Does DigitalMeet use end-to-end encryption?

Yes. We use E2E encryption for communications and strong encryption for data at rest.

Can we use our own SSO?

Yes. We support SAML 2.0, OAuth 2.0, and OpenID Connect with major IdPs.

Are actions logged for audit?

Yes. We maintain audit logs and support export for compliance.

Voltar ao Blog

Segurança

16 de janeiro de 2026

5 minutos de leitura

Segurança em videoconferência empresarial: criptografia, controles de acesso e Zero Trust (confiança zero).

A segurança em videoconferências corporativas se baseia em três pilares: criptografia que protege os dados em todas as etapas, controles de acesso que aplicam o princípio do menor privilégio e uma arquitetura de confiança zero que verifica cada solicitação, independentemente da localização na rede. Este guia fornece uma avaliação técnica detalhada do que as empresas devem exigir de sua plataforma de vídeo e como a DigitalMeet implementa esses controles de segurança.

O mascote da DigitalMeet como um guarda de segurança em um posto de controle com defesas de segurança corporativas em camadas, incluindo firewall, leitor de crachás de identificação e túnel de dados criptografado. — Segurança empresarial de confiança zero: cada solicitação de acesso é verificada em várias camadas antes de chegar aos dados da reunião.

Criptografia: Protegendo dados em todas as camadas

A criptografia é o controle de segurança fundamental para videoconferências. Ela impede a interceptação não autorizada de comunicações e protege os dados armazenados contra violações.

Tipos e aplicações de criptografia

Tipo de criptografia	O que protege	Padrão	Implementação do DigitalMeet
TLS 1.2+ (Transport Layer Security)	Dados de sinalização, chamadas de API, plano de controle	RFC 8446 (TLS 1.3)	Todo o tráfego de sinalização e API é criptografado com TLS 1.2 no mínimo; TLS 1.3 é preferencial.
DTLS-SRTP	Mídia em tempo real (áudio, vídeo) em trânsito	RFC 5764	Todos os fluxos de mídia WebRTC são protegidos por meio de troca de chaves DTLS e criptografia SRTP.
Criptografia de ponta a ponta (E2EE)	Conteúdo de mídia do remetente para o destinatário; o servidor não consegue descriptografar.	Fluxos inseríveis WebRTC / SFrame	Disponível para todas as reuniões; chaves gerenciadas no lado do cliente; o servidor processa apenas dados criptografados.
AES-256 em repouso	Gravações armazenadas, transcrições, metadados, registros de bate-papo	NIST FIPS 197	Todos os dados armazenados são criptografados com AES-256; as chaves de criptografia são gerenciadas por meio de um sistema de gerenciamento de chaves com suporte HSM.
AES-256-GCM (armazenamento de objetos)	Criptografia de armazenamento de objetos/S3	NIST SP 800-38D	Criptografia do lado do servidor com chaves gerenciadas pelo cliente (SSE-CMK) disponível

Princípio fundamental: a criptografia em trânsito protege contra interceptações na rede. A criptografia em repouso protege contra violações no nível de armazenamento. A criptografia de ponta a ponta protege contra a invasão do próprio provedor de serviços. Uma postura de segurança abrangente requer as três.

Criptografia de ponta a ponta: vantagens e desvantagens

A verdadeira criptografia de ponta a ponta (E2EE) significa que o servidor da plataforma de vídeo não pode acessar o conteúdo descriptografado. Isso proporciona a garantia de confidencialidade mais robusta, mas acarreta algumas desvantagens:

Gravação no servidor: Não é possível com E2EE; a gravação deve ocorrer no lado do cliente ou a E2EE deve ser desativada seletivamente para as sessões gravadas.
Funcionalidades de IA: A transcrição, o resumo e a tradução em tempo real exigem acesso à mídia no servidor, o que é incompatível com a criptografia de ponta a ponta (E2EE).
Reuniões de grande porte: a criptografia de ponta a ponta (E2EE) com topologias SFU exige um gerenciamento cuidadoso de chaves à medida que o número de participantes aumenta.

A DigitalMeet suporta modelos de implementação que equilibram a criptografia de ponta a ponta (E2EE) com os requisitos de funcionalidade: E2EE completa para sessões confidenciais e criptografia gerenciada pelo servidor com controles contratuais e técnicos para sessões que exigem gravação ou recursos de IA.

Controles de acesso: impondo o princípio do menor privilégio

Os controles de acesso determinam quem pode entrar em reuniões, quais ações podem executar e a quais dados podem acessar posteriormente.

Métodos de controle de acesso

Método de controle	Propósito	Implementação do DigitalMeet
SSO / SAML 2.0	Autenticação federada com IdP empresarial	Okta, Azure AD, Google Workspace, PingOne e SAML personalizado.
OAuth 2.0 / OIDC	Autorização baseada em token para API e integrações	OIDC para autenticação de usuários; OAuth 2.0 para acesso à API.
Autenticação multifatorial (MFA)	Segundo fator para evitar comprometimento de credenciais	TOTP, chaves de hardware (WebAuthn/FIDO2), notificação push
Controle de acesso baseado em funções (RBAC)	Permissões baseadas na função organizacional	Funções de administrador, organizador, apresentador e participante com permissões detalhadas.
controles de acesso em nível de reunião	Configurações de segurança por reunião	Salas de espera, senhas, acesso somente com autenticação, restrições de domínio
Controles de acesso a dados	Acesso às gravações e aos materiais apresentados após a reunião.	Acesso a gravações, transcrições e exportações baseado no proprietário, na função e nas políticas.
lista de permissões de IP	Restrinja o acesso a redes aprovadas.	Configurável por locatário; acesso à API e à interface do usuário restrito a CIDRs aprovados.
Confiança do dispositivo	Verifique a posição do dispositivo antes de conceder acesso.	Integração com gerenciamento de dispositivos (MDM) e políticas de acesso condicional.

Arquitetura de Confiança Zero

O modelo de segurança Zero Trust pressupõe a ausência de confiança implícita com base na localização da rede, no dispositivo ou em autenticação prévia. Cada solicitação deve ser verificada. O NIST SP 800-207 define os princípios fundamentais:

Princípios de Confiança Zero Aplicados à Videoconferência

Princípio de Confiança Zero (NIST SP 800-207)	Aplicativo de videoconferência	Implementação do DigitalMeet
Todas as fontes de dados e serviços computacionais são considerados recursos.	Cada sala de reunião, gravação e endpoint de API é um recurso protegido.	Políticas de acesso por recurso; sem configurações padrão de acesso compartilhado.
Todas as comunicações são seguras, independentemente da localização da rede.	A criptografia se aplica tanto a usuários em redes locais corporativas quanto à internet pública.	TLS/DTLS-SRTP em todos os lugares; sem fallback para texto simples.
O acesso aos recursos é concedido por sessão.	O acesso à reunião é validado a cada tentativa de entrada, não sendo armazenado em cache.	Validação de sessão baseada em token; reautenticação em ações sensíveis.
O acesso é determinado por uma política dinâmica.	As políticas podem levar em consideração a função do usuário, a postura do dispositivo, a localização e os sinais de risco.	Políticas de acesso condicional; gatilhos de autenticação baseados em risco
A empresa monitora e avalia o nível de segurança de todos os seus ativos.	Monitoramento contínuo da atividade em reuniões e comportamentos anômalos.	Registro de auditoria em tempo real; detecção de anomalias; integração com SIEM
A autenticação e a autorização são dinâmicas e rigorosamente aplicadas.	Cada chamada de API e ação do usuário é autenticada e autorizada.	Autenticação baseada em JWT com tokens de curta duração; verificações de autorização por ação.

Registro de auditoria e resposta a incidentes

O registro completo de auditorias é essencial para conformidade, resposta a incidentes e análise forense. O DigitalMeet captura:

Eventos de autenticação: Login, logout, desafio MFA, declaração SSO
Ciclo de vida da reunião: Criar, entrar, sair, encerrar, com identificação dos participantes e registros de data e hora.
Ações durante a reunião: iniciar/parar gravação, iniciar/parar compartilhamento de tela, enviar arquivo, mensagem de chat
Ações administrativas: Alterações de políticas, gerenciamento de usuários, exportação de dados, exclusão.
Acesso aos dados: reprodução de gravações, download de transcrições, consulta de metadados

Os registros são à prova de adulteração, possuem carimbo de data/hora e podem ser exportados para seu SIEM (Splunk, Datadog, Elastic, Microsoft Sentinel e outros) via API ou exportação automatizada. Para observabilidade operacional, consulte Observabilidade .

Estruturas de Conformidade e Segurança por Vídeo

Os controles de segurança empresarial são mapeados para as principais estruturas de conformidade:

SOC 2 Tipo II: Os controles da DigitalMeet são auditados de acordo com os Critérios de Serviços de Confiança (Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade, Privacidade).
ISO 27001: Nosso sistema de gestão de segurança da informação (SGSI) está em conformidade com os controles do Anexo A da norma ISO 27001.
HIPAA: As medidas de segurança técnicas atendem aos requisitos da 45 CFR § 164.312. Consulte Videoconferência em conformidade com a HIPAA .
GDPR: Criptografia, controles de acesso e residência de dados atendem aos requisitos de segurança do Artigo 32. Consulte Conformidade com o GDPR para Videoconferência .

Perguntas frequentes

O DigitalMeet utiliza criptografia de ponta a ponta?
Sim. O DigitalMeet oferece suporte à criptografia de ponta a ponta, onde as chaves são gerenciadas no lado do cliente e o servidor lida apenas com os dados criptografados. Para sessões que exigem recursos do lado do servidor (gravação, IA), usamos DTLS-SRTP em trânsito e AES-256 em repouso, com controles contratuais e técnicos.

Podemos usar nosso próprio provedor de SSO/identidade?
Sim. O DigitalMeet é compatível com SAML 2.0, OAuth 2.0 e OpenID Connect, integrando-se aos principais provedores de identidade corporativa, como Okta, Azure AD, Google Workspace e PingOne.

Todas as ações são registradas para fins de auditoria?
Sim. O DigitalMeet mantém registros de auditoria abrangentes e invioláveis, que cobrem autenticação, ciclo de vida da reunião, ações durante a reunião, alterações administrativas e acesso a dados. Os registros podem ser exportados para o seu SIEM.

O que é confiança zero e a DigitalMeet a implementa?
O modelo de segurança Zero Trust pressupõe a ausência de confiança implícita. O DigitalMeet autentica e autoriza cada solicitação, impõe acesso por sessão, suporta políticas de acesso condicional e fornece monitoramento contínuo — em conformidade com a publicação NIST SP 800-207.

O DigitalMeet suporta chaves de criptografia gerenciadas pelo cliente?
Sim. Para dados em repouso no armazenamento de objetos, o DigitalMeet oferece suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente (SSE-CMK), permitindo que você controle o ciclo de vida da chave de criptografia.

Como a DigitalMeet lida com incidentes de segurança?
Mantemos um plano de resposta a incidentes documentado, com níveis de gravidade definidos, prazos de resposta e procedimentos de notificação ao cliente. A auditoria SOC 2 Tipo II abrange nossos controles de resposta a incidentes.

Podemos restringir o acesso à reunião a intervalos de IP específicos?
Sim. A lista de permissões de IP por locatário restringe o acesso à API e à interface do usuário a intervalos de rede aprovados.

Quais certificações de conformidade a DigitalMeet possui?
A DigitalMeet mantém a conformidade com o SOC 2 Tipo II, oferece suporte a um SGSI alinhado com a ISO 27001, assina Acordos de Parceiros Comerciais (BAAs) em conformidade com a HIPAA e oferece Acordos de Proteção de Dados (DPAs) alinhados com o GDPR. Os data centers possuem certificações ISO 27001 e SOC 2.