End-to-end-kryptering fra Webex

Webex end-to-end-kryptering bruger Webex Key Management System (KMS) til at oprette og administrere krypteringsnøgler, der bruges til at sikre indhold, der deles i Webex Meetings and Messaging. Webex end-to-end-kryptering bruges til at kryptere brugergenereret indhold såsom chatbeskeder, filer, kalendermødeoplysninger, whiteboards og annotationer.

Med Webex end-to-end-kryptering:

• Et ekstra lag kryptering tilføjes til data under transit og i hvile.
• Webex-appen bruger end-to-end-kryptering til at kryptere indhold ved hjælp af AES-256-GCM-krypteringen, før indholdet overføres via TLS til Webex-skyen.
• Webex end-to-end krypteret indhold gemmes på indholdsservere i Webex-skyen, der bruger AES-256-CTR til at kryptere data i hvile.

Det ekstra sikkerhedslag, som Webex end-to-end-kryptering giver, beskytter både brugerdata under overførsel mod TLS-aflytningsangreb (Transport Layer Security) og lagrede brugerdata mod potentielle ondsindede aktører i Webex-skyen.

Webex Cloud kan få adgang til og bruge end-to-end-krypteringsnøgler, men kun til at dekryptere data efter behov for kernetjenester såsom:

• Meddelelsesindeksering for søgefunktioner
• Forebyggelse af datatab
• Fil omkodning
• eDiscovery
• Dataarkiv

Webex bruger Transport Layer Security (TLS) v1.2 eller v1.3 til at kryptere data under overførsel mellem din enhed og vores servere. Valget af TLS-kryptering er baseret på Webex-serverens TLS-præference.

Ved brug af enten TLS 1.2 eller 1.3 foretrækker Webex krypteringspakker, der bruger:

• ECDHE til nøgleforhandling
• RSA-baserede certifikater (3072-bit nøglestørrelse)
• SHA2-godkendelse (SHA384 eller SHA256)
• Stærke krypteringskoder, der bruger 128-bit eller 256-bit (såsom AES_256_GCM, AES_128_GCM og CHACHA20_POLY1305)

Som et eksempel er disse de mulige cifre, der bruges, afhængigt af Webex-serverens TLS-præference:

• TLS v1.2—TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco sikrer Webex-appens mediestreams (lyd, video og skærmdeling) ved hjælp af Secure Real-Time Transport Protocol (SRTP). Webex-appen bruger AEAD_AES_256_GCM-chifferen til at kryptere medier.

For dybdegående information om Webex-appsikkerhed, se Webex-applikationssikkerheds teknisk dokument.

Sikkerhedsfunktioner i Webex-appområder

Du kan tilføje ekstra sikkerhed ved at bruge moderatorer til teams og rum. Hvis teamwork er følsomt, kan du moderere rummet. Moderatorer kan kontrollere, hvem der har adgang til rummet, og slette filer og meddelelser.

Hvis der er rum, der omfatter personer uden for din virksomhed, vil du også se nogle områder i de markerede områder, såsom kanten, baggrunden, ikonet i meddelelsesområdet og deres e-mailadresser.

Databeskyttelse for filer og meddelelser

Webex-appen bruger avancerede kryptografiske algoritmer til at beskytte indhold, du deler og sender. De eneste personer, der kan se filer og beskeder i et Webex-app-område, er dem, der er inviteret til det pågældende område, eller autoriserede personer.

Standarder for sikkerhed af adgangskode

IT-teams kan tilføje funktioner, der bruger eksisterende sikkerhedspolitikker, såsom single sign-on (SSO) eller synkronisering af Webex-appen med medarbejderkataloger. Webex-appen genkender automatisk, når nogen har forladt en virksomhed, så tidligere medarbejdere ikke kan få adgang til virksomhedsdata ved hjælp af Webex-appen.

Din virksomhed kan også konfigurere Webex-appen, så den kræver adgangskoder og godkendelse, der matcher din virksomheds sikkerhedsstandarder. Webex-appen understøtter identitetsudbydere, der bruger Security Assertion Markup Language (SAML) 2.0 og Open Authorization (OAuth) 2.0-protokoller.