Maxfiylik, xavfsizlik va masshtablilik
Qanday qilib videoqo'ng'iroqlar bo'yicha maslahatlar xavfsiz va shaxsiy miqyosda amalga oshiriladi
Maxfiylik, xavfsizlik va kengayish qobiliyati Video qo'ng'iroq uchun asosiy hisoblanadi. Ushbu hujjatda Video qo'ng'iroqlar bilan maslahatlashuvlar qanday miqyosda xavfsiz va maxfiy amalga oshirilishi tushuntiriladi.
Video qo‘ng‘iroq 4 ta muhim tushunchaga asoslanadi:
- Maxfiylik - 1988-yilgi Hamdoʻstlikning Maxfiylik toʻgʻrisidagi qonuni va Avstraliya Maxfiylik tamoyillari doirasida shaxsiy maʼlumotlarni toʻgʻri toʻplash, ishlatish, oshkor qilish va saqlash majburiyatini belgilaydi.
- Xavfsizlik - video qo'ng'iroqlar ruxsatsiz kirish va foydalanishdan xavfsiz va ma'lumotlar ishonchli, aniq va foydalanish uchun mavjud.
- Ma'lumotlar suvereniteti - Avstraliya maxfiylik qoidalari talab qilganidek, bemor ma'lumotlari chet elga uzatilmasligi kerak
- Kengaytirish imkoniyati - milliy qobiliyat sifatida video qo'ng'iroq an'anaviy videokonferentsaloqa infratuzilmasini sozlashni talab qilmasdan yuqori hajmdagi video konsultatsiyalarni boshqarish uchun me'moriy jihatdan kengaytirilishi mumkin.
Ushbu to'rtta tushunchalar Video qo'ng'iroqlar dizayni uchun asosiy hisoblanadi. Uning tarmoq arxitekturasi yangi xususiyatlar va imkoniyatlarning talab qilinadigan standartlarga javob berishda davom etishini ta'minlaydigan dizayn kafolati jarayonlari bilan qoplangan.
Xulosa
Video qo'ng'iroq Web Real-Time Communications (WebRTC) texnologiyasi asosida qurilgan. WebRTC-ning o'rnatilgan xavfsizligi to'liq shifrlangan ulanishlardan foydalanadi.
Video qoʻngʻiroq WebRTC texnologiyasi orqali ishlaydigan serverlar va ilovalardan tashkil topgan yaxlit telesogʻlomlashtirish ekotizimi sifatida yaratilgan.
Healthdirect Video qoʻngʻiroqlari kiberxavfsizlik boʻyicha koʻrsatmalar uchun Avstraliya hukumati Axborot xavfsizligi boʻyicha qoʻllanma (ISM) Essential Eight bazaviy va Sogʻliqni saqlash sugʻurtasi portativligi va javobgarligi toʻgʻrisidagi qonunga ( HIPAA ) amal qiladi va raqamli iz qoldirmasdan maxfiylikni himoya qiladi. Video qo'ng'iroq platformasi ham ISO 27001 sertifikatiga ega .
Boshqa videokonsultatsiya platformalari qoʻngʻiroq tafsilotlarini, jumladan qoʻngʻiroqlarni yozib olishni videoxizmat provayderi kirishi mumkin boʻlgan markaziy serverlarda (odatda Avstraliyadan tashqarida) saqlaydi va klinisyenlarni bemorning roziligisiz maxfiylik qonunchiligini buzish xavfi ostida qolishi mumkin.
WebRTC-ga asoslangan tizimni chinakam xavfsiz va shaxsiy qilish uchun qo'shimcha xavfsizlik choralari qo'llanildi:
- Virtual xonalar, tengdoshlar va sessiyalar foydalanuvchilarning muloqot qilishlari uchun xavfsiz muhitni ta'minlaydi.
- Video qo'ng'iroq sukut bo'yicha shaxsni aniqlash ma'lumotlarini yoki himoyalangan sog'liq ma'lumotlarini saqlamaydi.
- Zamonaviy tarmoq xavfsizligi tinglash va o'rtadagi odam hujumlarining oldini oladi.
- Yuklash testlari va kodlarni ko'rib chiqish yuqori darajadagi dastur xavfsizligini ta'minlaydi.
Ushbu sahifada biz video konsultatsiyalar xavfsiz, xavfsiz, shaxsiy va kengaytiriladigan bo'lishini ta'minlash uchun qanday choralar ko'rilishini tushuntiramiz.
Sog'lom darajadagi maxfiylik, xavfsizlik va ma'lumotlarni himoya qilish Video qo'ng'iroqlar dizayni uchun asosiy hisoblanadi
Qo'ng'iroq xavfsizligi
WebRTC video qo'ng'iroqlari media trafigini veb-brauzerlar o'rtasida AES 128-bit yoki AES 256-bit shifrlash bilan himoyalangan. Bu Video qo'ng'iroq kabi WebRTC asosidagi xizmatlar uchun standartdir. Biroq, bu xavfsizlik tizim infratuzilmasi uchun emas, balki faqat tengdoshga qo'ng'iroqlar uchun amal qiladi. Har qanday WebRTC video qo'ng'irog'idagi bir nechta infratuzilma elementlariga hujum qilish mumkin va bu hujum vektorlarini inhibe qilish uchun Video qo'ng'iroq ishlab chiqilgan.
Masalan, standart WebRTC qo‘ng‘iroqlarini shifrlash qo‘ng‘iroqning har ikki oxirida ham foydalanuvchi nomini o‘xshatuvchi tajovuzkorni to‘xtata olmaydi. Hech bir shifrlash signalizatsiya, dastur yoki relay (TURN) serverining o'g'irlanishiga to'sqinlik qila olmaydi.
Quyidagilardan himoya qilish uchun Video qo‘ng‘iroqqa asosiy maxfiylik va xavfsizlik choralari qo‘llanildi:
- bemorlar bilan maslahatlashish uchun onlayn klinikaga noto'g'ri kirish uchun kimdir tomonidan o'zini namoyon qilish.
- video qo'ng'iroq signaliga yoki TURN serveriga ruxsatsiz kirish uchun kimdir tomonidan noqonuniy ushlash.
- bemor qurilmasida yoki monitoring serverida qo'ng'iroqlar jurnallariga kirish uchun uchinchi shaxslar tomonidan qo'ng'iroqlar tarixini kuzatish.
- Video qoʻngʻiroqning maxfiylik va xavfsizlik modeli quyidagilarni taʼminlaydi:
- faqat vakolatli xizmat ko'rsatuvchi provayderlar va klinikaning ma'murlari bemorga xizmat ko'rsatishi mumkin,
- har bir bemor konsultatsiyasi bir martalik shaxsiy video sessiyada o'tkazilishi mumkin,
- bir martalik video seanslar doimiy video xonalardan farqlanadi (ikkinchisi klinik-ichki maqsadlarda ishlatilishi mumkin),
- Video qo'ng'iroq paytida yoki videoxonada almashilgan bemor ma'lumotlari konsultatsiya tugaganidan keyin ham saqlanib qolmasa yoki klinika uni saqlashga qaror qilsa, shifrlangan holda faqat klinikada mavjud bo'lgan shifrlash kalitlari bilan saqlanadi;
- signalizatsiya va reley serverlari faqat shifrlangan media trafigini bajaradi,
- klinisyen nomini o'zgartirish yoki maslahatni kuzatish uchun server infratuzilmasiga buzib kirishi mumkin bo'lmasligi uchun zamonaviy xavfsizlik sozlamalari va protseduralariga rioya qilinadi va
- Dastur xavfsizligini maksimal darajada oshirish uchun barcha dasturiy ta'minot yamoqlari uchun tengdosh kodini ko'rib chiqish amalga oshiriladi.
Ma'lumotlar xavfsizligi
Faqat jonli video qo‘ng‘iroq emas, barcha ma’lumotlar shifrlangan.
Video qo'ng'iroq xizmat ko'rsatuvchi provayder ma'lumotlari va parollarini Amazon RDS ( Relational Database Service ) da xavfsiz tarzda saqlaydi. Parollar TLS ( Transport Layer Security ) yordamida uzatiladi va hech qachon oddiy matnda saqlanmaydi. Video qo‘ng‘iroq faqat xeshlangan va tuzlangan parol xeshlarini RDS-da saqlaydi, foydalanuvchi autentifikatsiyasi va avtorizatsiyasining joriy sanoat standartlariga javob beradi.
Video qo'ng'iroq orqali shaxsiy identifikatsiya qilinadigan yoki himoyalangan sog'liq ma'lumotlari saqlanmaydi.
Tarmoq xavfsizligi
Jonli video qo'ng'iroq paytida almashiladigan barcha audio va video ma'lumotlar va boshqa barcha ma'lumotlar shifrlangan.
Video qo'ng'iroq barcha ulanishlar, shuningdek, WebRTC amalga oshirish uchun eng zamonaviy xavfsizlik mexanizmlaridan foydalanadi. Brauzer va dastur serveri, signalizatsiya serveri yoki STUN/TURN o'rtasidagi ulanishlar kuchli kriptografiya va tegishli sertifikat tekshiruvlari bilan TLS-shifrlangan va autentifikatsiya qilingan. STUN/TURN muzokaralari uchun TLS himoyasi video qo‘ng‘iroqlar yo‘nalishini o‘zgartirib bo‘lmasligini ta’minlaydi.
WebRTC aloqasi uchun xavfsizlik signalizatsiya serveri brauzerdan brauzerga o'tish uchun kriptografik sozlashni osonlashtirishi bilan yaxshilanadi: brauzerlar har bir ma'lumot kanali uchun xavfsiz umumiy kalitni o'rnatadilar.
Ilova xavfsizligi
Tarqalgan tizim sifatida Video qo'ng'iroq ekotizimining barcha komponentlari hujumlarga qarshi mustahkamlangan.
- Protokolni xiralashtirish - signalizatsiya serveri xabarlarni tashish uchun maxsus protokoldan foydalanganligi sababli, oldindan aytib bo'lmaydigan yoki istalmagan xatti-harakatlarga olib keladigan kod yo'llari yo'qligiga ishonch hosil qilish uchun u protokol fuzzeriga duchor bo'ldi. Video qo'ng'iroqning brauzerni amalga oshirishi xuddi shu protokolni buzishga duchor bo'lgan.
- Penetratsiya testi (pen-testing) - dastur serveri va qo'ng'iroqlarni kuzatish tizimi bosqinlardan himoya qilish uchun qalam bilan sinovdan o'tkazildi. Pen-test muntazam ravishda o'tkaziladi.
- Brauzer xavfsizligi - WebRTC brauzerlarni, peer-to-peer bilan bog'laydi. Protocol fuzzing video qo'ng'iroq brauzerini amalga oshirishni sinab ko'rish uchun ishlatiladi.
- Xavfsizlik monitoringi - aloqa faqat bitta yo'nalishda amalga oshiriladi; brauzerlardan qo'ng'iroq monitoriga. Brauzerlar faqat qo'ng'iroq monitoriga ma'lumot yuboradi; brauzerlar qo'ng'iroq monitoridan hech qanday ma'lumotni tortib ololmaydi yoki qabul qila olmaydi. Qo'ng'iroq monitori uni umumiy tahdidlardan himoya qilish uchun qalam bilan sinovdan o'tkazildi va xiralashtirildi.
Maxfiylik
Video qoʻngʻiroq Avstraliya hukumatining maxfiylik siyosatiga mos keladi.
Video qoʻngʻiroqlar infratuzilmasi va xizmati 1988-yilgi Hamdoʻstlik Maxfiylik qonuni , maʼlumotlar suvereniteti bilan bogʻliq Avstraliya Maxfiylik tamoyillari (8-boʻlim) va, iloji boʻlsa, Avstraliya hukumati Axborot xavfsizligi boʻyicha qoʻllanma (ISM) koʻrsatmalariga mos keladi.
Video qo'ng'iroqlar ulanishlari peer-to-peer (markaziy video infratuzilmasidan o'tmasdan brauzerdan brauzerga) amalga oshiriladi. Ishtirokchilar o'rtasidagi haqiqiy qo'ng'iroqlarda baham ko'rilgan ma'lumotlar faqat shifrlangan shaklda qo'ng'iroqning qatnashuvchi so'nggi nuqtalarida mavjud bo'ladi. Qo'ng'iroqni boshqa barcha vositachilar faqat shifrlangan ma'lumotlarni ko'rishlari mumkin. Bu audio va video ma'lumotlarga, shuningdek, chat xabarlari va hujjatlari kabi sessiyada almashiladigan barcha ma'lumotlarga taalluqlidir. Video qo'ng'iroqlar sukut bo'yicha qo'ng'iroqlardan umumiy ma'lumotlarni saqlamaydi.
Bemorlar ishonchli xizmat ko'rsatuvchi provayder veb-sayti orqali kutish joylariga kiradilar va o'zlarining shaxsiy video xonasida kutishadi. Misol uchun, agar xizmat ko'rsatuvchi provayder boshqa bemor bilan maslahat vaqt o'tishi bilan kechiksa, bemorlar bir-biriga duch kelmaydilar. Video qo'ng'iroq orqali yaratilgan xona maslahatdan so'ng o'chiriladi.
Bemorlarni har qanday xizmat ko'rsatuvchi provayder yoki klinikaga kirish huquqiga ega bo'lgan klinika ma'muri ko'rishi mumkin. Avtorizatsiya noyob login va platformada tayinlangan rollar bilan belgilanadi. Klinika ma'murlari o'z xodimlariga bunday kirish huquqini tayinlash uchun javobgardir.
Odatiy bo'lib, Video qo'ng'iroq bemorning aniqlanishi mumkin bo'lgan ma'lumotlarini saqlamaydi. Bemorlar platformada raqamli iz qoldirmaydi.
Ma'lumotlar suvereniteti
Agar Avstraliya ma'lumotlari yoki ma'lumotlarini boshqarish offshorga ko'chirilsa, u Avstraliyada boshqarilmaydi va xorijiy davlat qonunlariga yoki xorijiy korporatsiya amaliyotiga bo'ysunadi. Chet el kompaniyalari tomonidan Avstraliya ma'lumotlariga kirish va nazorat qilish avstraliyaliklarning shaxsiy hayoti va ma'lumotlarini tegishli darajada himoya qilish bo'yicha mavjud huquqlarini tan olmaydi.
Shuning uchun Avstraliya fuqarolari haqidagi nozik ma'lumotlar ASD ( Avstraliya Signals Direktorati ) sertifikatlangan bulutda saqlanishi kerak, bu ma'lumotlar xorijiy shaxslar tomonidan foydalanilmasligini kafolatlaydi.
Video qo‘ng‘iroq faqat AWS ( Amazon Web Services ) bulutida xostingga qat’iy yondashadi, u ASD’ning IRAP ( Axborot xavfsizligini ro‘yxatdan o‘tgan baholovchilar dasturi ) tomonidan sertifikatlangan bo‘lib, bu AWS ISM ( Avstraliya hukumati axborot xavfsizligi bo‘yicha qo‘llanma ) talab qiladigan tegishli boshqaruv vositalariga ega ekanligiga ishonch hosil qiladi.
Video qo'ng'iroq avstraliyalik foydalanuvchilar uchun buni tasdiqlashi mumkin:
- shaxsiy salomatlik ma'lumotlari faqat Avstraliya yuridik yurisdiksiyasi doirasida foydalaniladi,
- barcha ma'lumotlarni saqlash chegarasi quruqlikdagi ma'lumotlar markazlari bilan cheklangan va
- xavfsizlik protokollari va tizimlari Avstraliyada va ASD talablari doirasida saqlanadi.
Masshtablilik
Peer-to-peer qo'ng'iroqlari to'g'ridan-to'g'ri brauzerdan brauzerga va tibbiy xizmat ko'rsatuvchi provayderlar va ularning mijozlari o'rtasida amalga oshiriladi. Bu vositachi video serverlardan qochadi va cheksiz miqdordagi parallel qo'ng'iroqlarga imkon beradi.
Ba'zida tengdoshlar orasidagi qo'ng'iroqlar korporativ xavfsizlik devorlari orqasida qolib ketadi. Shu maqsadda relay serverlari (STUN/TURN) audio, video va maʼlumotlar oqimini korporativ chegaradan tashqarida oʻz oluvchilarga yoʻnaltirish uchun mavjud. O'rni serverlari to'yingan bo'lgunga qadar katta yukni ko'tarishi mumkin bo'lsa-da, ularni kengaytiriladigan tarzda joylashtirish muhimdir. Video qo'ng'iroq AWS Cloud-da o'rnatildi, shuning uchun relay serverlari nazorat qilinadi va agar yuk ko'proq bo'lsa, qo'shimcha relay serverlari paydo bo'ladi, ular qo'shimcha o'tish ishlarini shaffof tarzda oladi. Bu "yuk balansi" deb ataladi.
Signal serverlari video qo'ng'iroqlarni o'rnatishda ishtirok etadilar, shuning uchun kengaytiriladigan signalizatsiya infratuzilmasini joylashtirishga alohida e'tibor berildi. Video qo'ng'iroq signalizatsiya serverlarida yuk sinovi o'tkazildi va ular yuz minglab parallel qo'ng'iroqlarni qo'llab-quvvatlashga muvaffaq bo'ldi. Bundan tashqari, qo'ng'iroq signalini ta'minlash uchun eng yaqin signal serverini tanlash orqali video qo'ng'iroqning so'nggi nuqtalari va signalizatsiya serveri o'rtasidagi kechikishni kamaytirish uchun turli AWS joylarida signalizatsiya serverlari tarmog'i o'rnatildi.
Veb-ilova veb-brauzerlarga dastur serveridan tarqatiladi. Ko'p foydalanuvchilar Video qo'ng'iroqdan foydalanishni boshlaganlarida, veb-ilova serverlari ham juda band bo'lishi mumkin. Video qo'ng'iroq ilova serverlari uchun yuklarni muvozanatlashni amalga oshirdi.
Video qo'ng'iroqlar miqyosga moslashtirilgan. Barcha ma'lumotlar bazasi va server infratuzilmasi fuqaroligi bo'lmagan mikroservislar arxitekturasidan foydalangan holda ishlab chiqilgan bo'lib, bu har bir komponentga nosozliklarga chidamli bo'lishga va istalgan vaqtda har bir xizmatning yuklanishiga mos keladigan gorizontal ravishda o'lchashga qodir.
Tashkilotingizni qo'llab-quvvatlash
WebRTC-ga asoslangan - WebRTC komponentlari ko'plab veb va telekommunikatsiya sohasi xavfsizlik mutaxassislari rahbarligi va ko'rib chiqishi ostida Ochiq manbali loyihalardan Chrome, Firefox va Safari-da amalga oshiriladi.
Sog'liqni saqlash uchun mo'ljallangan - Video qo'ng'iroqlar muhiti muntazam ravishda ko'rib chiqiladi va sog'liqni saqlash uchun optimallashtiriladi. Video qo'ng'iroqda boshqa aloqa xizmatlarida mavjud zaifliklarga ta'sir qilish cheklangan.
Toʻliq internet orqali kirish mumkin - Video qoʻngʻiroq Chrome, Firefox va Safari’ning eng soʻnggi versiyalari bilan ishlash uchun yangilanadi (Microsoft Edge-ni qoʻllab-quvvatlash u miltillovchi vositaga oʻtganda rejalashtirilgan). Ushbu brauzerlar muntazam ravishda xavfsizlik yangilanishlarini olib boradi, shuning uchun Video qo'ng'iroq uchun yangilanishlarni kutishning hojati yo'q.
Brauzer bilan cheklangan dastur - Video qo'ng'iroq veb-brauzerlarda xavfsiz ishlaydi, bu uning kompyuterning ish stoli muhitiga yoki veb-brauzerlarda qo'llaniladigan standart xavfsizlik choralari yordamida foydalaniladigan mobil qurilmaga ta'sir qilish qobiliyatini cheklaydi.
Tarmoq xavfsizligi - Video qo'ng'iroq faqat ish stoli, noutbuk yoki mobil qurilmangizdan bir nechta standart HTTPS va xavfsiz media portlariga kirishni talab qiladi. Bular Resurs markazidagi Tarmoq asoslari sahifasida batafsil bayon etilgan.
Veb-proksi xizmatlari - Video qo'ng'iroq uchun veb-trafik mavjud veb-proksi xizmatlari va xavfsizlik siyosatidan foydalanadi.
Qo'ng'iroq sifati profillari - Video qo'ng'iroq sifati profillarini o'rnatish orqali klinisyenler ma'lum chegaralar ichida qolish uchun tarmoq havolalariga media talablarini kamaytirishi mumkin.
Foydalanish imkoniyati - Video qo'ng'iroq barcha foydalanuvchilar uchun universal kirishni ta'minlaydi, shuning uchun barcha xizmat ko'rsatuvchi provayderlar va ularning bemorlari eng yaxshi tajribaga ega bo'lishlari mumkin. Ko'zi ojiz va ko'rish qobiliyati zaif foydalanuvchilarni qo'llab-quvvatlash uchun veb-ilovadan ekranni o'qiydiganlar foydalanishi mumkin va kattalashtirish vositalaridan foydalanish mumkin. Video qo'ng'iroqdan uch tomonlama va to'rt tomonlama qo'ng'iroqlarda ham foydalanish mumkin, shuning uchun imo-ishora tili tarjimoni jonli video sessiyaga qo'shilishi va kar foydalanuvchini ASLAN ishora tili bilan qo'llab-quvvatlashi mumkin.