El cifrado de extremo a extremo de Webex utiliza KMS para generar, distribuir y administrar las claves de cifrado utilizadas para cifrar el contenido generado por el usuario mencionado anteriormente.

• La aplicación Webex y los dispositivos de video de Cisco utilizan el cifrado de extremo a extremo de Webex para todo el contenido generado por el usuario, como mensajes, archivos y pizarras, y también cifran estos datos mediante seguridad de la capa de transporte (TLS) para los datos en tránsito.
• Para los datos en reposo, este contenido cifrado de extremo a extremo se almacena en servidores de contenido cifrado en la nube de Webex.
• Esta capa adicional de seguridad protege el contenido generado por el usuario en tránsito de ataques de intercepción de TLS y los datos de usuario almacenados de posibles actores maliciosos en la nube de Webex.

Con el cifrado de extremo a extremo de Webex, los servicios de Webex pueden usar claves de cifrado de extremo a extremo para descifrar datos y brindar servicios principales de Webex, como:

• Indexación de mensajes para funciones de búsqueda
• Prevención de pérdida de datos (cumplimiento)
• Transcodificación de archivos
• Ediscovery
• Archivo de datos
• Análisis de malware (con paquete de seguridad ampliado)

Si necesita mayores niveles de seguridad y confidencialidad para sus reuniones, puede utilizar Reuniones Webex cifradas de extremo a extremo de confianza cero. Con Zero Trust Security, la clave de cifrado de la reunión la generan los participantes de la reunión y solo ellos pueden acceder a ella; el servicio Webex no puede acceder a las claves de cifrado de la reunión.

Consulte Cifrado de extremo a extremo con verificación de identidad para reuniones de Webex para comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero.

Las grabaciones y transcripciones de Webex Meetings se cifran mediante una clave de cifrado generada por KMS (código de cifrado) = AES-256-GCM). Se utiliza una única clave de cifrado para cifrar todas las grabaciones y transcripciones de su organización.

Webex proporciona los siguientes controles para grabaciones y transcripciones de reuniones:

• Política de retención de grabaciones y transcripciones (7–3600 días)
• Purgar las grabaciones eliminadas por el usuario dentro de los 30 días
• Reproducción y descarga seguras: Sólo se permite desde redes definidas
• Registro de contraseñas y políticas de contraseñas
• Gestión del almacenamiento de grabaciones

Con el cifrado de contenido basado en KMS, se generan claves de cifrado de contenido únicas para cada reunión de Webex. Estas claves de cifrado se utilizan para cifrar los mensajes de chat, subtítulos, archivos compartidos, pizarras y anotaciones compartidas en su reunión. Las grabaciones y transcripciones almacenadas en la nube de Webex por su organización están protegidas mediante una única clave de cifrado AES-256-GCM generada por KMS.

Contenido que es shared/created Durante una reunión de Webex (chat, grabaciones, transcripciones y pizarras) se pueden ver una vez finalizada la reunión.

Puede ver el chat, las grabaciones y las transcripciones en las pestañas Calendario y Contenido de la reunión de la aplicación Webex. Todos los participantes de la reunión con una cuenta Webex pueden acceder a los mensajes de chat y grabaciones en la aplicación Webex. Los participantes de la reunión no verificados, que no iniciaron sesión, solo tienen acceso al contenido compartido durante la reunión.

Las pizarras creadas por los participantes de una reunión se almacenan automáticamente en el espacio de pizarra de Webex del participante de la reunión.

Mensajes de chat, grabaciones y transcripciones de grabaciones

Los mensajes de chat, las grabaciones y las transcripciones de grabaciones utilizan la configuración de la política de retención de Webex Meetingsdel Centro de control.

Pizarras blancas

Las pizarras creadas en Webex Meetings utilizan la Política de retención de mensajería de Webex. La política de retención de la pizarra es la de la organización a la que pertenece el creador de la pizarra.

Las grabaciones y las transcripciones de grabaciones se almacenan en la región de Webex Meetings seleccionada por su organización cuando se registró en Webex. Para obtener detalles sobre las regiones y las ubicaciones de los centros de datos de Webex Meetings, consulte la hoja de datos de privacidad de Webex Meetings.

Los mensajes de chat y las pizarras creadas en sus reuniones se almacenan en las regiones del centro de datos de Webex Messaging. Actualmente, Webex Messaging utiliza dos regiones de centros de datos para almacenar mensajes de chat y contenido de la pizarra: América del Norte & Resto del mundo y Unión Europea. Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de mensajería de la organización. Para obtener más información sobre este proceso y la región a la que se asigna un país en particular, consulte Buscar la región de residencia de datos que se asigna a un país.

Para obtener más información sobre la residencia de datos de Webex Messaging, consulte la aplicación Webex & Hoja de datos de privacidad de mensajería de Webex y Residencia de datos en Webex.

Si es necesario, se puede deshabilitar el almacenamiento persistente de mensajes de chat de Webex Meetings para su organización en Control Hub. Consulte Guardar o borrar los chats de su organización durante una reunión. Los administradores del Centro de control pueden deshabilitar el uso de la pizarra en su organización de forma individual. user/user base grupal para uso interno and/or reuniones externas.

Webex KMS proporciona una capa adicional de cifrado en reposo para el contenido generado por los usuarios de su organización y admite varias opciones de implementación, según el nivel de seguridad y control que requiera su organización:

1. KMS basado en la nube de Webex con clave principal de cliente derivada de Webex Cloud HSM.
2. KMS basado en la nube de Webex con clave principal del cliente derivada de la clave del cliente (BYOK). Para obtener más información, consulte Administrar su propia clave principal de cliente.
3. KMS basado en la nube de Webex con clave principal del cliente del KMS de AWS del cliente. Para obtener más información, consulte Administrar su propia clave principal de cliente
4. KMS basado en las instalaciones del cliente (seguridad de datos híbrida (HDS)): claves almacenadas en las instalaciones. Para obtener más información, consulte Guía de implementación para la seguridad de datos híbrida de Webex.
5. KMS local administrado por socios (seguridad de datos híbrida (HDS)): claves almacenadas en las instalaciones. Para obtener más información, consulte Guía de implementación para la seguridad de datos híbrida de Webex.

Para obtener detalles técnicos sobre el funcionamiento de KMS, consulte Documento técnico sobre seguridad de colaboración en la nube de seguridad de mensajería de Webex.

Las reuniones de Webex que utilizan KMS para el cifrado de contenido también se benefician de un conjunto común de herramientas de cumplimiento que se pueden utilizar para administrar, archivar y aplicar políticas de clientes sobre el contenido generado por el usuario en Webex Meetings. Esta arquitectura de cumplimiento común utiliza la API de Webex Events para proporcionar los siguientes servicios para reuniones, chat, archivos, pizarras, anotaciones, grabaciones y transcripciones:

• Retención legal (anula la política de retención)
• e-Discovery (búsqueda de oficiales de cumplimiento)
• Prevención de pérdida de datos: envíe mensajes y archivos a su aplicación DLP para el control de datos
• Archivo de datos