Приложението Webex използва различни рамки за сигурност, включително криптиране от край до край, за да защити вашите данни, така че вашите файлове и съобщения да останат в безопасност, докато се пренасят и когато се съхраняват в облака. Можете също да управлявате кой може да има достъп или да преглежда съдържание в дадено пространство.
Цялостно шифроване в Webex
Шифроването от край до край на Webex използва системата за управление на ключове Webex (KMS) за създаване и управление на ключове за криптиране, които се използват за защита на съдържание, споделено в Webex Meetings и съобщения. Шифроването от край до край на Webex се използва за криптиране на генерирано от потребители съдържание, като съобщения за чат, файлове, информация за срещи в календара, бели дъски и пояснения
С криптиране от край до край на Webex :
- Допълнителен слой на криптиране се добавя към данните по време на пренос и в покой.
- Приложението Webex използва криптиране от край до край, за да криптира съдържание с помощта на шифъра AES-256-GCM, преди да предаде съдържанието през TLS към облака на Webex .
- Шифрованото съдържание от край до край на Webex се съхранява на сървъри за съдържание в облака на Webex , които използват AES-256-CTR за криптиране на данни в покой.
 | По подразбиране нашият базиран в облак KMS генерира и разпространява ключове за криптиране. Имате и опция с Webex Hybrid Data Security (HDS) за управление на вашата собствена в помещението версия на системата за управление на ключове. |
Допълнителният слой на сигурност, който предоставя криптирането от край до край на Webex , защитава както потребителските данни в транзит от атаки за прихващане на сигурността на транспортния слой (TLS), така и съхранените потребителски данни от потенциални лоши участници в облака на Webex .
Облакът на Webex може да осъществява достъп и да използва ключове за криптиране от край до край, но само за декриптиране на данни, както се изисква за основни услуги като:
- Индексиране на съобщения за функции за търсене
- Предотвратяване на загуба на данни
- Прекодиране на файлове
- eDiscovery
- Архивиране на данни
Webex използва Защита на транспортния слой (TLS) v1.2 или v1.3 за криптиране на данни при пренос между вашето устройство и нашите сървъри. Изборът на TLS шифър се основава на предпочитанията за TLS на сървъра на Webex .
Използвайки TLS 1.2 или 1.3, Webex предпочита пакети за шифроване, използвайки:
- ECDHE за ключови преговори
- Сертификати, базирани на RSA(3072-битов размер на ключа)
- SHA2 удостоверяване (SHA384 или SHA256)
- Силни криптиращи шифри, използващи 128-битови или 256-битови (като AES_ 256_ GCM, AES_ 128_ GCM и CHACHA20_ POLY1305)
Като пример, това са възможните шифри, използвани в зависимост от предпочитанията за TLS на сървъра на Webex :
- TLS v1.2— TLS_ ECDHE_ RSA_ С_ AES_ 256_ GCM_ SHA384
- TLS v1.3— TLS_ AES_ 256_ GCM_ SHA384
Cisco защитава медийните потоци на приложението Webex (аудио, видео и споделяне на екран) с помощта на защитения Real-Time Transport (SRTP). Приложението Webex използва AEAD_ AES_ 256_ GCM шифър за криптиране на медиите.
За задълбочена информация относно сигурността на приложението Webex вж Техническа книга за сигурност на приложенията на Webex .
Функции за сигурност в пространствата за приложения на Webex
Можете да добавите допълнителна сигурност, като използвате модератори за екипи и пространства. Ако работата в екип е чувствителна, можете да модерирате пространството. Модераторите могат да контролират кой има достъп до пространството и да изтриват файлове и съобщения.
Освен това, ако някое пространство включва хора извън вашата компания, ще видите някои области в тези пространства подчертани, като границата, фона, иконата в областта на съобщението и техните имейл адреси.
Поверителност за файлове и съобщения
Приложението Webex използва усъвършенствани криптографски алгоритми за защита на съдържанието, което споделяте и изпращате. Единствените хора, които могат да преглеждат файлове и съобщения в пространство за приложения на Webex , са поканените в това пространство или упълномощени лица.
Стандарти за сигурност с парола
ИТ екипите могат да добавят функции, които използват съществуващи политики за сигурност, като еднократен вход (SSO) или синхронизиране на Webex App с директории на служители. Приложението Webex автоматично разпознава кога някой е напуснал компания, така че бившите служители няма да имат достъп до фирмени данни чрез приложението Webex .
Вашата компания може също да конфигурира Webex App така, че да изисква пароли и удостоверяване, които отговарят на вашите корпоративни стандарти за сигурност. Приложението Webex поддържа доставчици на самоличност, които използват протоколи за език за маркиране на потвърждаване на сигурността (SAML) 2.0 и Open Authorization (OAuth) 2.0.
