Koncové šifrování Webex používá KMS k generování, distribuci a správě šifrovacích klíčů používaných k šifrování obsahu vytvořeného uživatelem uvedeného výše.

• Aplikace Webex a videozařízení Cisco používají koncové šifrování Webex pro veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory a tabule, a tato data také šifrovají pomocí protokolu TLS (Transport Layer Security) pro přenášená data.
• V klidu dat je tento koncový šifrovaný obsah uložen na serverech s šifrovaným obsahem v cloudu Webex.
• Tato další vrstva zabezpečení chrání uživatelsky generovaný obsah při přenosu před útoky zachycujícími TLS a ukládá uživatelská data od potenciálních špatných aktérů v cloudu Webex.

Díky šifrování mezi koncovými zařízeními Webex mohou služby Webex používat šifrovací klíče mezi koncovými zařízeními k dešifrování dat k poskytování základních služeb Webex, jako jsou:

• Indexování zpráv pro funkce vyhledávání
• Prevence ztráty dat (dodržování předpisů)
• Překódování souboru
• vyhledávání v elektronických informacích
• Data archivní
• Skenování malwaru (se sadou Extended Security Pack)

Pokud potřebujete pro schůzky vyšší úroveň zabezpečení a důvěrnosti, můžete použít aplikaci Webex Meetings s koncovým šifrováním s nulovou důvěrou. Se zabezpečením nulové důvěry je šifrovací klíč schůzky generován účastníky schůzky a je přístupný pouze pro ně. Služba Webex nemá přístup k šifrovacím klíčům schůzky.

Porovnání koncového šifrování Webex End-to-End a šifrování Zero-Trust End-to-End najdete v části Šifrování mezi koncovými zařízeními s ověřením identity pro schůzky Webex .

Záznamy a přepisy aplikace Webex Meetings jsou šifrovány pomocí šifrovacího klíče generovaného KMS (šifrovací šifra = AES-256-GCM). K šifrování všech záznamů a přepisů vaší organizace se používá jediný šifrovací klíč.

Webex poskytuje následující ovládací prvky pro záznamy a přepisy schůzek:

• Zásady uchovávání záznamů a přepisů (7–3 600 dní)
• Vymazat záznamy odstraněné uživatelem do 30 dnů
• Bezpečné přehrávání a stahování: Povoleno pouze z definovaných sítí
• Hesla k záznamu a zásady pro hesla
• Správa úložiště záznamů

Pomocí šifrování obsahu založeného na KMS jsou pro každou schůzku Webex generovány jedinečné šifrovací klíče obsahu. Tyto šifrovací klíče se používají k šifrování zpráv konverzace, titulků, sdílených souborů, tabulí a poznámek sdílených na schůzce. Záznamy a přepisy uložené vaší organizací v cloudu Webex jsou zabezpečeny pomocí jednoho šifrovacího klíče AES-256-GCM vygenerovaného KMS.

Obsah, který je sdílen/vytvořen během schůzky Webex (konverzace, záznamy, přepisy a tabule), lze zobrazit po skončení schůzky.

Konverzace, záznamy a přepisy můžete zobrazit na kartách Kalendář a Obsah schůzek aplikace Webex. Všichni účastníci schůzky s účtem Webex mají přístup ke zprávám konverzace a záznamům v aplikaci Webex. Neověření účastníci schůzky, kteří se nepřihlásili, mají přístup pouze ke sdílenému obsahu během schůzky.

Tabule vytvořené účastníky schůzky se automaticky ukládají do prostoru tabule Webex účastníka schůzky.

Zprávy konverzace, záznamy a přepisy záznamů

Zprávy konverzace, záznamy a přepisy záznamů používají nastavení zásad uchovávání aplikace Webex Meetings v prostředí Control Hub.

Pokud je zásada uchovávání záznamů a přepisů v centru Control Hub Webex Meetings nastavena, přepíše všechna nastavení zásad uchovávání záznamů správce webu Webex.

Tabule

Tabule vytvořené v aplikaci Webex Meetings používají zásady uchovávání zpráv Webex. Zásady uchovávání tabule jsou zásady organizace, do které patří tvůrce tabule.

Záznamy a přepisy záznamů jsou uloženy v oblasti aplikace Webex Meetings vybrané vaší organizací, když jste se zaregistrovali k aplikaci Webex. Podrobnosti o regionech a umístěních datových center aplikace Webex Meetings naleznete v datovém listu Ochrana osobních údajů aplikace Webex Meetings.

Zprávy konverzace a tabule vytvořené na vašich schůzkách se ukládají v oblastech datového centra služby Webex Messaging. Aplikace Webex Messaging v současné době používá k ukládání zpráv konverzace a obsahu tabule dvě oblasti datových center – Severní Amerika a zbytek světa a Evropská unie. Správci, který nastavuje organizaci, se během zřizování zobrazí v Control Hubu rozevírací nabídka pro výběr země. Určujeme geografickou oblast, ve které se nacházejí data zasílání zpráv organizace. Další informace o tomto procesu a oblasti, na kterou konkrétní země mapuje, najdete v tématu Najít oblast datové rezidence, která se mapuje na zemi.

Další informace o umístění dat služby Webex Messaging naleznete v datovém listu aplikace Webex a ochrany osobních údajů zasílání zpráv Webex a datovém listu dat ve službě Webex.

V případě potřeby lze trvalé ukládání zpráv konverzace aplikace Webex Meetings pro vaši organizaci zakázat v prostředí Control Hub. Viz Uložit nebo vymazat konverzace organizace během schůzky po schůzce. Správci prostředí Control Hub mohou zakázat používání tabule ve vaší organizaci pro jednotlivé uživatele/skupiny uživatelů pro interní a/nebo externí schůzky.

Webex KMS poskytuje další vrstvu šifrování pro uživatelsky generovaný obsah vaší organizace a podporuje řadu možností nasazení v závislosti na úrovni zabezpečení a kontroly, kterou vaše organizace vyžaduje:

1. KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným z Webex Cloud HSM
2. KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným od klíče zákazníka (BYOK)
3. KMS zákazníka (Hybrid Data Security (HDS)) – klíče uložené na pracovišti

Technické podrobnosti o provozu KMS naleznete v dokumentu Webex Messaging Security Cloud Collaboration Security Technical Paper.

Aplikace Webex Meetings, která používají KMS pro šifrování obsahu, také využívá společnou sadu nástrojů pro zajištění souladu, které lze použít ke správě, archivaci a vynucování zásad zákazníků týkajících se obsahu vytvořeného uživatelem v aplikaci Webex Meetings. Tato společná architektura souladu používá rozhraní API aplikace Webex Events k poskytování následujících služeb pro schůzky, konverzace, soubory, tabule, poznámky, záznamy a přepisy:

• Zákonné držení účtu (má přednost před zásadami uchovávání údajů)
• e-discovery (hledání pro pracovníka pro dodržování předpisů)
• Prevence ztráty dat – odesílání zpráv a souborů do aplikace DLP pro kontrolu dat
• Data archivní