Reuniones Webex Suite: Contenido de reuniones y residencia de datos cifrados mediante KMS
Webex ofrece una nueva arquitectura de seguridad para Webex Meetings que utiliza el servicio de gestión de claves (KMS) de Webex y el cifrado de extremo a extremo de Webex para proteger los contenidos generados por los usuarios.
El servicio de gestión de claves (KMS) de Webex se desarrolló originalmente para añadir una capa adicional de cifrado al contenido de Webex Messaging, como los mensajes y archivos intercambiados. Ahora Webex Suite permite a Meetings utilizar KMS como servicio de cifrado común para los contenidos generados por los usuarios. Los servicios de Webex Suite ahora utilizan KMS para cifrar los siguientes tipos de datos:
Mensajería de Webex
- Mensajes
- Archivos
Webex Meetings
- Mensajes de chat (nuevo)
- Archivos compartidos (nuevo)
- Anotaciones (nuevo)
- Grabaciones
- Transcripciones
- Pizarras
- Buzones de voz
- Transcripciones del buzón de voz
El cifrado de extremo a extremo de Webex utiliza KMS para generar, distribuir y gestionar las claves de cifrado utilizadas para cifrar los contenidos generados por los usuarios enumerados anteriormente.
- Webex App y los dispositivos de vídeo de Cisco utilizan el cifrado Webex de extremo a extremo para todo el contenido generado por el usuario, como mensajes, archivos y pizarras, y también cifran estos datos utilizando la seguridad de la capa de transporte (TLS) para los datos en tránsito.
- Para los datos en reposo, este contenido cifrado de extremo a extremo se almacena en servidores de contenido cifrado en la nube de Webex.
- Esta capa adicional de seguridad protege el contenido generado por el usuario en tránsito frente a ataques de interceptación TLS, y los datos almacenados del usuario frente a posibles actores malintencionados en la nube Webex.
Con el cifrado de extremo a extremo de Webex, los servicios de Webex pueden utilizar claves de cifrado de extremo a extremo para descifrar datos y ofrecer servicios básicos de Webex, como:
- Indexación de mensajes para funciones de búsqueda
- Prevención de pérdida de datos (cumplimiento)
- Transcodificación de archivos
- Ediscovery
- Archivo de datos
- Análisis de malware (con Extended Security Pack)
Si necesita mayores niveles de seguridad y confidencialidad para sus reuniones, puede utilizar Zero Trust End-to-End Encrypted Webex Meetings. Con la seguridad de confianza cero, la clave de cifrado de la reunión la generan los participantes en la reunión y sólo pueden acceder a ella; el servicio Webex no puede acceder a las claves de cifrado de la reunión.
Consulte Cifrado de extremo a extremo con verificación de identidad para reuniones Webex para comparar el Cifrado de extremo a extremo Webex y el Cifrado de extremo a extremo de confianza cero.
Las grabaciones y transcripciones de las reuniones Webex se cifran mediante una clave de cifrado generada por KMS (cifrado = AES-256-GCM). Se utiliza una única clave de cifrado para cifrar todas las grabaciones y transcripciones de su organización.
Webex proporciona los siguientes controles para las grabaciones y transcripciones de las reuniones:
- Política de conservación de grabaciones y transcripciones (7-3600 días)
- Purgar las grabaciones eliminadas por el usuario en un plazo de 30 días
- Reproducción y descarga seguras: Sólo se permite desde redes definidas
- Registro de contraseñas y políticas de contraseñas
- Gestión del almacenamiento de grabaciones
Con el cifrado de contenidos basado en KMS, se generan claves de cifrado de contenidos únicas para cada reunión Webex. Estas claves de cifrado se utilizan para cifrar los mensajes de chat, los subtítulos, los archivos compartidos, las pizarras y las anotaciones compartidas en la reunión. Las grabaciones y transcripciones almacenadas en la nube de Webex por su organización están protegidas mediante una única clave de cifrado AES-256-GCM generada por KMS.
El contenido que se comparte/crea durante una reunión Webex (chat, grabaciones, transcripciones y pizarras) puede verse una vez finalizada la reunión.
Puede ver el chat, las grabaciones y las transcripciones en las pestañas Calendar y Meeting Content de Webex App. Todos los participantes en la reunión con una cuenta Webex pueden acceder a los mensajes de chat y a las grabaciones en Webex App. Los participantes no verificados, que no hayan iniciado sesión, sólo tienen acceso a los contenidos compartidos durante la reunión.
Las pizarras creadas por los participantes en una reunión se almacenan automáticamente en el espacio de pizarra Webex del participante en la reunión.
Mensajes de chat, grabaciones y transcripciones de grabaciones
Los mensajes de chat, las grabaciones y las transcripciones de grabaciones utilizan la configuración de la política de retención de reuniones de Webex de Control Hub .
Pizarras
Las pizarras creadas en Reuniones Webex utilizan la Política de Retención de Mensajería Webex. La política de conservación de la pizarra es la de la organización a la que pertenece el creador de la pizarra.
Las grabaciones y transcripciones de grabaciones se almacenan en la región de Webex Meetings seleccionada por su organización cuando se registró en Webex. Para obtener información detallada sobre las regiones y ubicaciones de los centros de datos de Webex Meetings, consulte la hoja de datos Webex Meetings Privacy.
Los mensajes de chat y las pizarras creadas en sus reuniones se almacenan en las regiones del centro de datos de Webex Messaging. Actualmente, Webex Messaging utiliza dos regiones de centros de datos para almacenar los mensajes de chat y el contenido de la pizarra:Norteamérica y resto del mundo y Unión Europea. Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de mensajería de la organización. Para más información sobre este proceso y la región a la que se asigna un país concreto, consulte Encontrar la región de residencia de datos que se asigna a un país.
Para obtener más información sobre la residencia de datos de Webex Messaging, consulte Webex App & Webex Messaging Privacy Data Sheet y Data Residency in Webex.
Si es necesario, el almacenamiento persistente de los mensajes de chat de Webex Meetings puede desactivarse para su organización en Control Hub. Visite Guarde o borre los chats de su organización después de una reunión. Los administradores de Control Hub pueden deshabilitar el uso de la pizarra en su organización por usuario/grupo de usuarios para reuniones internas y/o externas.
Webex KMS proporciona una capa adicional de cifrado en reposo para el contenido generado por los usuarios de su organización, y admite varias opciones de implantación, en función del nivel de seguridad y control que requiera su organización:
- KMS basado en Webex Cloud con clave principal de cliente derivada de Webex Cloud HSM
- KMS basado en la nube Webex con clave principal de cliente derivada de la clave de cliente (BYOK)
- KMS basado en las instalaciones del cliente (Seguridad Híbrida de Datos (HDS)) - claves almacenadas en las instalaciones
Para obtener detalles técnicos sobre el funcionamiento de KMS, consulte Webex Messaging Security Cloud Collaboration Security Technical Paper.
Las reuniones Webex que utilizan KMS para el cifrado de contenidos también se benefician de un conjunto común de herramientas de cumplimiento que pueden utilizarse para gestionar, archivar y aplicar las políticas de los clientes sobre los contenidos generados por los usuarios en las reuniones Webex. Esta arquitectura de cumplimiento común utiliza la API de eventos de Webex para proporcionar los siguientes servicios para reuniones, chat, archivos, pizarras, anotaciones, grabaciones y transcripciones:
- Retención legal (anula la política de conservación)
- e-Discovery (búsqueda de responsables de cumplimiento)
- Prevención de pérdida de datos: envíe mensajes y archivos a su aplicación DLP para el control de datos.
- Archivo de datos
