Služba Webex Key Management Service (KMS) byla původně vyvinuta pro přidání další vrstvy šifrování pro obsah Webex Messaging, jako jsou vyměňované zprávy a soubory. Webex Suite nyní umožňuje službě Meetings používat KMS jako běžnou šifrovací službu pro obsah generovaný uživateli. Služby Webex Suite nyní používají KMS k šifrování následujících datových typů:

Webex Messaging

  • Zprávy
  • Soubory

Webex Meetings

  • Zprávy v chatu (nové)
  • Sdílené soubory (nové)
  • Anotace (nové)
  • Nahrávky
  • Přepisy
  • Tabule
Webex Calling
  • Hlasové zprávy
  • Přepisy hlasových zpráv

Šifrování Webex end-to-end s KMS

Šifrování Webex typu end-to-end používá službu KMS ke generování, distribuci a správě šifrovacích klíčů používaných k šifrování výše uvedeného obsahu generovaného uživateli.

  • Aplikace Webex a videozařízení Cisco používají šifrování Webex end-to-end pro veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory a bílé tabule, a tato data také šifrují pomocí protokolu TLS (Transport Layer Security) pro přenášená data.
  • U dat v klidu je tento komplexně šifrovaný obsah uložen na šifrovaných serverech obsahu v cloudu Webex.
  • Tato dodatečná vrstva zabezpečení chrání uživatelsky generovaný obsah během přenosu před útoky zachycujícími protokol TLS a uložená uživatelská data před potenciálními zlomyslnými aktéry v cloudu Webex.

Díky end-to-end šifrování Webex mohou služby Webex používat end-to-end šifrovací klíče k dešifrování dat za účelem poskytování základních služeb Webex, jako například:

  • Indexování zpráv pro vyhledávací funkce
  • Prevence ztráty dat (dodržování předpisů)
  • Překódování souborů
  • eDiscovery
  • Archivace dat
  • Skenování malwaru (s balíčkem Extended Security Pack)

Pokud potřebujete pro své schůzky vyšší úroveň zabezpečení a důvěrnosti, můžete použít Zero Trust End-to-End Encrypted Webex Meetings. V případě zabezpečení Zero Trust je šifrovací klíč schůzky generován účastníky schůzky a je přístupný pouze těmto účastníkům; služba Webex nemá přístup k šifrovacím klíčům schůzky.

Viz Šifrování typu end-to-end s ověřením identity pro schůzky Webex pro porovnání šifrování typu end-to-end Webex a šifrování typu end-to-end s nulovou důvěryhodností.

Architektura Webex Meetings a nová šifrovací služba založená na KMS
Šifrování záznamů a přepisů schůzek založené na KMS

Záznamy a přepisy z Webex Meetings jsou šifrovány pomocí šifrovacího klíče generovaného službou KMS (šifrovací šifra = AES-256-GCM). K šifrování všech nahrávek a přepisů pro vaši organizaci se používá jeden šifrovací klíč.

Webex nabízí následující ovládací prvky pro nahrávání a přepisy schůzek:

Šifrování založené na KMS pro chat během schůzek, titulky, sdílené soubory, tabule a anotace

Díky šifrování obsahu založenému na KMS se pro každou schůzku Webex generují jedinečné šifrovací klíče obsahu. Tyto šifrovací klíče se používají k šifrování zpráv chatu, titulků, sdílených souborů, tabulí a poznámek sdílených během schůzky. Nahrávky a přepisy uložené vaší organizací v cloudu Webex jsou zabezpečeny pomocí jediného šifrovacího klíče AES-256-GCM generovaného službou KMS.

Schéma služeb Webex Meetings
Služby Webex Meetings využívající klíče KMS pro obsah generovaný uživateli
Aplikace Webex zobrazující whiteboarding, titulky, chat a sdílení souborů

Obsah, který je shared/created během schůzky Webex (chat, nahrávky, přepisy a tabule) si lze prohlédnout i po jejím skončení.

Chat, nahrávky a přepisy si můžete prohlížet na kartách Kalendář a Obsah schůzky v aplikaci Webex. Všichni účastníci schůzky s účtem Webex mají přístup k chatovým zprávám a nahrávkám v aplikaci Webex. Neověření účastníci schůzky, kteří se nepřihlásili, mají během schůzky přístup pouze ke sdílenému obsahu.

Tabule vytvořené účastníky schůzky se automaticky ukládají do prostoru tabule Webex účastníka schůzky.

Aplikace Webex: Obsah schůzky
Zásady uchovávání obsahu schůzek

Zprávy chatu, nahrávky a přepisy nahrávek

Zprávy chatu, nahrávky a přepisy nahrávek používají nastavení zásad uchovávání dat v Control Hub .

U nahrávek a přepisů má zásada uchovávání dat Control Hub Webex Meetings, pokud je nastavena, přednost před jakýmkoli nastavením zásad uchovávání dat pro správce webu Webex Site Admin.

Tabule

Tabule vytvořené v aplikaci Webex Meetings používají zásady uchovávání dat služby Webex Messaging. Zásady uchovávání obsahu Whiteboardu jsou zásadami organizace, ke které patří tvůrce Whiteboardu.

Webex Meetings: Ukládání obsahu generovaného uživateli

Nahrávky a přepisy nahrávek se ukládají v regionu Webex Meetings, který si vaše organizace vybrala při registraci do Webexu. Podrobnosti o regionech a umístění datových center Webex Meetings naleznete v datovém listu o ochraně osobních údajů Webex Meetings.

Zprávy chatu a bílé tabule vytvořené během vašich schůzek jsou uloženy v regionech datových center Webex Messaging. Webex Messaging v současné době využívá k ukládání chatových zpráv a obsahu whiteboardu dva regiony datových center– Severní Amerika & Zbytek světa a Evropská unie. Během vytváření rezerv se administrátorovi, který zřídí organizaci, zobrazí rozbalovací nabídka Výběr země v ovládacím centru. Určujeme geografickou oblast, ve které se nacházejí data o zasílání zpráv organizace. Více informací o tomto procesu a regionu, na který se daná země vztahuje, naleznete v části Vyhledání regionu s daty, který se vztahuje k dané zemi.

Místa trvalého pobytu údajů.
Regiony umístění dat Webex Messaging

Další informace o uložení dat Webex Messaging naleznete v aplikaci Webex App & Datový list o ochraně osobních údajů pro Webex Messaging a Uložení dat ve Webexu.

V případě potřeby lze trvalé ukládání zpráv chatu Webex Meetings pro vaši organizaci v Control Hubu zakázat. Viz Uložení nebo vymazání chatů vaší organizace během schůzky po skončení schůzky. Administrátoři Control Hubu mohou ve vaší organizaci zakázat používání bílé tabule najednou. user/user skupinový základ pro interní and/or externí schůzky.

Možnosti nasazení Webex KMS

Webex KMS poskytuje další vrstvu šifrování pro uživatelsky generovaný obsah vaší organizace v klidovém stavu a podporuje řadu možností nasazení v závislosti na úrovni zabezpečení a kontroly, kterou vaše organizace vyžaduje:

  1. Webex Cloud KMS s hlavním klíčem zákazníka odvozeným z Webex Cloud HSM.
  2. Cloudový systém správy klíčů Webex s hlavním klíčem zákazníka odvozeným z klíče zákazníka (BYOK). Více informací naleznete v části Správa hlavního klíče vašeho zákazníka.
  3. Cloudový systém KMS Webex s hlavním klíčem zákazníka ze systému KMS AWS zákazníka. Více informací naleznete v části Správa hlavního klíče vašeho zákazníka
  4. KMS (Hybrid Data Security (HDS)) uložené v prostorách zákazníka – klíče uložené v prostorách zákazníka. Další informace naleznete v Průvodci nasazením pro Webex Hybrid Data Security.
  5. Partnerem spravovaný systém KMS (Hybrid Data Security (HDS)) v prostorách – klíče uložené v prostorách. Další informace naleznete v Průvodci nasazením pro Webex Hybrid Data Security.

Technické podrobnosti o provozu KMS naleznete v Technickém dokumentu o zabezpečení spolupráce v cloudu Webex Messaging Security.

přineste si vlastní schéma klíčů
Nástroje pro dodržování předpisů pro uživatelsky generovaný obsah na schůzkách Webex

Webex Meetings, které používají KMS pro šifrování obsahu, také těží ze společné sady nástrojů pro dodržování předpisů, které lze použít ke správě, archivaci a vynucování zákaznických zásad pro obsah generovaný uživateli v platformě Webex Meetings. Tato společná architektura pro dodržování předpisů využívá rozhraní Webex Events API k poskytování následujících služeb pro schůzky, chat, soubory, tabule, anotace, nahrávky a přepisy:

  • Právní uchování (přepíše zásady uchovávání)
  • e-Discovery (vyhledávání pracovníka pro dodržování předpisů)
  • Prevence ztráty dat – odesílání zpráv a souborů do vaší DLP aplikace pro účely kontroly dat
  • Archivace dat