Webex Key Management Service (KMS) blev oprindeligt udviklet til at tilføje et ekstra lag af kryptering til Webex Messaging-indhold, såsom udvekslede beskeder og filer. Nu tillader Webex Suite Meetings at bruge KMS som en fælles krypteringstjeneste til brugergenereret indhold. Webex Suite-tjenester bruger nu KMS til at kryptere følgende datatyper:

Webex-meddelelser

  • Meddelelser
  • Filer

Webex Meetings

  • Chatbeskeder (nye)
  • Delte filer (nyt)
  • Annotationer (nye)
  • Optagelser
  • Afskrifter
  • Whiteboards
Webex Calling
  • Telefonsvarerbeskeder
  • Voicemail-transskriptioner

Webex end-to-end-kryptering med KMS

Webex end-to-end-kryptering bruger KMS til at generere, distribuere og administrere de krypteringsnøgler, der bruges til at kryptere det brugergenererede indhold, der er anført ovenfor.

  • Webex-appen og Cisco-videoenheder bruger Webex end-to-end-kryptering til alt brugergenereret indhold, f.eks. beskeder, filer og whiteboards, og krypterer også disse data ved hjælp af transportlagssikkerhed (TLS) til data under overførsel.
  • For data i hvile gemmes dette end-to-end-krypterede indhold på krypterede indholdsservere i Webex-skyen.
  • Dette ekstra sikkerhedslag beskytter brugergenereret indhold under overførsel mod TLS-aflytningsangreb og lagrede brugerdata fra potentielle ondsindede aktører i Webex-skyen.

Med Webex end-to-end-kryptering kan Webex-tjenester bruge end-to-end-krypteringsnøgler til at dekryptere data for at levere Webex-kernetjenester, såsom:

  • Meddelelsesindeksering for søgefunktioner
  • Forebyggelse af datatab (compliance)
  • Fil omkodning
  • eDiscovery
  • Dataarkiv
  • Malware-scanning (med udvidet sikkerhedspakke)

Hvis du har brug for højere niveauer af sikkerhed og fortrolighed til dine møder, kan du bruge Zero Trust End-to-End Encrypted Webex Meetings. Med Zero Trust Security genereres mødekrypteringsnøglen af, og er kun tilgængelig for, deltagerne i mødet; Webex-tjenesten kan ikke få adgang til mødekrypteringsnøglerne.

Se End-to-end-kryptering med identitetsbekræftelse for Webex-møder for at sammenligne Webex End-to-End-kryptering og Zero-Trust End-to-End-kryptering.

Webex Meetings-arkitektur og ny KMS-baseret krypteringstjeneste
KMS-baseret kryptering til mødeoptagelser og -transskriptioner

Webex Meetings-optagelser og -transskriptioner krypteres ved hjælp af en KMS-genereret krypteringsnøgle (krypteringskode = AES-256-GCM). En enkelt krypteringsnøgle bruges til at kryptere alle optagelser og transskriptioner for din organisation.

Webex tilbyder følgende kontrolfunktioner til mødeoptagelser og -transskriptioner:

KMS-baseret kryptering til chat, undertekster, delte filer, whiteboards og annoteringer under møder

Med KMS-baseret indholdskryptering genereres unikke indholdskrypteringsnøgler for hvert Webex-møde. Disse krypteringsnøgler bruges til at kryptere chatbeskeder, billedtekster, delte filer, whiteboards og annoteringer, der deles i dit møde. Optagelser og transskriptioner, der er gemt i Webex Cloud af din organisation, er sikret ved hjælp af en enkelt KMS-genereret AES-256-GCM-krypteringsnøgle.

Diagram over Webex-mødetjenester
Webex Meetings-tjenester, der bruger KMS-nøgler til brugergenereret indhold
Webex-app viser whiteboarding, undertekster, chat og fildeling

Indhold, der er shared/created Under et Webex-møde (chat, optagelser, transskriptioner og whiteboards) kan ses efter mødets afslutning.

Du kan se chat, optagelser og transskriptioner i Webex-appens faner Kalender og Mødeindhold. Alle mødedeltagere med en Webex-konto kan få adgang til chatbeskeder og optagelser i Webex-appen. Ubekræftede mødedeltagere, som ikke har logget ind, har kun adgang til delt indhold under mødet.

Whiteboards oprettet af deltagere i et møde gemmes automatisk i mødedeltagerens Webex whiteboard-område.

Webex-app: Mødeindhold
Møder politikker for opbevaring af indhold

Chatbeskeder, optagelser og transskriptioner af optagelser

Chatbeskeder, optagelser og optagelsestransskriptioner bruger indstillingen Control Hub Webex Meetings opbevaringspolitik.

For optagelser og transskriptioner tilsidesætter Control Hub Webex Meetings opbevaringspolitik, hvis den er indstillet, alle indstillinger for Webex-webstedsadministratorens opbevaringspolitik for optagelser.

Whiteboards

Whiteboards oprettet i Webex Meetings bruger Webex Messaging Retention Policy. Politikken for opbevaring af whiteboards er den samme som for den organisation, som whiteboard-skaberen tilhører.

Webex Meetings: Lagring af brugergenereret indhold

Optagelser og optagelsestransskriptioner gemmes i det Webex Meetings-område, som din organisation valgte, da du tilmeldte dig Webex. For detaljer om Webex Meetings-regioner og datacenterplaceringer, se Webex Meetings datablad om beskyttelse af personlige oplysninger.

Chatbeskeder og whiteboards, der oprettes i dine møder, gemmes i Webex Messaging-datacenterområder. I øjeblikket bruger Webex Messaging to datacenterregioner til at gemme chatbeskeder og whiteboardindhold—Nordamerika & Resten af verden og Den Europæiske Union. Under klargøring ser administratoren, der opsætter en organisation, en landevælger-rullemenu i Control Hub. Vi bestemmer det geografiske område, hvor organisationens beskeddata befinder sig. For mere information om denne proces og den region, et bestemt land er knyttet til, se Find den dataopholdsregion, der er knyttet til et land.

Regionale placeringer af dataplaceringer.
Webex Messaging-dataopholdsområder

For mere information om Webex Messaging-dataopbevaring, se Webex-appen & Webex Messaging-datablad og Dataopbevaring i Webex.

Hvis det er nødvendigt, kan den permanente lagring af Webex Meetings-chatbeskeder deaktiveres for din organisation i Control Hub. Se Gem eller ryd din organisations chatbeskeder under møder efter et møde. Control Hub-administratorer kan deaktivere brugen af whiteboards i din organisation på et tidspunkt user/user gruppebasis for intern and/or eksterne møder.

Webex KMS-implementeringsmuligheder

Webex KMS leverer et ekstra lag af kryptering i hviletilstand til din organisations brugergenererede indhold og understøtter en række implementeringsmuligheder, afhængigt af det sikkerheds- og kontrolniveau, som din organisation kræver:

  1. Webex Cloud-baseret KMS med Webex Cloud HSM-afledt kundehovednøgle.
  2. Webex Cloud-baseret KMS med kundens hovednøgle afledt af kundenøgle (BYOK). For mere information, se Administrer din egen kundehovednøgle.
  3. Webex Cloud-baseret KMS med kundens hovednøgle fra kundens AWS KMS. For mere information, se Administrer din egen kundehovednøgle
  4. Kundebaseret KMS (Hybrid Data Security (HDS)) – nøgler opbevares lokalt. For mere information, se Implementeringsvejledning til Webex Hybrid Data Security.
  5. Partneradministreret, lokalt baseret KMS (Hybrid Data Security (HDS)) – nøgler opbevares lokalt. For mere information, se Implementeringsvejledning til Webex Hybrid Data Security.

For tekniske detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Security Technical Paper.

medbring dit eget nøglediagram
Overholdelsesværktøjer til brugergenereret indhold i Webex-møder

Webex Meetings, der bruger KMS til indholdskryptering, drager også fordel af et fælles sæt compliance-værktøjer, der kan bruges til at administrere, arkivere og håndhæve kundepolitikker for brugergenereret indhold i Webex Meetings. Denne fælles compliance-arkitektur bruger Webex Events API'en til at levere følgende tjenester til møder, chat, filer, whiteboards, annotationer, optagelser og transskriptioner:

  • Juridisk tilbageholdelse (tilsidesætter opbevaringspolitik)
  • e-Discovery (søgning efter compliance-ansvarlig)
  • Forebyggelse af datatab – send beskeder og filer til din DLP-applikation til dataovervågning
  • Dataarkiv