Kompletní šifrování Webex

Koncové šifrování Webex používá systém správy klíčů Webex (KMS) k vytvoření a správě šifrovacích klíčů, které se používají k zabezpečení obsahu sdíleného v aplikacích Webex Meetings a Webex Messaging. Koncové šifrování Webex se používá k šifrování obsahu vytvářeného uživateli, jako jsou zprávy konverzace, soubory, informace o schůzkách v kalendáři, tabule a poznámky

S koncovým šifrováním Webex:

  • K přenášeným a klidovým datům se přidá další vrstva šifrování.
  • Aplikace Webex používá šifrování typu end-to-end k šifrování obsahu pomocí šifrování AES-256-GCM před přenosem obsahu prostřednictvím TLS do cloudu Webex.
  • Obsah s koncovým šifrováním Webex je uložen na serverech obsahu v cloudu Webex, které používají AES-256-CTR k šifrování dat v klidu.
Náš cloudový systém KMS ve výchozím nastavení generuje a distribuuje šifrovací klíče. Pomocí řešení Webex Hybrid Data Security (HDS) máte také možnost spravovat vlastní místní verzi systému správy klíčů.

Přidaná vrstva zabezpečení, kterou poskytuje koncové šifrování Webex, chrání jak přenášená uživatelská data před útoky zabezpečení přenosové vrstvy (TLS), tak uložená uživatelská data před potenciálními špatnými aktéry v cloudu Webex.

Cloud Webex má přístup k šifrovacím klíčům mezi koncovými zařízeními a může je používat, ale pouze pro dešifrování dat, jak je vyžadováno pro základní služby, jako jsou:

  • Indexování zpráv pro vyhledávací funkce
  • Ochrana před únikem informací
  • Překódování souborů
  • eDiscovery
  • Archivace dat

Služba Webex používá protokol TLS (Transport Layer Security) v1.2 nebo v1.3 k šifrování dat při přenosu mezi vaším zařízením a našimi servery. Výběr šifrování TLS je založen na předvolbách TLS serveru Webex.

Při použití protokolu TLS 1.2 nebo 1.3 služba Webex preferuje šifrovací sady, které používají:

  • ECDHE pro klíčové vyjednávání
  • Certifikáty založené na RSA (3072 bitových klíčů)
  • Ověření SHA2 (SHA384 nebo SHA256)
  • Silné šifrování používající 128bitové nebo 256bitové (například AES_256_GCM, AES_128_GCM a CHACHA20_POLY1305)

Toto jsou například možné šifry používané v závislosti na předvolbách TLS serveru Webex:

  • TLS v1.2 – TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

Společnost Cisco zabezpečuje mediální toky (sdílení zvuku, videa a obrazovky) aplikace Webex pomocí protokolu SRTP (Secure Real-Time Transport Protocol). Aplikace Webex používá šifrování médií AEAD_AES_256_GCM.

Podrobné informace o zabezpečení aplikace Webex naleznete v technickém dokumentu o zabezpečení aplikace Webex.

Funkce zabezpečení v prostorech aplikace Webex

Další zabezpečení můžete přidat pomocí moderátorů pro týmy a prostory. Pokud je týmová práce citlivá, můžete prostor moderovat. Moderátoři mohou řídit, kdo má přístup k prostoru, a odstraňovat soubory a zprávy.

Pokud některé prostory zahrnují osoby mimo vaši společnost, zobrazí se v těchto prostorech zvýrazněné některé oblasti, například ohraničení, pozadí, ikona v oblasti zpráv a jejich e-mailové adresy.

účastníci externího prostoru

Ochrana osobních údajů pro soubory a zprávy

Aplikace Webex používá k ochraně obsahu, který sdílíte a odesíláte, pokročilé šifrovací algoritmy. Jediní lidé, kteří mohou v prostoru aplikace Webex zobrazovat soubory a zprávy, jsou ti, kteří byli do tohoto prostoru pozváni nebo autorizovaní jedinci.

Standardy zabezpečení hesel

Týmy IT mohou přidat funkce, které používají stávající zásady zabezpečení, jako je jednotné přihlašování (SSO) nebo synchronizace aplikace Webex s adresáři zaměstnanců. Aplikace Webex automaticky rozpozná, když někdo opustí společnost, takže bývalí zaměstnanci nebudou mít pomocí aplikace Webex přístup k firemním datům.

Vaše společnost může také nakonfigurovat Aplikaci Webex tak, aby vyžadovala hesla a ověření, které odpovídají firemním bezpečnostním normám. Aplikace Webex podporuje poskytovatele identity, kteří používají protokol SAML (Security Assertion Markup Language) 2.0 a OAuth (Open Authorization) 2.0.