Seguridad Lifesize® para dispositivos y servicios basados en la nube

Introducción

Los problemas de seguridad constituyen una de las principales razones por las que las empresas dudan en usar servicios basados en la nube para sus aplicaciones. Las videoconferencias no son una excepción. En Lifesize, somos conscientes de la importancia que tiene la seguridad y la privacidad. Hemos creado Lifesize basado en la nube para ofrecer a nuestros clientes una experiencia segura desde la sala de reuniones hasta la oficina y en cualquier otro lugar.

Seguridad

UNA BASE SEGURA

La capacidad de llamadas de Lifesize basada en la nube se aloja en equipos dentro de centros de datos de IBM Cloud altamente seguros. La administración de cuentas, el envío de las actualizaciones de software y la transmisión y la grabación se alojan en centros de datos de Amazon Web Services. Lifesize utiliza los mejores centros de datos con certificaciones independientes de seguridad y privacidad de terceros para garantizar la base más segura y fiable posible para nuestros clientes.

Las certificaciones de conformidad para nuestros socios del centro de datos pueden encontrarse aquí:

Lifesize cuenta con personal especializado en seguridad y privacidad como su función primaria y exclusiva.

VIDEOLLAMADA

El software de cliente y los sistemas de salas de la solución basada en la nube de Lifesize proporcionan una configuración (señalización) segura y cifrada1 de vídeo, audio, presentación (elementos multimedia) y llamadas en cada llamada de extremo a extremo. Los elementos multimedia utilizan diferentes puertos para cada llamada y están codificados mediante SRTP/AES-128 (Secure RTP y estándar de cifrado avanzado). La señalización utiliza un puerto no estándar y se asegura a través de SIP+TLS (Transport Layer Security). La conexión de cada llamada se codifica usando las claves decodificación de un solo uso.

Lifesize también ofrece clientes de WebRTC, ya sea de forma nativa en el navegador o mediante un complemento. La codificación es un componente obligatorio de WebRTC y se aplica a la señalización (vía DTLS) y a los elementos multimedia (vía SRTP/AES-128).

Los sistemas de terceros H.323 se unirán de forma segura si se han configurado para la codificación H.235.

LLAMADAS DE AUDIO

La solución en la nube de Lifesize ofrece una capacidad de conferencia de llamadas de audio mediante marcado enviadas a través de Twilio y Voxbone. Estos dos principales proveedores ofrecen conectividad de PSTN a VoIP con rutas específicas directamente a la infraestructura de Lifesize. Las llamadas de audio procedentes del marcado de PSTN al servicio en la nube de Lifesize permanecerá sin codificar, de forma similar a otros servicios de conferencias de voz.

SEGURIDAD DE LAS REUNIONES

Lifesize ofrece varias características para proteger sus reuniones:

  • Los código de acceso pueden añadir seguridad a sus reuniones
  • Se pueden crear reuniones para eventos de carácter aislado y, posteriormente, eliminarse
  • La remisión de llamadas le permite aceptar o rechazar activamente a nuevos participantes en una reunión
  • Durante una reunión, un moderador puede eliminar a los participantes de una llamada
  • Durante una llamada, un moderador puede silenciar a todos los participantes
  • Durante una reunión, un usuario puede silenciar su propio audio y/o vídeo
AUTENTICACIÓN

Lifesize admite inicio de sesión único (SSO). SSO le permite ampliar la complejidad, los controles y la retención de su propia clave de acceso de forma consistente para Lifesize. SSO también permite controlar qué usuarios tienen acceso a la suscripción de Lifesize basada en la nube. Más importante aún, con SSO, la autenticación de Lifesize ocurrirá directamente entre los usuarios y su proveedor de identidad (IdP).

Para proporcionar el SSO, Lifesize integra con su IdP mediante SAML 2.0, que es el estándar reconocido para la autentificación segura para los servicios en la nube. Lifesize ha validado la interoperabilidad con numerosos IdP de nivel superior, entre los que se incluyen ADFS de Microsoft, Azure AD, OneLogin, Ping Identity y Okta.

Si elige no utilizar SSO, tiene a su disposición alternativas seguras y privadas para la administración y la autenticación del usuario local. En esta situación, la conexión entre el servicio y las aplicaciones basados en la nube de Lifesize se autentican a través de https y los registros se protegen mediante TLS. Los administradores pueden conceder o revocar el acceso al sistema de sala o al usuario en cualquier momento.

CONTROL DE ACCESO

Los usuarios con licencia pueden asignarse a una de las tres funciones de la aplicación de Lifesize. Estas funciones y sus capacidades son las siguientes. Para consultar una lista completa de los permisos, visite nuestro sitio web.

Usuario:

  • Realizar y recibir llamadas
  • Silenciar su propio audio o vídeo
  • Crear y poseer una reunión
  • Establecer o cambiar una contraseña para establecer su propia reunión
  • Añadir o eliminar participantes en su propia reunión
  • Silenciar a todos los participantes de su propia reunión
  • Chatear con los usuarios o un grupo (si el administrador ha habilitado el chat)
  • Transmitir en vivo una reunión (si el administrador ha habilitado la sala de reuniones para la transmisión en vivo)
  • Grabar una reunión (si el administrador ha habilitado la grabación)
  • Especificar quién puede ver su grabación

Superusuario:

Los mismos permisos que los usuarios y los siguientes:

  • Ver informes de uso
  • Ascender un Usuario a Superusuario
  • Degradar un Superusuario a Usuario
  • Gestionar y eliminar superusuarios y usuarios
  • Gestionar y eliminar cualquier reunión que no posea el Administrador
  • Activar o desactivar el chat
  • Activar o desactivar la grabación (si corresponde con el nivel de suscripción)
  • Activar o desactivar la transmisión en vivo en reuniones específicas (si corresponde con el nivel de suscripción)
  • Activar o desactivar alertas de eventos de Lifesize Icon (si es aplicable al nivel de suscripción)
  • Configurar el inicio de sesión único (SSO) (si es aplicable al nivel de suscripción)
  • Configurar la integración con servicios de calendario comunes
  • Configurar los números de teléfono PSTN de marcado, el fondo de pantalla de Icon (si corresponde con el nivel de suscripción) y los diseños de reuniones
  • Restringir los dominios de correo electrónico de los usuarios para crear nuevas cuentas en la aplicación de Lifesize

Vea los detalles adicionales acerca de los Permisos de superusuario

Administrador:

Mismos permisos que el usuario y el superusuario y los siguientes:

  • El Usuario y el Superusuario no pueden cambiar o eliminar la cuenta y los permisos de administrador.
Traspaso de firewalls y NAT

Nuestra arquitectura le permite mantener el software de cliente y sus sistemas de salas de Lifesize de forma segura con su cortafuegos y gestionar el paso del cortafuegos a través de nuestros nodos de llamada globales. Los sistemas de salas de LifeSize y el software de cliente no requieren abrir puertos de cortafuegos entrantes de Internet. Además, ya no hay necesidad de complicadas configuraciones de cortafuegos de reenvío de puertos y NAT estático o direccionamiento de IP público estático. Esto le permite mantener su postura perimetral existente y proteger a sus usuarios y dispositivos de molestas llamadas de SIP y H.323 que son comunes en el Internet abierto.

Lifesize solo utiliza conexiones salientes TCP/UDP para los medios y la configuración de las llamadas. Estas conexiones TCP/UDP se inician siempre por el software de cliente o el sistema de salas de Lifesize para determinar fisuras y traducciones de dirección de puertos dinámicos. Estas conexiones siempre se dirigen a uno de nuestros nodos de llamada globales en una lista específica de direcciones IP de host publicadas teniendo en cuenta las reglas de un cortafuegos bien diseñado.

CONFIGURACIÓN DEL CORTAFUEGOS

Dispone de información acerca de la apertura de puertos y la configuración de su red en nuestro sitio web.

Privacidad

Lifesize mantiene una certificación de Privacy Shield emitida por el Departamento de comercio el 03 de noviembre de 2016. Nuestros socios de centro de datos mantienen la misma.

  • Lee más información acerca de las certificaciones de Privacy Shield de Lifesize, IBM Cloud y Amazon Web Services. 
  • Revise nuestra Política de privacidad disponible de forma publica. 
  • Revise nuestra declaración que clarifica el acceso de Lifesize a los entornos del cliente.
RETENCIÓN DE DATOS

Los datos de la comunicación por vídeo son temporales y se codifican en la transmisión. Lifesize no graba, captura o almacena cualquier medio de videoconferencia (audio, vídeo o presentación). Mantenemos los metadatos básicos de cada llamada para que los administradores de los clientes puedan acceder a informes de uso e información. Del mismo modo, el servidor de registro se conserva para fines de solución de problemas y actividades de soporte técnico. Este dato no incluyen cualquier medio de comunicación.

INFORMACIÓN DE USUARIO

Como parte de nuestra oferta de servicios de consumo, Lifesize almacena solo la información básica a continuación de las cuentas de usuario de cada uno de nuestros clientes. Si elige dejar el servicio, esta información se eliminará de forma permanente 180 días tras la finalización de su contrato.

Administrador

  • Dirección de correo electrónico (que es también su nombre de usuario)
  • Contraseña (solo para cuentas que no sean SSO)
  • Nombre, apellido
  • Nombre de pantalla
  • Teléfono
  • Dirección
  • Empresa

Usuarios y superusuarios

  • Nombre de pantalla
  • Dirección de correo electrónico (que es también su nombre de usuario)
  • Contraseña (solo para cuentas que no sean SSO)
LIFESIZE STREAM, RECORD AND SHARE

Lifesize ofrece servicios de transmisión y grabación como opción adicional para nuestros clientes. Las llamadas grabadas se almacenan en las instalaciones de Amazon Web Services de forma segura. El administrador puede restringir el acceso a las grabaciones a nivel global a los usuarios de su organización.

  • Lifesize Record and Share está disponible 2 para los suscriptores del servicio de Lifesize basado en la nube. Record and Share está deshabilitada de forma predeterminada y debe habilitarse expresamente por un administrador antes de que los usuarios puedan grabar las llamadas.
  • La distribución del contenido puede limitarse solo a su propia organización.
  • Lifesize Record and Share se codifica usando AES-128 para datos en movimiento (grabación y reproducción) y AES-256 para datos en reposo (almacenamiento).
  • Lifesize Record and Share está alojada en el servidor de Amazon Web Services (AWS), que está diseñado para ofrecer seguridad en cualquier lugar y a cualquier nivel. Obtenga más información sobre AWS Security.
  • El inicio de las grabaciones requiere intervención manual a través de la cual un usuario del servicio en la nube de Lifesize debe activar la función de grabar la sesión de la conferencia.
  • Se mostrará una notificación en pantalla para todos los participantes del vídeo que asistan a la conferencia para notificar a los usuarios que la llamada se está grabando.
CHAT

El chat de Lifesize está alojado en el servidor de Amazon Web Services (AWS), que está diseñado para ofrecer seguridad en cualquier lugar y a cualquier nivel. Obtenga más información sobre AWS Security.

FACTURACIÓN

Utilizamos a un socio que se ajusta al estándar PCI para las ventas directas y a nuestros distribuidores de Lifesize para las ventas en canales de distribución; así pues, no almacenamos en nuestros sistemas ninguna información de facturación de los usuarios.

Disponibilidad y optimización del servicio

El servicio basado en la nube de Lifesize se ejecuta desde centros de datos seguros situados en Norteamérica, Europa, Oceanía y Asia, garantizando la redundancia y la recuperación. La capacidad de las llamadas de Lifesize se aloja exclusivamente en centros de datos de IBM Cloud. Los sistemas de salas de Lifesize y el software de cliente se registrarán automáticamente con el nodo más cercano y menos ocupado de la nube con el fin de minimizar el traspaso al Internet público para los usuarios independientemente de su localización. Las llamadas entre estos usuarios aprovecharán la red privada de IBM Cloud, en lugar de Internet, para minimizar la latencia y maximizar la calidad.

En caso de interrupción, los sistemas de salas de Lifesize y los usuarios del software de cliente se pasarán a otro servidor disponible, en algunos casos sin necesidad de desconectar una llamada en vivo. Hacemos copias de seguridad de nuestros sistemas, garantizando así que las configuraciones de nuestros clientes estén protegidas y actualizadas.

Nodos de llamadas de Lifesize Cloud

¿Preguntas?
¿Tiene más preguntas sobre la seguridad de Lifesize basado en la nube? Póngase en contacto con su representante de ventas o por correo electrónico: support@lifesize.com.

1 Las llamadas externas no se encriptan en SIP.
NOTA: La disponibilidad de las funciones y el precio varían según el plan de suscripción, las opciones seleccionadas y los dispositivos vinculados.

¿Necesita más ayuda?
Póngase en contacto con uno de nuestros representantes de ventas locales.