Reuniones de la serie de Webex: Residencia de datos y contenido de reuniones cifrados con KMS
El Servicio de administración de claves (KMS) de Webex se desarrolló originalmente para agregar una capa adicional de cifrado para el contenido de la mensajería de Webex, como mensajes y archivos intercambiados. Ahora el conjunto de aplicaciones de Webex permite a Meetings utilizar KMS como servicio de cifrado común para el contenido generado por el usuario. Los servicios del conjunto de aplicaciones de Webex ahora utilizan KMS para cifrar los siguientes tipos de datos:
Mensajería de Webex
- Mensajes
- Archivos
Reuniones de Webex
- Mensajes de chat (nuevo)
- Archivos compartidos (nuevo)
- Comentarios (nuevo)
- Grabaciones
- Transcripciones
- Pizarras blancas
- Buzón de voz
- Transcripciones del correo de voz
El cifrado de extremo a extremo de Webex utiliza KMS para generar, distribuir y administrar las claves de cifrado utilizadas para cifrar el contenido generado por el usuario listado anteriormente.
- La aplicación de Webex y los dispositivos de vídeo de Cisco utilizan el cifrado de extremo a extremo de Webex para todo el contenido generado por el usuario, como mensajes, archivos y pizarras blancas, y también cifran estos datos mediante el uso de seguridad de la capa de transporte (TLS) para los datos en tránsito.
- En el caso de los datos en reposo, este contenido cifrado de extremo a extremo se almacena en servidores de contenido cifrado en la nube de Webex.
- Esta capa adicional de seguridad protege el contenido generado por el usuario en tránsito de los ataques de intercepción de TLS, y los datos del usuario almacenados de posibles agentes maliciosos en la nube de Webex.
Con el cifrado de extremo a extremo de Webex, los servicios de Webex pueden utilizar claves de cifrado de extremo a extremo para descifrar datos y ofrecer servicios básicos de Webex, como:
- Indexación de mensajes para funciones de búsqueda
- Prevención de pérdida de datos (cumplimiento normativo)
- Transcodificación de archivos
- Ediscovery
- Archivo de datos
- Análisis de malware (con el paquete de seguridad ampliado)
Si necesita mayores niveles de seguridad y confidencialidad para sus reuniones, puede utilizar Webex Meetings cifrados de extremo a extremo de confianza cero. Con la seguridad de confianza cero, los participantes de la reunión generan la clave de cifrado de la reunión, y solo pueden acceder a ella; el servicio de Webex no puede acceder a las claves de cifrado de la reunión.
Consulte Cifrado de extremo a extremo con verificación de identidad para reuniones de Webex para comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero.
Arquitectura de Webex Meetings y nuevo servicio de cifrado basado en KMS
Las grabaciones y transcripciones de Webex Meetings se cifran con una clave de cifrado generada por el KMS (cifrado = AES-256-GCM). Se utiliza una única clave de cifrado para cifrar todas las grabaciones y transcripciones de su organización.
Webex proporciona los siguientes controles para las grabaciones y transcripciones de reuniones:
- Política de retención para grabaciones y transcripciones (7 a 3600 días)
- Depurar las grabaciones eliminadas por el usuario en un plazo de 30 días
- Reproducción y descarga seguras: Solo se permite desde redes definidas
- Contraseñas de grabaciones y políticas de contraseñas
- Administración del almacenamiento de grabaciones
Con el cifrado de contenido basado en KMS, se generan claves de cifrado de contenido únicas para cada reunión de Webex. Estas claves de cifrado se utilizan para cifrar los mensajes de chat, los subtítulos, los archivos compartidos, las pizarras blancas y los comentarios compartidos en la reunión. Las grabaciones y transcripciones almacenadas en la nube de Webex por su organización se protegen con una única clave de cifrado AES-256-GCM generada por KMS.
Servicios de Webex Meetings que utilizan claves de KMS para el contenido generado por el usuarioEl contenido que se comparte/crea durante una reunión de Webex (chat, grabaciones, transcripciones y pizarras blancas) se puede ver una vez finalizada la reunión.
Puede ver el chat, las grabaciones y las transcripciones en las fichas Calendario y Contenido de la reunión de la aplicación de Webex. Todos los participantes de la reunión con una cuenta de Webex pueden acceder a los mensajes de chat y a las grabaciones en la aplicación de Webex. Los participantes no verificados de la reunión, que no iniciaron sesión, solo tienen acceso al contenido compartido durante la reunión.
Las pizarras blancas creadas por los participantes en una reunión se almacenan automáticamente en el espacio de pizarra blanca de Webex del participante de la reunión.
Aplicación de Webex: Contenido de la reuniónMensajes de chat, grabaciones y transcripciones de grabaciones
Los mensajes de chat, las grabaciones y las transcripciones de las grabaciones utilizan la configuración de la política de retención de Webex Meetings de Control Hub.
Pizarras blancas
Las pizarras blancas creadas en Webex Meetings utilizan la política de retención de mensajería de Webex. La política de retención de la pizarra blanca es la de la organización a la que pertenece el creador de la pizarra blanca.
Las grabaciones y las transcripciones de grabaciones se almacenan en la región de Webex Meetings seleccionada por su organización cuando se inscribió en Webex. Para obtener detalles sobre las regiones y las ubicaciones de los centros de datos de Webex Meetings, consulte la hoja de datos de privacidad de Webex Meetings.
Los mensajes de chat y las pizarras blancas creadas en sus reuniones se almacenan en las regiones del centro de datos de Webex Messaging. Actualmente, Webex Messaging utiliza dos regiones de centros de datos para almacenar mensajes de chat y contenido de pizarra blanca: Norteamérica y resto del mundo y Unión Europea. Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de mensajería de la organización. Para obtener más información sobre este proceso y la región a la que se asigna un país en particular, consulte Buscar la región de residencia de datos que se asigna a un país.
Regiones de residencia de datos de Webex MessagingPara obtener más información sobre la residencia de datos de mensajería de Webex, consulte la Hoja de datos de privacidad de la aplicación de Webex y de mensajería de Webex y Residencia de datos en Webex.
Si es necesario, el almacenamiento persistente de los mensajes de chat de Webex Meetings se puede deshabilitar para su organización en Control Hub. Consulte Guardar o borrar los chats en la reunión de su organización después de una reunión. Los administradores de Control Hub pueden deshabilitar el uso de pizarras blancas en su organización por usuario/grupo de usuarios para las reuniones internas o externas.
El KMS de Webex proporciona una capa adicional de cifrado en reposo para el contenido generado por el usuario de su organización y admite una serie de opciones de implementación, según el nivel de seguridad y control que requiere su organización:
- KMS basado en la nube de Webex con la clave principal del cliente derivada del HSM en la nube de Webex
- KMS basado en la nube de Webex con la clave principal del cliente derivada de la clave del cliente (BYOK)
- KMS (Seguridad de datos híbridos [HDS]) basada en las instalaciones del cliente: claves almacenadas en las instalaciones
Para obtener detalles técnicos sobre la operación del KMS, consulte el Documento técnico de seguridad de Webex Messaging Security y Cloud Collaboration.
Webex Meetings que utilizan KMS para el cifrado de contenido también se benefician de un conjunto común de herramientas de cumplimiento que se pueden utilizar para administrar, archivar y hacer cumplir las políticas de los clientes en el contenido generado por el usuario en Webex Meetings. Esta arquitectura común de cumplimiento utiliza la API de Webex Events para proporcionar los siguientes servicios para reuniones, chat, archivos, pizarras blancas, comentarios, grabaciones y transcripciones:
- Retención legal (anula la política de retención)
- e-Discovery (búsqueda de responsables de cumplimiento)
- Prevención de pérdida de datos: envíe mensajes y archivos a su aplicación DLP para la protección de datos
- Archivo de datos