Durchgängige Webex-Verschlüsselung

Die durchgängige Webex-Verschlüsselung verwendet das Webex Key Management System (KMS), um Verschlüsselungsschlüssel zu erstellen und zu verwalten, die zur Sicherung von in Webex Meetings und Messaging freigegebenen Inhalten verwendet werden. Die durchgängige Webex-Verschlüsselung wird verwendet, um benutzergenerierte Inhalte wie Chat-Nachrichten, Dateien, Kalender-Meeting-Informationen, Whiteboards und Kommentare zu verschlüsseln

Mit durchgängiger Webex-Verschlüsselung:

  • Eine zusätzliche Verschlüsselungsebene wird den Daten während der Übertragung und im Ruhezustand hinzugefügt.
  • Die Webex-App verwendet End-to-End-Verschlüsselung, um Inhalte mit der AES-256-GCM-Verschlüsselung zu verschlüsseln, bevor die Inhalte über TLS an die Webex-Cloud übertragen werden.
  • Durchgängig verschlüsselte Inhalte von Webex werden auf Inhaltsservern in der Webex-Cloud gespeichert, die AES-256-CTR zur Verschlüsselung von Daten im Ruhezustand verwenden.
Unser cloudbasiertes KMS generiert und verteilt standardmäßig Verschlüsselungsschlüssel. Sie haben auch eine Option mit Webex Hybrid Data Security (HDS), um Ihre eigene lokale Version des Schlüsselverwaltungssystems zu verwalten.

Die zusätzliche Sicherheitsebene, die die End-to-End-Verschlüsselung von Webex bietet, schützt sowohl Benutzerdaten bei der Übertragung vor TLS-Abhörangriffen (Transport Layer Security) als auch gespeicherte Benutzerdaten vor potenziellen schlechten Akteuren in der Webex-Cloud.

Die Webex-Cloud kann auf End-to-End-Verschlüsselungsschlüssel zugreifen und diese verwenden, jedoch nur zur Entschlüsselung von Daten, wie sie für Kerndienste erforderlich sind, wie z. B.:

  • Nachrichtenindexierung für Suchfunktionen
  • Schutz vor Datenverlust
  • Datei-Transcodieren
  • Ediscovery
  • Datenarchivierung

Webex verwendet Transport Layer Security (TLS) v1.2 oder v1.3, um Daten bei der Übertragung zwischen Ihrem Gerät und unseren Servern zu verschlüsseln. Die Auswahl der TLS-Verschlüsselung basiert auf der TLS-Einstellung des Webex-Servers.

Mit TLS 1.2 oder 1.3 bevorzugt Webex Cipher Suites mit:

  • ECDHE für die Schlüsselverhandlung
  • RSA-basierte Zertifikate (3072-Bit-Schlüsselgröße)
  • SHA2-Authentifizierung (SHA384 oder SHA256)
  • Starke Verschlüsselungscodes mit 128-Bit oder 256-Bit (wie AES_256_GCM, AES_128_GCM und CHACHA20_POLY1305)

Dies sind beispielsweise die möglichen Verschlüsselungen, die je nach TLS-Einstellung des Webex-Servers verwendet werden können:

  • TLS v1.2 – TLS_ECDHE_RSA_MIT_AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco sichert Medienstreams (Audio, Video und Bildschirmfreigabe) in der Webex-App mit dem Secure Real-Time Transport Protocol (SRTP). Die Webex-App verwendet die AEAD_AES_256_GCM-Verschlüsselung, um Medien zu verschlüsseln.

Detaillierte Informationen zur Sicherheit der Webex-App finden Sie im Technischen Whitepaper zur Webex-Anwendungssicherheit.

Sicherheitsfunktionen in Webex-App-Bereichen

Sie können die Sicherheit erhöhen, indem Sie Moderatoren für Teams und Bereiche einsetzen. Wenn die Arbeit im Team vertraulich ist, können Sie den Bereich moderieren. Moderatoren können kontrollieren, wer Zugriff auf den Bereich hat, und Dateien und Nachrichten löschen.

Wenn sich in einem Bereich Personen außerhalb Ihres Unternehmens wieder finden, werden einige Bereiche in diesen Bereichen hervorgehoben, z. B. Rahmen, Hintergrund, Symbol im Nachrichtenbereich und E-Mail-Adressen.

Teilnehmer aus externen Bereichen

Datenschutz von Dateien und Nachrichten

Die Webex-App verwendet fortschrittliche kryptografische Algorithmen, um Inhalte zu schützen, die Sie teilen und senden. Die einzigen Personen, die Dateien und Nachrichten in einem Webex-App-Bereich anzeigen können, sind eingeladene oder autorisierte Personen.

Passwortsicherheitsstandards

IT-Teams können Funktionen hinzufügen, die vorhandene Sicherheitsrichtlinien wie Single Sign-On (SSO) oder die Synchronisierung der Webex-App mit Mitarbeiterverzeichnissen nutzen. Die Webex-App erkennt automatisch, wenn jemand ein Unternehmen verlassen hat, sodass ehemalige Mitarbeiter mit der Webex-App nicht mehr auf Unternehmensdaten zugreifen können.

Ihr Unternehmen kann die Webex-App auch so konfigurieren, dass Passwörter und Authentifizierung erforderlich sind, die den Sicherheitsstandards Ihres Unternehmens entsprechen. Die Webex-App unterstützt Identitätsanbieter, die die Protokolle Security Assertion Markup Language (SAML) 2.0 und Open Authorization (OAuth) 2.0 verwenden.