Webex Suite Meetings: KMS-verschlüsselte Meeting-Inhalte und Datenspeicherung
Webex bietet eine neue Sicherheitsarchitektur für Webex Meetings, die den Webex Key Management Service (KMS) und die End-to-End-Verschlüsselung von Webex verwendet, um benutzergenerierte Inhalte zu schützen.
Der Webex Key Management Service (KMS) wurde ursprünglich entwickelt, um eine zusätzliche Verschlüsselungsebene für Webex Messaging-Inhalte, wie z. B. ausgetauschte Nachrichten und Dateien, hinzuzufügen. Die Webex Suite ermöglicht es Meetings nun, KMS als gemeinsamen Verschlüsselungsdienst für benutzergenerierte Inhalte zu verwenden. Webex Suite-Dienste verwenden jetzt KMS, um die folgenden Datentypen zu verschlüsseln:
Webex Messaging
- Nachrichten
- Dateien
Webex Meetings
- Chat-Nachrichten (neu)
- Freigegebene Dateien (neu)
- Anmerkungen (neu)
- Aufzeichnungen
- Abschriften
- Whiteboards
- Sprachnachrichten
- Voicemail-Abschriften
Webex-Ende-zu-Ende-Verschlüsselung verwendet KMS, um die zum Verschlüsseln der oben aufgeführten benutzergenerierten Inhalte verwendeten Verschlüsselungscodes zu generieren, zu verteilen und zu verwalten.
- Die Webex-App und Cisco-Videogeräte verwenden die durchgängige Verschlüsselung von Webex für alle benutzergenerierten Inhalte wie Nachrichten, Dateien und Whiteboards und verschlüsseln diese Daten auch mithilfe von TLS (Transport Layer Security) für Daten während der Übertragung.
- Für Daten im Ruhezustand werden diese durchgängig verschlüsselten Inhalte auf Servern mit verschlüsselten Inhalten in der Webex-Cloud gespeichert.
- Diese zusätzliche Sicherheitsebene schützt benutzergenerierte Inhalte bei der Übertragung von TLS-Abhörangriffen und gespeicherte Benutzerdaten von potenziellen schlechten Akteuren in der Webex-Cloud.
Mit der End-to-End-Verschlüsselung von Webex können Webex-Dienste End-to-End-Verschlüsselungsschlüssel verwenden, um Daten zur Bereitstellung von Webex-Kerndiensten zu entschlüsseln, z. B.:
- Nachrichtenindexierung für Suchfunktionen
- Verhinderung von Datenverlusten (Compliance)
- Datei-Transcodieren
- Ediscovery
- Datenarchivierung
- Malware-Scannen (mit erweitertem Sicherheitspaket)
Wenn Sie ein höheres Maß an Sicherheit und Vertraulichkeit für Ihre Meetings benötigen, können Sie Zero Trust End-to-End Encrypted Webex Meetings verwenden. Mit Zero Trust Security wird der Verschlüsselungsschlüssel des Meetings von den Meeting-Teilnehmern generiert und ist nur für diese zugänglich. Der Webex-Dienst kann nicht auf die Verschlüsselungsschlüssel des Meetings zugreifen.
Siehe End-to-End-Verschlüsselung mit Identitätsüberprüfung für Webex Meetings , um Webex End-to-End-Verschlüsselung und Zero-Trust End-to-End-Verschlüsselung zu vergleichen.
Webex Meetings-Architektur und neuer KMS-basierter Verschlüsselungsdienst
Webex Meetings-Aufzeichnungen und -Abschriften werden mit einem KMS-generierten Verschlüsselungscode (Verschlüsselungscode = AES-256-GCM) verschlüsselt. Mit einem einzigen Verschlüsselungsschlüssel werden alle Aufzeichnungen und Abschriften für Ihre Organisation verschlüsselt.
Webex bietet die folgenden Steuerelemente für Meeting-Aufzeichnungen und -Abschriften:
- Aufbewahrungsrichtlinie für Aufzeichnungen und Abschriften (7–3600 Tage)
- Benutzergelöschte Aufzeichnungen innerhalb von 30 Tagen löschen
- Sichere Wiedergabe und Download: Nur von definierten Netzwerken erlaubt
- Aufzeichnen von Passwörtern und Passwortrichtlinien
- Aufzeichnungsspeicherverwaltung
Mit KMS-basierter Inhaltsverschlüsselung werden eindeutige Inhaltsverschlüsselungsschlüssel für jedes Webex-Meeting generiert. Diese Verschlüsselungscodes werden verwendet, um die in Ihrem Meeting freigegebenen Chat-Nachrichten, Untertitel, freigegebenen Dateien, Whiteboards und Anmerkungen zu verschlüsseln. Aufzeichnungen und Abschriften, die von Ihrer Organisation in der Webex-Cloud gespeichert werden, werden mit einem einzigen KMS-generierten AES-256-GCM-Verschlüsselungsschlüssel gesichert.
Webex Meetings-Dienste unter Verwendung der KMS-Schlüssel für benutzergenerierte InhalteInhalte, die während eines Webex-Meetings geteilt/erstellt werden (Chat, Aufzeichnungen, Abschriften und Whiteboards), können nach dem Ende des Meetings angezeigt werden.
Sie können Chats, Aufzeichnungen und Abschriften auf den Registerkarten Kalender und Meeting-Inhalte der Webex-App anzeigen. Alle Meeting-Teilnehmer mit einem Webex-Konto können in der Webex-App auf Chat-Nachrichten und Aufzeichnungen zugreifen. Nicht verifizierte Meeting-Teilnehmer, die sich nicht angemeldet haben, haben während des Meetings nur Zugriff auf freigegebene Inhalte.
Von Teilnehmern in einem Meeting erstellte Whiteboards werden automatisch im Webex -Whiteboard-Bereich des Meeting-Teilnehmers gespeichert.
Webex-App: Meeting-InhaltChat-Nachrichten, Aufzeichnungen und Abschriften von Aufzeichnungen
Chat-Nachrichten, Aufzeichnungen und Aufzeichnungsabschriften verwenden die Einstellung Control Hub Webex Meetings-Aufbewahrungsrichtlinie .
Whiteboards
In Webex Meetings erstellte Whiteboards verwenden die Webex Messaging-Aufbewahrungsrichtlinie. Die Whiteboard-Aufbewahrungsrichtlinie entspricht der Organisation, zu der der Ersteller des Whiteboards gehört.
Aufzeichnungen und Aufzeichnungsabschriften werden in der von Ihrer Organisation ausgewählten Webex Meetings-Region gespeichert, wenn Sie sich bei Webex angemeldet haben. Weitere Informationen zu Webex Meetings-Regionen und Rechenzentrumsstandorten finden Sie im Datenblatt zum Datenschutz für Webex Meetings.
In Ihren Meetings erstellte Chat-Nachrichten und Whiteboards werden in den Webex Messaging-Rechenzentrumsregionen gespeichert. Derzeit verwendet Webex Messaging zwei Rechenzentrumsregionen, um Chat-Nachrichten und Whiteboard-Inhalte zu speichern: Nordamerika und Rest der Welt und Europäische Union . Während der Bereitstellung wird dem Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub angezeigt. Wir bestimmen die geografische Region, in der sich die Nachrichtendaten der Organisation befinden. Weitere Informationen zu diesem Prozess und der Region, für die ein bestimmtes Land Karten erstellt, finden Sie unter Finden Sie die Datenspeicherregion, die einem Land zugeordnet ist .
Webex Messaging-DatenspeicherregionenWeitere Informationen zum Datenspeicherort von Webex Messaging finden Sie im Datenblatt zum Datenschutz für Webex App und Webex Messaging und Datenspeicherort in Webex .
Bei Bedarf kann der dauerhafte Speicher von Webex Meetings-Chat-Nachrichten für Ihre Organisation in Control Hub deaktiviert werden. Siehe Speichern oder Löschen der Chats im Meeting Ihrer Organisation nach einem Meeting . Control Hub-Administratoren können die Whiteboard-Nutzung in Ihrer Organisation auf Benutzer-/Benutzergruppenbasis für interne und/oder externe Meetings deaktivieren.
Webex KMS bietet eine zusätzliche Verschlüsselungsebene im Ruhezustand für die benutzergenerierten Inhalte Ihrer Organisation und unterstützt eine Reihe von Bereitstellungsoptionen, je nachdem, welches Maß an Sicherheit und Kontrolle Ihre Organisation erfordert:
- Webex Cloud-basiertes KMS mit dem von Webex Cloud HSM abgeleiteten Hauptschlüssel für Kunden
- Webex Cloud-basiertes KMS mit Hauptschlüssel für Kunden, abgeleitet vom Kundenschlüssel (BYOK)
- Kundenbasierte KMS (Hybrid Data Security (HDS)) – Schlüssel werden lokal gespeichert
Technische Details zum KMS-Betrieb finden Sie im technischen Whitepaper „Webex Messaging Security Cloud Collaboration Security“.
Webex Meetings, die KMS für die Verschlüsselung von Inhalten verwenden, profitieren auch von einer Reihe gemeinsamer Compliance-Tools, die zur Verwaltung, Archivierung und Durchsetzung von Kundenrichtlinien für benutzergenerierte Inhalte in Webex Meetings verwendet werden können. Diese gängige Compliance-Architektur verwendet die Webex Events-API, um die folgenden Dienste für Meetings, Chats, Dateien, Whiteboards, Anmerkungen, Aufzeichnungen und Abschriften bereitzustellen:
- Rechtliche Aufbewahrung (überschreibt die Aufbewahrungsrichtlinie)
- e-Discovery (Compliance-Officer-Suche)
- Verhinderung von Datenverlusten: Senden Sie Nachrichten und Dateien an Ihre DLP-Anwendung, um Daten zu überwachen
- Datenarchivierung