Цялостно шифроване в Webex

Цялостното шифроване на Webex използва Webex Key Management System (KMS), за да създава и управлява ключове за шифроване, които се използват за защита на съдържание, споделено в Webex Meetings и Messaging. Цялостното шифроване на Webex се използва за шифроване на съдържание, генерирано от потребителите, като чат съобщения, файлове, информация за срещите от календара, бели дъски и анотация

С цялостно шифроване в Webex:

• Към данните в транзит и в покой се добавя допълнителен слой на криптиране.
• Приложението Webex използва цялостно шифроване, за да шифрира съдържанието с помощта на шифъра AES-256-GCM, преди да предаде съдържанието през TLS към облака на Webex.
• Цялостно шифрованото съдържание на Webex се съхранява на сървърите за съдържание в облака на Webex, които използват AES-256-CTR за шифроване на данните в покой.

Добавеният слой на защита, който Webex осигурява от цялостно шифроване, защитава както потребителските данни при транзит от атаки за прихващане на транспортния слой (TLS), така и съхранените потребителски данни от потенциални лоши участници в облака на Webex.

Облакът на Webex има достъп и използва ключове за цялостно шифроване, но само за да дешифрира данните, както се изисква за основни услуги, като например:

• Индексиране на съобщения за функции за търсене
• Предотвратяване на загуба на данни
• Транскодиране на файлове
• еДискавъри
• Архив на данни

Webex използва Transport Layer Security (TLS) v1.2 или v1.3, за да шифрира данните при прехвърляне между вашето устройство и нашите сървъри. Изборът на TLS шифър се основава на предпочитанието за TLS на сървъра на Webex.

Използвайки или TLS 1.2, или 1.3, Webex предпочита пакети за шифроване, използващи:

• ECDHE за ключови преговори
• RSA-базирани сертификати (3072-битов размер на ключа)
• SHA2 удостоверяване (SHA384 или SHA256)
• Силни шифри за шифроване, използващи 128-битови или 256-битови (като AES_256_GCM, AES_128_GCM и CHACHA20_POLY1305)

Например това са възможните използвани шифри в зависимост от предпочитанието за TLS на сървъра на Webex:

• TLS v1.2 – _TLS ECDHE RSA__С AES_256__GCM_SHA384
• TLS v1.3 – _TLS AES_256_GCM_SHA384

Cisco осигурява мултимедийните потоци в приложението Webex (аудио, видео и споделяне на екрана) чрез защитения протокол за транспорт в реално време (SRTP). Приложението Webex използва шифъра AEAD_AES_256_ GCM за шифроване на мултимедия.

За задълбочена информация относно защитата на приложението Webex вижте Технически документ за защита на приложението Webex.

Функции за защита в местата в приложението Webex

Можете да добавите допълнителна защита с помощта на модераторите за екипи и интервали. Ако работата в екип е чувствителна, можете да умерените пространството. Модераторите могат да контролират кой има достъп до пространството и да изтриват файлове и съобщения.

Също така, ако някои от помещенията включват хора извън фирмата ви, ще видите някои области в тези места, маркирани като границата, фона, иконата в областта за съобщения и техните имейл адреси.

Поверителност за файлове и съобщения

Приложението Webex използва разширени криптографски алгоритми, за да защити съдържанието, което споделяте и изпращате. Единствените хора, които могат да преглеждат файлове и съобщения в място в приложението Webex, са тези, които са поканени в това място или упълномощени лица.

Стандарти за защита на паролите

ИТ екипите могат да добавят функции, които използват съществуващите правила за защита, като еднократна идентификация (SSO) или синхронизиране на приложението Webex с указателите на служителите. Приложението Webex автоматично разпознава, когато някой е напуснал компания, така че бившите служители няма да имат достъп до фирмените данни чрез приложението Webex.

Компанията ви може също да конфигурира приложението Webex, така че да изисква пароли и удостоверяване, които отговарят на вашите корпоративни стандарти за защита. Приложението Webex поддържа доставчици на самоличност, които използват протоколи Security Assertion Markup Language (SAML) 2.0 и Open Authorization (OAuth) 2.0.