Webex nabízí novou architekturu zabezpečení pro aplikaci Webex Meetings, která využívá službu Webex Key Management Service (KMS) a koncové šifrování Webex k zabezpečení obsahu vytvořeného uživatelem.
Služba správy klíčů Webex (KMS) byla původně vyvinuta pro přidání další vrstvy šifrování pro obsah zasílání zpráv Webex, jako jsou například vyměněné zprávy a soubory. Nyní Webex Suite umožňuje aplikaci Meetings používat KMS jako společnou šifrovací službu pro uživatelsky generovaný obsah. Služby Webex Suite nyní používají KMS k šifrování následujících datových typů:
Zasílání zpráv Webex
- Zprávy
- Soubory
Webex Meetings
- Zprávy konverzace (nové)
- Sdílené soubory (nové)
- Poznámky (nové)
- Nahrávky
- Přepisy
- Tabule
- Hlasová zpráva
- Přepisy hlasové pošty
Koncové šifrování Webex používá KMS k generování, distribuci a správě šifrovacích klíčů používaných k šifrování obsahu vytvořeného uživatelem uvedeného výše.
- Aplikace Webex a videozařízení Cisco používají koncové šifrování Webex pro veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory a tabule, a tato data také šifrovají pomocí protokolu TLS (Transport Layer Security) pro přenášená data.
- V klidu dat je tento koncový šifrovaný obsah uložen na serverech s šifrovaným obsahem v cloudu Webex.
- Tato další vrstva zabezpečení chrání uživatelsky generovaný obsah při přenosu před útoky zachycujícími TLS a ukládá uživatelská data od potenciálních špatných aktérů v cloudu Webex.
Díky šifrování mezi koncovými zařízeními Webex mohou služby Webex používat šifrovací klíče mezi koncovými zařízeními k dešifrování dat k poskytování základních služeb Webex, jako jsou:
- Indexování zpráv pro funkce vyhledávání
- Prevence ztráty dat (dodržování předpisů)
- Překódování souboru
- vyhledávání v elektronických informacích
- Data archivní
- Skenování malwaru (se sadou Extended Security Pack)
Pokud potřebujete pro schůzky vyšší úroveň zabezpečení a důvěrnosti, můžete použít aplikaci Webex Meetings s koncovým šifrováním s nulovou důvěrou. Se zabezpečením nulové důvěry je šifrovací klíč schůzky generován účastníky schůzky a je přístupný pouze pro ně. Služba Webex nemá přístup k šifrovacím klíčům schůzky.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/478001-479000/478809.jpg)
Záznamy a přepisy aplikace Webex Meetings jsou šifrovány pomocí šifrovacího klíče generovaného KMS (šifrovací šifra = AES-256-GCM). K šifrování všech záznamů a přepisů vaší organizace se používá jediný šifrovací klíč.
Webex poskytuje následující ovládací prvky pro záznamy a přepisy schůzek:
- Zásady uchovávání záznamů a přepisů (7–3 600 dní)
- Vymazat záznamy odstraněné uživatelem do 30 dnů
- Bezpečné přehrávání a stahování: Povoleno pouze z definovaných sítí
- Hesla k záznamu a zásady pro hesla
- Správa úložiště záznamů
Pomocí šifrování obsahu založeného na KMS jsou pro každou schůzku Webex generovány jedinečné šifrovací klíče obsahu. Tyto šifrovací klíče se používají k šifrování zpráv konverzace, titulků, sdílených souborů, tabulí a poznámek sdílených na schůzce. Záznamy a přepisy uložené vaší organizací v cloudu Webex jsou zabezpečeny pomocí jednoho šifrovacího klíče AES-256-GCM vygenerovaného KMS.
![Diagram služeb Webex Meetings](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/478001-479000/478810.jpg)
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479288.jpg)
Obsah, který je sdílen/vytvořen během schůzky Webex (konverzace, záznamy, přepisy a tabule), lze zobrazit po skončení schůzky.
Konverzace, záznamy a přepisy můžete zobrazit na kartách Kalendář a Obsah schůzek aplikace Webex. Všichni účastníci schůzky s účtem Webex mají přístup ke zprávám konverzace a záznamům v aplikaci Webex. Neověření účastníci schůzky, kteří se nepřihlásili, mají přístup pouze ke sdílenému obsahu během schůzky.
Tabule vytvořené účastníky schůzky se automaticky ukládají do prostoru tabule Webex účastníka schůzky.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479289.jpg)
Zprávy konverzace, záznamy a přepisy záznamů
Zprávy konverzace, záznamy a přepisy záznamů používají nastavení zásad uchovávání aplikace Webex Meetings v prostředí Control Hub.
Pokud je zásada uchovávání záznamů a přepisů v centru Control Hub Webex Meetings nastavena, přepíše všechna nastavení zásad uchovávání záznamů správce webu Webex. |
Tabule
Tabule vytvořené v aplikaci Webex Meetings používají zásady uchovávání zpráv Webex. Zásady uchovávání tabule jsou zásady organizace, do které patří tvůrce tabule.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479290.jpg)
Záznamy a přepisy záznamů jsou uloženy v oblasti aplikace Webex Meetings vybrané vaší organizací, když jste se zaregistrovali k aplikaci Webex. Podrobnosti o regionech a umístěních datových center aplikace Webex Meetings naleznete v datovém listu Ochrana osobních údajů aplikace Webex Meetings.
Zprávy konverzace a tabule vytvořené na vašich schůzkách se ukládají v oblastech datového centra služby Webex Messaging. Aplikace Webex Messaging v současné době používá k ukládání zpráv konverzace a obsahu tabule dvě oblasti datových center – Severní Amerika a zbytek světa a Evropská unie. Správci, který nastavuje organizaci, se během zřizování zobrazí v Control Hubu rozevírací nabídka pro výběr země. Určujeme geografickou oblast, ve které se nacházejí data zasílání zpráv organizace. Další informace o tomto procesu a oblasti, na kterou konkrétní země mapuje, najdete v tématu Najít oblast datové rezidence, která se mapuje na zemi.
![Regionální pobočky datové rezidence.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/430001-440000/434001-435000/434612.jpg)
Další informace o umístění dat služby Webex Messaging naleznete v datovém listu aplikace Webex a ochrany osobních údajů zasílání zpráv Webex a datovém listu dat ve službě Webex.
V případě potřeby lze trvalé ukládání zpráv konverzace aplikace Webex Meetings pro vaši organizaci zakázat v prostředí Control Hub. Viz Uložit nebo vymazat konverzace organizace během schůzky po schůzce. Správci prostředí Control Hub mohou zakázat používání tabule ve vaší organizaci pro jednotlivé uživatele/skupiny uživatelů pro interní a/nebo externí schůzky.
Webex KMS poskytuje další vrstvu šifrování pro uživatelsky generovaný obsah vaší organizace a podporuje řadu možností nasazení v závislosti na úrovni zabezpečení a kontroly, kterou vaše organizace vyžaduje:
- KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným z Webex Cloud HSM
- KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným od klíče zákazníka (BYOK)
- KMS zákazníka (Hybrid Data Security (HDS)) – klíče uložené na pracovišti
Technické podrobnosti o provozu KMS naleznete v dokumentu Webex Messaging Security Cloud Collaboration Security Technical Paper.
![přineste si vlastní schéma kláves](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479073.jpg)
Aplikace Webex Meetings, která používají KMS pro šifrování obsahu, také využívá společnou sadu nástrojů pro zajištění souladu, které lze použít ke správě, archivaci a vynucování zásad zákazníků týkajících se obsahu vytvořeného uživatelem v aplikaci Webex Meetings. Tato společná architektura souladu používá rozhraní API aplikace Webex Events k poskytování následujících služeb pro schůzky, konverzace, soubory, tabule, poznámky, záznamy a přepisy:
- Zákonné držení účtu (má přednost před zásadami uchovávání údajů)
- e-discovery (hledání pro pracovníka pro dodržování předpisů)
- Prevence ztráty dat – odesílání zpráv a souborů do aplikace DLP pro kontrolu dat
- Data archivní