Zoom a annoncé qu’il lancerait un service de clés gérées par le client dans le but d’aider les entreprises à rester conformes aux réglementations strictes.
La société cite la loi HIPAA du secteur de la santé et les règles Gramm-Leach Bliley Act et NY DFS des institutions de services financiers comme certaines des exigences réglementaires uniques auxquelles des industries spécifiques doivent se conformer, ce qui signifie souvent que les entreprises sont tenues de stocker leurs données d’une certaine manière.
Dans un article de blog (s’ouvre dans un nouvel onglet)le chef de produit du groupe Zoom, Karthik Raman, explique que « toutes les organisations ont une approche différente pour protéger les informations importantes et rester en conformité, et certaines ont besoin de solutions de sécurité sur mesure pour ce faire ».
Avec l’introduction des clés gérées par le client, la plate-forme de visioconférence espère répondre à un plus large éventail de scénarios tout en « équipant [users] avec la possibilité de protéger certaines données stockées au repos dans l’infrastructure Zoom Cloud en utilisant [their] propres clés de cryptage.
Clés gérées par le client Zoom
Si vous choisissez d’utiliser cette nouvelle méthode de sécurisation de vos données, les fichiers tels que les enregistrements dans le cloud, les messages vocaux et les jetons d’accès au calendrier resteront chiffrés, mais sous votre propre clé.
La clé gérée par le client de Zoom couvrira les outils et ressources de productivité suivants :
- Enregistrements cloud de Zoom Meeting (y compris les transcriptions et les textes de chat)
- Enregistrements cloud des webinaires Zoom
- Messages vocaux et enregistrements Zoom Phone
- Jetons d’accès au calendrier pour Zoom Rooms
- Jetons d’accès au calendrier de l’utilisateur
- Jetons d’accès Microsoft Teams
- Archivage des réunions et des webinaires
Une déclaration dans l’annonce du blog se lit comme suit : « Nous nous efforçons de fournir les outils dont vous avez besoin pour naviguer dans le paysage réglementaire complexe d’aujourd’hui et adapter une stratégie de sécurité aux besoins uniques de votre organisation. »
Dès le lancement, les clients qui utilisent actuellement AWS Key Management Service pourront utiliser les clés gérées par le client de Zoom, qui peuvent être configurées dans l’onglet « Sécurité » du portail d’administration de Zoom, ou depuis Zoom Global Services.