Table des Matières
Publicité
Amazon AWS
Amazon AWS est un service Cloud leader du marché géré par Amazon, un fournisseur reconnu de services Cloud offrant une
répartition géographique. Nous disposons ainsi d'un serveur plus proche de l'utilisateur final, ce qui réduit la latence de la
connectivité du Cloud.
Tous nos services Cloud sous Amazon AWS fonctionnent sous un Cloud virtuel privé (VPC) et chaque environnement dispose
de son propre réseau virtuel protégé par le pare-feu et la zone de disponibilité d'Amazon.
Les serveurs d'Amazon AWS sont répartis géographiquement et comptent de nombreuses certifications et évaluations
menées par des tiers, incluant ISO/IEC 27001:2005, SOC 1 et SOC 2, ainsi que le certificat CSA STAR
. Vous pourrez trouver
1
davantage d'informations dans leur livre blanc sur la sécurité
.
2
Fonctions Mosaic Connect
Le logiciel Mosaic Connect utilise une API REST fournie par notre couche SaaS, sécurisée au niveau des identifiants. Toutes
les communications avec l'API REST et nos services XMPP se font via TLS (port 443) avec cryptage asymétrique 2 048 bits et
cryptage symétrique 256 bits.
Pour les appels vidéo, STUN permet d'établir une connexion poste à poste. Si cela échoue, le client peut tenter d'utiliser notre
service de relais à l'aide du protocole TURN.
En plus du cryptage DTLS, nous chiffrons également les données grâce au protocole SRTP (Secure Real-Time Protocol) qui
protège les communications IP des pirates informatiques. Ainsi, vos données vidéo et audio restent confidentielles d'un point à
un autre.
ID et PIN de réunion
Pour chaque réunion, un ID de réunion unique est généré à l'aide de notre couche SaaS, permettant aux clients de se
connecter à cette réunion spécifique. S'il existe une connexion Internet, cet ID de réunion comporte 6 chiffres.
Si Internet n'est pas disponible (ou si seules les connexions locales sont activées), l'ID de réunion comporte 10 chiffres. Cet ID
de réunion de 10 chiffres est généré à l'aide de l'adresse IP de l'appareil, permettant une connexion depuis différents sous-
réseaux sur le même réseau.
Si les appareils se connectent à l'aide de l'ID de réunion de 6 chiffres, la connexion est tentée au niveau local. Cependant, si
cela s'avère impossible, la connexion s'effectue via XMPP. L'hôte peut aussi spécifier un code PIN configuré directement dans
le boîtier, et chaque client se connectant doit confirmer le PIN.
Cloud
Si Mosaic Connect a accès au Cloud Mosaic Connect, il peut autoriser les appareils s'y connectant depuis l'extérieur de son
réseau local. Par exemple, un client Chromebook sur un réseau à distance et un client Windows connecté à un autre réseau de
votre organisation.
Vous pouvez restreindre cette fonctionnalité en désactivant l'accès au Cloud dans les paramètres de Mosaic Connect. Les
unités matérielles de Mosaic Connect peuvent aussi fonctionner uniquement à l'aide de leur point d'accès avec chaque
périphérique connecté pour l'adresse IP attribuée.
Mises à jour
Une connexion Internet est requise pour les mises à jour. Les mises à jour sont téléchargées via une connexion sécurisée
(utilisation du port 443) et sont installées sur demande. Une notification s'affiche dans l'interface utilisateur Mosaic Connect pour
indiquer une mise à jour disponible que l'utilisateur peut installer.
Sécurité
Les clients et les boîtiers sont identifiés sur nos serveurs à l'aide d'un processus d'authentification à 4 étapes avec SASL
. À
3
tout moment, les administrateurs peuvent retirer un client ou un boîtier, provisoirement ou définitivement, de la zone autorisée.
Toutes les données transférées entre l'appareil de l'utilisateur et Mosaic Connect sont en poste à poste (P2P) et via TLS ou
DTLS avec un cryptage asymétrique 2 048 bits et un cryptage symétrique 256 bits. Si une connexion P2P échoue entre le client
et Mosaic Connect, le logiciel relaie les données via notre serveur TURN sur port TLS TCP 443.
Point d'accès et Wi-Fi
L'unité Mosaic Connect offre un point d'accès interne, sécurisé par WPA2 avec cryptage PSK, permettant aux clients de se
connecter directement au boîtier et de créer un réseau local.
L'unité Mosaic Connect peut aussi se connecter comme un client Wi-Fi à un point d'accès et à un réseau externes.
Pour AirPlay Mirroring et AirPlay Video, le boîtier publie des services sur les réseaux connectés à l'aide d'une mise en réseau
sans configuration
.
4
Français-59
Publicité
Table des Matières
