Slutpunkt-til-slutpunkt-kryptering fra Webex

Webex slutpunkt-til-slutpunkt-kryptering bruger Webex Key Management System (KMS) til at oprette og administrere krypteringsnøgler, der bruges til at sikre indhold delt i Webex Meetings og meddelelser. Webex slutpunkt-til-slutpunkt-kryptering bruges til at kryptere brugergenereret indhold såsom chatmeddelelser, filer, kalendermødeoplysninger, whiteboards og kommentarer

Med Webex-slutpunkt-til-slutpunkt-kryptering:

• Et ekstra lag kryptering føjes til data i transit og i hvile.
• Webex-appen bruger slutpunkt-til-slutpunkt-kryptering til at kryptere indhold ved hjælp af AES-256-GCM-krypteringen, før indholdet overføres via TLS til Webex-clouden.
• Webex-krypteret indhold fra slutpunkt til slutpunkt gemmes på indholdsservere i Webex-skyen, der bruger AES-256-CTR til at kryptere data i hvile.

Som standard genererer og distribuerer vores cloud-baserede KMS krypteringsnøgler. Du har også en valgmulighed med Webex Hybrid Data Security (HDS) til at administrere din egen lokale version af nøglestyringssystemet.

Det tilføjede sikkerhedslag, som Webex-krypteringen giver, beskytter både brugerdata i transit fra TLS (Transport Layer Security) aflytningsangreb og gemte brugerdata fra potentielle dårlige aktører i Webex-skyen.

Webex-clouden kan få adgang til og bruge slutpunkt-til-slutpunkt-krypteringsnøgler, men kun til at dekryptere data efter behov for kernetjenester såsom:

• Indeksering af meddelelser til søgefunktioner
• Forebyggelse af datatab
• Omkodning af filer
• eDiscovery
• Dataarkivering

Webex bruger TLS (Transport Layer Security) v1.2 eller v1.3 til at kryptere data i transit mellem din enhed og vores servere. TLS-krypteringsvalget er baseret på Webex-serverens TLS-præference.

Ved hjælp af enten TLS 1.2 eller 1.3 foretrækker Webex krypteringspakker ved hjælp af:

• ECDHE for nøgleforhandlinger
• RSA-baserede certifikater (nøglestørrelse på 3072-bit)
• SHA2-godkendelse (SHA384 eller SHA256)
• Stærke krypteringscifre, der bruger 128-bit eller 256-bit (såsom AES_256_GCM, AES_128_GCM og CHACHA20_POLY1305)

Dette er f.eks. de mulige cifre, der bruges afhængigt af Webex-serverens TLS-præference:

• TLS v1.2 – TLS_ECDHE_RSA_MED__AES_256_GCM_SHA384
• TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco sikrer Webex-appens mediestrømme (lyd-, video- og skærmdeling) ved hjælp af SRTP (Secure Real-Time Transport Protocol). Webex-appen bruger AEAD_AES_256_GCM-kryptering til at kryptere medier.

Få detaljerede oplysninger om sikkerhed i Webex-appen i Webex-programsikkerhedsteknikken.

Sikkerhedsfunktioner i Webex-apprum

Du kan tilføje ekstra sikkerhed ved at bruge moderatorer for teams og rum. Hvis teamwork er følsomt, kan du moderere rummet. Moderatorer kan styre, hvem der har adgang til rummet, og slette filer og meddelelser.

Hvis nogle rum også omfatter personer uden for din virksomhed, vil du se nogle områder i disse rum, der er fremhævet, f.eks. grænsen, baggrunden, ikonet i meddelelsesområdet og deres e-mailadresser.

Databeskyttelse for filer og meddelelser

Webex-appen bruger avancerede kryptografiske algoritmer til at beskytte indhold, du deler og sender. De eneste personer, der kan se filer og meddelelser i et Webex-appområde, er dem, der inviteres til det pågældende rum eller autoriserede personer.

Sikkerhedsstandarder for adgangskode

It-teams kan tilføje funktioner, der bruger eksisterende sikkerhedspolitikker som f.eks. enkeltlogon (SSO) eller synkronisering af Webex-appen med medarbejdertelefonbøger. Webex-appen genkendes automatisk, når nogen har forladt en virksomhed, så tidligere medarbejdere vil ikke kunne få adgang til virksomhedsdata ved hjælp af Webex-appen.

Din virksomhed kan også konfigurere Webex-appen, så den kræver adgangskoder og godkendelse, der passer til din virksomheds sikkerhedsstandarder. Webex-appen understøtter identitetsudbydere, der bruger Security Assertion Markup Language (SAML) 2.0- og Open Authorization (OA uth) 2.0-protokoller.