أعلنت Microsoft عن مجموعة من ميزات الأمان الجديدة لمنصة تعاون Teams الخاصة بها، بما في ذلك وظائف التشفير المحدودة من طرف إلى طرف (end-to-end encryption E2EE).
في مؤتمر Ignite السنوي، كشفت الشركة عن ضوابط جديدة لاجتماعات مؤتمرات الفيديو للحماية من المتجمعين، بالإضافة إلى وظيفة تعطيل الفيديو التي من شأنها أن تساعد في الحد من الاضطرابات المحتملة.
وفي الوقت نفسه، سيسمح دعم Multigeo للشركات التي تعمل في مناطق متعددة بالحصول على رؤية أكبر والتحكم في موقع مراكز البيانات التي تحتفظ ببياناتها، والتي تقول Microsoft إنها ستساعدهم في ضمان الامتثال للوائح حماية البيانات.
ومع ذلك، فإن التحديث الذي طال انتظاره هو إدخال التشفير من طرف إلى طرف لمنصة Teams. ستكون هذه الحماية الإضافية متاحة للمستخدمين الذين يدفعون الرسوم وستطبق مبدئيًا على الاجتماعات الفردية فقط، على الرغم من أن Microsoft قد ألمحت إلى أن E2EE سيتم تمديدها إلى أنواع اجتماعات أخرى في المستقبل.
ستصل بعض هذه الإضافات الجديدة في وقت أقرب من غيرها، ولكن من المقرر أن تصل جميعها خلال النصف الأول من العام.
التشفير من طرف إلى طرف Microsoft Teams
في نظام محمي بواسطة E2EE، يتم تشفير الاتصال بين المشاركين في الاجتماع باستخدام مفاتيح التشفير التي يتم الاحتفاظ بها على أجهزة المستخدمين فقط. هذا يعني أنه لا يوجد طرف ثالث ، بما في ذلك Microsoft، لديه حق الوصول إلى المفاتيح لفك تشفير بيانات الاجتماع الخاص.
وجدت خدمة مؤتمرات الفيديو المنافسة Zoom نفسها في مأزق في بداية الوباء، عندما ظهر أن الادعاءات بأن المشاركين في الاجتماع تمت حمايتهم من خلال التشفير الكامل من طرف إلى طرف لا أساس لها من الصحة.
بعد الاستحواذ على شركة Keybase المتخصصة وجلب فريق متخصص من المطورين، نفذت Zoom في النهاية حماية E2EE في أكتوبر، بعد ستة أشهر.
الآن، أعطت Microsoft أول إشارة إلى أنها تنوي طرح التشفير من طرف إلى طرف لـ Teams أيضًا، وإن كان ذلك بشكل تدريجي.
أوضحت Microsoft: "في هذا الإصدار الأول، سيكون لدى العملاء القدرة على تمكين E2EE لمكالمات Teams غير المجدولة 1:1". "سيتم توفير التحديثات المستقبلية لدعم احتياجات الامتثال المتطورة للعملاء، بما في ذلك توسيع نطاق المكالمات المجدولة والاجتماعات عبر الإنترنت".
وفقًا للشركة، سيوفر التكرار الأول لـ E2EE في Teams وسيلة لتمرير المعلومات الحساسة بين الأفراد بطريقة آمنة. اقترحت Microsoft: "على سبيل المثال، يمكن إجراء مكالمة من أحد مسؤولي تكنولوجيا المعلومات لإعطاء الموظف فرق voer الخاصة بكلمة المرور مع E2EE".
في مؤتمر Ignite السنوي، كشفت الشركة عن ضوابط جديدة لاجتماعات مؤتمرات الفيديو للحماية من المتجمعين، بالإضافة إلى وظيفة تعطيل الفيديو التي من شأنها أن تساعد في الحد من الاضطرابات المحتملة.
وفي الوقت نفسه، سيسمح دعم Multigeo للشركات التي تعمل في مناطق متعددة بالحصول على رؤية أكبر والتحكم في موقع مراكز البيانات التي تحتفظ ببياناتها، والتي تقول Microsoft إنها ستساعدهم في ضمان الامتثال للوائح حماية البيانات.
ومع ذلك، فإن التحديث الذي طال انتظاره هو إدخال التشفير من طرف إلى طرف لمنصة Teams. ستكون هذه الحماية الإضافية متاحة للمستخدمين الذين يدفعون الرسوم وستطبق مبدئيًا على الاجتماعات الفردية فقط، على الرغم من أن Microsoft قد ألمحت إلى أن E2EE سيتم تمديدها إلى أنواع اجتماعات أخرى في المستقبل.
ستصل بعض هذه الإضافات الجديدة في وقت أقرب من غيرها، ولكن من المقرر أن تصل جميعها خلال النصف الأول من العام.
التشفير من طرف إلى طرف Microsoft Teams
في نظام محمي بواسطة E2EE، يتم تشفير الاتصال بين المشاركين في الاجتماع باستخدام مفاتيح التشفير التي يتم الاحتفاظ بها على أجهزة المستخدمين فقط. هذا يعني أنه لا يوجد طرف ثالث ، بما في ذلك Microsoft، لديه حق الوصول إلى المفاتيح لفك تشفير بيانات الاجتماع الخاص.
وجدت خدمة مؤتمرات الفيديو المنافسة Zoom نفسها في مأزق في بداية الوباء، عندما ظهر أن الادعاءات بأن المشاركين في الاجتماع تمت حمايتهم من خلال التشفير الكامل من طرف إلى طرف لا أساس لها من الصحة.
بعد الاستحواذ على شركة Keybase المتخصصة وجلب فريق متخصص من المطورين، نفذت Zoom في النهاية حماية E2EE في أكتوبر، بعد ستة أشهر.
الآن، أعطت Microsoft أول إشارة إلى أنها تنوي طرح التشفير من طرف إلى طرف لـ Teams أيضًا، وإن كان ذلك بشكل تدريجي.
أوضحت Microsoft: "في هذا الإصدار الأول، سيكون لدى العملاء القدرة على تمكين E2EE لمكالمات Teams غير المجدولة 1:1". "سيتم توفير التحديثات المستقبلية لدعم احتياجات الامتثال المتطورة للعملاء، بما في ذلك توسيع نطاق المكالمات المجدولة والاجتماعات عبر الإنترنت".
وفقًا للشركة، سيوفر التكرار الأول لـ E2EE في Teams وسيلة لتمرير المعلومات الحساسة بين الأفراد بطريقة آمنة. اقترحت Microsoft: "على سبيل المثال، يمكن إجراء مكالمة من أحد مسؤولي تكنولوجيا المعلومات لإعطاء الموظف فرق voer الخاصة بكلمة المرور مع E2EE".
