El cifrado de extremo a extremo de Webex utiliza KMS para generar, distribuir y administrar las claves de cifrado utilizadas para cifrar el contenido generado por el usuario que se enumera anteriormente.

• La aplicación Webex y los dispositivos de vídeo de Cisco utilizan el cifrado de extremo a extremo de Webex para todo el contenido generado por el usuario, como mensajes, archivos y pizarras blancas, y también cifran estos datos mediante la seguridad de la capa de transporte (TLS) para los datos en tránsito.
• En el caso de los datos en reposo, este contenido cifrado de extremo a extremo se almacena en servidores de contenido cifrados en la nube de Webex.
• Esta capa adicional de seguridad protege el contenido generado por el usuario durante la transmisión contra ataques de interceptación TLS, y los datos de usuario almacenados contra posibles actores malintencionados en la nube de Webex.

Con el cifrado de extremo a extremo de Webex, los servicios de Webex pueden usar claves de cifrado de extremo a extremo para descifrar datos y ofrecer los servicios principales de Webex, tales como:

• Indexación de mensajes para funciones de búsqueda
• Prevención de pérdida de datos (cumplimiento normativo)
• Transcodificación de archivos
• Ediscovery
• Archivo de datos
• Análisis de malware (con paquete de seguridad extendido)

Si necesita mayores niveles de seguridad y confidencialidad para sus reuniones, puede utilizar Reuniones Webex cifradas de extremo a extremo con confianza cero. Con la seguridad de confianza cero, la clave de cifrado de la reunión es generada por los participantes de la reunión y solo ellos pueden acceder a ella; el servicio Webex no puede acceder a las claves de cifrado de la reunión.

Consulte Cifrado de extremo a extremo con verificación de identidad para reuniones de Webex para comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero.

Las grabaciones y transcripciones de Webex Meetings se cifran mediante una clave de cifrado generada por KMS (cifrado de cifrado). = AES-256-GCM). Se utiliza una única clave de cifrado para encriptar todas las grabaciones y transcripciones de su organización.

Webex proporciona los siguientes controles para las grabaciones y transcripciones de las reuniones:

• Política de retención de grabaciones y transcripciones (7–3600 días)
• Elimine las grabaciones borradas por el usuario en un plazo de 30 días.
• Reproducción y descarga seguras: Solo se permite desde redes definidas.
• Registro de contraseñas y políticas de contraseñas
• Gestión del almacenamiento de grabaciones

Con el cifrado de contenido basado en KMS, se generan claves de cifrado de contenido únicas para cada reunión de Webex. Estas claves de cifrado se utilizan para cifrar los mensajes de chat, los subtítulos, los archivos compartidos, las pizarras blancas y las anotaciones compartidas en su reunión. Las grabaciones y transcripciones almacenadas en la nube de Webex por su organización están protegidas mediante una única clave de cifrado AES-256-GCM generada por KMS.

Contenido que es shared/created Durante una reunión de Webex (chat, grabaciones, transcripciones y pizarras virtuales) se puede acceder a la información una vez finalizada la reunión.

Puedes ver el chat, las grabaciones y las transcripciones en las pestañas Calendario y Contenido de la reunión de la aplicación Webex. Todos los participantes de la reunión que tengan una cuenta de Webex pueden acceder a los mensajes de chat y a las grabaciones en la aplicación Webex. Los participantes no verificados que no hayan iniciado sesión solo tendrán acceso al contenido compartido durante la reunión.

Las pizarras blancas creadas por los participantes en una reunión se almacenan automáticamente en el espacio de pizarra blanca de Webex del participante en la reunión.

Mensajes de chat, grabaciones y transcripciones de grabaciones

Los mensajes de chat, las grabaciones y las transcripciones de las grabaciones utilizan la configuración de la política de retención de reuniones de Webex del Centro de control .

Pizarras blancas

Las pizarras blancas creadas en Webex Meetings utilizan la Política de retención de mensajes de Webex. La política de retención de pizarras blancas es la de la organización a la que pertenece el creador de la pizarra.

Las grabaciones y sus transcripciones se almacenan en la región de Webex Meetings que su organización seleccionó al registrarse en Webex. Para obtener detalles sobre las regiones y ubicaciones de los centros de datos de Webex Meetings, consulte la Hoja de datos de privacidad de Webex Meetings.

Los mensajes de chat y las pizarras blancas creadas en tus reuniones se almacenan en las regiones del centro de datos de Webex Messaging. Actualmente, Webex Messaging utiliza dos regiones de centros de datos para almacenar mensajes de chat y contenido de pizarra: Norteamérica & Resto del mundo y Unión Europea. Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de mensajería de la organización. Para obtener más información sobre este proceso y la región a la que se asigna un país en particular, consulte Encontrar la región de residencia de datos que se asigna a un país.

Para obtener más información sobre la residencia de datos de Webex Messaging, consulte la aplicación Webex [ ]. & Hoja de datos de privacidad de mensajería de Webex y Residencia de datos en Webex.

Si es necesario, el almacenamiento persistente de los mensajes de chat de Webex Meetings se puede desactivar para su organización en Control Hub. Consulte Guardar o borrar los chats de las reuniones de su organización después de una reunión. Los administradores de Control Hub pueden deshabilitar el uso de pizarras blancas en su organización en un user/user base grupal para uso interno and/or reuniones externas.

Webex KMS proporciona una capa adicional de cifrado en reposo para el contenido generado por los usuarios de su organización y admite varias opciones de implementación, según el nivel de seguridad y control que requiera su organización:

1. Sistema KMS basado en Webex Cloud con clave principal de cliente derivada de Webex Cloud HSM.
2. Sistema KMS basado en la nube de Webex con clave principal de cliente derivada de la clave de cliente (BYOK). Para obtener más información, consulte Administre su propia clave principal de cliente.
3. Sistema KMS basado en la nube de Webex con clave principal del cliente procedente del sistema KMS de AWS del cliente. Para obtener más información, consulte Administre su propia clave principal de cliente
4. Sistema de gestión de claves (KMS) basado en las instalaciones del cliente (Seguridad de datos híbrida (HDS)): las claves se almacenan en las instalaciones. Para obtener más información, consulte la guía de implementación de Webex Hybrid Data Security.
5. Sistema de gestión de claves (KMS) gestionado por el socio y basado en las instalaciones (Seguridad de datos híbrida (HDS)): las claves se almacenan en las instalaciones. Para obtener más información, consulte la guía de implementación de Webex Hybrid Data Security.

Para obtener detalles técnicos sobre el funcionamiento de KMS, consulte Documento técnico sobre seguridad de la colaboración en la nube y seguridad de la mensajería de Webex.

Las reuniones de Webex que utilizan KMS para el cifrado de contenido también se benefician de un conjunto común de herramientas de cumplimiento que se pueden usar para administrar, archivar y hacer cumplir las políticas de los clientes sobre el contenido generado por el usuario en las reuniones de Webex. Esta arquitectura de cumplimiento común utiliza la API de eventos de Webex para proporcionar los siguientes servicios para reuniones, chat, archivos, pizarras blancas, anotaciones, grabaciones y transcripciones:

• Retención legal (anula la política de retención)
• Descubrimiento electrónico (búsqueda del responsable de cumplimiento normativo)
• Prevención de pérdida de datos: envíe mensajes y archivos a su aplicación DLP para el control de datos.
• Archivo de datos