Webexin päästä päähän -salaus käyttää KMS:ää yllä luetellun käyttäjien luoman sisällön salaamiseen käytettyjen salausavainten luomiseen, jakeluun ja hallintaan.

• Webex-sovellus ja Ciscon videolaitteet käyttävät Webexin päästä päähän -salausta kaikelle käyttäjien luomalle sisällölle, kuten viesteille, tiedostoille ja valkotauluille, ja salaavat nämä tiedot myös TLS-salauksella (Transport Layer Security) siirrettävässä datassa.
• Lepotilassa olevien tietojen osalta tämä päästä päähän salattu sisältö tallennetaan salatuille sisältöpalvelimille Webex-pilvipalvelussa.
• Tämä lisäturvakerros suojaa käyttäjien luomaa sisältöä siirron aikana TLS-salauksen sieppaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta haitallisilta toimijoilta Webex-pilvessä.

Webexin päästä päähän -salauksen avulla Webex-palvelut voivat käyttää päästä päähän -salausavaimia tietojen salauksen purkamiseen Webex-ydinpalveluiden toimittamiseksi, kuten:

• Viestien indeksointi hakutoimintoja varten
• Tietojen menetyksen estäminen (vaatimustenmukaisuus)
• Tiedoston uudelleenkoodaus
• eDiscovery
• Tietojen arkistointi
• Haittaohjelmien tarkistus (laajennetulla tietoturvapaketilla)

Jos tarvitset kokouksiisi korkeampaa tietoturva- ja luottamuksellisuustasoa, voit käyttää Zero Trust End-to-End Encrypted Webex Meetings-palvelua. Zero Trust Securityn avulla kokouksen salausavaimen luovat kokouksen osallistujat, ja vain he voivat käyttää sitä; Webex-palvelu ei pääse käsiksi kokouksen salausavaimiin.

Katso Päästä päähän -salaus henkilöllisyyden varmentamisella Webex-kokouksissa vertaillaksesi Webexin päästä päähän -salausta ja nollaluottamuksellista päästä päähän -salausta.

Webex-kokousten tallenteet ja transkriptiot salataan KMS:n luomalla salausavaimella (salauskoodilla = AES-256-GCM). Yhtä salausavainta käytetään kaikkien organisaatiosi tallenteiden ja transkriptioiden salaamiseen.

Webex tarjoaa seuraavat hallintatyökalut kokoustallenteille ja litteroinneille:

• Tallenteiden ja transkriptioiden säilytyskäytäntö (7–3600 päivää)
• Poista käyttäjän poistamat tallenteet 30 päivän kuluessa
• Turvallinen toisto ja lataus: Sallittu vain määritetyistä verkoista
• Salasanojen ja salasanakäytäntöjen tallentaminen
• Tallennustilan hallinta

KMS-pohjaisella sisällön salauksella jokaiselle Webex-kokoukselle luodaan yksilölliset sisällön salausavaimet. Näitä salausavaimia käytetään kokouksessa jaettujen keskusteluviestien, kuvatekstien, jaettujen tiedostojen, valkotaulujen ja merkintöjen salaamiseen. Organisaatiosi Webex-pilvipalveluun tallentamat tallenteet ja transkriptiot suojataan yhdellä KMS:n luomalla AES-256-GCM-salausavaimella.

Sisältö, joka on shared/created Webex-kokouksen aikana (keskustelu, tallenteet, transkriptiot ja valkotaulut) voidaan tarkastella kokouksen päättymisen jälkeen.

Voit tarkastella keskusteluja, tallenteita ja litterointeja Webex-sovelluksen Kalenteri ja Kokouksen sisältö -välilehdillä. Kaikki Webex-tilin omaavat kokouksen osallistujat voivat käyttää keskusteluviestejä ja -tallenteita Webex-sovelluksessa. Vahvistamattomilla kokouksen osallistujilla, jotka eivät kirjautuneet sisään, on pääsy vain jaettuun sisältöön kokouksen aikana.

Kokouksen osallistujien luomat valkotaulut tallennetaan automaattisesti kokouksen osallistujan Webex- valkotaulutilaan.

Chat-viestit, tallenteet ja tallenteiden transkriptiot

Keskusteluviestit, tallenteet ja tallenteiden litteroinnit käyttävät Control Hubin Webex Meetings -säilytyskäytäntöä.

Valkotaulut

Webex Meetingsissä luodut valkotaulut käyttävät Webex Messagingin säilytyskäytäntöä. Valkotaulun säilytyskäytäntö on sen organisaation käytäntö, johon valkotaulun luoja kuuluu.

Tallenteet ja tallenteiden litteroinnit tallennetaan Webex Meetings -alueelle, jonka organisaatiosi valitsi Webex-rekisteröitymisen yhteydessä. Lisätietoja Webex Meetings -alueista ja datakeskusten sijainneista on Webex Meetings -tietosuojalomakkeessa.

Kokouksissasi luodut keskusteluviestit ja valkotaulut tallennetaan Webex Messagingin datakeskusalueille. Tällä hetkellä Webex Messaging käyttää kahta datakeskusaluetta keskusteluviestien ja valkotaulun sisällön tallentamiseen— Pohjois-Amerikka & Muu maailma ja Euroopan unioni. Käyttöönoton aikana organisaation määrittävä järjestelmänvalvoja näkee Control Hubissa maanvalitsimen avattavan valikon. Määritämme maantieteellisen alueen, jolla organisaation viestintätiedot sijaitsevat. Lisätietoja tästä prosessista ja alueesta, johon tietty maa on yhdistetty, on kohdassa Etsi maahan yhdistetty datan säilytysalue.

Lisätietoja Webex Messaging -tietojen säilytyspaikasta on Webex-sovelluksessa. & Webex Messagingin tietosuojaseloste ja tietojen säilytys Webexissä.

Webex Meetings -keskusteluviestien pysyvä tallennus voidaan tarvittaessa poistaa käytöstä organisaatiossasi Control Hubissa. Katso Organisaatiosi kokouksen sisäisten keskustelujen tallentaminen tai tyhjentäminen kokouksen jälkeen. Control Hubin järjestelmänvalvojat voivat poistaa valkotaulun käytön organisaatiossasi henkilökohtaisesti. user/user ryhmäpohjalta sisäisille and/or ulkoiset kokoukset.

Webex KMS tarjoaa ylimääräisen salauskerroksen organisaatiosi käyttäjien luomalle sisällölle ja tukee useita käyttöönottovaihtoehtoja organisaatiosi vaatiman tietoturvan ja hallinnan tason mukaan:

1. Webex-pilvipohjainen KMS, jossa on Webex Cloud HSM:stä johdettu asiakkaan pääavain.
2. Webex-pilvipohjainen KMS, jonka asiakkaan pääavain on johdettu asiakasavaimesta (BYOK). Lisätietoja on kohdassa Hallinnoi omaa asiakkaasi pääavainta.
3. Webex-pilvipohjainen KMS, jossa asiakkaan pääavain on asiakkaan AWS KMS:stä. Lisätietoja on kohdassa Hallinnoi omaa asiakkaasi pääavainta
4. Asiakkaan tiloissa sijaitseva KMS (Hybrid Data Security (HDS)) – avaimet säilytetään asiakkaan tiloissa. Lisätietoja on kohdassa Webex Hybrid Data Securityn käyttöönotto-opas.
5. Kumppanin hallinnoima tiloihin sijoitettu KMS (Hybrid Data Security (HDS)) – avaimet tallennetaan tiloihin. Lisätietoja on kohdassa Webex Hybrid Data Securityn käyttöönotto-opas.

Teknisiä tietoja KMS:n toiminnasta on artikkelissa Webex Messaging Security Cloud Collaboration Security Technical Paper.

Webex Meetings -kokoukset, jotka käyttävät KMS:ää sisällön salaamiseen, hyötyvät myös yhteisistä vaatimustenmukaisuustyökaluista, joita voidaan käyttää asiakkaiden käytäntöjen hallintaan, arkistointiin ja valvontaan käyttäjien luoman sisällön osalta Webex Meetingsissä. Tämä yleinen vaatimustenmukaisuusarkkitehtuuri käyttää Webex Events API:a seuraavien palveluiden tarjoamiseen kokouksille, keskusteluille, tiedostoille, valkotauluille, merkinnöille, tallenteille ja litteroinneille:

• Oikeudellinen säilytysvaatimus (ohittaa säilytyskäytännön)
• e-Discovery (vaatimustenmukaisuusvastaavan haku)
• Tietojen menetyksen estäminen – lähetä viestejä ja tiedostoja DLP-sovellukseesi tietojen valvontaa varten
• Tietojen arkistointi