Zoom donne corps à son option BYOK

Zoom permet désormais l’usage de clés gérées par le client pour le chiffrement des données au repos sur ses serveurs.

Apporter ses propres clés de chiffrement ? Sur Zoom, il existe désormais une telle option pour protéger certaines données au repos. Entre autres, les enregistrements cloud de réunions, de webinaires et d’appels téléphoniques. Ainsi que divers jetons d’accès (Rooms, Teams, calendrier).

En l’état, un seul magasin de clés est pris en charge : AWS KMS. Aussi bien avec stockage des clés chez le fournisseur que sur un HSM externe.

Pour des questions de résilience, on répliquera les clés sur de multiples régions (Zoom n’endosse aucune responsabilité en cas d’indisponibilité du KMS). On pourra alors les activer pour l’ensemble des utilisateurs – compte Zoom Enterprise exigé – ou des groupes. Le déprovisionnement n’est pas en self-service.

Cette option BYOK requiert la version 5.7.6 du client Zoom sur toutes les plates-formes où il est disponible. Complément au chiffrement « de bout en bout » pour les usages en temps réel, elle ne protège pas les contenus enregistrés en local et qu’on téléverserait dans le cloud.