Webex Suite -kokoukset: KMS-salattu kokousten sisältö ja tietojen säilyttäminen
Webex Key Management Service (KMS) kehitettiin alun perin lisäämään ylimääräinen salauskerros Webex Messaging -sisältöön, kuten vaihdettuihin viesteihin ja tiedostoihin. Nyt Webex Suite mahdollistaa kokousten käyttämisen KMS:ää yhteisenä salauspalveluna käyttäjien tuottamalle sisällölle. Webex Suite -palvelut käyttävät nyt KMS:ää seuraavien tietotyyppien salaamiseen:
Webex-viestit
- Viestit
- Tiedostot
Webex Meetings
- Chat-viestit (uusi)
- Jaetut tiedostot (uusi)
- Huomautukset (uusi)
- Tallenteet
- Jäljennökset
- Valkotaulut
- Ääniviestit
- Ääniviestien jäljennökset
Webexin päästä päähän -salaus käyttää KMS:ää luodakseen, jakaakseen ja hallinnoidakseen salausavaimia, joita käytetään edellä luetellun käyttäjän tuottaman sisällön salaamiseen.
- Webex App ja Ciscon videolaitteet käyttävät Webexin päästä päähän -salausta kaikelle käyttäjän tuottamalle sisällölle, kuten viesteille, tiedostoille ja valkotauluille, ja salaavat nämä tiedot myös TLS:llä (Transport Layer Security) tiedonsiirron aikana.
- Levossa olevien tietojen osalta tämä päästä päähän salattu sisältö tallennetaan Webexin pilvipalvelimella oleville salatuille sisältöpalvelimille.
- Tämä lisäturvakerros suojaa käyttäjän tuottamaa sisältöä TLS-salaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta pahoilta toimijoilta Webexin pilvipalvelussa.
Webexin päästä päähän -salauksen avulla Webex-palvelut voivat käyttää päästä päähän -salausavaimia tietojen salauksen purkamiseen Webexin ydinpalveluiden tarjoamiseksi, kuten:
- Viestien indeksointi hakutoimintoja varten
- Tietojen häviämisen estäminen (vaatimustenmukaisuus)
- Tiedoston transkoodaus
- eDiscovery
- Tietojen arkistointi
- Haittaohjelmien skannaus (Extended Security Packin kanssa)
Jos tarvitset kokouksillesi korkeampaa tietoturvaa ja luottamuksellisuutta, voit käyttää Zero Trust End-to-End Encrypted Webex Meetings. Zero Trust Security -turvassa kokouksen salausavaimen luovat kokouksen osallistujat, ja vain he voivat käyttää sitä; Webex-palvelu ei voi käyttää kokouksen salausavaimia.
Katso End-to-end-salaus Webex-kokousten tunnistetietojen todentamisella Webex End-to-End Encryption ja Zero-Trust End-to-End Encryption -vertailua varten.
Webex Meetings -arkkitehtuuri ja uusi KMS-pohjainen salauspalvelu
Webex-kokousten tallenteet ja pöytäkirjat salataan KMS:n luoman salausavaimen avulla (salausmenetelmä = AES-256-GCM). Organisaatiosi kaikki tallenteet ja transkriptiot salataan yhdellä salausavaimella.
Webex tarjoaa seuraavat hallintalaitteet kokousten tallenteita ja pöytäkirjoja varten:
- Tallenteiden ja jäljennösten säilyttämiskäytäntö (7-3600 päivää).
- Poista käyttäjän poistamat tallenteet 30 päivän kuluessa.
- Turvallinen toisto ja lataus: Sallittu vain määritellyistä verkoista
- Salasanojen ja salasanakäytäntöjen kirjaaminen
- Tallennustallenteiden hallinta
KMS-pohjaisessa sisällön salauksessa jokaiselle Webex-kokoukselle luodaan yksilölliset sisällön salausavaimet. Näitä salausavaimia käytetään kokouksessa jaettujen chat-viestien, kuvatekstien, jaettujen tiedostojen, taulujen ja huomautusten salaamiseen. Organisaatiosi Webex-pilveen tallentamat tallenteet ja transkriptiot suojataan käyttämällä yhtä KMS:n tuottamaa AES-256-GCM-salausavainta.
Webex Meetings -palvelut, joissa käytetään KMS-avaimia käyttäjien tuottamaa sisältöä varten.Webex-kokouksen aikana jaettua/luodun sisällön (chat, tallenteet, pöytäkirjat ja taulut) voi tarkastella kokouksen päätyttyä.
Voit tarkastella keskusteluja, nauhoituksia ja puhtaaksikirjoituksia Webex App -sovelluksen Kalenteri ja Kokoussisältö -välilehdillä. Kaikki kokousosallistujat, joilla on Webex-tili, voivat käyttää keskusteluviestejä ja tallenteita Webex-sovelluksessa. Todentamattomat kokousosallistujat, jotka eivät ole kirjautuneet sisään, pääsevät käsiksi jaettuun sisältöön vain kokouksen aikana.
Kokouksen osallistujien luomat valkotaulut tallennetaan automaattisesti kokouksen osallistujan Webex valkotaulutilaan.
Webex-sovellus: Kokouksen sisältöChat-viestit, nauhoitukset ja nauhoituspöytäkirjat
Chat-viesteissä, tallenteissa ja tallenteiden jäljennöksissä käytetään Control Hub Webex Meetings Retention policy -asetusta.
Valkotaulut
Webex-kokouksissa luodut valkotaulut käyttävät Webex-viestien säilyttämiskäytäntöä. Taulun säilyttämiskäytäntö on sen organisaation käytäntö, johon taulun luoja kuuluu.
Tallenteet ja tallenteiden jäljennökset tallennetaan Webex Meetings -alueelle, jonka organisaatiosi on valinnut, kun rekisteröidyit Webexiin. Lisätietoja Webex Meetings -alueista ja datakeskusten sijainneista on osoitteessa Webex Meetings Privacy datasheet.
Kokouksissa luodut chat-viestit ja valkotaulut tallennetaan Webex Messaging -tietokeskuksen alueille. Tällä hetkellä Webex Messaging käyttää kahta datakeskusaluetta chat-viestien ja valkotaulun sisällön tallentamiseen:Pohjois-Amerikka ja muu maailma ja Euroopan unioni. Organisaation käyttöönoton aikana organisaation määrittävä järjestelmänvalvoja näkee Control Hubissa avattavan Country Selector -valikon. Määritämme maantieteellisen alueen, jolla organisaation sanomanvälitystiedot sijaitsevat. Lisätietoja tästä prosessista ja siitä, mihin alueeseen tietty maa kuuluu, on osoitteessa Find the data residency region that maps to a country.
Webex Messaging -tietojen asuinpaikan alueetLisätietoja Webex Messaging -tietojen säilyttämisestä on saatavilla osoitteessa Webex App & Webex Messaging Privacy Data Sheet ja Data Residency in Webex.
Tarvittaessa Webex Meetings -keskusteluviestien pysyvä tallennus voidaan poistaa käytöstä organisaatiosi osalta Control Hubissa. Katso Tallenna tai tyhjennä organisaatiosi kokouksen sisäiset keskustelut kokouksen jälkeen. Control Hubin ylläpitäjät voivat poistaa valkotaulun käytön käytöstä organisaatiossasi käyttäjäkohtaisesti/käyttäjäryhmäkohtaisesti sisäisissä ja/tai ulkoisissa kokouksissa.
Webex KMS tarjoaa lisäsalauksen organisaatiosi käyttäjien tuottamalle sisällölle ja tukee useita käyttöönottovaihtoehtoja riippuen organisaatiosi tarvitsemasta turvallisuuden ja valvonnan tasosta:
- Webex Cloud -pohjainen KMS Webex Cloud HSM:stä johdetulla asiakkaan pääavaimella.
- Webexin pilvipohjainen KMS, jossa asiakkaan pääavain on johdettu asiakkaan avaimesta (BYOK).
- Asiakkaan tiloihin perustuva KMS (Hybrid Data Security (HDS)) - avaimet säilytetään tiloissa.
KMS:n toimintaa koskevia teknisiä yksityiskohtia on osoitteessa Webex Messaging Security Cloud Collaboration Security Technical Paper.
Webex-kokoukset, jotka käyttävät KMS:ää sisällön salaamiseen, hyötyvät myös yhteisistä vaatimustenmukaisuustyökaluista, joita voidaan käyttää Webex-kokousten käyttäjien tuottaman sisällön hallintaan, arkistointiin ja asiakaskäytäntöjen noudattamiseen. Tässä yhteisessä vaatimustenmukaisuusarkkitehtuurissa käytetään Webex Events API:ta seuraavien palvelujen tarjoamiseen kokouksille, chatille, tiedostoille, valkotauluille, huomautuksille, tallenteille ja pöytäkirjoille:
- Lakisääteinen säilyttäminen (kumoaa säilyttämiskäytännön)
- e-Discovery (sääntöjen noudattamisesta vastaavan henkilön haku)
- Data Loss Prevention - lähetä viestejä ja tiedostoja DLP-sovellukseesi tietojen valvontaa varten.
- Tietojen arkistointi