Lifesize® Security für cloudbasierte Dienste und Geräte

Übersicht

Bedenken hinsichtlich der Sicherheit sind einer der Hauptgründe dafür, dass Unternehmen ihre Anwendungen nur zögerlich von cloudbasierten Diensten umsetzen lassen. Videokonferenzen bilden da keine Ausnahme. Wir von Lifesize verstehen, wie wichtig Sicherheit und Datenschutz sind. Daher wurde der cloudbasierte Dienst von Lifesize so konzipiert, dass er den Kunden vom Meeting bis ins Büro sowie unterwegs stets die nötige Sicherheit bietet.

Sicherheit

SICHERES FUNDAMENT

Sämtliche Kommunikation über die Lifesize-Cloud wird auf speziell eingerichteten Servern gehostet, die in hochsicheren Cloud-Rechenzentren von IBM stehen. Die Verwaltung von Konten, Bereitstellung von Updates sowie das Streaming und die Aufzeichnung werden in Rechenzentren der Amazon Web Services gehostet. Lifesize nutzt die modernsten Rechenzentren ihrer Art mit Sicherheits- und Datenschutzzertifikaten von unabhängigen Prüfinstanzen, um unseren Kunden die höchstmögliche Sicherheit und ein zuverlässiges Fundament zu bieten.

Die Compliance-Zertifikate für Rechenzentren unserer Partner finden Sie hier:

Lifesize unterhält Fachkräfte, deren Aufgabe einzig und allein in der Gewährleistung von Sicherheit und Datenschutz besteht.

VIDEOANRUFE

DIe cloudbasierte Lösung für virtuelle Raumsysteme und Kundensoftware von Lifesize bietet sichere und verschlüsselte1 Übertragungen von Bild, Ton, Präsentationsinhalten (Medien) und Anrufeinrichtung (Signalisierung) in jedem End-to-End-Anruf. Medieninhalte werden in jedem Anruf durch andere Ports übermittelt und via Secure RTP and Advanced Encryption Standard (SRTP/AES-128) sicher verschlüsselt. Die Signalisierung verwendet einen nicht standardisierten Port und wird via Transport Layer Security (SIP+TLS) verschlüsselt. Jeder ausgehende Anruf wird mit einem einzigartigen und einmalig verwendeten Schlüssel verschlüsselt.

Lifesize bietet außerdem WebRTC Clients, die nativ in den Browser integriert oder als Plugin ausgeführt werden. Die Verschlüsselung erfolgt bei WebRTC standardmäßig und sowohl für die Signalisierung (via DTLS) als auch für Medieninhalte (via SRTP/AES-128).

Externe H.323-Systeme werden auf sichere Weise eingebunden, sofern für H.235-Verschlüsselung konfiguriert.

SPRACHANRUFE

Die cloubasierte Lösung von Lifesize ermöglicht die Einwahl in Sprachkonferenzen über Twilio und Voxbone. Diese beiden führenden Anbieter sorgen für die Konnektivität zwischen dem Telefonnetz und VoIP über spezielle Kommunikationswege innerhalb der Lifesize-Infrastruktur. Sprachanrufe aus dem Telefonnetz an den cloudbasierten Dienst von Lifesize bleiben unverschlüsselt, wie auch bei anderen Sprachkonferenzdiensten üblich.

SICHERHEIT VON MEETINGS

Lifesize bietet diverse Vorkehrungen zur Sicherzeit Ihrer Meetings:

  • Sicherheitscodes zum Schutz Ihrer Meetings
  • Meetings zur einmaligen Durchführung mit anschließender Löschung
  • Anrufeskalation für eine aktive Annahme oder Ablehnung neuer Teilnehmer eines Meetings
  • Entfernung von Teilnehmern durch den Moderator während des Meetings
  • Stummschaltung aller Teilnehmer durch den Moderator während des Meetings
  • Stummschaltung der eigenen Ton- und/oder Bildübertragung durch den Benutzer während des Meetings
AUTHENTIFIZIERUNG

Lifesize unterstützt die übergreifende Einmal-Anmeldung (Single Sign-On, SSO). Dank SSO können Sie die Speicherung, Komplexität und Einstellung des eigenen Passworts einheitlich auf Lifesize übertragen. Auch die Kontrolle darüber, welche Benutzer Zugriff auf Ihr cloudbasiertes Abonnement erhalten und welche nicht, ist mit SSO möglich. Vor allem aber sorgt SSO dafür, dass die Authentifizierung bei Lifesize direkt zwischen Ihren Benutzern und Ihrem Identitätsanbieter stattfindet.

Für SSO integriert sich Lifesize via SAML 2.0, dem anerkannten Standard zur sicheren Authentifizierung in Cloud-Diensten, mit Ihrem Identitätsanbieter. Lifesize hat die gegenseitige Kompatibilität mit vielen führenden Identitätsanbietern gesichert, darunter Microsoft ADFS, Azure AD, OneLogin, Ping Identity und Okta.

Wenn Sie SSO nicht verwenden möchten, stehen sichere und datengeschützte Alternativen für die lokale Benutzerauthentifizierung und -verwaltung zur Verfügung. In einem solchen Szenario wird die Verbindung zwischen dem Lifesize® Icon™, den cloudbasierten Lifesize-Apps und dem Lifesize Cloud-Service mittels HTTPS authentifiziert. Registrierungen werden durch TLS geschützt. Administratoren können die Berechtigungen für Zugriffe durch Benutzer oder auf virtuelle Räume jederzeit gewähren und entziehen.

ZUGRIFFSVERWALTUNG

Lizenzierten Benutzern kann eine der drei Rollen innerhalb der Lifesize-App zugewiesen werden. Diese Rollen und ihre Berechtigungen sind wie folgt. Eine vollständige Liste der Berechtigungen finden Sie auf unserer Website.

Benutzer:

  • Anrufe tätigen und entgegennehmen
  • Ihr eigenes Audio oder Video stummschalten
  • Ein Meeting erstellen und leiten
  • Einen Passcode für ein von Ihnen geleitetes Meeting einrichten
  • Teilnehmer zu einem von Ihnen geleiteten Meeting hinzufügen oder daraus entfernen
  • Alle Teilnehmer eines von Ihnen geleiteten Meetings stummschalten
  • Mit Benutzern oder einer Gruppe chatten (wenn die Chat-Funktion vom Administrator aktiviert wurde)
  • Ein Meeting per Live Stream übertragen (wenn die Live Stream-Funktion vom Administrator für den Meetingraum aktiviert wurde)
  • Ein Meeting aufzeichnen (wenn die Aufzeichnungsfunktion vom Administrator aktiviert wurde)
  • Festlegen, wer eine von Ihnen geleitete Aufzeichnung ansehen kann.

Superuser:

Gleiche Berechtigungen wie andere Benutzer und zusätzlich:

  • Nutzungsberichte anzeigen
  • Einen Benutzer zu einem Superuser machen
  • Einen Superuser zu einem Benutzer machen
  • Superuser und Benutzer verwalten und löschen
  • Jegliche Meetings, die nicht vom Administrator geleitet werden, verwalten und löschen
  • Chat aktivieren oder deaktivieren
  • Aufzeichnungen aktivieren oder deaktivieren (wenn diese Funktion im Abonnement verfügbar ist)
  • Live Streams für bestimmte Meetings aktivieren oder deaktivieren (wenn diese Funktion im Abonnement verfügbar ist)
  • Lifesize Icon-Ereignisbenachrichtigungen aktivieren oder deaktivieren (wenn diese Funktion im Abonnement verfügbar ist)
  • Einzelanmeldung konfigurieren (wenn diese Funktion im Abonnement verfügbar ist)
  • Integration mit gängigen Kalenderservices konfigurieren
  • Telefonnummern zur Einwahl, Symbol-Hintergrund (wenn diese Funktionen im Abonnement verfügbar sind) und Meeting-Layouts konfigurieren
  • Benutzer, die in der Lifesize-App neue Konten erstellen können, anhand ihrer E-Mail-Domains beschränken

Weitere Details zu Superuser-Berechtigungen anzeigen. 

-Administrator:

Gleiche Berechtigungen wie Benutzer und Superuser und zusätzlich:

  • Das Konto und die Berechtigungen eines Administrators können von Benutzern oder Superusern nicht verändert oder gelöscht werden.
FIREWALL/NAT-TRAVERSAL

Unsere Architektur erlaubt Ihnen, Ihre Lifesize-Konferenzraumsysteme und Kundensoftware hinter Ihrer Firewall zu schützen, und verwaltet die Firewall-Traversierung über unsere globalen Anrufknoten. Die Raumsysteme und Kundensoftware von Lifesize erfordert keine Freigabe von Firewall-Ports für Zugriffe aus dem Internet. Zudem entfällt die Zuweisung von statischen IP-Adressen oder komplizierten statischen NAT- und Port-bezogenen Firewall-Konfigurationen. Somit können Ihre bisher verwendeten Einstellungen unverändert bleiben, und Ihre Benutzer und Geräte sind dennoch geschützt vor Störanrufen per SIP und H.323, wie sie im offenen Internet verbreitet sind.

Lifesize verwendet ausschließlich abgehende TCP/UDP-Verbindungen zur Einrichtung von Konferenzen und Medienübertragung. Diese TCP/UDP-Verbindungen sind stets durch ein Lifesize-Raumsystem oder eine Lifesize-Kundensoftware initiiert, um Nadelöhre und eine dynamische Übersetzung von Portadressen zu garantieren. Sie richten sich dabei immer an einen unserer globalen Anrufknoten aus einer Liste bekannter Host-IPs mit strengsten Firewall-Regeln.

FIREWALL-KONFIGURATION

Informationen zur Freigabe von Ports und Konfiguration Ihres Netzwerks finden Sie auf unserer Website.

Datenschutz

Lifesize hält die Privacy Shield-Zertifizierung des US Department of Commerce vom 3. November 2016. Gleiches gilt für unsere teilnehmenden Rechenzentren.

VORRATSDATENSPEICHERUNG

Videokommunikationsdaten sind naturgemäß flüchtig und werden bei der Übertragung verschlüsselt. Videokonferenzinhalte (Ton, Bild oder Präsentation) werden von Lifesize weder aufgezeichnet, noch festgehalten oder gespeichert. Wir bewahren lediglich allgemeine Metadaten einer Konferenz auf, damit Administratoren kundenseitig auf Nutzungsstatistiken und Berichte zugreifen können. Gleichsam werden Daten von Servern zu Zwecken der technischen Wartung und Problembehebung gespeichert. Dies beinhaltet jedoch keinerlei Medieninhalte.

BENUTZERINFORMATIONEN

Im Rahmen der Nutzung unseres Angebots speichert Lifesize ausschließlich die nachstehend aufgeführten allgemeinen Informationen über einzelne Kundenkonten. Wenn Sie den Dienst kündigen möchten, werden diese Informationen 180 Tage nach Vertragsende dauerhaft gelöscht.

Administrator

  • E-Mail-Adresse (gleichzeitig Ihr Benutzername)
  • Passwort (nur für Konten ohne SSO)
  • Vor- und Nachname
  • Anzeigename
  • Telefon
  • Adresse
  • Unternehmen

Benutzer und Superuser

  • Anzeigename
  • E-Mail-Adresse (gleichzeitig Ihr Benutzername)
  • Passwort (nur für Konten ohne SSO)
LIFESIZE STREAM, RECORD AND SHARE

Lifesize bietet das Streaming und die Aufzeichnung als zusätzliche Dienste an. Aufgezeichnete Konferenzen und Anrufe werden von Amazon Web Services sicher gespeichert. Der Zugriff auf die Aufzeichnungen kann von Ihrem Administrator global auf Benutzer aus Ihrer Organisation beschränkt werden.

  • Lifesize Record and Share ist für Abonnenten der cloudbasierten Dienste von Lifesize verfügbar2. Record and Share wird standardmäßig deaktiviert und muss erst von einem Administrator aktiviert werden, bevor Benutzer ihre Konferenzen aufzeichnen können.
  • Die Weitergabe der Inhalte kann auf Benutzer innerhalb Ihrer Organisation eingeschränkt werden.
  • Lifesize Record and Share wird mit AES-128 während der Übertragung verschlüsselt (Aufzeichnung und Wiedergabe) und mit AES-256 bei der langfristigen Speicherung.
  • Lifesize Record and Share wird auf Amazon Web Services (AWS) gehostet, ein System, das auf Sicherheit in allen Regionen und auf allen Ebenen ausgelegt ist. Weitere Informationen zur Sicherheit von AWS finden Sie hier.
  • Der Beginn einer Aufzeichnung erfordert manuelle Intervention durch einen Benutzer der Cloud-Dienste von Lifesize, der die Funktion der Konferenzaufzeichnung aktivieren muss.
  • Eine Benachrichtigung auf dem Bildschirm zeigt allen Teilnehmern der Videokonferenz an, dass die Konferenz aufgezeichnet wird.
CHAT

Der Lifesize-Chat wird auf Amazon Web Services (AWS) gehostet, ein System, das auf Sicherheit in allen Regionen und auf allen Ebenen ausgelegt ist. Weitere Informationen zur Sicherheit von AWS finden Sie hier.

ABRECHNUNG

Wir arbeiten im Bereich Direktvertrieb mit einem PCI-konformen Partner sowie im Bereich Kanalvertrieb mit unseren Lifesize-Partnern zusammen. Somit speichern wir keine Abrechnungsdaten in unseren Systemen.

Optimierung und Verfügbarkeit von Diensten

Die cloudbasierten Dienste von Lifesize werden in sicheren Rechenzentren in Nordamerika, Europa, Ozeanien und Asien betrieben, die Redundanz und Ausfallschutz bieten. Die Kapazitäten für Konferenzen werden ausschließlich in Cloud-Rechenzentren von IBM gehostet. Die Konferenzraumsysteme und Kundensoftware von Lifesize ermitteln automatisch den geografisch nächstgelegensten und am geringsten ausgelasteten Knoten der Cloud, um den Traffic-Weg Ihrer Benutzer im öffentlichen Internet unabhängig von deren Standort zu minimieren. Konferenzen zwischen diesen Benutzern nutzen statt des Internets das private Cloud-Netzwerk von IBM, um Latenzen zu reduzieren und die Qualität zu maximieren.

Im Falle einer Störung werden Ihre Lifesize-Konferenzraumsysteme und die Benutzer Ihrer Kundensoftware auf einen anderen verfügbaren Server umgeleitet, unter Umständen sogar ohne eine Unterbrechung der laufenden Konferenz. Unsere Systeme verfügen über eine Sicherungsfunktion, sodass Ihre Konfigurationen geschützt und immer auf dem aktuellen Stand bleiben.

Lifesize-Cloudkonferenz-Knoten

Haben Sie noch Fragen?
Haben Sie noch weitere Fragen zu cloudbasierten Sicherheitsmaßnahmen von Lifesize? Wenden Sie sich an Ihren Vertriebsmitarbeiter oder senden Sie eine E-Mail an support@lifesize.com.

1 Externe Anrufe werden nicht in SIP verschlüsselt.
HINWEIS: Die Verfügbarkeit von Funktionen sowie die Tarife variieren je nach Tarif, den ausgewählten Optionen und den gekoppelten Geräten.

Brauchen Sie weitere Hilfe?
Kontaktieren Sie einen unserer Außendienstmitarbeiter.