Услугата за управление на ключове на Webex (KMS) първоначално е разработена, за да добави допълнителен слой криптиране към съдържанието на Webex съобщения , като обменени съобщения и файлове. Сега Webex Suite позволява на Meetings да използва KMS като обща услуга за криптиране на генерирано от потребителите съдържание. Услугите на Webex Suite вече използват KMS за криптиране на следните типове данни:

Webex Messaging

  • Съобщения
  • Файлове

Webex Meetings

  • Съобщения в чат (ново)
  • Споделени файлове (нови)
  • Пояснения (нови)
  • Записи
  • Преписи
  • Бели дъски
Webex Calling
  • Гласови съобщения
  • Преписи на гласова поща

Шифроване на Webex от край до край с KMS

Шифроване на Webex от край до край използва KMS за генериране, разпространение и управление на ключовете за криптиране, използвани за криптиране на генерираното от потребителите съдържание, изброено по-горе.

  • Webex App и видеоустройствата на Cisco използват криптиране от край до край на Webex за цялото генерирано от потребителите съдържание, като съобщения, файлове и бели дъски, и също така криптират тези данни с помощта на защита на транспортния слой (TLS) за данни при пренос.
  • За данни в покой, това криптирано съдържание от край до край се съхранява на сървъри за криптирано съдържание в облака на Webex .
  • Този допълнителен слой на сигурност защитава генерираното от потребителите съдържание при пренос от атаки за прихващане на TLS и съхраняваните потребителски данни от потенциални лоши участници в облака на Webex .

С криптирането от край до край на Webex , услугите на Webex могат да използват ключове за криптиране от край до край за декриптиране на данни за предоставяне на основни услуги на Webex , като например:

  • Индексиране на съобщения за функции за търсене
  • Предотвратяване на загуба на данни (съответствие)
  • Прекодиране на файлове
  • eDiscovery
  • Архивиране на данни
  • Сканиране за злонамерен софтуер (с разширен пакет за сигурност)

Ако имате нужда от по-високи нива на сигурност и поверителност за вашите срещи, можете да използвате Шифрирани Webex Meetings с нулево доверие от край до край . С Zero Trust Security, ключ за шифроване на срещата се генерира от и е достъпен само за участниците в срещата; услугата Webex няма достъп до ключовете за криптиране на срещата.

Виж Шифроване от край до край с проверка на самоличността за срещи на Webex за да сравните криптирането от край до край на Webex и криптирането от край до край с нулево доверие.

Архитектура на Webex Meetings и нова KMS-базирана услуга за криптиране

Базирано на KMS криптиране за записи и преписи на срещи

Записите и преписите на Webex Meetings се криптират с помощта на генериран от KMS ключ за шифроване (шифровъчен шифър = AES-256-GCM). Един ключ за шифроване се използва за криптиране на всички записи и преписи за вашата организация.

Webex предоставя следните контроли за записи и преписи от срещи:

Базирано на KMS криптиране за чат по време на среща, надписи, споделени файлове, бели дъски и пояснения

С базирано на KMS криптиране на съдържание се генерират уникални ключове за криптиране на съдържание за всяка Среща в Webex. Тези ключове за криптиране се използват за криптиране на съобщенията в чата, надписите, споделените файлове, белите дъски и поясненията, споделени във вашата среща. Записите и преписите, съхранявани в облака Webex от вашата организация, са защитени с помощта на един KMS-генериран AES-256-GCM ключ за шифроване.

Диаграма на услугите за срещи на Webex
Услугите на Webex Meetings , използващи KMS ключове за генерирано от потребителите съдържание
Приложението Webex , показващо бяла дъска, надписи, чат и споделяне на файлове

Съдържание, което е споделено/създадено по време на среща на Webex (чат, записи, преписи и бели дъски), може да се гледа след края на срещата.

Можете да преглеждате чат, записи и преписи в приложението Webex Календар и Съдържание на срещата раздели. Всички участници в срещата с акаунт в Webex имат достъп до съобщения за чат и записи в приложението Webex . Непроверените участници в срещата, които не са влизам, имат достъп само до споделено съдържание по време на срещата.

Белите дъски, създадени от участници в среща, автоматично се съхраняват в Webex на участника в срещата място за бяла дъска .

Приложение Webex : Съдържание за срещата

Правила за задържане на съдържание от срещи

Съобщения за чат, записи и преписи за запис

Съобщенията за чат, записи и преписи на запис използват Control Hub Правила за задържане на Webex Meetings настройка.


 
За записи и преписи, политиката за задържане на Control Hub Webex Meetings , ако е зададена, отменя всички настройки на правилата за задържане на Webex Site Admin за записи.

Бели дъски

Белите дъски, създадени в Webex Meetings , използват правилата за задържане на съобщения на Webex . Политиката за запазване на бялата дъска е тази на организацията, към която принадлежи създателят на бялата дъска.

Webex Meetings: Съхранение на генерирано от потребителите съдържание

Записите и преписите от записи се съхраняват в региона на Webex Meetings , избран от вашата организация, когато сте се регистрирали за Webex. За подробности относно регионите на Webex Meetings и местоположенията на център за данни вижте Таблица с данни за поверителност на Webex Meetings .

Съобщенията за чат и белите дъски, създадени във вашите срещи, се съхраняват в регионите на център за данни на Webex съобщения . Понастоящем Webex съобщения използва два региона на център за данни за съхраняване на чат съобщения и съдържание на бяла дъска— Северна Америка и останалия свят и Европейски съюз . По време на обезпечаването администраторът, който създава организация, вижда падащо меню за избор на държава в Control Hub. Ние определяме географския регион, в който се намират данните за съобщения на организацията. За повече информация относно този процес и региона, към който конкретна държава картографира, вж Намерете региона на пребиваване на данни, който се съпоставя с дадена държава .

Регионални местоположения за пребиваване на данни.
Региони за пребиваване на данни за Webex съобщения

За повече информация относно пребиваването на данни в Webex съобщения вж Приложение за Webex и Webex съобщения Информационен лист за поверителност и Пребиваване на данни в Webex .

Ако е необходимо, постоянното съхранение на съобщенията за чат на Webex Meetings може да бъде деактивирано за вашата организация в Control Hub. Виж Запазете или изчистете чатовете на вашата организация по време на среща след среща . Администраторите на Control Hub могат да деактивират използването на бяла дъска във вашата организация на база потребител/ потребителска група за вътрешни и/или външни срещи.

Опции за внедряване на Webex KMS

Webex KMS предоставя допълнителен слой криптиране в състояние на покой за генерираното от потребителите съдържание на вашата организация и поддържа редица опции за внедряване, в зависимост от нивото на сигурност и контрол, които вашата организация изисква:

  1. Базиран в Webex Cloud KMS с основен клиентски ключ, извлечен от Webex Cloud HSM
  2. Webex Cloud KMS с основен ключ на клиента, извлечен от клиентски ключ (BYOK)
  3. Базиран на клиента KMS (Hybrid Data Security (HDS)) – ключове, съхранявани в помещения

За технически подробности относно работата на KMS вж Webex съобщения Security Cloud Collaboration Security Technical Paper .

донесете своя собствена ключова диаграма

Инструменти за съответствие за генерирано от потребители съдържание в срещите на Webex

Webex Meetings , които използват KMS за криптиране на съдържание, също се възползват от общ набор от инструменти за съответствие, които могат да се използват за управление, архивиране и налагане на клиентски политики за генерирано от потребителите съдържание в Webex Meetings. Тази обща архитектура за съответствие използва Webex Events API за предоставяне на следните услуги за срещи, чат, файлове, бели дъски, пояснения, записи и преписи:

  • Законно задържане (отменя правилата за задържане)
  • e-Discovery (търсене на служител по съответствието)
  • Предотвратяване на загуба на данни – изпращайте съобщения и файлове до вашето DLP приложение за контрол на данните
  • Архивиране на данни