Die Webex-Ende-zu-Ende-Verschlüsselung verwendet KMS zum Generieren, Verteilen und Verwalten der Verschlüsselungsschlüssel, die zum Verschlüsseln der oben aufgeführten benutzergenerierten Inhalte verwendet werden.

• Die Webex-App und Cisco-Videogeräte verwenden die Webex-End-to-End-Verschlüsselung für alle benutzergenerierten Inhalte wie Nachrichten, Dateien und Whiteboards und verschlüsseln diese Daten während der Übertragung außerdem mithilfe von Transport Layer Security (TLS).
• Bei ruhenden Daten werden diese Ende-zu-Ende-verschlüsselten Inhalte auf verschlüsselten Inhaltsservern in der Webex-Cloud gespeichert.
• Diese zusätzliche Sicherheitsebene schützt benutzergenerierte Inhalte während der Übertragung vor TLS-Abfangangriffen und gespeicherte Benutzerdaten vor potenziellen böswilligen Akteuren in der Webex-Cloud.

Mit der Webex-End-to-End-Verschlüsselung können Webex-Dienste End-to-End-Verschlüsselungsschlüssel zum Entschlüsseln von Daten verwenden, um Webex-Kerndienste bereitzustellen, wie beispielsweise:

• Nachrichtenindexierung für Suchfunktionen
• Verhinderung von Datenverlust (Compliance)
• Datei-Transcodieren
• Ediscovery
• Datenarchivierung
• Malware-Scan (mit Extended Security Pack)

Wenn Sie für Ihre Meetings ein höheres Maß an Sicherheit und Vertraulichkeit benötigen, können Sie Zero Trust End-to-End Encrypted Webex Meetingsverwenden. Bei Zero Trust Security wird der Meeting-Verschlüsselungsschlüssel von den Meeting-Teilnehmern generiert und ist nur für diese zugänglich. Der Webex-Dienst kann nicht auf die Meeting-Verschlüsselungsschlüssel zugreifen.

Siehe End-to-End-Verschlüsselung mit Identitätsprüfung für Webex-Meetings, um die Webex-End-to-End-Verschlüsselung und die Zero-Trust-End-to-End-Verschlüsselung zu vergleichen.

Webex Meetings-Aufzeichnungen und -Transkripte werden mit einem von KMS generierten Verschlüsselungsschlüssel (Verschlüsselungscode) verschlüsselt. = AES-256-GCM). Ein einziger Verschlüsselungsschlüssel wird verwendet, um alle Aufzeichnungen und Transkripte für Ihre Organisation zu verschlüsseln.

Webex bietet die folgenden Steuerelemente für Meeting-Aufzeichnungen und -Transkripte:

• Aufbewahrungsfrist für Aufzeichnungen und Transkripte (7–3600 Tage)
• Vom Benutzer gelöschte Aufzeichnungen innerhalb von 30 Tagen löschen
• Sichere Wiedergabe und Download: Nur aus definierten Netzwerken zulässig
• Aufzeichnen von Passwörtern und Passwortrichtlinien
• Aufzeichnungsspeicherverwaltung

Bei der KMS-basierten Inhaltsverschlüsselung werden für jedes Webex-Meeting eindeutige Inhaltsverschlüsselungsschlüssel generiert. Diese Verschlüsselungsschlüssel werden zum Verschlüsseln der Chatnachrichten, Untertitel, freigegebenen Dateien, Whiteboards und Anmerkungen verwendet, die in Ihrem Meeting geteilt werden. Von Ihrer Organisation in der Webex-Cloud gespeicherte Aufzeichnungen und Transkripte werden mit einem einzigen, von KMS generierten AES-256-GCM-Verschlüsselungsschlüssel gesichert.

Inhalt, der shared/created während eines Webex-Meetings (Chat, Aufzeichnungen, Transkripte und Whiteboards) können nach Ende des Meetings angezeigt werden.

Sie können Chat, Aufzeichnungen und Transkripte auf den Registerkarten Kalender und Meeting-Inhalte der Webex-App anzeigen. Alle Meeting-Teilnehmer mit einem Webex-Konto können in der Webex-App auf Chat-Nachrichten und Aufzeichnungen zugreifen. Nicht verifizierte Meeting-Teilnehmer, die sich nicht angemeldet haben, haben während des Meetings nur Zugriff auf freigegebene Inhalte.

Von Teilnehmern eines Meetings erstellte Whiteboards werden automatisch im Webex Whiteboard-Bereichdes Meeting-Teilnehmers gespeichert.

Chatnachrichten, Aufzeichnungen und Aufzeichnungsprotokolle

Chat-Nachrichten, Aufzeichnungen und Aufzeichnungsprotokolle verwenden die Control Hub-Einstellung Webex Meetings-Aufbewahrungsrichtlinie.

Whiteboards

In Webex Meetings erstellte Whiteboards unterliegen der Webex Messaging-Aufbewahrungsrichtlinie. Die Whiteboard-Aufbewahrungsrichtlinie ist die der Organisation, zu der der Ersteller des Whiteboards gehört.

Aufzeichnungen und Aufzeichnungsprotokolle werden in der Webex Meetings-Region gespeichert, die Ihre Organisation bei der Anmeldung für Webex ausgewählt hat. Einzelheiten zu den Regionen und Rechenzentrumsstandorten von Webex Meetings finden Sie im Datenblatt zum Datenschutz von Webex Meetings.

In Ihren Meetings erstellte Chatnachrichten und Whiteboards werden in den Rechenzentrumsregionen von Webex Messaging gespeichert. Derzeit verwendet Webex Messaging zwei Rechenzentrumsregionen zum Speichern von Chatnachrichten und Whiteboard-Inhalten– Nordamerika & Rest der Welt und Europäische Union. Während der Bereitstellung wird dem Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub angezeigt. Wir bestimmen die geografische Region, in der sich die Messaging-Daten der Organisation befinden. Weitere Informationen zu diesem Vorgang und der Region, der ein bestimmtes Land zugeordnet ist, finden Sie unter Suchen Sie die Datenresidenzregion, die einem Land zugeordnet ist.

Weitere Informationen zur Datenresidenz von Webex Messaging finden Sie in der Webex-App & Datenschutzdatenblatt für Webex Messaging und Datenresidenz in Webex.

Bei Bedarf kann die dauerhafte Speicherung von Webex Meetings-Chatnachrichten für Ihre Organisation im Control Hub deaktiviert werden. Siehe Speichern oder löschen Sie die In-Meeting-Chats Ihrer Organisation nach einem Meeting. Control Hub-Administratoren können die Whiteboard-Nutzung in Ihrer Organisation pro Person deaktivieren. user/user Konzernbasis für interne and/or externe Treffen.

Webex KMS bietet eine zusätzliche Ebene der Verschlüsselung im Ruhezustand für die benutzergenerierten Inhalte Ihrer Organisation und unterstützt eine Reihe von Bereitstellungsoptionen, je nach dem Maß an Sicherheit und Kontrolle, das Ihre Organisation benötigt:

1. Webex Cloud-basiertes KMS mit aus Webex Cloud HSM abgeleitetem Kundenhauptschlüssel.
2. Cloudbasiertes KMS von Webex mit vom Kundenschlüssel abgeleitetem Kundenhauptschlüssel (BYOK). Weitere Informationen finden Sie unter Verwalten Sie Ihren eigenen Kundenhauptschlüssel.
3. Cloudbasiertes KMS von Webex mit Kundenhauptschlüssel vom AWS KMS des Kunden. Weitere Informationen finden Sie unter Verwalten Sie Ihren eigenen Kundenhauptschlüssel
4. Kundenbasiertes KMS (Hybrid Data Security (HDS)) – Schlüssel werden vor Ort gespeichert. Weitere Informationen finden Sie im Bereitstellungshandbuch für Webex Hybrid Data Security.
5. Vom Partner verwaltetes, standortbasiertes KMS (Hybrid Data Security (HDS)) – Schlüssel werden vor Ort gespeichert. Weitere Informationen finden Sie im Bereitstellungshandbuch für Webex Hybrid Data Security.

Technische Einzelheiten zum KMS-Betrieb finden Sie im Technischen Dokument „Webex Messaging Security Cloud Collaboration Security“.

Webex Meetings, die KMS zur Inhaltsverschlüsselung verwenden, profitieren außerdem von einem gemeinsamen Satz von Compliance-Tools, mit denen Kundenrichtlinien für benutzergenerierte Inhalte in Webex Meetings verwaltet, archiviert und durchgesetzt werden können. Diese gemeinsame Compliance-Architektur verwendet die Webex Events-API, um die folgenden Dienste für Meetings, Chat, Dateien, Whiteboards, Anmerkungen, Aufzeichnungen und Transkripte bereitzustellen:

• Gesetzliche Aufbewahrungsfrist (setzt Aufbewahrungsrichtlinien außer Kraft)
• e-Discovery (Compliance Officer-Suche)
• Data Loss Prevention – Senden Sie Nachrichten und Dateien zur Datenüberwachung an Ihre DLP-Anwendung.
• Datenarchivierung