Webex Suite -kokoukset: KMS-salattu kokoussisältö ja data-asunto

Webex Key Management Service (KMS) kehitettiin alun perin lisäämään ylimääräinen salauskerros Webex Messaging -sisällölle, kuten vaihdetuille viesteille ja tiedostoille. Nyt Webex Suite sallii Meetingsin käyttää KMS:ää käyttäjien luoman sisällön yleisenä salauspalveluna. Webex Suite -palvelut käyttävät nyt KMS:ää seuraavien tietotyyppien salaamiseen:

Webex-viestit

Viestit
Tiedostot

Webex-kokoukset

Chat-viestit (uudet)
Jaetut tiedostot (uudet)
Huomautukset (uusi)
Tallenteet
Transkriptiot
Valkotaulut

Webex-soitto

Vastaajaviestit
Vastaajaviestit

Webex päästä päähän -salaus KMS:llä

Webex päästä päähän -salaus käyttää KMS:ää edellä mainitun käyttäjien luoman sisällön salaamiseen käytettyjen salausavaimien luomiseen, jakeluun ja hallintaan.

Webex App- ja Cisco-videolaitteet käyttävät Webexin päästä päähän -salausta kaikkeen käyttäjien luomaan sisältöön, kuten viesteihin, tiedostoihin ja tauluihin, ja myös salaavat nämä tiedot siirtokerroksen suojauksella (TLS) siirrettävälle tiedolle.
Lepotilassa olevien tietojen osalta tämä päästä päähän salattu sisältö tallennetaan salatuille sisältöpalvelimille Webex-pilvessä.
Tämä ylimääräinen suojakerros suojaa käyttäjien luomaa sisältöä siirrettävältä TLS-sieppaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta Webex-pilven huonoilta toimijoilta.

Webexin päästä päähän -salauksen avulla Webex-palvelut voivat käyttää päästä päähän -salausavaimia tietojen salauksen purkamiseen Webexin ydinpalvelujen, kuten:

Viestien indeksointi hakutoimintoja varten
Tietojen menettämisen esto (vaatimustenmukaisuus)
Tiedoston transkoodaus
eDiscovery
Tietojen arkistointi
Haittaohjelmien tarkistus (Extended Security Packilla)

Jos tarvitset korkeampaa turva- ja luottamuksellisuustasoa kokouksillesi, voit käyttää Nolla luottamusta päästä päähän salatut Webex-kokoukset. Zero Trust Securityn avulla kokouksen salausavain on luotu ja vain kokouksen osallistujien käytettävissä. Webex-palvelu ei pääse käsiksi kokouksen salausavaimiin.

Katso Päästä päähän -salaus ja henkilöllisyyden vahvistus Webex-kokouksia varten vertailla Webexin päästä päähän -salausta ja Zero-Trust end-to-end -salausta.

Webex Meetings -arkkitehtuuri ja uusi KMS-pohjainen salauspalvelu

KMS-pohjainen salaus kokoustallenteita ja transkriptioita varten

Webex Meetingsin tallenteet ja transkriptit salataan KMS:n luomalla salausavaimella (salauksen salaus = AES-256-GCM). Kaikki organisaatiosi tallenteet ja transkriptit salataan yhdellä salausavaimella.

Webex tarjoaa seuraavat hallintalaitteet kokoustallenteita ja transkriptioita varten:

Tallenteiden ja litteraattien säilytyskäytäntö (7–3600 päivää)
Tyhjennä käyttäjän poistamat tallenteet 30 päivän kuluessa
Suojattu toisto ja lataus: Sallittu vain määritetyistä verkoista
Salasanojen ja salasanakäytäntöjen tallentaminen
Tallennuksen tallennustilan hallinta

KMS-pohjainen salaus kokouksen keskusteluille, tekstityksille, jaetuille tiedostoille, tauluille ja huomautuksille

KMS-pohjaisella sisällönsalauksella luodaan yksilölliset sisällön salausavaimet jokaista Webex-kokousta varten. Näitä salausavaimia käytetään salaamaan kokouksessasi jaetut chat-viestit, kuvatekstit, jaetut tiedostot, taulut ja merkinnät. Organisaatiosi Webex-pilveen tallentamat tallenteet ja transkriptit suojataan yhdellä KMS:n luomalla AES-256-GCM-salausavaimella.

Webex Meetings -palvelut käyttävät KMS-avaimia käyttäjien luomaan sisältöön

Webex-sovellus, joka näyttää taulun, tekstitykset, chatin ja tiedostojen jakamisen

Webex-kokouksen aikana jaettua/luodattua sisältöä (chat, tallenteet, tekstitykset ja taulut) voi tarkastella kokouksen päätyttyä.

Voit tarkastella keskusteluja, tallenteita ja transkriptioita Webex-sovelluksessa Kalenteri ja Kokouksen sisältö välilehdet. Kaikki Webex-tilin omaavat kokouksen osallistujat voivat käyttää chat-viestejä ja tallenteita Webex-sovelluksessa. Vahvistamattomat kokouksen osallistujat, jotka eivät kirjautuneet sisään, pääsevät vain jaettuun sisältöön kokouksen aikana.

Kokouksen osallistujien luomat taulut tallennetaan automaattisesti kokouksen osallistujan Webexiin taululle tilaa.

Webex-sovellus: Kokouksen sisältö

Sisällön säilytyskäytäntöjen noudattaminen

Chat-viestit, tallenteet ja tallenteiden transkriptit

Chat-viestit, tallenteet ja tallenteiden transkriptit käyttävät ohjauskeskusta Webex Meetings -säilytyskäytäntö asetusta.

Tallenteiden ja transkriptien osalta Control Hub Webex Meetings -säilytyskäytäntö, jos se on asetettu, ohittaa kaikki Webex Site Admin -tallenteiden säilytyskäytäntöasetukset.

Valkotaulut

Webex Meetingsissä luodut taulut käyttävät Webexin viestien säilytyskäytäntöä. Valkotaulun säilytyskäytäntö on sen organisaation käytäntö, johon taulun luoja kuuluu.

Webex-kokoukset: Käyttäjien luoman sisällön tallennus

Nauhoitukset ja tallenteiden transkriptit tallennetaan Webex Meetings -alueelle, jonka organisaatiosi on valinnut rekisteröityessäsi Webexiin. Lisätietoja Webex Meetings -alueista ja palvelinkeskusten sijainneista on kohdassa Webex Meetings -tietosuojatiedote.

Kokouksissasi luodut chat-viestit ja taulut tallennetaan Webex Messaging -palvelinkeskuksen alueille. Tällä hetkellä Webex Messaging käyttää kahta datakeskuksen aluetta chat-viestien ja taulun sisällön tallentamiseen.Pohjois-Amerikka ja muu maailma ja Euroopan unioni. Organisaation luomisen aikana järjestelmänvalvoja näkee Control Hubissa avattavan maan valitsin -valikon. Määritämme maantieteellisen alueen, jolla organisaation viestintätiedot sijaitsevat. Lisätietoja tästä prosessista ja alueesta, johon tietty maa karttaa, katso Etsi datan asuinalue, joka liittyy johonkin maahan.

Datan residenssien alueelliset sijainnit.

Webex Messaging -datan asuinalueet

Lisätietoja Webex Messaging -datan residenssistä on osoitteessa Webex App & Webex Messaging -tietosuojatiedot ja Datan asuinpaikka Webexissä.

Tarvittaessa Webex Meetings -chat-viestien jatkuva tallennus voidaan poistaa käytöstä organisaatiossasi Control Hubissa. Katso Tallenna tai tyhjennä organisaatiosi kokouksen sisäiset keskustelut kokouksen jälkeen. Control Hubin järjestelmänvalvojat voivat poistaa taulun käytön organisaatiossasi käyttäjä-/käyttäjäryhmäkohtaisesti sisäisiä ja/tai ulkoisia kokouksia varten.

Webex KMS:n käyttöönottovaihtoehdot

Webex KMS tarjoaa ylimääräisen salauskerroksen lepotilassa organisaatiosi käyttäjien luomalle sisällölle ja tukee useita käyttöönottovaihtoehtoja riippuen organisaatiosi tarvitsemasta suojaustasosta ja hallinnasta:

Webex Cloud -pohjainen KMS Webex Cloud HSM -pohjaisella asiakkaan pääavaimella
Webex-pilvipohjainen KMS, jossa asiakkaan pääavain on johdettu asiakasavaimesta (BYOK)
Asiakkaan tiloihin perustuva KMS (Hybrid Data Security (HDS)) – tiloissa säilytettävät avaimet

Katso tekniset tiedot KMS-toiminnasta Webex Messaging Security Cloud Collaboration Security tekninen paperi.

Vaatimustenmukaisuustyökalut käyttäjien luomaa sisältöä varten Webex-kokouksissa

Webex Meetings, jotka käyttävät KMS:ää sisällön salaukseen, hyötyvät myös yleisistä vaatimustenmukaisuustyökaluista, joita voidaan käyttää käyttäjien luoman sisällön hallintaan, arkistointiin ja täytäntöönpanoon Webex Meetingsissä. Tämä yleinen vaatimustenmukaisuusarkkitehtuuri käyttää Webex Events -sovellusliittymää tarjoamaan seuraavat palvelut kokouksille, keskusteluille, tiedostoille, tauluille, huomautuksille, tallenteille ja tekstikirjoituksille:

Oikeudellinen säilytysvaatimus (ohittaa säilytyskäytännön)
e-Discovery (sääntöjen noudattamisesta vastaavan virkamiehen haku)
Data Loss Prevention – lähetä viestejä ja tiedostoja DLP-sovellukseesi tietojen valvontaa varten
Tietojen arkistointi