التشفير بين الأطراف من Webex

يستخدم التشفير الشامل من Webex نظام إدارة مفاتيح Webex (KMS) لإنشاء وإدارة مفاتيح التشفير المستخدمة لتأمين المحتوى الذي تتم مشاركته في Webex Meetings وMessaging. يتم استخدام التشفير من طرف إلى طرف من Webex لتشفير المحتوى الذي ينشئه المستخدم مثل رسائل الدردشة والملفات ومعلومات اجتماع التقويم واللوحات البيضاء والتعليقات التوضيحية

باستخدام التشفير من طرف إلى طرف من Webex:

  • تتم إضافة طبقة تشفير إضافية إلى البيانات أثناء النقل وفي وضع السكون.
  • يستخدم تطبيق Webex التشفير من طرف إلى طرف لتشفير المحتوى باستخدام تشفير AES-256-GCM قبل إرسال المحتوى عبر TLS إلى Webex على السحابة.
  • يتم تخزين محتوى Webex المشفر الشامل على خوادم المحتوى في سحابة Webex التي تستخدم AES-256-CTR لتشفير البيانات في وضع السكون.
بشكل افتراضي، يقوم KMS القائم على السحابة بإنشاء وتوزيع مفاتيح التشفير. لديك أيضًا خيار مع أمان البيانات الهجينة (HDS) من Webex لإدارة الإصدار الموجود في الموقع الخاص بك من نظام إدارة المفاتيح.

تحمي طبقة الأمان المضافة التي يوفرها تشفير Webex من نهاية إلى نهاية كلاً من بيانات المستخدم أثناء النقل من هجمات اعتراض أمان طبقة النقل (TLS) وتخزن بيانات المستخدم من الجهات الفاعلة السيئة المحتملة في Webex على السحابة.

يمكن لـ Webex على السحابة الوصول إلى مفاتيح التشفير من طرف إلى طرف واستخدامها، ولكن لفك تشفير البيانات فقط على النحو المطلوب للخدمات الأساسية مثل:

  • فهرسة الرسائل لوظائف البحث
  • منع فقدان البيانات
  • إشارات الملفات
  • اكتشاف eDiscovery
  • أرشيف البيانات

يستخدم Webex أمان طبقة النقل (TLS) الإصدار 1.2 أو الإصدار 1.3 لتشفير البيانات أثناء النقل بين جهازك وخوادمنا. يعتمد تحديد تشفير TLS على تفضيل TLS لخادم Webex.

باستخدام إما TLS 1.2 أو 1.3، يفضل Webex مجموعات التشفير باستخدام:

  • ECDHE للتفاوض على المفتاح
  • الشهادات المستندة إلى RSA (حجم مفتاح 3072 بت)
  • مصادقة SHA2 (SHA384 أو SHA256)
  • تشفيرات تشفير قوية تستخدم 128 بت أو 256 بت (مثل AES_256_GCM وAES_128_GCM وCHACHA20_POLY1305)

على سبيل المثال، فيما يلي التشفيرات المحتملة المستخدمة بناءً على تفضيل TLS لخادم Webex:

  • TLS v1.2—TLS_ECDHE_RSA_مع_AES_256_GCM_SHA384
  • TLS الإصدار 1.3—TLS_AES_256_GCM_SHA384

تقوم شركة Cisco بتأمين عمليات بث وسائط تطبيق Webex (الصوت والفيديو ومشاركة الشاشة) باستخدام بروتوكول النقل الآمن في الوقت الحقيقي (SRTP). يستخدم تطبيق Webex تشفير AEAD_AES_256_GCM لتشفير الوسائط.

للحصول على معلومات متعمقة حول أمان تطبيق Webex، ارجع إلى المستند الفني لأمن تطبيق Webex.

ميزات الأمان في مساحات تطبيق Webex

يمكنك إضافة أمان إضافي باستخدام المشرفين للفرق والمساحات. إذا كان العمل الجماعي حساسا ، فيمكنك تخفيف المساحة. يمكن للمشرفين التحكم في من يمكنه الوصول إلى المساحة وحذف الملفات والرسائل.

أيضا، إذا كانت هناك أي مساحات تتضمن أشخاصا من خارج شركتك، فسترى بعض المناطق في تلك المساحات مميزة، مثل الحدود والخلفية والرمز الموجود في منطقة الرسالة وعناوين بريدهم الإلكتروني.

المشاركون في المساحة الخارجية

خصوصية الملفات والرسائل

يستخدم تطبيق Webex خوارزميات تشفير متقدمة لتأمين المحتوى الذي تشاركه والذي ترسله. الأشخاص الوحيدون الذين يمكنهم عرض الملفات والرسائل في مساحة تطبيق Webex هم أولئك المدعوون إلى تلك المساحة أو الأفراد المصرح لهم بذلك.

معايير أمان كلمة المرور

يمكن لفرق تكنولوجيا المعلومات إضافة ميزات تستخدم سياسات الأمان الحالية مثل تسجيل الدخول الفردي (SSO) أو مزامنة تطبيق Webex مع دلائل الموظفين. يتعرف تطبيق Webex تلقائيًا على الوقت الذي غادر فيه شخص شركة، وبالتالي لن يتمكن الموظفون السابقون من الوصول إلى بيانات الشركة باستخدام تطبيق Webex.

يمكن لشركتك أيضًا تكوين تطبيق Webex بحيث يتطلب كلمات مرور ومصادقة تتطابق مع معايير الأمان في مؤسستك. يدعم تطبيق Webex موفري التعريف الذين يستخدمون لغة ترميز تأكيد الأمان (SAML) 2.0 وبروتوكولات المصادقة المفتوحة (OAuth) 2.0.