Schůzky sady Webex Suite: Obsah schůzky a umístění dat šifrovaný KMS
Služba správy klíčů Webex (KMS) byla původně vyvinuta pro přidání další vrstvy šifrování pro obsah zasílání zpráv Webex, jako jsou například vyměněné zprávy a soubory. Nyní Webex Suite umožňuje aplikaci Meetings používat KMS jako společnou šifrovací službu pro uživatelsky generovaný obsah. Služby Webex Suite nyní používají KMS k šifrování následujících datových typů:
Webex Messaging
- Zprávy
- Soubory
Webex Meetings
- Zprávy konverzace (nové)
- Sdílené soubory (nové)
- Poznámky (nové)
- Nahrávky
- Přepisy
- Tabule
- Hlasová zpráva
- Přepisy hlasové pošty
Koncové šifrování Webex používá KMS k generování, distribuci a správě šifrovacích klíčů používaných k šifrování obsahu vytvořeného uživatelem uvedeného výše.
- Aplikace Webex a videozařízení Cisco používají koncové šifrování Webex pro veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory a tabule, a také tato data šifrovají pomocí protokolu TLS (Transport Layer Security) pro přenášená data.
- V klidu dat je tento koncový šifrovaný obsah uložen na serverech s šifrovaným obsahem v cloudu Webex.
- Tato další vrstva zabezpečení chrání uživatelsky generovaný obsah při přenosu před útoky zachycujícími TLS a ukládá uživatelská data od potenciálních špatných aktérů v cloudu Webex.
Díky šifrování mezi koncovými zařízeními Webex mohou služby Webex používat šifrovací klíče mezi koncovými zařízeními k dešifrování dat k poskytování základních služeb Webex, jako jsou:
- Indexování zpráv pro vyhledávací funkce
- Prevence ztráty dat (dodržování předpisů)
- Překódování souborů
- eDiscovery
- Archivace dat
- Skenování malwaru (se sadou Extended Security Pack)
Pokud potřebujete pro schůzky vyšší úroveň zabezpečení a důvěrnosti, můžete použít aplikaci Webex Meetings s koncovým šifrováním s nulovou důvěrou. Se zabezpečením nulové důvěry je šifrovací klíč schůzky generován účastníky schůzky a přístupný pouze pro ně. Služba Webex nemá přístup k šifrovacím klíčům schůzky.
Architektura Webex Meetings a nová šifrovací služba založená na KMS
Záznamy a přepisy aplikace Webex Meetings jsou šifrovány pomocí šifrovacího klíče generovaného KMS (šifrovací šifra = AES-256-GCM). K šifrování všech záznamů a přepisů vaší organizace se používá jediný šifrovací klíč.
Webex poskytuje následující ovládací prvky pro záznamy a přepisy schůzek:
- Zásady uchovávání záznamů a přepisů (7–3 600 dní)
- Vymazat záznamy odstraněné uživatelem do 30 dnů
- Bezpečné přehrávání a stahování: Povoleno pouze z definovaných sítí
- Hesla k záznamu a zásady pro hesla
- Správa úložiště záznamů
Pomocí šifrování obsahu založeného na KMS jsou pro každou schůzku Webex generovány jedinečné šifrovací klíče obsahu. Tyto šifrovací klíče se používají k šifrování zpráv konverzace, titulků, sdílených souborů, tabulí a poznámek sdílených na schůzce. Záznamy a přepisy uložené vaší organizací v cloudu Webex jsou zabezpečeny pomocí jednoho šifrovacího klíče AES-256-GCM vygenerovaného KMS.
Služby Webex Meetings používající klíče KMS pro uživatelsky generovaný obsahObsah, který je sdílen/vytvořen během schůzky Webex (konverzace, záznamy, přepisy a tabule), lze zobrazit po skončení schůzky.
Konverzace, záznamy a přepisy můžete zobrazit na kartách Kalendář a Obsah schůzek aplikace Webex. Všichni účastníci schůzky s účtem Webex mají přístup ke zprávám konverzace a záznamům v aplikaci Webex. Neověření účastníci schůzky, kteří se nepřihlásili, mají přístup pouze ke sdílenému obsahu během schůzky.
Tabule vytvořené účastníky schůzky se automaticky ukládají do prostoru tabule Webex účastníka schůzky.
Aplikace Webex: Obsah schůzkyZprávy konverzace, záznamy a přepisy záznamů
Zprávy konverzace, záznamy a přepisy záznamů používají nastavení zásad uchovávání aplikace Webex Meetings v prostředí Control Hub.
Tabule
Tabule vytvořené v aplikaci Webex Meetings používají zásady uchovávání zpráv Webex. Zásady uchovávání tabule jsou zásady organizace, do které patří tvůrce tabule.
Záznamy a přepisy záznamů jsou uloženy v oblasti aplikace Webex Meetings vybrané vaší organizací, když jste se zaregistrovali k aplikaci Webex. Podrobnosti o regionech a umístěních datových center aplikace Webex Meetings naleznete v datovém listu Ochrana osobních údajů aplikace Webex Meetings.
Zprávy konverzace a tabule vytvořené na vašich schůzkách se ukládají v oblastech datového centra služby Webex Messaging. Aplikace Webex Messaging v současné době používá k ukládání zpráv konverzace a obsahu tabule dvě oblasti datových center – Severní Amerika a zbytek světa a Evropská unie. Během vytváření rezerv se administrátorovi, který zřídí organizaci, zobrazí rozbalovací nabídka Výběr země v ovládacím centru. Určujeme geografickou oblast, ve které se nacházejí data zasílání zpráv organizace. Další informace o tomto procesu a oblasti, na kterou konkrétní země mapuje, najdete v tématu Najít oblast datové rezidence, která se mapuje na zemi.
Oblasti rezidence dat služby Webex MessagingDalší informace o umístění dat služby Webex Messaging naleznete v datovém listu aplikace Webex a ochrany osobních údajů zasílání zpráv Webex a datovém listu dat ve službě Webex.
V případě potřeby lze trvalé ukládání zpráv konverzace aplikace Webex Meetings pro vaši organizaci zakázat v prostředí Control Hub. Viz Uložit nebo vymazat konverzace organizace během schůzky po schůzce. Správci prostředí Control Hub mohou zakázat používání tabule ve vaší organizaci pro jednotlivé uživatele/skupiny uživatelů pro interní a/nebo externí schůzky.
Webex KMS poskytuje další vrstvu šifrování pro uživatelsky generovaný obsah vaší organizace a podporuje řadu možností nasazení v závislosti na úrovni zabezpečení a kontroly, kterou vaše organizace vyžaduje:
- KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným z Webex Cloud HSM
- KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným od klíče zákazníka (BYOK)
- KMS zákazníka (Hybrid Data Security (HDS)) – klíče uložené na pracovišti
Technické podrobnosti o provozu KMS naleznete v dokumentu Webex Messaging Security Cloud Collaboration Security Technical Paper.
Aplikace Webex Meetings, která používají KMS pro šifrování obsahu, také využívá společnou sadu nástrojů pro zajištění souladu, které lze použít ke správě, archivaci a vynucování zásad zákazníků týkajících se obsahu vytvořeného uživatelem v aplikaci Webex Meetings. Tato společná architektura souladu používá rozhraní API aplikace Webex Events k poskytování následujících služeb pro schůzky, konverzace, soubory, tabule, poznámky, záznamy a přepisy:
- Zákonné držení účtu (má přednost před zásadami uchovávání údajů)
- e-discovery (hledání pro pracovníka pro dodržování předpisů)
- Prevence ztráty dat – odesílání zpráv a souborů do aplikace DLP pro kontrolu dat
- Archivace dat