Webex Key Management Service (KMS) kehitettiin alun perin lisäämään ylimääräinen salauskerros Webex Messaging -sisältöön, kuten vaihdettuihin viesteihin ja tiedostoihin. Nyt Webex Suite mahdollistaa kokousten käyttämisen KMS:ää yhteisenä salauspalveluna käyttäjien tuottamalle sisällölle. Webex Suite -palvelut käyttävät nyt KMS:ää seuraavien tietotyyppien salaamiseen:

Webex-viestit

  • Viestit
  • Tiedostot

Webex Meetings

  • Chat-viestit (uusi)
  • Jaetut tiedostot (uusi)
  • Huomautukset (uusi)
  • Tallenteet
  • Jäljennökset
  • Valkotaulut
Webex Calling
  • Ääniviestit
  • Ääniviestien jäljennökset

Webexin päästä päähän -salaus KMS:n avulla

Webexin päästä päähän -salaus käyttää KMS:ää luodakseen, jakaakseen ja hallinnoidakseen salausavaimia, joita käytetään edellä luetellun käyttäjän tuottaman sisällön salaamiseen.

  • Webex App ja Ciscon videolaitteet käyttävät Webexin päästä päähän -salausta kaikelle käyttäjän tuottamalle sisällölle, kuten viesteille, tiedostoille ja valkotauluille, ja salaavat nämä tiedot myös TLS:llä (Transport Layer Security) tiedonsiirron aikana.
  • Levossa olevien tietojen osalta tämä päästä päähän salattu sisältö tallennetaan Webexin pilvipalvelimella oleville salatuille sisältöpalvelimille.
  • Tämä lisäturvakerros suojaa käyttäjän tuottamaa sisältöä TLS-salaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta pahoilta toimijoilta Webexin pilvipalvelussa.

Webexin päästä päähän -salauksen avulla Webex-palvelut voivat käyttää päästä päähän -salausavaimia tietojen salauksen purkamiseen Webexin ydinpalveluiden tarjoamiseksi, kuten:

  • Viestien indeksointi hakutoimintoja varten
  • Tietojen häviämisen estäminen (vaatimustenmukaisuus)
  • Tiedoston transkoodaus
  • eDiscovery
  • Tietojen arkistointi
  • Haittaohjelmien skannaus (Extended Security Packin kanssa)

Jos tarvitset kokouksillesi korkeampaa tietoturvaa ja luottamuksellisuutta, voit käyttää Zero Trust End-to-End Encrypted Webex Meetings. Zero Trust Security -turvassa kokouksen salausavaimen luovat kokouksen osallistujat, ja vain he voivat käyttää sitä; Webex-palvelu ei voi käyttää kokouksen salausavaimia.

Katso End-to-end-salaus Webex-kokousten tunnistetietojen todentamisella Webex End-to-End Encryption ja Zero-Trust End-to-End Encryption -vertailua varten.

Webex Meetings -arkkitehtuuri ja uusi KMS-pohjainen salauspalvelu
KMS-pohjainen kokoustallenteiden ja -pöytäkirjojen salaus.

Webex-kokousten tallenteet ja pöytäkirjat salataan KMS:n luoman salausavaimen avulla (salausmenetelmä = AES-256-GCM). Organisaatiosi kaikki tallenteet ja transkriptiot salataan yhdellä salausavaimella.

Webex tarjoaa seuraavat hallintalaitteet kokousten tallenteita ja pöytäkirjoja varten:

KMS-pohjainen salaus kokouksessa käytävälle keskustelulle, kuvateksteille, jaetuille tiedostoille, valkotauluille ja huomautuksille.

KMS-pohjaisessa sisällön salauksessa jokaiselle Webex-kokoukselle luodaan yksilölliset sisällön salausavaimet. Näitä salausavaimia käytetään kokouksessa jaettujen chat-viestien, kuvatekstien, jaettujen tiedostojen, taulujen ja huomautusten salaamiseen. Organisaatiosi Webex-pilveen tallentamat tallenteet ja transkriptiot suojataan käyttämällä yhtä KMS:n tuottamaa AES-256-GCM-salausavainta.

Webex-kokousten palvelukaavio
Webex Meetings -palvelut, joissa käytetään KMS-avaimia käyttäjien tuottamaa sisältöä varten.
Webex-sovellus, jossa on valkotauluja, kuvatekstejä, chat ja tiedostojen jakaminen.

Webex-kokouksen aikana jaettua/luodun sisällön (chat, tallenteet, pöytäkirjat ja taulut) voi tarkastella kokouksen päätyttyä.

Voit tarkastella keskusteluja, nauhoituksia ja puhtaaksikirjoituksia Webex App -sovelluksen Kalenteri ja Kokoussisältö -välilehdillä. Kaikki kokousosallistujat, joilla on Webex-tili, voivat käyttää keskusteluviestejä ja tallenteita Webex-sovelluksessa. Todentamattomat kokousosallistujat, jotka eivät ole kirjautuneet sisään, pääsevät käsiksi jaettuun sisältöön vain kokouksen aikana.

Kokouksen osallistujien luomat valkotaulut tallennetaan automaattisesti kokouksen osallistujan Webex valkotaulutilaan.

Webex-sovellus: Kokouksen sisältö
Sisällön säilyttämiskäytäntöjen noudattaminen

Chat-viestit, nauhoitukset ja nauhoituspöytäkirjat

Chat-viesteissä, tallenteissa ja tallenteiden jäljennöksissä käytetään Control Hub Webex Meetings Retention policy -asetusta.

Tallenteiden ja pöytäkirjojen osalta Control Hub Webex Meetingsin säilyttämiskäytäntö, jos se on määritetty, ohittaa kaikki tallenteiden säilyttämiskäytäntöasetukset Webex Site Adminin asetuksista.

Valkotaulut

Webex-kokouksissa luodut valkotaulut käyttävät Webex-viestien säilyttämiskäytäntöä. Taulun säilyttämiskäytäntö on sen organisaation käytäntö, johon taulun luoja kuuluu.

Webex Meetings: Käyttäjien tuottaman sisällön tallentaminen

Tallenteet ja tallenteiden jäljennökset tallennetaan Webex Meetings -alueelle, jonka organisaatiosi on valinnut, kun rekisteröidyit Webexiin. Lisätietoja Webex Meetings -alueista ja datakeskusten sijainneista on osoitteessa Webex Meetings Privacy datasheet.

Kokouksissa luodut chat-viestit ja valkotaulut tallennetaan Webex Messaging -tietokeskuksen alueille. Tällä hetkellä Webex Messaging käyttää kahta datakeskusaluetta chat-viestien ja valkotaulun sisällön tallentamiseen:Pohjois-Amerikka ja muu maailma ja Euroopan unioni. Organisaation käyttöönoton aikana organisaation määrittävä järjestelmänvalvoja näkee Control Hubissa avattavan Country Selector -valikon. Määritämme maantieteellisen alueen, jolla organisaation sanomanvälitystiedot sijaitsevat. Lisätietoja tästä prosessista ja siitä, mihin alueeseen tietty maa kuuluu, on osoitteessa Find the data residency region that maps to a country.

Tietojen asuinpaikan alueelliset sijainnit.
Webex Messaging -tietojen asuinpaikan alueet

Lisätietoja Webex Messaging -tietojen säilyttämisestä on saatavilla osoitteessa Webex App & Webex Messaging Privacy Data Sheet ja Data Residency in Webex.

Tarvittaessa Webex Meetings -keskusteluviestien pysyvä tallennus voidaan poistaa käytöstä organisaatiosi osalta Control Hubissa. Katso Tallenna tai tyhjennä organisaatiosi kokouksen sisäiset keskustelut kokouksen jälkeen. Control Hubin ylläpitäjät voivat poistaa valkotaulun käytön käytöstä organisaatiossasi käyttäjäkohtaisesti/käyttäjäryhmäkohtaisesti sisäisissä ja/tai ulkoisissa kokouksissa.

Webex KMS:n käyttöönottovaihtoehdot

Webex KMS tarjoaa lisäsalauksen organisaatiosi käyttäjien tuottamalle sisällölle ja tukee useita käyttöönottovaihtoehtoja riippuen organisaatiosi tarvitsemasta turvallisuuden ja valvonnan tasosta:

  1. Webex Cloud -pohjainen KMS Webex Cloud HSM:stä johdetulla asiakkaan pääavaimella.
  2. Webexin pilvipohjainen KMS, jossa asiakkaan pääavain on johdettu asiakkaan avaimesta (BYOK).
  3. Asiakkaan tiloihin perustuva KMS (Hybrid Data Security (HDS)) - avaimet säilytetään tiloissa.

KMS:n toimintaa koskevia teknisiä yksityiskohtia on osoitteessa Webex Messaging Security Cloud Collaboration Security Technical Paper.

tuo oma avainkaavio
Webex-kokousten käyttäjien tuottaman sisällön vaatimustenmukaisuustyökalut

Webex-kokoukset, jotka käyttävät KMS:ää sisällön salaamiseen, hyötyvät myös yhteisistä vaatimustenmukaisuustyökaluista, joita voidaan käyttää Webex-kokousten käyttäjien tuottaman sisällön hallintaan, arkistointiin ja asiakaskäytäntöjen noudattamiseen. Tässä yhteisessä vaatimustenmukaisuusarkkitehtuurissa käytetään Webex Events API:ta seuraavien palvelujen tarjoamiseen kokouksille, chatille, tiedostoille, valkotauluille, huomautuksille, tallenteille ja pöytäkirjoille:

  • Lakisääteinen säilyttäminen (kumoaa säilyttämiskäytännön)
  • e-Discovery (sääntöjen noudattamisesta vastaavan henkilön haku)
  • Data Loss Prevention - lähetä viestejä ja tiedostoja DLP-sovellukseesi tietojen valvontaa varten.
  • Tietojen arkistointi