Aplikace Webex používá různé bezpečnostní rámce, včetně šifrování mezi koncovými body, k ochraně vašich dat, aby vaše soubory a zprávy zůstaly v bezpečí během přenosu i při ukládání do cloudu. Můžete také spravovat osoby, které mají přístup k obsahu nebo jej mohou zobrazit v prostoru.
Kompletní šifrování Webex
Koncové šifrování Webex používá systém správy klíčů Webex (KMS) k vytváření a správě šifrovacích klíčů, které se používají k zabezpečení obsahu sdíleného v aplikacích Webex Meetings a Messaging. Koncové šifrování Webex se používá k šifrování obsahu vytvořeného uživateli, jako jsou zprávy konverzace, soubory, informace o schůzce v kalendáři, tabule a poznámky
Pomocí koncového šifrování Webex:
- Další vrstva šifrování je přidána k přenášeným a nečinným datům.
- Aplikace Webex používá šifrování mezi koncovými body k šifrování obsahu pomocí šifry AES-256-GCM před přenosem obsahu přes TLS do cloudu Webex.
- Koncový šifrovaný obsah Webex je uložen na serverech obsahu v cloudu Webex, které používají protokol AES-256-CTR k šifrování dat v klidu.
Ve výchozím nastavení naše cloudová služba KMS generuje a distribuuje šifrovací klíče. Ve službě Webex Hybrid Data Security (HDS) máte také možnost spravovat vlastní místní verzi systému správy klíčů. |
Přidaná vrstva zabezpečení, kterou koncové šifrování Webex poskytuje, chrání jak data uživatelů při přenosu před útoky zachycujícími zabezpečení transportní vrstvy (TLS), tak uložená uživatelská data od potenciálních špatných aktérů v cloudu Webex.
Cloud Webex může přistupovat k šifrovacím klíčům typu end-to-end a používat je, ale pouze k dešifrování dat podle potřeby pro hlavní služby, jako jsou:
- Indexování zpráv pro funkce vyhledávání
- Ochrana před ztrátou dat
- Překódování souboru
- vyhledávání v elektronických informacích
- Data archivní
Služba Webex používá protokol TLS (Transport Layer Security) v1.2 nebo v1.3 k šifrování dat přenášených mezi vaším zařízením a našimi servery. Výběr šifry TLS je založen na předvolbách TLS serveru Webex.
Služba Webex používá protokol TLS 1.2 nebo 1.3 a upřednostňuje sady šifrování pomocí:
- ECDHE pro klíčové vyjednávání
- Certifikáty založené na RSA (velikost klíče 3072 bitů)
- Ověření SHA2 (SHA384 nebo SHA256)
- Silné šifrovací šifry používající 128bitové nebo 256bitové (např. AES_256_GCM, AES_128_GCM a CHACHA20_POLY1305)
Například toto jsou možné šifry použité v závislosti na předvolbách TLS serveru Webex:
- TLS v1.2 – TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
- TLS v1.3 – TLS_AES_256_GCM_SHA384
Společnost Cisco zabezpečuje mediální toky aplikace Webex (zvuk, video a sdílení obrazovky) pomocí protokolu SRTP (Secure Real-Time Transport Protocol). Aplikace Webex používá k šifrování médií šifru AEAD_AES_256_GCM.
Podrobné informace o zabezpečení aplikace Webex naleznete v technickém dokumentu k zabezpečení aplikace Webex.
Funkce zabezpečení v prostorech aplikace Webex
Další zabezpečení můžete přidat pomocí moderátorů pro týmy a prostory. Pokud je týmová práce citlivá, můžete prostor moderovat. Moderátoři mohou řídit, kdo má přístup k prostoru, a odstraňovat soubory a zprávy.
Pokud některé prostory zahrnují osoby mimo vaši společnost, uvidíte v těchto prostorech zvýrazněné oblasti, jako je okraj, pozadí, ikona v oblasti zpráv a jejich e-mailové adresy.
Ochrana osobních údajů pro soubory a zprávy
Aplikace Webex používá pokročilé kryptografické algoritmy k ochraně sdíleného a odesílaného obsahu. Jediní lidé, kteří mohou prohlížet soubory a zprávy v prostoru aplikace Webex, jsou osoby pozvané do tohoto prostoru nebo oprávněné osoby.
Standardy zabezpečení hesel
Týmy IT mohou přidávat funkce, které používají stávající zásady zabezpečení, jako je jednotné přihlašování (SSO) nebo synchronizace aplikace Webex s adresáři zaměstnanců. Aplikace Webex automaticky rozpozná, kdy někdo opustil společnost, takže bývalí zaměstnanci nebudou mít přístup k firemním datům pomocí aplikace Webex.
Vaše společnost může také nakonfigurovat aplikaci Webex tak, aby vyžadovala hesla a ověřování, které odpovídají vašim firemním standardům zabezpečení. Aplikace Webex podporuje poskytovatele identity, kteří používají protokoly Security Assertion Markup Language (SAML) 2.0 a Open Authorization (OAuth) 2.0.