Webex Suite-møder: KMS-krypteret mødeindhold og dataopbevaring
Webex Key Management Service (KMS) blev oprindeligt udviklet til at tilføje et ekstra lag kryptering til Webex Messaging-indhold, såsom udvekslede meddelelser og filer. Nu giver Webex Suite Meetings mulighed for at bruge KMS som en fælles krypteringstjeneste til brugergenereret indhold. Webex Suite-tjenester bruger nu KMS til at kryptere følgende datatyper:
Webex-meddelelser
- Meddelelser
- Filer
Webex Meetings
- Chatmeddelelser (nye)
- Delte filer (ny)
- Anmærkninger (ny)
- Optagelser
- Afskrifter
- Whiteboards
- Telefonsvarerbeskeder
- Afskrifter for indtalt besked
Webex slutpunkt-til-slutpunkt-kryptering bruger KMS til at generere, distribuere og administrere de krypteringsnøgler, der bruges til at kryptere det brugergenererede indhold, der er angivet ovenfor.
- Webex-appen og Cisco-videoenheder bruger Webex-slutpunkt-til-slutpunkt-kryptering til alt brugergenereret indhold, såsom meddelelser, filer og whiteboards, og krypterer også disse data ved hjælp af transportlagsikkerhed (TLS) for data i transit.
- For data i hvile gemmes dette slutpunkt-til-slutpunkt-krypterede indhold på krypterede indholdsservere i Webex-skyen.
- Dette ekstra lag af sikkerhed beskytter brugergenereret indhold i transit mod TLS-aflytningsangreb og gemte brugerdata fra potentielle dårlige aktører i Webex-skyen.
Med Webex-slutpunkt-til-slutpunkt-kryptering kan Webex-tjenesteydelser bruge slutpunkt-til-slutpunkt-krypteringsnøgler til at dekryptere data for at levere Webex-kernetjenester, såsom:
- Meddelelsesindeksering for søgefunktioner
- Forebyggelse af datatab (overholdelse)
- Fil omkodning
- eDiscovery
- Dataarkiv
- Malware-scanning (med udvidet sikkerhedspakke)
Hvis du har brug for højere sikkerheds- og fortrolighedsniveauer for dine møder, kan du bruge Zero Trust End-to-End-krypteret Webex Meetings. Med Zero Trust Security genereres mødekrypteringsnøglen af og er kun tilgængelig for mødedeltagerne. Webex-tjenesten kan ikke få adgang til mødets krypteringsnøgler.
Se Slutpunkt-til-slutpunkt-kryptering med identitetskontrol for Webex-møder for at sammenligne Webex-slutpunkt-til-slutpunkt-kryptering og Zero-Trust-slutpunkt-til-slutpunkt-kryptering.
Webex Meetings-arkitektur og ny KMS-baseret krypteringstjeneste
Webex Meetings-optagelser og afskrifter krypteres ved hjælp af en KMS-genereret krypteringsnøgle (krypteringskode = AES-256-GCM). En enkelt krypteringsnøgle bruges til at kryptere alle optagelser og afskrifter for din organisation.
Webex leverer følgende kontrolfunktioner til mødeoptagelser og afskrifter:
- Opbevaringspolitik for optagelser og afskrifter (7-3600 dage)
- Slet brugerslettede optagelser inden for 30 dage
- Sikker afspilning og download: Kun tilladt fra definerede netværk
- Optagelsesadgangskoder og adgangskodepolitikker
- Administration af optagelseshukommelse
Med KMS-baseret indholdskryptering genereres entydige indholdskrypteringsnøgler for hvert Webex-møde. Disse krypteringsnøgler bruges til at kryptere chatmeddelelser, billedtekster, delte filer, whiteboards og kommentarer, der deles i dit møde. Optagelser og afskrifter, der er gemt i Webex-skyen af din organisation, sikres ved hjælp af en enkelt KMS-genereret AES-256-GCM-krypteringsnøgle.
Webex Meetings-tjenester, der bruger KMS-nøgler til brugergenereret indholdIndhold, der deles/oprettes under et Webex-møde (chat, optagelser, afskrifter og whiteboards), kan ses, når mødet er slut.
Du kan se chat, optagelser og afskrifter i fanerne Kalender og Mødeindhold i Webex-appen. Alle mødedeltagere med en Webex-konto kan få adgang til chatmeddelelser og optagelser i Webex-appen. Ikke-bekræftede mødedeltagere, som ikke loggede ind, har kun adgang til delt indhold under mødet.
Whiteboards, der er oprettet af deltagere i et møde, gemmes automatisk i mødedeltagerens Webex whiteboard.
Webex-app: MødeindholdChatmeddelelser, optagelser og optagelsesafskrifter
Chatmeddelelser, optagelser og optagelsesafskrifter bruger indstillingen Control Hub Webex Meetings-opbevaringspolitik .
Whiteboards
Whiteboards, der er oprettet i Webex Meetings, bruger Webex-meddelelsesopbevaringspolitikken. Politikken for opbevaring af whiteboard er den for den organisation, som opretter whiteboardet tilhører.
Optagelser og optagelsesafskrifter gemmes i det Webex Meetings-område, der er valgt af din organisation, da du tilmeldte dig til Webex. Få oplysninger om Webex Meetings-områder og datacenterplaceringer i dataarket til databeskyttelse for Webex Meetings.
Chatmeddelelser og whiteboards, der er oprettet i dine møder, gemmes i Webex Messaging-datacenterregioner. I øjeblikket bruger Webex Messaging to datacenterregioner til at gemme chat-meddelelser og whiteboard-indhold – Nordamerika og resten af verden og EU. Under klargøring ser administratoren, der opsætter en organisation, en landevælger-rullemenu i Control Hub. Vi bestemmer det geografiske område, hvor organisationens meddelelsesdata befinder sig. For yderligere oplysninger om denne proces og den region, et bestemt land kortlægger, henvises til Find den dataopholdsregion, der knytter til et land.
Områder for opbevaring af Webex-meddelelsesdataFå flere oplysninger om Webex-meddelelsesdataopbevaring i Webex-appen og Webex-meddelelser datablad om databeskyttelse og dataopbevaring i Webex.
Hvis det er nødvendigt, kan den vedvarende lagring af Webex Meetings-chatmeddelelser deaktiveres for din organisation i Control Hub. Se Gem eller ryd din organisations chat under mødet efter et møde. Control Hub-administratorer kan deaktivere brug af whiteboard i din organisation pr. bruger/brugergruppe for interne og/eller eksterne møder.
Webex KMS giver et ekstra lag kryptering i hvile for din organisations brugergenererede indhold og understøtter en række installationsmuligheder, afhængigt af det sikkerheds- og kontrolniveau, som din organisation kræver:
- Webex Cloud-baseret KMS med Webex Cloud HSM-afledt kundehovednøgle
- Webex Cloud-baseret KMS med kundens hovednøgle afledt fra kundenøgle (BYOK)
- Kundebaseret KMS (Hybrid Data Security (HDS)) – nøgler gemt på stedet
For tekniske detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Technical Security Paper.
Webex Meetings, der bruger KMS til indholdskryptering, drager også fordel af et fælles sæt overholdelsesværktøjer, der kan bruges til at administrere, arkivere og håndhæve kundepolitikker for brugergenereret indhold i Webex Meetings. Denne fælles overholdelsesarkitektur bruger Webex Events API til at levere følgende tjenester til møder, chat, filer, whiteboards, kommentarer, optagelser og afskrifter:
- Retshåndhævelse (tilsidesætter tilbageholdelsespolitik)
- e-Discovery (søgning efter overholdelsesofficer)
- Forebyggelse af datatab – send meddelelser og filer til din DLP-applikation til datapolitisering
- Dataarkiv