Die Webex-Ende-zu-Ende-Verschlüsselung verwendet KMS, um die Verschlüsselungsschlüssel zu generieren, zu verteilen und zu verwalten, die zur Verschlüsselung der oben aufgeführten benutzergenerierten Inhalte verwendet werden.

• Die Webex-App und Cisco-Videogeräte verwenden die Webex-Ende-zu-Ende-Verschlüsselung für alle benutzergenerierten Inhalte wie Nachrichten, Dateien und Whiteboards und verschlüsseln diese Daten zusätzlich mit Transport Layer Security (TLS) für die Datenübertragung.
• Für ruhende Daten werden diese Ende-zu-Ende-verschlüsselten Inhalte auf verschlüsselten Inhaltsservern in der Webex-Cloud gespeichert.
• Diese zusätzliche Sicherheitsebene schützt nutzergenerierte Inhalte während der Übertragung vor TLS-Abfangangriffen und gespeicherte Nutzerdaten vor potenziellen Angreifern in der Webex-Cloud.

Mit der Ende-zu-Ende-Verschlüsselung von Webex können Webex-Dienste Ende-zu-Ende-Verschlüsselungsschlüssel verwenden, um Daten zu entschlüsseln und so Webex-Kerndienste bereitzustellen, wie zum Beispiel:

• Nachrichtenindexierung für Suchfunktionen
• Datenschutz (Compliance)
• Datei-Transcodieren
• Ediscovery
• Datenarchivierung
• Malware-Scan (mit erweitertem Sicherheitspaket)

Wenn Sie ein höheres Maß an Sicherheit und Vertraulichkeit für Ihre Meetings benötigen, können Sie Zero Trust Ende-zu-Ende verschlüsselte Webex Meetingsverwenden. Bei Zero Trust Security wird der Meeting-Verschlüsselungsschlüssel von den Meeting-Teilnehmern generiert und ist nur für diese zugänglich; der Webex-Dienst hat keinen Zugriff auf die Meeting-Verschlüsselungsschlüssel.

Siehe Ende-zu-Ende-Verschlüsselung mit Identitätsprüfung für Webex-Meetings, um die Webex Ende-zu-Ende-Verschlüsselung und die Zero-Trust Ende-zu-Ende-Verschlüsselung zu vergleichen.

Aufzeichnungen und Transkripte von Webex-Meetings werden mithilfe eines KMS-generierten Verschlüsselungsschlüssels (Verschlüsselungsalgorithmus) verschlüsselt. = AES-256-GCM). Für die Verschlüsselung aller Aufnahmen und Transkripte Ihrer Organisation wird ein einziger Verschlüsselungsschlüssel verwendet.

Webex bietet folgende Steuerungsmöglichkeiten für Besprechungsaufzeichnungen und -protokolle:

• Aufbewahrungsfrist für Aufnahmen und Transkripte (7–3600 Tage )
• Vom Benutzer gelöschte Aufnahmen werden innerhalb von 30 Tagen gelöscht.
• Sichere Wiedergabe und Download: Nur aus definierten Netzwerken zulässig.
• Aufzeichnung von Passwörtern und Passwortrichtlinien
• Aufzeichnungsspeicherverwaltung

Bei der KMS-basierten Inhaltsverschlüsselung werden für jedes Webex-Meeting eindeutige Inhaltsverschlüsselungsschlüssel generiert. Diese Verschlüsselungsschlüssel werden verwendet, um die Chatnachrichten, Bildunterschriften, freigegebenen Dateien, Whiteboards und Anmerkungen zu verschlüsseln, die in Ihrem Meeting geteilt werden. Aufzeichnungen und Transkripte, die von Ihrer Organisation in der Webex-Cloud gespeichert werden, sind mit einem einzigen, vom KMS generierten AES-256-GCM-Verschlüsselungsschlüssel gesichert.

Inhalte, die shared/created Die Inhalte eines Webex-Meetings (Chat, Aufzeichnungen, Transkripte und Whiteboards) können auch nach Ende des Meetings eingesehen werden.

Sie können Chats, Aufzeichnungen und Transkripte in der Webex-App auf den Registerkarten Kalender und Besprechungsinhalte anzeigen. Alle Meeting-Teilnehmer mit einem Webex-Konto können über die Webex-App auf Chatnachrichten und Aufzeichnungen zugreifen. Nicht verifizierte Meeting-Teilnehmer, die sich nicht angemeldet haben, haben nur während des Meetings Zugriff auf die geteilten Inhalte.

Von den Teilnehmern eines Meetings erstellte Whiteboards werden automatisch im Webex - Whiteboard- Bereich des Meeting-Teilnehmers gespeichert.

Chatnachrichten, Aufzeichnungen und Aufzeichnungstranskripte

Chatnachrichten, Aufzeichnungen und Aufzeichnungstranskripte verwenden die Einstellung „ Webex Meetings Aufbewahrungsrichtlinie “ im Control Hub.

Whiteboards

Für in Webex Meetings erstellte Whiteboards gilt die Webex Messaging Retention Policy. Die Aufbewahrungsrichtlinie für Whiteboards richtet sich nach der Organisation, der der Ersteller des Whiteboards angehört.

Aufzeichnungen und Aufzeichnungstranskripte werden in der Webex Meetings-Region gespeichert, die Ihre Organisation bei der Anmeldung für Webex ausgewählt hat. Für Details zu den Regionen und Rechenzentrumsstandorten von Webex Meetings siehe das Webex Meetings Datenschutz-Datenblatt.

Chatnachrichten und Whiteboards, die in Ihren Meetings erstellt werden, werden in den Rechenzentrumsregionen von Webex Messaging gespeichert. Webex Messaging nutzt derzeit zwei Rechenzentrumsregionen zur Speicherung von Chatnachrichten und Whiteboard-Inhalten– Nordamerika & Rest der Welt und Europäische Union. Während der Bereitstellung wird dem Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub angezeigt. Wir ermitteln die geografische Region, in der die Messaging-Daten der Organisation gespeichert sind. Weitere Informationen zu diesem Prozess und der Region, der ein bestimmtes Land zugeordnet ist, finden Sie unter Ermitteln Sie die Datenresidenzregion, die einem Land zugeordnet ist.

Weitere Informationen zum Datenstandort von Webex Messaging finden Sie in der Webex-App. & Webex Messaging Datenschutzdatenblatt und Datenresidenz in Webex.

Bei Bedarf kann die dauerhafte Speicherung von Webex Meetings-Chatnachrichten für Ihre Organisation im Control Hub deaktiviert werden. Siehe Speichern oder Löschen der Chats Ihrer Organisation während der Besprechung nach einer Besprechung. Administratoren des Control Hubs können die Nutzung von Whiteboards in Ihrer Organisation pro Person deaktivieren. user/user Gruppenbasis für interne and/or externe Besprechungen.

Webex KMS bietet eine zusätzliche Verschlüsselungsebene für ruhende, benutzergenerierte Inhalte Ihrer Organisation und unterstützt eine Reihe von Bereitstellungsoptionen, je nach dem von Ihrer Organisation benötigten Sicherheits- und Kontrollniveau:

1. Webex Cloud-basiertes KMS mit vom Webex Cloud HSM abgeleitetem Kundenhauptschlüssel.
2. Webex Cloud-basiertes KMS mit vom Kundenschlüssel abgeleitetem Kundenhauptschlüssel (BYOK). Weitere Informationen finden Sie unter Verwalten Sie Ihren eigenen Kundenhauptschlüssel.
3. Webex Cloud-basiertes KMS mit Kundenhauptschlüssel aus dem AWS KMS des Kunden. Weitere Informationen finden Sie unter Verwalten Sie Ihren eigenen Kundenhauptschlüssel
4. Kundenseitiges KMS (Hybrid Data Security (HDS)) – Schlüssel werden vor Ort gespeichert. Weitere Informationen finden Sie im Bereitstellungsleitfaden für Webex Hybrid Data Security.
5. Partnerverwaltetes, standortbasiertes KMS (Hybrid Data Security (HDS)) – Schlüssel werden vor Ort gespeichert. Weitere Informationen finden Sie im Bereitstellungsleitfaden für Webex Hybrid Data Security.

Für technische Details zum KMS-Betrieb siehe Webex Messaging Security Cloud Collaboration Security Technical Paper.

Webex Meetings, die KMS zur Inhaltsverschlüsselung nutzen, profitieren außerdem von einem gemeinsamen Satz an Compliance-Tools, mit denen Kundenrichtlinien für benutzergenerierte Inhalte in Webex Meetings verwaltet, archiviert und durchgesetzt werden können. Diese gemeinsame Compliance-Architektur nutzt die Webex Events API, um die folgenden Dienste für Meetings, Chat, Dateien, Whiteboards, Anmerkungen, Aufzeichnungen und Transkripte bereitzustellen:

• Rechtliche Aufbewahrung (setzt die Aufbewahrungsrichtlinie außer Kraft)
• E-Discovery (Suche nach Compliance-Beauftragten)
• Datenschutzmaßnahmen – Senden Sie Nachrichten und Dateien zur Datenüberwachung an Ihre DLP-Anwendung.
• Datenarchivierung