Webex slutpunkt-til-slutpunkt-kryptering bruger KMS til at generere, distribuere og administrere de krypteringsnøgler, der bruges til at kryptere det brugergenererede indhold, der er angivet ovenfor.

• Webex-appen og Cisco-videoenheder bruger Webex-slutpunkt-til-slutpunkt-kryptering til alt brugergenereret indhold, såsom meddelelser, filer og whiteboards, og krypterer også disse data ved hjælp af transportlagsikkerhed (TLS) for data i transit.
• For data i hvile gemmes dette slutpunkt-til-slutpunkt-krypterede indhold på krypterede indholdsservere i Webex-skyen.
• Dette ekstra lag af sikkerhed beskytter brugergenereret indhold i transit mod TLS-aflytningsangreb og gemte brugerdata fra potentielle dårlige aktører i Webex-skyen.

Med Webex-slutpunkt-til-slutpunkt-kryptering kan Webex-tjenesteydelser bruge slutpunkt-til-slutpunkt-krypteringsnøgler til at dekryptere data for at levere Webex-kernetjenester, såsom:

• Indeksering af meddelelser til søgefunktioner
• Forebyggelse af datatab (overholdelse)
• Omkodning af filer
• eDiscovery
• Dataarkivering
• Malware-scanning (med udvidet sikkerhedspakke)

Hvis du har brug for højere sikkerheds- og fortrolighedsniveauer for dine møder, kan du bruge Zero Trust End-to-End-krypteret Webex Meetings. Med Zero Trust Security genereres mødekrypteringsnøglen af og er kun tilgængelig for mødedeltagerne. Webex-tjenesten kan ikke få adgang til mødets krypteringsnøgler.

Se Slutpunkt-til-slutpunkt-kryptering med identitetskontrol for Webex-møder for at sammenligne Webex-slutpunkt-til-slutpunkt-kryptering og Zero-Trust-slutpunkt-til-slutpunkt-kryptering.

Webex Meetings-optagelser og afskrifter krypteres ved hjælp af en KMS-genereret krypteringsnøgle (krypteringskode = AES-256-GCM). En enkelt krypteringsnøgle bruges til at kryptere alle optagelser og afskrifter for din organisation.

Webex leverer følgende kontrolfunktioner til mødeoptagelser og afskrifter:

• Opbevaringspolitik for optagelser og afskrifter (7-3600 dage)
• Slet brugerslettede optagelser inden for 30 dage
• Sikker afspilning og download: Kun tilladt fra definerede netværk
• Optagelsesadgangskoder og adgangskodepolitikker
• Administration af optagelseshukommelse

Med KMS-baseret indholdskryptering genereres entydige indholdskrypteringsnøgler for hvert Webex-møde. Disse krypteringsnøgler bruges til at kryptere chatmeddelelser, billedtekster, delte filer, whiteboards og kommentarer, der deles i dit møde. Optagelser og afskrifter, der er gemt i Webex-skyen af din organisation, sikres ved hjælp af en enkelt KMS-genereret AES-256-GCM-krypteringsnøgle.

Indhold, der deles/oprettes under et Webex-møde (chat, optagelser, afskrifter og whiteboards), kan ses, når mødet er slut.

Du kan se chat, optagelser og afskrifter i fanerne Kalender og mødeindhold i Webex-appen. Alle mødedeltagere med en Webex-konto kan få adgang til chatmeddelelser og optagelser i Webex-appen. Ikke-bekræftede mødedeltagere, som ikke loggede ind, har kun adgang til delt indhold under mødet.

Whiteboards, der er oprettet af deltagere i et møde, gemmes automatisk i mødedeltagerens Webex whiteboard.

Chatmeddelelser, optagelser og optagelsesafskrifter

Chatmeddelelser, optagelser og optagelsesafskrifter bruger indstillingen Control Hub Webex Meetings-opbevaringspolitik .

For optagelser og afskrifter tilsidesætter politikken for opbevaring af Control Hub Webex Meetings, hvis den er indstillet, alle indstillinger for opbevaring af Webex-webstedsadministration for optagelser.

Whiteboards

Whiteboards, der er oprettet i Webex Meetings, bruger Webex-meddelelsesopbevaringspolitikken. Politikken for opbevaring af whiteboard er den for den organisation, som opretter whiteboardet tilhører.

Optagelser og optagelsesafskrifter gemmes i det Webex Meetings-område, der er valgt af din organisation, da du tilmeldte dig til Webex. Få oplysninger om Webex Meetings-områder og datacenterplaceringer i dataarket til databeskyttelse for Webex Meetings.

Chatmeddelelser og whiteboards, der er oprettet i dine møder, gemmes i Webex Messaging-datacenterregioner. I øjeblikket bruger Webex Messaging to datacenterregioner til at gemme chat-meddelelser og whiteboard-indhold – Nordamerika og resten af verden og EU. Under klargøring ser administratoren, der opsætter en organisation, rullemenu i Control Hub. Vi bestemmer det geografiske område, hvor organisationens meddelelsesdata befinder sig. For yderligere oplysninger om denne proces og den region, et bestemt land kortlægger, henvises til Find den dataopholdsregion, der knytter til et land.

Få flere oplysninger om Webex-meddelelsesdataopbevaring i Webex-appen og Webex-meddelelser datablad om databeskyttelse og dataopbevaring i Webex.

Hvis det er nødvendigt, kan den vedvarende lagring af Webex Meetings-chatmeddelelser deaktiveres for din organisation i Control Hub. Se Gem eller ryd din organisations chat under mødet efter et møde. Control Hub-administratorer kan deaktivere brug af whiteboard i din organisation pr. bruger/brugergruppe for interne og/eller eksterne møder.

Webex KMS giver et ekstra lag kryptering i hvile for din organisations brugergenererede indhold og understøtter en række installationsmuligheder, afhængigt af det sikkerheds- og kontrolniveau, som din organisation kræver:

1. Webex Cloud-baseret KMS med Webex Cloud HSM-afledt kundehovednøgle
2. Webex Cloud-baseret KMS med kundens hovednøgle afledt fra kundenøgle (BYOK)
3. Kundebaseret KMS (Hybrid Data Security (HDS)) – nøgler gemt på stedet

For tekniske detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Technical Security Paper.

Webex Meetings, der bruger KMS til indholdskryptering, drager også fordel af et fælles sæt overholdelsesværktøjer, der kan bruges til at administrere, arkivere og håndhæve kundepolitikker for brugergenereret indhold i Webex Meetings. Denne fælles overholdelsesarkitektur bruger Webex Events API til at levere følgende tjenester til møder, chat, filer, whiteboards, kommentarer, optagelser og afskrifter:

• Retshåndhævelse (tilsidesætter tilbageholdelsespolitik)
• e-Discovery (søgning efter overholdelsesofficer)
• Forebyggelse af datatab – send meddelelser og filer til din DLP-applikation til datapolitisering
• Dataarkivering