Durchgängige Webex-Verschlüsselung

Die End-to-End-Verschlüsselung von Webex verwendet das Webex Key Management System (KMS), um Verschlüsselungsschlüssel zu erstellen und zu verwalten, mit denen in Webex Meetings und Messaging freigegebene Inhalte geschützt werden. Die durchgängige Webex-Verschlüsselung wird verwendet, um benutzergenerierte Inhalte wie Chat-Nachrichten, Dateien, Kalender-Meeting-Informationen, Whiteboards und Kommentare zu verschlüsseln.

Mit Webex-durchgängiger Verschlüsselung:

  • Eine zusätzliche Verschlüsselungsebene wird den Daten bei der Übertragung und im Ruhezustand hinzugefügt.
  • Die Webex-App verwendet eine durchgängige Verschlüsselung, um Inhalte mit dem AES-256-GCM-Schlüssel zu verschlüsseln, bevor der Inhalt über TLS an die Webex-Cloud übertragen wird.
  • Durchgängig verschlüsselte Webex-Inhalte werden auf Inhaltsservern in der Webex-Cloud gespeichert, die AES-256-CTR verwenden, um Daten im Ruhezustand zu verschlüsseln.

 
Standardmäßig generiert und verteilt unser cloudbasiertes KMS Verschlüsselungsschlüssel. Sie haben auch die Möglichkeit, mit Webex Hybrid Data Security (HDS) Ihre eigene lokale Version des Schlüsselverwaltungssystems zu verwalten.

Die zusätzliche Sicherheitsebene, die die End-to-End-Verschlüsselung von Webex bietet, schützt sowohl Benutzerdaten bei der Übertragung vor TLS-Abhörangriffen (Transport Layer Security) als auch gespeicherte Benutzerdaten potenzieller schlechter Akteure in der Webex-Cloud.

Die Webex-Cloud kann auf End-to-End-Verschlüsselungscodes zugreifen und diese verwenden, jedoch nur, um Daten bei Bedarf für Kerndienste wie die folgenden zu entschlüsseln:

  • Nachrichtenindexierung für Suchfunktionen
  • Verhinderung von Datenverlust
  • Transcoding
  • eDiscovery
  • Datenarchivierung

Webex verwendet Transport Layer Security (TLS) v1.2 oder v1.3, um Daten während der Übertragung zwischen Ihrem Gerät und unseren Servern zu verschlüsseln. Die TLS-Verschlüsselungsauswahl basiert auf der TLS-Einstellung des Webex-Servers.

Bei Verwendung von TLS 1.2 oder 1.3 bevorzugt Webex Verschlüsselungspakete mit:

  • ECDHE für die Schlüsselverhandlung
  • RSA-basierte Zertifikate (Schlüsselgröße 3072 Bit)
  • SHA2-Authentifizierung (SHA384 oder SHA256)
  • Starke Verschlüsselungscodes mit 128-Bit oder 256-Bit (z. B. AES _ 256 _ GCM, AES _ 128 _ GCM und CHACHA20 _ POLY1305)

Als Beispiel sind dies die möglichen Chiffren, die je nach Einstellung für das Webex-Server-TLS verwendet werden können:

  • TLS v1.2 – TLS _ ECDHE _ RSA _ MIT _ AES _ 256 _ GCM _ SHA384
  • TLS v1.3: TLS _ AES _ 256 _ GCM _ SHA384

Cisco sichert Webex-App-Medienströme (Audio, Video und Bildschirmfreigabe) mit dem Secure Real-Time Transport Protocol (SRTP). Die Webex-App verwendet den AEAD _ AES _ 256 _ GCM-Schlüssel zum Verschlüsseln von Medien.

Ausführliche Informationen zur Sicherheit der Webex-App finden Sie im technischen Whitepaper zur Sicherheit der Webex-Anwendung .

Sicherheitsfunktionen in Webex-App-Bereichen

Sie können die Sicherheit erhöhen, indem Sie Moderatoren für Teams und Bereiche einsetzen. Wenn die Arbeit im Team vertraulich ist, können Sie den Bereich moderieren. Moderatoren können kontrollieren, wer Zugriff auf den Bereich hat, und Dateien und Nachrichten löschen.

Wenn sich in einem Bereich Personen von außerhalb Ihres Unternehmens befinden, werden einige Bereiche in diesen Bereichen hervorgehoben, z. B. der Rahmen, der Hintergrund, das Symbol im Nachrichtenbereich und ihre E-Mail-Adressen.

external space participants

Datenschutz von Dateien und Nachrichten

Die Webex-App verwendet fortschrittliche kryptografische Algorithmen, um Inhalte zu schützen, die Sie freigeben und senden. Die einzigen Personen, die Dateien und Nachrichten in einem Webex-App-Bereich anzeigen können, sind Eingeladene oder autorisierte Personen.

Passwortsicherheitsstandards

IT-Teams können Funktionen hinzufügen, die vorhandene Sicherheitsrichtlinien wie Single Sign-On (SSO) oder die Synchronisierung der Webex-App mit Mitarbeiterverzeichnissen verwenden. Die Webex-App erkennt automatisch, wenn jemand ein Unternehmen verlassen hat, sodass ehemalige Mitarbeiter nicht über die Webex-App auf Unternehmensdaten zugreifen können.

Ihr Unternehmen kann die Webex-App auch so konfigurieren, dass Passwörter und Authentifizierung erforderlich sind, die den Sicherheitsstandards Ihres Unternehmens entsprechen. Die Webex-App unterstützt Identitätsanbieter, die die Protokolle Security Assertion Markup Language (SAML) 2.0 und Open Authorization (OAuth) 2.0 verwenden.