Kompletní šifrování Webex

Šifrování Webex typu end-to-end využívá systém správy klíčů Webex (KMS) k vytváření a správě šifrovacích klíčů, které se používají k zabezpečení obsahu sdíleného v aplikacích Webex Meetings and Messaging. Šifrování Webex typu end-to-end se používá k šifrování obsahu generovaného uživateli, jako jsou zprávy chatu, soubory, informace o schůzkách v kalendáři, bílé tabule a anotace.

S end-to-end šifrováním Webex:

• K datům během přenosu i v klidovém stavu je přidána další vrstva šifrování.
• Aplikace Webex používá end-to-end šifrování k šifrování obsahu pomocí šifry AES-256-GCM před jeho přenosem přes TLS do cloudu Webex.
• Obsah Webex šifrovaný end-to-end je uložen na obsahových serverech v cloudu Webex, které k šifrování dat v klidovém stavu používají protokol AES-256-CTR.

Přidaná vrstva zabezpečení, kterou poskytuje end-to-end šifrování Webex, chrání jak přenášená uživatelská data před útoky zachycujícími protokol TLS (transport Layer Security), tak i uložená uživatelská data před potenciálními útočníky v cloudu Webex.

Cloud Webex může přistupovat k šifrovacím klíčům typu end-to-end a používat je, ale pouze k dešifrování dat potřebných pro základní služby, jako například:

• Indexování zpráv pro vyhledávací funkce
• Ochrana před únikem informací
• Překódování souborů
• eDiscovery
• Archivace dat

Webex používá protokol TLS (Transport Layer Security) v1.2 nebo v1.3 k šifrování dat přenášených mezi vaším zařízením a našimi servery. Výběr šifry TLS je založen na preferencích TLS serveru Webex.

Při použití TLS 1.2 nebo 1.3 Webex preferuje šifrovací sady s použitím:

• ECDHE pro klíčová vyjednávání
• Certifikáty založené na RSA (velikost klíče 3072 bitů)
• Ověřování SHA2 (SHA384 nebo SHA256)
• Silné šifrovací šifry používající 128bitové nebo 256bitové šifrování (například AES_256_GCM, AES_128_GCM a CHACHA20_POLY1305)

Jako příklad uvádíme možné šifry použité v závislosti na preferenci TLS serveru Webex:

• TLS v1.2—TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Společnost Cisco zabezpečuje mediální streamy (zvuk, video a sdílení obrazovky) v aplikaci Webex pomocí protokolu SRTP (Secure Real-Time Transport Protocol). Aplikace Webex používá k šifrování médií šifru AEAD_AES_256_GCM.

Podrobné informace o zabezpečení aplikace Webex naleznete v technickém dokumentu o zabezpečení aplikace Webex.

Bezpečnostní funkce v prostorech aplikací Webex

Další zabezpečení můžete přidat pomocí moderátorů pro týmy a prostory. Pokud je týmová práce citlivá, můžete prostor moderovat. Moderátoři mohou řídit, kdo má přístup k prostoru, a odstraňovat soubory a zprávy.

Pokud některé prostory zahrnují osoby mimo vaši společnost, zobrazí se v těchto prostorech zvýrazněné některé oblasti, například ohraničení, pozadí, ikona v oblasti zpráv a jejich e-mailové adresy.

Ochrana osobních údajů pro soubory a zprávy

Aplikace Webex používá pokročilé kryptografické algoritmy k ochraně obsahu, který sdílíte a odesíláte. Soubory a zprávy v prostoru aplikace Webex si mohou prohlížet pouze osoby pozvané do daného prostoru nebo oprávněné osoby.

Standardy zabezpečení hesel

IT týmy mohou přidávat funkce, které využívají stávající bezpečnostní zásady, jako je jednotné přihlašování (SSO) nebo synchronizace aplikace Webex s adresáři zaměstnanců. Aplikace Webex automaticky rozpozná, kdy někdo odešel ze společnosti, takže bývalí zaměstnanci nebudou mít pomocí aplikace Webex přístup k firemním datům.

Vaše společnost může také nakonfigurovat aplikaci Webex tak, aby vyžadovala hesla a ověřování, které odpovídají vašim firemním bezpečnostním standardům. Aplikace Webex podporuje poskytovatele identit, kteří používají protokoly Security Assertion Markup Language (SAML) 2.0 a Open Authorization (OAuth) 2.0.