El cifrado de extremo a extremo de Webex utiliza KMS para generar, distribuir y administrar las claves de cifrado utilizadas para cifrar el contenido generado por el usuario mencionado anteriormente.

• La aplicación Webex y los dispositivos de vídeo de Cisco utilizan el cifrado de extremo a extremo de Webex para todo el contenido generado por el usuario, como mensajes, archivos y pizarras blancas, y también cifran estos datos utilizando la seguridad de la capa de transporte (TLS) para los datos en tránsito.
• Para los datos en reposo, este contenido cifrado de extremo a extremo se almacena en servidores de contenido cifrado en la nube de Webex.
• Esta capa adicional de seguridad protege el contenido generado por el usuario en tránsito de los ataques de interceptación de TLS y los datos del usuario almacenados de posibles agentes maliciosos en la nube de Webex.

Con el cifrado de extremo a extremo de Webex, los servicios de Webex pueden utilizar claves de cifrado de extremo a extremo para descifrar datos a fin de proporcionar servicios básicos de Webex, como:

• Indexación de mensajes para funciones de búsqueda
• Prevención de pérdida de datos (cumplimiento normativo)
• Transcodificación de archivos
• eDiscovery
• Archivo de datos
• Análisis de malware (con Extended Security Pack)

Si necesita mayores niveles de seguridad y confidencialidad para sus reuniones, puede utilizar Reuniones de Webex cifradas de extremo a extremo con confianza cero. Con Zero Trust Security, los participantes de la reunión generan la clave de cifrado de la reunión y solo tienen acceso a ella; el servicio de Webex no puede acceder a las claves de cifrado de la reunión.

Consulte Cifrado de extremo a extremo con verificación de identidad para reuniones de Webex para comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero.

Las grabaciones y transcripciones de Webex Meetings se cifran mediante una clave de cifrado generada por KMS (cifrado = AES-256-GCM). Se utiliza una única clave de cifrado para cifrar todas las grabaciones y transcripciones de su organización.

Webex proporciona los siguientes controles para las grabaciones y transcripciones de reuniones:

• Política de retención para grabaciones y transcripciones (7-3600 días)
• Purgar grabaciones eliminadas por el usuario en un plazo de 30 días
• Reproducción y descarga seguras: Solo se permite desde redes definidas
• Grabación de contraseñas y políticas de contraseñas
• Administración del almacenamiento de grabaciones

Con el cifrado de contenido basado en KMS, se generan claves de cifrado de contenido únicas para cada reunión de Webex. Estas claves de cifrado se utilizan para cifrar los mensajes de chat, los subtítulos, los archivos compartidos, las pizarras blancas y las anotaciones compartidas en la reunión. Las grabaciones y transcripciones almacenadas en la nube de Webex por su organización se protegen mediante una única clave de cifrado AES-256-GCM generada por KMS.

El contenido que se comparte/crea durante una reunión de Webex (chat, grabaciones, transcripciones y pizarras blancas) se puede ver una vez finalizada la reunión.

Puede ver el chat, las grabaciones y las transcripciones en las fichas Calendario y Contenido de la reunión de la aplicación Webex. Todos los participantes de la reunión con una cuenta de Webex pueden acceder a los mensajes de chat y las grabaciones en la aplicación de Webex. Los participantes de la reunión no verificados, que no iniciaron sesión, solo tienen acceso al contenido compartido durante la reunión.

Las pizarras blancas creadas por los participantes en una reunión se almacenan automáticamente en el espacio de pizarra blanca de Webex del participante de la reunión.

Mensajes de chat, grabaciones y transcripciones de grabaciones

Los mensajes de chat, las grabaciones y las transcripciones de grabaciones utilizan la configuración de la política de retención de Webex Meetings de Control Hub.

Para las grabaciones y transcripciones, la política de retención de Webex Meetings de Control Hub, si se establece, anula cualquier configuración de la política de retención de la administración del sitio de Webex para las grabaciones.

Pizarras blancas

Las pizarras blancas creadas en Webex Meetings utilizan la política de retención de mensajes de Webex. La política de retención de pizarras blancas es la de la organización a la que pertenece el creador de la pizarra blanca.

Las grabaciones y las transcripciones de grabaciones se almacenan en la región de Webex Meetings seleccionada por su organización cuando se inscribió en Webex. Para obtener detalles de las regiones y ubicaciones de los centros de datos de Webex Meetings, consulte la hoja de datos de privacidad de Webex Meetings.

Los mensajes de chat y las pizarras blancas creadas en sus reuniones se almacenan en las regiones del centro de datos de Webex Messaging. Actualmente, Webex Messaging utiliza dos regiones de centros de datos para almacenar mensajes de chat y contenido de pizarra blanca: Norteamérica y resto del mundo y Unión Europea. Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de países en Control Hub. Determinamos la región geográfica en la que residen los datos de mensajería de la organización. Para obtener más información sobre este proceso y la región a la que se asigna un país en particular, consulte Buscar la región de residencia de datos que se asigna a un país.

Para obtener más información sobre la residencia de datos de Webex Messaging, consulte la Hoja de datos de privacidad de Webex Messaging y la aplicación de Webex y la Residencia de datos en Webex.

Si es necesario, el almacenamiento persistente de los mensajes de chat de Webex Meetings se puede deshabilitar para su organización en Control Hub. Consulte Guardar o borrar los chats en la reunión de su organización después de una reunión. Los administradores de Control Hub pueden deshabilitar el uso de pizarras blancas en su organización por usuario/grupo de usuarios para reuniones internas y/o externas.

Webex KMS proporciona una capa adicional de cifrado en reposo para el contenido generado por el usuario de su organización y admite una serie de opciones de implementación, según el nivel de seguridad y control que requiera su organización:

1. KMS basado en la nube de Webex con clave principal de cliente derivada de HSM en la nube de Webex
2. KMS basado en la nube de Webex con la clave principal del cliente derivada de la clave del cliente (BYOK)
3. KMS (seguridad de datos híbrida (HDS) basada en las instalaciones del cliente): claves almacenadas localmente

Para obtener detalles técnicos sobre el funcionamiento de KMS, consulte el Informe técnico sobre seguridad de colaboración en la nube de Webex Messaging Security.

Webex Meetings que utilizan KMS para el cifrado de contenido también se benefician de un conjunto común de herramientas de cumplimiento que se pueden utilizar para administrar, archivar e implementar políticas de clientes en el contenido generado por el usuario en Webex Meetings. Esta arquitectura de cumplimiento común utiliza la API de Webex Events para proporcionar los siguientes servicios para reuniones, chat, archivos, pizarras blancas, comentarios, grabaciones y transcripciones:

• Retención legal (anula la política de retención)
• e-Discovery (búsqueda del responsable de cumplimiento)
• Prevención de pérdida de datos: envíe mensajes y archivos a su aplicación DLP para la vigilancia de datos
• Archivo de datos