Sicurezza di Lifesize® per servizio e dispositivi basati sul cloud

Panoramica

I problemi di sicurezza sono uno dei motivi principali per cui le aziende diffidano dei servizi basati su cloud per qualsiasi applicazione. La videoconferenza non fa eccezione. Noi di Lifesize comprendiamo l'importanza della sicurezza e della privacy e abbiamo creato un servizio basato sul cloud per fornire ai clienti un'esperienza sicura, dalla sala riunioni all'ufficio e in viaggio.

Sicurezza

BASE SICURA

Tutte le funzionalità di Lifesize basate sul cloud sono ospitate su computer dedicati in data center Cloud di IBM altamente sicuri. L'amministrazione degli account, la distribuzione degli aggiornamenti software, la registrazione e lo streaming sono ospitati sui data center di Amazon Web Services. Lifesize usa i migliori data center con certificazioni di privacy e sicurezza indipendenti di terze parti per garantire il massimo della sicurezza e dell'affidabilità ai clienti.

Le certificazioni di conformità per i nostri partner dei data center sono disponibili qui:

Lifesize dispone di personale interamente e unicamente dedicato alla sicurezza e alla privacy.

VIDEOCHIAMATE

Il software client e i sistemi per sale riunioni di Lifesize basati sul cloud forniscono un'impostazione sicura e crittografata1 di chiamate (segnalazione), presentazioni (file multimediali), audio e video in ogni chiamata end-to-end. I supporti multimediali usano porte diverse per ogni chiamata e sono crittografati tramite SRTP/AES-128 (Secure RTP e Advanced Encryption Standard). La segnalazione usa una porta non standard ed è protetta tramite SIP+TLS (Transport Layer Security). La connessione di ogni chiamante è crittografata tramite chiavi di codifica di un solo uso.

Lifesize fornisce anche clienti WebRTC, sia in modo nativo nel browser sia tramite plugin. La crittografia è un componente obbligatorio della tecnologia WebRTC e si applica sia alla segnalazione (tramite DTLS) che ai file multimediali (tramite SRTP/AES-128).

I sistemi di terze parti H.323 si uniranno in modo sicuro se configurati per la crittografia H.235.

CHIAMATE AUDIO

La soluzione di Lifesize basata sul cloud offre una funzionalità di accesso alle conferenze audio tramite Twilio e Voxbone, due fornitori leader nel settore che offrono connessioni da PSTN a VoIP con percorsi dedicati direttamente all'infrastruttura di Lifesize. Le chiamate audio originate dalla rete PSTN verso il servizio basato sul cloud di Lifesize rimarranno crittografate, come avviene per altri servizi di conferenza vocale.

SICUREZZA DELLE RIUNIONI

LifeSize offre diverse funzionalità per proteggere le tue riunioni:

  • Puoi aggiungere dei codici di accesso per proteggere le riunioni.
  • Puoi creare riunioni per eventi determinati per poi eliminarle.
  • L'escalation della chiamata consente di accettare o rifiutare attivamente i partecipanti a una riunione.
  • Durante una riunione, un moderatore può rimuovere i partecipanti da una chiamata.
  • Durante una riunione, un moderatore può disattivare l'audio di tutti i partecipanti.
  • Durante una riunione, un utente può disattivare il proprio audio e/o video.
AUTENTICAZIONE

Lifesize supporta il Single Sign-On (SSO). SSO ti consente di estendere la complessità, i controlli e la conservazione della password a Lifesize in modo coerente. SSO ti consente inoltre di decidere quali utenti devono avere accesso al tuo abbonamento di Lifesize basato sul cloud e quali no. E soprattutto, con il Single Sign-On, l'autenticazione Lifesize avverrà direttamente tra gli utenti e il fornitore di identità (IdP).

Per fornire il Single Sign-On, Lifesize si integra con il tuo IdP tramite SAML 2.0, che è lo standard riconosciuto per l'autenticazione sicura ai servizi cloud. Lifesize ha convalidato l'interoperabilità con molti IdP di primo livello, tra cui Microsoft ADFS, Azure AD, OneLogin, Ping Identity e Okta.

Se non vuoi utilizzare il Single Sign-On, sono disponibili alternative sicure e private per la gestione e l'autenticazione dell'utente locale. In questo caso, la connessione tra il servizio e le app cloud di Lifesize viene autenticata tramite https e le registrazioni sono protette tramite TLS. Gli amministratori possono concedere o revocare l'accesso di utenti o sistemi per sale riunioni in qualsiasi momento.

CONTROLLO DEGLI ACCESSI

Agli utenti autorizzati andrà assegnato uno dei tre ruoli all'interno dell'app Lifesize. I ruoli e le relative funzionalità sono descritti di seguito. Per un elenco completo delle autorizzazioni, vai sul nostro sito.

Utente:

  • Effettuare e ricevere chiamate
  • Silenziare il proprio audio o video
  • Creare e gestire un meeting
  • Impostare o modificare un codice per un meeting gestito da te
  • Aggiungere o rimuovere partecipanti da un meeting gestito da te
  • Disattivare l'audio di tutti i partecipanti in un meeting gestito da te
  • Parlare in chat con gli utenti o con un gruppo (se l'amministratore ha abilitato la chat)
  • Trasmettere un meeting in streaming dal vivo (se l'amministratore ha abilitato lo streaming per quella sala riunioni)
  • Registrare un meeting (se l'amministratore ha abilitato la registrazione)
  • Specificare chi può visualizzare una certa registrazione gestita da te

Superutente:

Stesse autorizzazioni degli utenti normali più:

  • Visualizzare i resoconti sull'utilizzo
  • Promuovere un utente a superutente
  • Retrocedere un superutente a utente
  • Gestire e rimuovere superutenti e utenti
  • Gestire ed eliminare tutte le riunioni che non fanno capo all'amministratore
  • Attivare o disattivare la chat
  • Consentire o meno la registrazione (se applicabile con l'abbonamento in uso)
  • Consentire o meno lo streaming dal vivo di determinati meeting (se applicabile con l'abbonamento in uso)
  • Attivare o disattivare le notifiche per gli eventi Lifesize Icon (se applicabile con l'abbonamento in uso)
  • Configurare l'autenticazione SSO (se applicabile con l'abbonamento in uso)
  • Configurare l'integrazione con i calendari più comuni
  • Configurare i numeri di telefono PSTN con accesso esterno, l'immagine di sfondo di Icon (se applicabile con l'abbonamento in uso) e il layout dei meeting
  • Limitare i domini consentiti negli indirizzi e-mail degli utenti che creano un nuovo account nell'app Lifesize

Visualizza dettagli aggiuntivi sulle autorizzazioni di superutente

Amministratore:

Stesse autorizzazioni degli utenti normali e dei superutenti più:

  • Le autorizzazioni e l'account dell'amministratore non possono essere modificati o rimossi da un utente o da un superutente.
ATTRAVERSAMENTO FIREWALL/NAT

La nostra architettura ti consente di mantenere il software client e i sistemi per sale riunioni Lifesize protetti dietro il firewall e gestisce l'attraversamento tramite i nodi di chiamata globali. Il software client e i sistemi per sale riunioni Lifesize non richiedono l'apertura delle porte in entrata del firewall da Internet. Non occorrono più indirizzi IP pubblici statici né configurazioni complicate di port forwarding del firewall e NAT statico. In questo modo puoi conservare l'assetto perimetrale e proteggere utenti e dispositivi da chiamate moleste tramite SIP e H.323, comuni sulle connessioni Internet aperte.

Per l'impostazione delle chiamate e dei contenuti multimediali, Lifesize fa uso solo di connessioni in uscita TCP/UDP. Si tratta di connessioni avviate sempre dal sistema Lifesize per sale riunioni o dal software client per stabilire micro-accessi e tecniche di PAT dinamiche. Queste connessioni sono sempre dirette a uno dei nostri nodi di chiamata globali presenti su un elenco specifico di indirizzi IP host pubblicati e ammettono regole firewall fortemente personalizzate.

CONFIGURAZIONE DEL FIREWALL

Le informazioni sull'apertura delle porte e sulla configurazione della rete sono disponibili sul nostro sito.

Privacy

Lifesize conta una certificazione di Privacy Shield rilasciata dal dipartimento del commercio statunitense il 3 novembre 2016. La stessa certificazione è stata ottenuta dai partner dei data center.

  • Qui trovi maggiori informazioni sulle certificazioni Privacy Shield di Lifesize, Cloud di IBM e Amazon Web Services. 
  • Leggi la nostra informativa sulla privacy, disponibile pubblicamente. 
  • Leggi la nostra dichiarazione riguardo all'accesso di Lifesize all'ambiente del cliente.
CONSERVAZIONE DEI DATI

I dati delle comunicazioni video sono di natura transitoria e vengono crittografati in-flight. LifeSize non registra, acquisisce o memorizza alcun contenuto multimediale delle videoconferenze (audio, video o presentazione). Conserviamo i metadati di base di ogni chiamata affinché gli amministratori dei clienti possano accedere alle informazioni e ai report di utilizzo. Allo stesso modo, vengono conservati i log del server a scopo di supporto tecnico e risoluzione dei problemi. Questi dati non includono alcun contenuto multimediale.

INFORMAZIONI DELL'UTENTE

Come parte dell'offerta di servizi, per ogni account utente dei propri clienti Lifesize memorizza solo le informazioni di base riportate di seguito. Se l'utente decide di cancellare il servizio, queste informazioni vengono eliminate definitivamente 180 giorni dopo la fine del contratto.

Amministratore

  • Indirizzo e-mail (che è anche il nome utente)
  • Password (solo per account senza SSO)
  • Nome, cognome
  • Nome visualizzato
  • Telefono
  • Indirizzo
  • Azienda

Utenti e superutenti

  • Nome visualizzato
  • Indirizzo e-mail (che è anche il nome utente)
  • Password (solo per account senza SSO)
CONDIVISIONE, REGISTRAZIONE E STREAMING CON LIFESIZE

Lifesize offre servizi di streaming e registrazione come un'opzione aggiuntiva per i propri clienti. Le chiamate registrate vengono archiviate in modo protetto tramite Amazon Web Services. L'accesso alla visualizzazione delle registrazioni potrebbe essere limitato globalmente dall'amministratore agli utenti dell'organizzazione.

  • Lifesize Record & Share è disponibile 2 con l'abbonamento al servizio di Lifesize basato sul cloud. Lifesize Record & Share è disattivata per impostazione predefinita e deve essere attivata da un amministratore perché gli utenti possano registrare le chiamate.
  • La distribuzione dei contenuti potrebbe essere limitata unicamente alla propria organizzazione.
  • Lifesize Record & Share è crittografata tramite AES-128 per i dati in-flight (registrazione e riproduzione) e tramite AES-256 per i dati at-rest (archiviazione).
  • Lifesize Record & Share è ospitata su Amazon Web Services (AWS), che è progettato per la sicurezza in tutte le aree geografiche e mercati verticali. Puoi avere maggiori informazioni sulla sicurezza di AWS qui.
  • Per avviare la registrazione della conferenza, occorre l'attivazione manuale della relativa funzionalità da parte di un utente del servizio di Lifesize basato sul cloud.
  • Sullo schermo verrà visualizzata una notifica a tutti i partecipanti alla videoconferenza per informarli che è in corso la registrazione della chiamata.
CHAT

La chat Lifesize è ospitata su Amazon Web Services (AWS), che è progettato per la sicurezza in tutte le aree geografiche e mercati verticali. Maggiori informazioni sulla sicurezza di AWS qui.

FATTURAZIONE

Utilizziamo un partner di terzi con certificazione PCI per la vendita diretta e i nostri partner Lifesize per i canali di vendita; nessun dato di fatturazione dell'utente viene quindi memorizzato nei nostri sistemi.

Ottimizzazione e disponibilità del servizio

Il servizio di Lifesize basato sul cloud viene utilizzato in data center sicuri in America del Nord, Europa, Oceania e Asia, che assicurano ridondanza e failover. Le funzionalità di chiamata di Lifesize vengono ospitate unicamente su data center Cloud di IBM. I sistemi Lifesize per sale riunioni e il software client verranno registrati automaticamente sul nodo cloud più vicino e meno occupato, in modo da minimizzare l'attraversamento della rete Internet pubblica per tutti gli utenti, a prescindere dalla loro ubicazione. Le chiamate tra questi utenti sfrutteranno la rete privata di Cloud di IBM invece di Internet, per ridurre al minimo la latenza e aumentare la qualità.

In caso di interruzione, gli utenti del sistema Lifesize per sale riunioni e del software client verranno indirizzati a un altro server disponibile, in alcuni casi senza disconnessione della chiamata in corso. I nostri sistemi sono dotati di backup per garantire che le configurazioni siano protette e aggiornate.

Nodi di chiamata di Lifesize Cloud

Domande?
Hai altre domande sulla sicurezza del servizio di Lifesize basato sul cloud? Contatta il responsabile delle vendite o scrivici all'indirizzo: support@lifesize.com.

1 Le chiamate esterne non sono crittografate con SIP.
NOTA: le disponibilità delle funzionalità e il prezzo variano in base a tipo di abbonamento, opzioni selezionate e dispositivi associati.

Hai bisogno di ulteriore assistenza?
Contatta uno dei nostri rappresentanti di vendita locali.