm nhiều thông tin hữu ích khi muốn tìm hiểu và áp dụng giải pháp bảo mật Zoom On-premise cho phòng họp trực tuyến của doanh nghiệp mình. Mọi nhu cầu và thắc mắc, hãy liên hệ ngay với chúng tôi để nhận được sự hỗ trợ tư vấn nhanh chóng, nhiệt tình và chính xác nhất nhé!

XEM THÊM: Bảng báo giá giải pháp cho dịch vụ Zoom Meeting