Услугата за управление на ключове (KMS) на Webex първоначално е била разработена, за да се добави допълнителен слой на шифроване за съдържание на съобщения в Webex, като например обменени съобщения и файлове. Сега Webex Suite позволява на Meetings да използват KMS като обща услуга за шифроване за генерирано от потребителите съдържание. Услугите на Webex Suite вече използват KMS за шифроване на следните типове данни:

Съобщения на Webex

  • Съобщения
  • Файлове

Webex Meetings

  • Чат съобщения (нови)
  • Споделени файлове (нови)
  • Анотации (нови)
  • Записи
  • Преписи
  • Бели дъски
Webex Calling
  • Гласови съобщения
  • Преписи на гласова поща

Цялостно шифроване в Webex с KMS

Цялостно шифроване на Webex използва KMS за генериране, разпространение и управление на ключовете за шифроване, използвани за шифроване на генерираното от потребителите съдържание, изброени по-горе.

  • Приложението Webex и видео устройствата на Cisco използват цялостно шифроване на Webex за цялото генерирано от потребителите съдържание, като съобщения, файлове и бели дъски, а също и шифроват тези данни, като използват защита на транспортния слой (TLS) за данните при транзит.
  • За данни в покой, това цялостно шифровано съдържание се съхранява на шифрованите сървъри за съдържание в облака на Webex.
  • Този допълнителен слой на защита защитава генерираното от потребителите съдържание при транзит от атаки за прихващане на TLS и съхранява потребителските данни от потенциални лоши участници в облака на Webex.

С цялостно шифроване на Webex услугите на Webex могат да използват ключове за цялостно шифроване, за да дешифрират данни за предоставяне на основни услуги на Webex, като:

  • Индексиране на съобщения за функции за търсене
  • Защита от загуба на данни (съответствие)
  • Транскодиране на файлове
  • еДискавъри
  • Архив на данни
  • Сканиране за злонамерен софтуер (с Extended Security Pack)

Ако имате нужда от по-високи нива на защита и поверителност за срещите си, можете да използвате Цялостно шифровани срещи с нулево доверие. С Zero Trust Security ключът за шифроване на срещата се генерира от и е достъпен само за участниците в срещата; услугата на Webex няма достъп до ключовете за шифроване на срещата.

Вижте Цялостно шифроване с проверка на самоличността за срещи в Webex , за да сравните цялостното шифроване на Webex и цялостното шифроване с нулево доверие.

Архитектура на Webex Meetings и нова услуга за шифроване, базирана на KMS
Базирано на KMS шифроване за записи и преписи на срещи

Записите и преписите на Webex Meetings са шифровани с помощта на генериран от KMS ключ за шифроване (шифър за шифроване = AES-256-GCM). Един ключ за шифроване се използва за шифроване на всички записи и преписи за вашата организация.

Webex предоставя следните контроли за записи и преписи на срещи:

Базирано на KMS шифроване за чат в среща, субтитри, споделени файлове, бели дъски и анотации

С шифроване на съдържание, базирано на KMS, за всяка среща в Webex се генерират уникални ключове за шифроване на съдържание. Тези ключове за шифроване се използват за шифроване на чат съобщенията, субтитрите, споделените файлове, белите дъски и анотациите, споделени във вашата среща. Записите и преписите, съхранявани в облака на Webex от вашата организация, са защитени с помощта на един генериран от KMS ключ за шифроване AES-256-GCM.

Диаграма на услугите на Webex Meetings
Услуги на Webex Meetings, използващи KMS ключове за генерирано от потребителите съдържание
Приложение Webex, показващо бяла дъска, субтитри, чат и споделяне на файлове

Съдържание, което се споделя/създава по време на среща в Webex (чат, записи, преписи и бели дъски), може да бъде видяно след края на срещата.

Можете да преглеждате чат, записи и преписи в разделите Календар и Съдържание на среща в приложението Webex. Всички участници в срещата с акаунт за Webex имат достъп до чат съобщения и записи в приложението Webex. Непроверени участници в срещата, които не са влезли, имат достъп само до споделено съдържание по време на срещата.

Белите дъски, създадени от участниците в събрание, автоматично се съхраняват в мястото на бялата дъска на участника в събранието.

Уебекс Приложение: Съдържание за срещата
Правила за съхранение на съдържание от срещата

Чат съобщения, записи и преписи от записи

Чат съобщенията, записите и преписите от записи използват настройката за правила за съхранение на Webex Meetings в Control Hub.

За записи и преписи правилата за съхранение в Control Hub за Webex Meetings, ако са зададени, заместват настройките за правилата за съхранение за администратори на сайт на Webex за записи.

Бели дъски

Белите дъски, създадени в Webex Meetings, използват правилата за съхранение на съобщения на Webex. Правилата за запазване на бялата дъска са тези на организацията, към която принадлежи създателят на бялата дъска.

Webex Meetings: Съхранение на генерирано от потребителите съдържание

Записите и преписите от записа се съхраняват в региона на Webex Meetings, избран от вашата организация, когато сте се записали за Webex. За подробности за регионите на Webex Meetings и местоположенията на центровете за данни вижте листа с данни за поверителността за Webex Meetings.

Чат съобщенията и белите дъски, създадени по време на срещите ви, се съхраняват в регионите на центъра за данни на Webex Messaging. В момента Webex Messaging използва два региона на центъра за данни за съхранение на чат съобщения и съдържание на бяла дъска – Северна Америка и останалата част на света и Европейски съюз. По време на осигуряване администраторът, който създава организация, вижда падащо меню за избор на държава в Control Hub. Определяме географския регион, в който се намират данните за съобщения на организацията. За повече информация относно този процес и региона, към който се съпоставя дадена страна, вижте Намиране на региона за пребиваване на данни, който съответства на дадена страна.

Регионални местоположения за пребиваване на данни.
Региони за пребиваване на данните в Webex Messaging

За повече информация относно пребиваването на данните в Webex Messaging вижте листа с данни за поверителността за приложението Webex и съобщенията и Пребиваване на данните в Webex.

Ако е необходимо, постоянното съхранение на чат съобщенията на Webex Meetings може да бъде деактивирано за вашата организация в Control Hub. Вижте Записване или изчистване на чатовете по време на среща на вашата организация след среща. Администраторите на Control Hub могат да деактивират използването на бяла дъска във вашата организация въз основа на отделен потребител/група потребители за вътрешни и/или външни срещи.

Опции за разполагане на Webex KMS

Webex KMS предоставя допълнителен слой на шифроване в покой за генерираното от потребителите съдържание на вашата организация и поддържа редица опции за разполагане в зависимост от нивото на защита и контрол, което вашата организация изисква:

  1. Базирано на облак Webex KMS с главен ключ на клиента, получен от Webex Cloud HSM
  2. Базирано в облака Webex KMS с главен ключ на клиента, получен от ключ на клиента (BYOK)
  3. Локално базирана на клиента KMS (хибридна защита на данните (HDS)) – ключове, съхранявани на място

За технически подробности относно работата на KMS вижте Технически документ за защита в облака за сътрудничество в Webex Messaging Security Cloud.

използвайте собствена диаграма на бутоните
Инструменти за съответствие за генерирано от потребителите съдържание в срещи на Webex

Webex Meetings, които използват KMS за шифроване на съдържание, също се възползват от общ набор от инструменти за съответствие, които могат да се използват за управление, архивиране и налагане на правила за клиенти относно генерирано от потребителите съдържание в Webex Meetings. Тази обща архитектура за съответствие използва API на Webex Events, за да предоставя следните услуги за срещи, чат, файлове, бели дъски, анотации, записи и преписи:

  • Правно задържане (замества правилата за задържане)
  • e-Discovery (търсене на служител по съответствието)
  • Защита от загуба на данни – изпращане на съобщения и файлове до вашето DLP приложение за полиране на данни
  • Архив на данни