Webex tarjoaa Webex Meetingsille uuden suojausarkkitehtuurin, joka käyttää Webex Key Management Service (KMS) -salausta ja Webexin päästä päähän -salausta käyttäjien luoman sisällön suojaamiseen.
Webex Key Management Service (KMS) kehitettiin alun perin lisäämään ylimääräinen salauskerros Webex Messaging -sisällölle, kuten vaihdetuille viesteille ja tiedostoille. Nyt Webex Suite sallii Meetingsin käyttää KMS:ää käyttäjien luoman sisällön yleisenä salauspalveluna. Webex Suite -palvelut käyttävät nyt KMS:ää seuraavien tietotyyppien salaamiseen:
Webex-viestit
- Viestit
- Tiedostot
Webex-kokoukset
- Chat-viestit (uudet)
- Jaetut tiedostot (uudet)
- Huomautukset (uusi)
- Tallenteet
- Transkriptiot
- Valkotaulut
- Vastaajaviestit
- Vastaajaviestit
Webex päästä päähän -salaus käyttää KMS:ää edellä mainitun käyttäjien luoman sisällön salaamiseen käytettyjen salausavaimien luomiseen, jakeluun ja hallintaan.
- Webex App- ja Cisco-videolaitteet käyttävät Webexin päästä päähän -salausta kaikkeen käyttäjien luomaan sisältöön, kuten viesteihin, tiedostoihin ja tauluihin, ja myös salaavat nämä tiedot siirtokerroksen suojauksella (TLS) siirrettävälle tiedolle.
- Lepotilassa olevien tietojen osalta tämä päästä päähän salattu sisältö tallennetaan salatuille sisältöpalvelimille Webex-pilvessä.
- Tämä ylimääräinen suojakerros suojaa käyttäjien luomaa sisältöä siirrettävältä TLS-sieppaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta Webex-pilven huonoilta toimijoilta.
Webexin päästä päähän -salauksen avulla Webex-palvelut voivat käyttää päästä päähän -salausavaimia tietojen salauksen purkamiseen Webexin ydinpalvelujen, kuten:
- Viestien indeksointi hakutoimintoja varten
- Tietojen menettämisen esto (vaatimustenmukaisuus)
- Tiedoston transkoodaus
- eDiscovery
- Tietojen arkistointi
- Haittaohjelmien tarkistus (Extended Security Packilla)
Jos tarvitset korkeampaa turva- ja luottamuksellisuustasoa kokouksillesi, voit käyttää Nolla luottamusta päästä päähän salatut Webex-kokoukset. Zero Trust Securityn avulla kokouksen salausavain on luotu ja vain kokouksen osallistujien käytettävissä. Webex-palvelu ei pääse käsiksi kokouksen salausavaimiin.
Katso Päästä päähän -salaus ja henkilöllisyyden vahvistus Webex-kokouksia varten vertailla Webexin päästä päähän -salausta ja Zero-Trust end-to-end -salausta.
Webex Meetings -arkkitehtuuri ja uusi KMS-pohjainen salauspalvelu
Webex Meetingsin tallenteet ja transkriptit salataan KMS:n luomalla salausavaimella (salauksen salaus = AES-256-GCM). Kaikki organisaatiosi tallenteet ja transkriptit salataan yhdellä salausavaimella.
Webex tarjoaa seuraavat hallintalaitteet kokoustallenteita ja transkriptioita varten:
- Tallenteiden ja litteraattien säilytyskäytäntö (7–3600 päivää)
- Tyhjennä käyttäjän poistamat tallenteet 30 päivän kuluessa
- Suojattu toisto ja lataus: Sallittu vain määritetyistä verkoista
- Salasanojen ja salasanakäytäntöjen tallentaminen
- Tallennuksen tallennustilan hallinta
KMS-pohjaisella sisällönsalauksella luodaan yksilölliset sisällön salausavaimet jokaista Webex-kokousta varten. Näitä salausavaimia käytetään salaamaan kokouksessasi jaetut chat-viestit, kuvatekstit, jaetut tiedostot, taulut ja merkinnät. Organisaatiosi Webex-pilveen tallentamat tallenteet ja transkriptit suojataan yhdellä KMS:n luomalla AES-256-GCM-salausavaimella.
Webex Meetings -palvelut käyttävät KMS-avaimia käyttäjien luomaan sisältöönWebex-kokouksen aikana jaettua/luodattua sisältöä (chat, tallenteet, tekstitykset ja taulut) voi tarkastella kokouksen päätyttyä.
Voit tarkastella keskusteluja, tallenteita ja transkriptioita Webex-sovelluksessa Kalenteri ja Kokouksen sisältö välilehdet. Kaikki Webex-tilin omaavat kokouksen osallistujat voivat käyttää chat-viestejä ja tallenteita Webex-sovelluksessa. Vahvistamattomat kokouksen osallistujat, jotka eivät kirjautuneet sisään, pääsevät vain jaettuun sisältöön kokouksen aikana.
Kokouksen osallistujien luomat taulut tallennetaan automaattisesti kokouksen osallistujan Webexiin taululle tilaa.
Webex-sovellus: Kokouksen sisältöChat-viestit, tallenteet ja tallenteiden transkriptit
Chat-viestit, tallenteet ja tallenteiden transkriptit käyttävät ohjauskeskusta Webex Meetings -säilytyskäytäntö asetusta.
Tallenteiden ja transkriptien osalta Control Hub Webex Meetings -säilytyskäytäntö, jos se on asetettu, ohittaa kaikki Webex Site Admin -tallenteiden säilytyskäytäntöasetukset. |
Valkotaulut
Webex Meetingsissä luodut taulut käyttävät Webexin viestien säilytyskäytäntöä. Valkotaulun säilytyskäytäntö on sen organisaation käytäntö, johon taulun luoja kuuluu.
Nauhoitukset ja tallenteiden transkriptit tallennetaan Webex Meetings -alueelle, jonka organisaatiosi on valinnut rekisteröityessäsi Webexiin. Lisätietoja Webex Meetings -alueista ja palvelinkeskusten sijainneista on kohdassa Webex Meetings -tietosuojatiedote.
Kokouksissasi luodut chat-viestit ja taulut tallennetaan Webex Messaging -palvelinkeskuksen alueille. Tällä hetkellä Webex Messaging käyttää kahta datakeskuksen aluetta chat-viestien ja taulun sisällön tallentamiseen.Pohjois-Amerikka ja muu maailma ja Euroopan unioni. Organisaation luomisen aikana järjestelmänvalvoja näkee Control Hubissa avattavan maan valitsin -valikon. Määritämme maantieteellisen alueen, jolla organisaation viestintätiedot sijaitsevat. Lisätietoja tästä prosessista ja alueesta, johon tietty maa karttaa, katso Etsi datan asuinalue, joka liittyy johonkin maahan.
Webex Messaging -datan asuinalueetLisätietoja Webex Messaging -datan residenssistä on osoitteessa Webex App & Webex Messaging -tietosuojatiedot ja Datan asuinpaikka Webexissä.
Tarvittaessa Webex Meetings -chat-viestien jatkuva tallennus voidaan poistaa käytöstä organisaatiossasi Control Hubissa. Katso Tallenna tai tyhjennä organisaatiosi kokouksen sisäiset keskustelut kokouksen jälkeen. Control Hubin järjestelmänvalvojat voivat poistaa taulun käytön organisaatiossasi käyttäjä-/käyttäjäryhmäkohtaisesti sisäisiä ja/tai ulkoisia kokouksia varten.
Webex KMS tarjoaa ylimääräisen salauskerroksen lepotilassa organisaatiosi käyttäjien luomalle sisällölle ja tukee useita käyttöönottovaihtoehtoja riippuen organisaatiosi tarvitsemasta suojaustasosta ja hallinnasta:
- Webex Cloud -pohjainen KMS Webex Cloud HSM -pohjaisella asiakkaan pääavaimella
- Webex-pilvipohjainen KMS, jossa asiakkaan pääavain on johdettu asiakasavaimesta (BYOK)
- Asiakkaan tiloihin perustuva KMS (Hybrid Data Security (HDS)) – tiloissa säilytettävät avaimet
Katso tekniset tiedot KMS-toiminnasta Webex Messaging Security Cloud Collaboration Security tekninen paperi.
Webex Meetings, jotka käyttävät KMS:ää sisällön salaukseen, hyötyvät myös yleisistä vaatimustenmukaisuustyökaluista, joita voidaan käyttää käyttäjien luoman sisällön hallintaan, arkistointiin ja täytäntöönpanoon Webex Meetingsissä. Tämä yleinen vaatimustenmukaisuusarkkitehtuuri käyttää Webex Events -sovellusliittymää tarjoamaan seuraavat palvelut kokouksille, keskusteluille, tiedostoille, tauluille, huomautuksille, tallenteille ja tekstikirjoituksille:
- Oikeudellinen säilytysvaatimus (ohittaa säilytyskäytännön)
- e-Discovery (sääntöjen noudattamisesta vastaavan virkamiehen haku)
- Data Loss Prevention – lähetä viestejä ja tiedostoja DLP-sovellukseesi tietojen valvontaa varten
- Tietojen arkistointi