يستخدم تطبيق Webex أطر أمان مختلفة، بما في ذلك التشفير من طرف إلى طرف، لحماية بياناتك حتى تظل ملفاتك ورسائلك آمنة أثناء النقل وعندما يتم تخزينها في السحابة. يمكنك أيضًا إدارة الأشخاص الذين يمكنهم الوصول إلى المحتوى أو عرضه في مساحة.
التشفير بين الأطراف من Webex
يستخدم تشفير Webex من طرف إلى طرف نظام إدارة مفاتيح Webex (KMS) لإنشاء وإدارة مفاتيح التشفير المستخدمة لتأمين المحتوى الذي تتم مشاركته في Webex Meetings وMessaging. يتم استخدام تشفير Webex من طرف إلى طرف لتشفير المحتوى الذي ينشئه المستخدم مثل رسائل الدردشة والملفات ومعلومات اجتماع التقويم واللوحات البيضاء والتعليقات التوضيحية
باستخدام تشفير Webex من طرف إلى طرف:
- تتم إضافة طبقة إضافية من التشفير إلى البيانات أثناء النقل وعند الراحة.
- يستخدم تطبيق Webex التشفير من طرف إلى طرف لتشفير المحتوى باستخدام تشفير AES-256-GCM قبل إرسال المحتوى عبر TLS إلى سحابة Webex.
- يتم تخزين محتوى Webex المشفر من طرف إلى طرف على خوادم المحتوى في سحابة Webex التي تستخدم AES-256-CTR لتشفير البيانات في الوقت المحدد.
بشكل افتراضي، يقوم نظام KMS المعتمد على السحابة بإنشاء مفاتيح التشفير وتوزيعها. لديك أيضًا خيار باستخدام Webex Hybrid Data Security (HDS) لإدارة الإصدار الداخلي الخاص بك من نظام الإدارة الرئيسي. |
توفر طبقة الأمان المضافة التي يوفرها تشفير Webex من طرف إلى طرف، حماية بيانات المستخدم أثناء النقل من هجمات اعتراض أمان طبقة النقل (TLS) وبيانات المستخدم المخزنة من الجهات الفاعلة السيئة المحتملة في سحابة Webex.
يمكن لسحابة Webex الوصول إلى مفاتيح التشفير من طرف إلى طرف واستخدامها، ولكن فقط لفك تشفير البيانات كما هو مطلوب للخدمات الأساسية مثل:
- فهرسة الرسائل لوظائف البحث
- منع فقدان البيانات
- تحويل ترميز الملف
- جمع الأدلة الإلكترونية
- أرشفة البيانات
يستخدم Webex أمان طبقة النقل (TLS) v1.2 أو v1.3 لتشفير البيانات أثناء النقل بين جهازك وخوادمنا. يعتمد تحديد تشفير TLS على تفضيل TLS لخادم Webex.
باستخدام إما TLS 1.2 أو 1.3، يفضل Webex مجموعات التشفير باستخدام:
- ECDHE للتفاوض الرئيسي
- الشهادات المستندة إلى RSA (حجم مفتاح 3072 بت)
- مصادقة SHA2 (SHA384 أو SHA256)
- شفرات تشفير قوية باستخدام 128 بت أو 256 بت (مثل AES_256_GCM وAES_128_GCM وCHACHA20_POLY1305)
على سبيل المثال، هذه هي التشفيرات المحتملة المستخدمة اعتمادًا على تفضيل خادم Webex TLS:
- TLS v1.2 — _TLS_ECDHE RSA_مع _AES_256_GCM_SHA384
- TLS V1.3 — TLS_AES_256_GCM_SHA384
تؤمن Cisco تدفقات وسائط تطبيق Webex (الصوت والفيديو ومشاركة الشاشة) باستخدام بروتوكول النقل في الوقت الحقيقي الآمن (SRTP). يستخدم تطبيق Webex تشفير AEAD_AES_256_GCM لتشفير الوسائط.
للحصول على معلومات متعمقة حول أمان تطبيق Webex، راجع الورقة الفنية لأمن تطبيق Webex.
ميزات الأمان في مساحات تطبيق Webex
يمكنك إضافة أمان إضافي باستخدام المشرفين للفرق والمساحات. إذا كان العمل بروح الفريق الواحد حساسًا، فيمكنك الإشراف على المساحة. يستطيع المشرفون التحكم في من يمكنه الوصول إلى المساحة، وحذف الملفات والرسائل.
أيضًا، إذا كانت أي مساحات تتضمن أشخاصًا من خارج شركتك، فسترى بعض المناطق في تلك المساحات التي تم تسليط الضوء عليها، مثل الحدود والخلفية والرمز في منطقة الرسائل وعناوين بريدهم الإلكتروني.
خصوصية الملفات والرسائل
يستخدم تطبيق Webex خوارزميات تشفير متقدمة لحماية المحتوى الذي تشاركه وإرساله. الأشخاص الوحيدون الذين يمكنهم عرض الملفات والرسائل في مساحة تطبيق Webex هم الأشخاص المدعوين إلى تلك المساحة أو الأفراد المصرح لهم بذلك.
معايير أمان كلمة المرور
يمكن لفرق تكنولوجيا المعلومات إضافة ميزات تستخدم سياسات الأمان الحالية مثل تسجيل الدخول الفردي (SSO) أو مزامنة تطبيق Webex مع أدلة الموظفين. يتعرف تطبيق Webex تلقائيًا على وقت مغادرة شخص ما للشركة، لذلك لن يتمكن الموظفون السابقون من الوصول إلى بيانات الشركة باستخدام تطبيق Webex.
يمكن لشركتك أيضًا تكوين تطبيق Webex بحيث يتطلب كلمات مرور ومصادقة تتماشى مع معايير أمان شركتك. يدعم تطبيق Webex موفري التعريف الذين يستخدمون لغة علامات تأكيد الأمان (SAML) 2.0 وبروتوكولات التخويل المفتوح (OAuth) 2.0.