Služba správy klíčů Webex (KMS) byla původně vyvinuta pro přidání další vrstvy šifrování pro obsah zasílání zpráv Webex, jako jsou například vyměněné zprávy a soubory. Nyní Webex Suite umožňuje aplikaci Meetings používat KMS jako společnou šifrovací službu pro uživatelsky generovaný obsah. Služby Webex Suite nyní používají KMS k šifrování následujících datových typů:

Webex Messaging

  • Zprávy
  • Soubory

Webex Meetings

  • Zprávy konverzace (nové)
  • Sdílené soubory (nové)
  • Poznámky (nové)
  • Nahrávky
  • Přepisy
  • Tabule
Webex Calling
  • Hlasová zpráva
  • Přepisy hlasové pošty

Koncové šifrování Webex se systémem KMS

Koncové šifrování Webex používá KMS k generování, distribuci a správě šifrovacích klíčů používaných k šifrování obsahu vytvořeného uživatelem uvedeného výše.

  • Aplikace Webex a videozařízení Cisco používají koncové šifrování Webex pro veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory a tabule, a také tato data šifrovají pomocí protokolu TLS (Transport Layer Security) pro přenášená data.
  • V klidu dat je tento koncový šifrovaný obsah uložen na serverech s šifrovaným obsahem v cloudu Webex.
  • Tato další vrstva zabezpečení chrání uživatelsky generovaný obsah při přenosu před útoky zachycujícími TLS a ukládá uživatelská data od potenciálních špatných aktérů v cloudu Webex.

Díky šifrování mezi koncovými zařízeními Webex mohou služby Webex používat šifrovací klíče mezi koncovými zařízeními k dešifrování dat k poskytování základních služeb Webex, jako jsou:

  • Indexování zpráv pro vyhledávací funkce
  • Prevence ztráty dat (dodržování předpisů)
  • Překódování souborů
  • eDiscovery
  • Archivace dat
  • Skenování malwaru (se sadou Extended Security Pack)

Pokud potřebujete pro schůzky vyšší úroveň zabezpečení a důvěrnosti, můžete použít aplikaci Webex Meetings s koncovým šifrováním s nulovou důvěrou. Se zabezpečením nulové důvěry je šifrovací klíč schůzky generován účastníky schůzky a přístupný pouze pro ně. Služba Webex nemá přístup k šifrovacím klíčům schůzky.

Porovnání koncového šifrování Webex End-to-End a šifrování Zero-Trust End-to-End najdete v části Šifrování mezi koncovými zařízeními s ověřením identity pro schůzky Webex .

Architektura Webex Meetings a nová šifrovací služba založená na KMS
Šifrování na základě KMS pro záznamy schůzek a přepisy

Záznamy a přepisy aplikace Webex Meetings jsou šifrovány pomocí šifrovacího klíče generovaného KMS (šifrovací šifra = AES-256-GCM). K šifrování všech záznamů a přepisů vaší organizace se používá jediný šifrovací klíč.

Webex poskytuje následující ovládací prvky pro záznamy a přepisy schůzek:

Šifrování na základě KMS pro konverzaci během schůzky, titulky, sdílené soubory, tabule a poznámky

Pomocí šifrování obsahu založeného na KMS jsou pro každou schůzku Webex generovány jedinečné šifrovací klíče obsahu. Tyto šifrovací klíče se používají k šifrování zpráv konverzace, titulků, sdílených souborů, tabulí a poznámek sdílených na schůzce. Záznamy a přepisy uložené vaší organizací v cloudu Webex jsou zabezpečeny pomocí jednoho šifrovacího klíče AES-256-GCM vygenerovaného KMS.

Diagram služeb Webex Meetings
Služby Webex Meetings používající klíče KMS pro uživatelsky generovaný obsah
Aplikace Webex zobrazující tabule, titulky, konverzaci a sdílení souborů

Obsah, který je sdílen/vytvořen během schůzky Webex (konverzace, záznamy, přepisy a tabule), lze zobrazit po skončení schůzky.

Konverzace, záznamy a přepisy můžete zobrazit na kartách Kalendář a Obsah schůzek aplikace Webex. Všichni účastníci schůzky s účtem Webex mají přístup ke zprávám konverzace a záznamům v aplikaci Webex. Neověření účastníci schůzky, kteří se nepřihlásili, mají přístup pouze ke sdílenému obsahu během schůzky.

Tabule vytvořené účastníky schůzky se automaticky ukládají do prostoru tabule Webex účastníka schůzky.

Aplikace Webex: Obsah schůzky
Zásady uchovávání obsahu pro schůzky

Zprávy konverzace, záznamy a přepisy záznamů

Zprávy konverzace, záznamy a přepisy záznamů používají nastavení zásad uchovávání aplikace Webex Meetings v prostředí Control Hub.

Pokud je zásada uchovávání záznamů a přepisů v centru Control Hub Webex Meetings nastavena, přepíše všechna nastavení zásad uchovávání záznamů správce webu Webex.

Tabule

Tabule vytvořené v aplikaci Webex Meetings používají zásady uchovávání zpráv Webex. Zásady uchovávání tabule jsou zásady organizace, do které patří tvůrce tabule.

Webex Meetings: Ukládání obsahu vytvořeného uživatelem

Záznamy a přepisy záznamů jsou uloženy v oblasti aplikace Webex Meetings vybrané vaší organizací, když jste se zaregistrovali k aplikaci Webex. Podrobnosti o regionech a umístěních datových center aplikace Webex Meetings naleznete v datovém listu Ochrana osobních údajů aplikace Webex Meetings.

Zprávy konverzace a tabule vytvořené na vašich schůzkách se ukládají v oblastech datového centra služby Webex Messaging. Aplikace Webex Messaging v současné době používá k ukládání zpráv konverzace a obsahu tabule dvě oblasti datových center – Severní Amerika a zbytek světa a Evropská unie. Během vytváření rezerv se administrátorovi, který zřídí organizaci, zobrazí rozbalovací nabídka Výběr země v ovládacím centru. Určujeme geografickou oblast, ve které se nacházejí data zasílání zpráv organizace. Další informace o tomto procesu a oblasti, na kterou konkrétní země mapuje, najdete v tématu Najít oblast datové rezidence, která se mapuje na zemi.

Místa trvalého pobytu údajů.
Oblasti rezidence dat služby Webex Messaging

Další informace o umístění dat služby Webex Messaging naleznete v datovém listu aplikace Webex a ochrany osobních údajů zasílání zpráv Webex a datovém listu dat ve službě Webex.

V případě potřeby lze trvalé ukládání zpráv konverzace aplikace Webex Meetings pro vaši organizaci zakázat v prostředí Control Hub. Viz Uložit nebo vymazat konverzace organizace během schůzky po schůzce. Správci prostředí Control Hub mohou zakázat používání tabule ve vaší organizaci pro jednotlivé uživatele/skupiny uživatelů pro interní a/nebo externí schůzky.

Možnosti nasazení Webex KMS

Webex KMS poskytuje další vrstvu šifrování pro uživatelsky generovaný obsah vaší organizace a podporuje řadu možností nasazení v závislosti na úrovni zabezpečení a kontroly, kterou vaše organizace vyžaduje:

  1. KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným z Webex Cloud HSM
  2. KMS založený na cloudu Webex s hlavním klíčem zákazníka odvozeným od klíče zákazníka (BYOK)
  3. KMS zákazníka (Hybrid Data Security (HDS)) – klíče uložené na pracovišti

Technické podrobnosti o provozu KMS naleznete v dokumentu Webex Messaging Security Cloud Collaboration Security Technical Paper.

přineste si vlastní schéma kláves
Nástroje pro soulad s předpisy pro obsah generovaný uživateli na schůzkách Webex

Aplikace Webex Meetings, která používají KMS pro šifrování obsahu, také využívá společnou sadu nástrojů pro zajištění souladu, které lze použít ke správě, archivaci a vynucování zásad zákazníků týkajících se obsahu vytvořeného uživatelem v aplikaci Webex Meetings. Tato společná architektura souladu používá rozhraní API aplikace Webex Events k poskytování následujících služeb pro schůzky, konverzace, soubory, tabule, poznámky, záznamy a přepisy:

  • Zákonné držení účtu (má přednost před zásadami uchovávání údajů)
  • e-discovery (hledání pro pracovníka pro dodržování předpisů)
  • Prevence ztráty dat – odesílání zpráv a souborů do aplikace DLP pro kontrolu dat
  • Archivace dat