Désormais, les clients Zoom pourront protéger la confidentialité de leurs données au repos avec leurs propres clés de chiffrement. Intégrée directement au portail d’administration, la fonction est pour l’heure limitée à AWS KMS.

Afin de s’adapter aux contraintes de ses clients et de renforcer son offre de sécurité, Zoom permet désormais à ses clients de chiffrer leurs données au repos avec leurs propres clés. Tout juste lancée, la solution baptisée Customer Managed Key (CMK) ne s’interface pour l’heure qu’avec AWS Key Management Service (KMS), service d’Amazon pour créer et gérer des clés cryptographiques et contrôler leur utilisation.

Les données couvertes par cette nouvelle fonction sont limitées aux enregistrements dans le cloud. Plus concrètement, les clients peuvent protéger les enregistrements de Zoom Webinars et de Zoom Meetings, transcriptions et textes du chat compris. Ils peuvent également sécuriser les messages vocaux et enregistrements de Zoom Phone, l’archivage de réunions et webinaires ainsi que les jetons d’accès aux calendriers (Zoom Rooms, utilisateur, Microsoft Teams).

Simple, la configuration peut être effectuée directement à partir de l’onglet « Sécurité » du portail administrateur de Zoom. Elle permet notamment d’indiquer quelles clés peuvent être utilisées par un utilisateur (ou groupe d’utilisateurs), de superviser les usages et de générer des alertes en cas de problème.

Aussi sécurisée que puisse être la plateforme Zoom, cette nouvelle fonction basée sur l’approche BYOK (apportez votre propre clé) permet non seulement aux entreprises de garder leurs données sous leur propre contrôle mais également de se conformer plus facilement aux réglementations spécifiques de leur secteur.