Tässä artikkelissa
Johdanto
Mitä opit
Tulevat ominaisuudet
Kehittyvät Webex-käyttöönotot: Suvereniteetin ja nollaluottamusperiaatteen asettaminen etusijalle
Webexin tietoturvakehys: Kolme suojaustasoa
Yksityiset Webex-kokoukset
Webex-salaus ja tietosuoja
dropdown icon
Kryptografia: Siirrettävien tietojen salaus
    TLS-salauspaketit
Postkvanttiturvallinen kryptografia
Salattu Webex-media
Tietojen salaus levossa: Webex Meetings
Webex-kokousten istuntotyypit
Aikataulutettujen Webex-kokousten ja Webex-henkilökohtaisten kokoushuoneiden tietoturva
Kokouksen suojausasetukset järjestelmänvalvojille
Kokoussisällön jakamisen hallinta järjestelmänvalvojille
Webex-kokousjärjestäjien tietoturvakontrollit
Uusien tietoturvauhkien torjunta – Deepfake User Impersonation
Syväväärennösten tunnistus
Syväväärennösten ehkäisy: Asiakkaan toimittamat henkilöllisyystodistukset
dropdown icon
Webex-identiteetin hallinta
    Johtopäätös – Webex-kokousten identiteetti
Webex-tietoturvamalli
Cisco Security and Trust
Webex-tietokeskuksen tietoturva
Webexin tietosuoja
Liitteet ja viitteet
Webex Suite Meetings -tietoturvan tekninen asiakirja
list-menuTässä artikkelissa
list-menuOnko sinulla palautetta?

Johdanto

Webex Meetings antaa globaaleille työntekijöille ja virtuaalitiimeille mahdollisuuden tehdä yhteistyötä reaaliajassa, kuroen umpeen etäisyyksiä ja luoden saumattoman, huoneessa tapahtuvan kokemuksen. Organisaatiot kaupallisista yrityksistä valtion virastoihin luottavat Webexiin liiketoimintaprosessien virtaviivaistamisessa ja parempien tulosten saavuttamisessa myynnissä, markkinoinnissa, koulutuksessa, projektinhallintaan ja tukitoiminnoissa.

Näille organisaatioille turvallisuus ei ole pelkkä ominaisuus – se on perustavanlaatuinen vaatimus. Olipa kyse sitten kokousten aikatauluttamisesta, osallistujien todentamisesta tai arkaluonteisten asiakirjojen jakamisesta, yhteistyön on oltava suojattua jokaisessa kosketuspisteessä.

Cisco nostaa tämän standardin uudelle tasolle Ultra Secure Webex Meetings -ratkaisulla. Upottamalla Zero Trust -arkkitehtuurin suoraan alustaan Cisco varmistaa, että turvallisuus on olennainen osa jokaista vuorovaikutusta. Tämä lähestymistapa sisältää:

  • Zero Trust -päästä päähän -salaus (E2EE)— Edistykselliset salausprotokollat varmistavat, että kokouksen sisältö pysyy yksityisenä ja luvattomien tahojen, mukaan lukien Ciscon itsensä, pääsy siihen.
  • Zero Trust End-to-End Identity (E2EI)— Tämä ominaisuus hyödyntää asiakkaan toimittamia varmenteita kokouksen osallistujien henkilöllisyyksien varmentamiseen, mikä tarjoaa vankan suojan luvatonta pääsyä ja kehittyneitä deepfake-hyökkäyksiä vastaan.

Cisco asettaa turvallisuuden etusijalle verkkojensa, alustojensa ja sovellustensa suunnittelussa, kehittämisessä, käyttöönotossa ja ylläpidossa. Voit sisällyttää Webex Meetings -palvelun liiketoimintaprosesseihisi täysin luottavaisin mielin tietäen, että yhteistyötyökalusi on suunniteltu täyttämään tiukimmatkin tietoturva- ja vaatimustenmukaisuusvaatimukset.

Mitä opit

Tässä artikkelissa kuvataan Webex Suite -kokousalustan (WSMP) tietoturvaominaisuudet. Siinä käsitellään kokoustyyppejä, käyttöönottovaihtoehtoja, ominaisuuksia, työkaluja, prosesseja ja suunnittelua, jotka auttavat asiakkaita tekemään yhteistyötä luottavaisin mielin Webexissä.

Webex Suite -kokousalusta sisältää:

  • Webex Meetings
  • Webex Webinars
  • Webex Edge -ääni
  • Webex Cloud-Connected Audio
  • Webex Assistant
  • Kysely (tekijä Slido)

Nämä tuotteet ovat osa yhtenäistä Webex Suite -pakettia, joka yhdistää kokoukset, puhelut, viestit, valkotaulun käytön ja paljon muuta tarjoten saumattoman yhteistyökokemuksen. Alusta tukee 2–1000 osallistujan kokouksia, webinaareja jopa 5000 osallistujan ja webcast-lähetyksiä jopa 100 000 katsojan kapasiteettia. Siinä on edistyneitä ominaisuuksia, kuten tekoälyllä toimiva avustus, reaaliaikainen käännös ja parannetut tietoturvakontrollit. Webex Suite on saatavilla useilla eri ostomalleilla, mukaan lukien Enterprise Agreement ja Nimettyjen käyttäjien tilaukset, ja se tarjoaa lisäosia ja integraatioita erilaisten organisaatioiden tarpeisiin.

Tulevat ominaisuudet

Jotkin tässä asiakirjassa käsitellyt ominaisuudet on tarkoitus julkaista myöhemmin lukuvuonna 2026. Symbolilla vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä merkityt ominaisuudet on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä. Symbolilla vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellävasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä merkityt ominaisuudet on suunniteltu toimitettavaksi vuoden 2027 ensimmäisellä neljänneksellä. Ota yhteyttä asiakkuuspäällikköösi, jos tarvitset näiden ominaisuuksien ennakkokäyttöoikeuden.

Kuvio 1: Webex Suite Meetings -alustan arkkitehtuuri
Webex Suite Meetings -alustan arkkitehtuuri

Webex Meetings -ydinpalvelut ja -komponentit

  • Webex Meetings on osa Webex Suitea, joka tarjoaa audio/video neuvottelut sisällön jakamisen ja verkkoneuvotteluominaisuuksien avulla.
  • Alusta sisältää useita mikropalveluita, kuten kokouspalvelun, webinaaripalvelun, identiteettipalvelun, tallennuspalvelun, tekoälyavustajapalvelun, analytiikkapalvelun, hallintapalvelun ja mediapalvelun.
  • Webex Meetings tukee pilveen rekisteröityjä sovelluksia ja laitteita, joiden avulla käyttäjät voivat liittyä kokouksiin eri käyttöjärjestelmistä ja laitteista. Käyttäjät voivat liittyä kokouksiin myös PSTN:n ja SIP-päätepisteiden kautta.

Arkkitehtuuri ja käyttöönotto

  • Webex Meetings -palvelut on alueellistettu ja replikoitu useisiin itsenäisiin datakeskuksiin redundanssin ja korkean käytettävyyden varmistamiseksi.
  • Mediapalvelut on jaettu globaalisti mediapalvelinklustereiden avulla kussakin datakeskuksessa, mikä tarjoaa paikallista ja maantieteellistä redundanssia.
  • Mediapalvelimet käsittelevät äänen, videon ja sisällön jakamista, ja media salataan yleensä AES-256-GCM-salauksella.
  • Arkkitehtuuri tukee salattua signalointia TLS/HTTPS ja salattuja mediavirtoja.

Webex tukee kokouksiin liittymistä useilta alustoilta ja laitteilta, mukaan lukien:

  • Webex-työpöytäsovellus Windowsille, Macille ja Linuxille.
  • Webex-mobiilisovellus Androidille ja iOS:lle.
  • Webex-verkkosovellus Chrome-, Edge-, Safari-, Firefox- ja muissa selaimissa.
  • Ciscon huonelaitteet ja pöytälaitteet.
  • Kolmannen osapuolen SIP-standardeihin perustuvat ääni- ja videopäätepisteet.
  • PSTN-laitteet.

Kehittyvät Webex-käyttöönotot: Suvereniteetin ja nollaluottamusperiaatteen asettaminen etusijalle

Organisaatioiden asettaessa yhä enemmän etusijalle tietosuvereniteettia ja tiukkoja tietoturvastandardeja, Webex kehittää käyttöönottomallejaan tarjotakseen paremman hallinnan kokousten sisältöön varmistaen, että tietoturva ei koskaan tule toiminnallisuuden kustannuksella.

Webexin asiakassuvereniteetti

Vastauksena kasvavaan datan säilytystarpeeseen Webex on ottanut käyttöön parannetut suvereniteettiominaisuudet. Tallennuksesta alkaen ja tulevien palveluiden tuen myötä organisaatiot voivat nyt hallita kokoustensa sisältöä seuraavilla tavoilla:

  • Lokalisoitu käsittely— Kokoussisällön, kuten tallenteiden, käsittely omassa infrastruktuurissaan.
  • Paikallinen tallennus— Käyttävät omia tiedostojen tallennuspalveluitaan arkaluonteisten kokousmateriaalien säilyttämiseen varmistaen, että tiedot pysyvät määritettyjen maantieteellisten tai organisaatiorajojen sisällä.

Erittäin turvalliset Webex-kokoukset

Historiallisesti "ultra Secure" -ominaisuudet, kuten Zero Trust End-to-End Encryption (E2EE), vaativat usein kompromisseja kokoustoiminnallisuudessa, koska pilvipohjaiset lisäarvopalvelut vaativat salausavainten käyttöä ja vain rajallinen määrä päätelaitetyyppejä pystyi osallistumaan näihin kokouksiin. Webex on poistanut tämän kompromissin seuraavasti:

  • Ominaisuuksin rikas Zero Trust—Webex on mullistanut Zero Trust End-to-End Encrypted (E2EE) -kokoukset lisäämällä toimintoja, jotka tekevät Zero Trust -kokouksista monipuolisia. Tuki useille päätelaitetyypeille tarjoaa saumattoman kokemuksen tinkimättä nykyaikaisen yhteistyön edellyttämistä työkaluista.
  • Zero Trust -standardikokoukset—Webex on integroinut Zero Trust E2EE -ominaisuudet suoraan standardikokouksiin. Tämä varmistaa, että jopa jokapäiväinen yhteistyö voi hyötyä korkeimmista tietoturvatasoista ja tarjoaa yhdenmukaisen suojauksen koko Webex-ekosysteemissä.

Yhtenäinen lähestymistapa yhteistyöhön

Yhdistämällä asiakassuvereniteettiin nämä edistyneet Zero Trust E2EE -ominaisuudet, Webex antaa organisaatioille mahdollisuuden saavuttaa kaksi tavoitetta: isännöimällä erittäin turvallisia, nollaluottamusperiaatteita noudattavia kokouksia Webex-pilvipalvelussa ja säilyttäen samalla täyden hallinnan kriittisen kokoussisällön käsittelystä ja tallennuksesta paikallisesti. Tämä synergia tarjoaa joustavuutta ja turvallisuutta, jota nykyaikaiset, vaatimustenmukaisuuteen keskittyvät yritysympäristöt edellyttävät.

Webexin tietoturvakehys: Kolme suojaustasoa

Webex tarjoaa kolme suojattujen kokousten tasoa, jotka on suunniteltu vastaamaan tiukkoja vaatimustenmukaisuus-, itsemääräämisoikeus- ja tietosuojavaatimuksia.

  1. Standard Meetings— Tarjoaa vankan salauksen sekä siirrettävälle että säilytettävälle tiedolle. Vaikka nämä kokoukset täyttävät yritystason tietoturvastandardit, niissä ei käytetä nollaluottamusarkkitehtuuria, koska pilvi-infrastruktuuri säilyttää kyvyn hallita salausavaimia.
  2. Vakiokokoukset mukautuvalla suojauksella— Parantaa vakiomallia käyttämällä dynaamisia suojauskäytäntöjä. Tämä taso priorisoi päästä päähän -salauksen (E2EE) käyttöä aina kun osallistujaympäristö ja päätepisteiden ominaisuudet sen sallivat, tasapainottaen joustavuutta ja tehostettua turvallisuutta.
  3. Zero Trust -periaatteella salatut (E2EE) kokoukset— Edustaa korkeinta tietoturvatasoa. Varmistamalla, että salausavaimet luodaan ja hallitaan yksinomaan kokouksen osallistujien toimesta, tämä malli tekee pilvi-infrastruktuurista "sokea" mediavirralle ja kokouksen sisällölle. Tämä arkkitehtuuri valvoo tiukkaa nollaluottamusperiaatetta, mikä estää pilvipuolen salauksen purkamisen koko istunnon ajan.

Hybridi-infrastruktuuri ja tietoturvaintegraatio

Organisaatiot voivat parantaa näitä suojaustasoja entisestään ottamalla käyttöön paikallisia Webex-palveluita, kuten Webex Video Mesh Noden. Tämä integraatio laajentaa suojausaluetta mahdollistaen yhdenmukaisen nollaluottamusperiaatteen Webex-pilvessä ja tarjoten useita toiminnallisia etuja:

  • Optimoitu median reititys— Vähentää viivettä pitämällä medialiikenteen paikallisena, mikä varmistaa korkealaatuisen suorituskyvyn paikallisissa päätepisteissä.
  • Lokalisoitu palveluntarjous— Mahdollistaa tiettyjen kokouspalveluiden, kuten paikallisen tallennuksen, isännöinnin samalla, kun noudatetaan tiukkoja turvallisuus- ja suvereniteettivaatimuksia.
  • Parannettu suojauspiiri— Mahdollistaa turvallisen ja pieniviiveisen pääsyn sisäiseen infrastruktuuriin varmistaen, että nollaluottamuksen eheys säilyy myös hybridikomponentteja integroitaessa.
Tavalliset Webex-kokoukset
Kuvio 2: Tavalliset Webex-kokoukset

Standard Webex Meetings tarjoaa vankan ja ammattitason videoneuvottelupalvelun, joka pystyy tukemaan jopa 1000 osallistujan kokouksia. Keskeisiä ominaisuuksia ovat pienryhmäkeskustelut, sisällön jakaminen, integroitu ääni ja video, tekoälyavusteinen avustaja, reaaliaikainen käännös, kokousten tallennus, chat, tiedostojen jakaminen, valkotaulut ja yritysintegraatiot. Alusta salaa signaali- ja mediavirrat hop-by-hop SRTP-salauksella, jonka avulla Webex-pilvi voi purkaa median salauksen ja mahdollistaa edistyneet palvelut, kuten tallennuksen, transkription ja tekoälytoiminnot.

Kokoussisältö, kuten tallenteet, litteroinnit, valkotaulut, keskustelut ja tiedostot, tallennetaan turvallisesti Webex-pilvipalveluun AES-256-GCM-salauksella ja suojataan avaintenhallintajärjestelmällä, joka tukee hybriditietoturvaa ja oman avaimen käyttövaihtoehtoja. Henkilöllisyyden varmennusta tuetaan vakiomenetelmillä, mukaan lukien kertakirjautuminen (SSO) ja integrointi ulkoisten identiteetintarjoajien kanssa. Esteettömyys kattaa laajan valikoiman päätepisteitä, mukaan lukien SIP-laitteet ja PSTN-käyttäjät, joten ratkaisu sopii käyttäjille, jotka tarvitsevat kattavia ominaisuuksia pilvipalveluintegraatiolla ja laajan laiteyhteensopivuuden. Järjestelmänvalvojilla on hallintaoikeudet kokouksen sisällön säilytykseen, käyttöoikeuksien hallintaan ja kokousominaisuuksiin Webex Control Hubin kautta, joka tarjoaa keskitetyn hallinnan, diagnostiikan ja tietoturvan valvonnan.

Tavalliset Webex-kokoukset mukautuvalla suojauksella
Kuvio 3: Tavalliset Webex-kokoukset mukautuvalla suojauksella

Standard Webex Meetings ja Adaptive Security sisältävät kaikki Standard Webex Meetings -ominaisuudet, joita on parannettu Zero Trust -päästä päähän -salausominaisuuksilla. Tässä mallissa päästä päähän -salausta tukevat Webex-päätepisteet käyttävät Messaging Layer Security (MLS) -protokollaa ( RFC 9420) avainten neuvotteluun ja SFramea ( RFC 9605) median kuljetukseen. Tällä lähestymistavalla on kaksi keskeistä etua:

  • Zero Trust -päästä päähän -salaus— Kun kaikki osallistujat ja palvelut tukevat MLS:ää ja SFramea, kokouksen salausavaimet luodaan ja jaetaan yksinomaan osallistujien kesken, mikä estää Webex-pilvipalvelua tai muita välittäjiä purkamasta mediastriimien salausta.

    Jos päätepiste tai palvelu ei tue MLS- ja SFrame-liitoksia, Webex ottaa dynaamisesti käyttöön SFrame-SRTP-yhteistyöpalvelun, joka muuntaa näiden kahden mediamuodon välillä. Tässä vaiheessa kokouksen tietoturvatila muuttuu nollaluottamuksesta suojatuksi, kun Webex saa pääsyn salausavaimiin, jolloin vain SRTP:tä käyttävät päätepisteet ja Webexin pilvipalvelut, kuten tallennus ja tekoälyavustaja, voivat osallistua. Samaan aikaan Webex-päätepisteet käyttävät edelleen MLS:ää ja SFramea.

  • Zero Trust End-to-End Identity— Kaikki MLS:ää käyttävät Webex-päätepisteet vaihtavat käyttäjätunnisteita kokousavaimen neuvotteluprosessin aikana. Osallistujien organisaatiot voivat myöntää näitä varmenteita, jolloin henkilöllisyydet voidaan esittää ja validoida Webex-palveluista riippumatta. Tämä nollaluottamusperiaatteen muoto varmistaa, että osallistujat ovat sitä, keitä he väittävät olevansa, ja suojaa syvähuijaushyökkäyksiltä ilman, että heidän tarvitsee luottaa tunnistuspalveluihin.
Zero Trust -päästä päähän -salatut Webex-kokoukset
Kuvio 4: Zero Trust -päästä päähän -salatut Webex-kokoukset

Webex Zero Trustin päästä päähän -salatut kokoukset tarjoavat parannetun turvallisuuden yhdistämällä päästä päähän -salauksen vahvistettuun osallistujan henkilöllisyyteen. Tämä suojausmalli käyttää Messaging Layer Security (MLS) -protokollaa avainten neuvotteluun ja SFramea median kuljetukseen varmistaen, että kokouksen salausavaimet luodaan ja jaetaan yksinomaan osallistujien kesken. Tämän seurauksena Webex-pilvipalvelu tai mikään välittäjä ei voi purkaa mediastriimien salausta, mikä tarjoaa nollaluottamusperiaatteen mukaisen tietoturvatilan.

Tärkeimpiä ominaisuuksia ovat:

  • Zero Trust -päästä päähän -salaus— Kaikki osallistujat tukevat MLS:ää ja SFramea, joten kokouksen salausavaimet pysyvät vain heidän käytettävissään, mikä estää pilvi- tai palveluntarjoajayhteyden.
  • Zero Trust End-to-End Identity— Osallistujat vaihtavat käyttäjien identiteettivarmenteita avainneuvottelujen aikana, ja heidän organisaationsa voivat myöntää varmenteita. Tämä mahdollistaa henkilöllisyyksien itsenäisen validoinnin ilman Webex-palveluihin turvautumista, suojaten henkilöllisyyden anastamista ja deepfake-hyökkäyksiä vastaan.
  • Suojaustarkistus— Kaikille osallistujille näytetään kokouksen suojauskoodi, joka on johdettu kaikkien osallistujien MLS-avainpaketeista. Täsmäävät koodit vahvistavat, että välikäsihyökkääjä ei ole siepannut tai peukaloinut kokousta.
  • Tuetut ominaisuudet ja rajoitukset— Zero Trust -kokoukset tukevat jopa 1000 osallistujaa, paikallista tallennusta, kokouksen sisäistä keskustelua, tiedostojen siirtoa, valkotaulutoimintoa, merkintöjen tekemistä, etätyöpöydän hallintaa ja video/audio vesileimaus. Pilvipalveluun salaamattoman median käyttöä vaativia ominaisuuksia, kuten verkkopohjaista tallennusta, transkriptiota, tekoälyavustajaa ja PSTN- tai SIP-laitepuheluita, ei kuitenkaan tueta. (Ottamalla käyttöön hybridi Webex-arkkitehtuurin, suurin osa näistä rajoituksista voidaan ratkaista – katso alla).
  • Henkilöllisyyden varmennus— Kokouksen järjestäjät voivat nähdä osallistujien varmennustilan ja erottaa vahvistetut henkilöllisyydet (ulkoisten tai Webex-varmentajien kautta) vahvistamattomista käyttäjistä, mikä parantaa kokouksen tietoturvan hallintaa.

Turvallisuusrajojen laajentaminen Video Mesh Nodella

Hybridiarkkitehtuurit ja tietoturva Webex-kokouksiin
Kuvio 5: Hybridiarkkitehtuurit ja tietoturva Webex-kokouksiin

Video Mesh Noden lisääminen organisaatioon mahdollistaa asiakkaille paikallisten kokouspalveluiden tarjoamisen ja mahdollistaa heidän paikallisten päätepisteidensä liittymisen mihin tahansa Webex-kokoukseen. Turvallisuuden näkökulmasta Video Mesh Noden integrointi ylläpitää nollaluottamusta Webex-pilvessä ja tarjoaa samalla lähes ominaisuuksiltaan samanlaisen vastaavuuden tavallisten Webex-kokousten kanssa. Asiakkaat hyötyvät myös datasuvereniteetista, sillä palvelut, kuten Video Mesh Node -kokoustallenteet, käsitellään ja tallennetaan paikallisesti.

Kuvio 6: Zero Trust- ja Standard Meeting -ominaisuuksien vertailu Webex-käyttöönotossa Video Mesh Nodea (VMN) käyttäen

Ominaisuus

Webex Pro (Standard) -kokoukset paikallisella Video Mesh Nodella (VMN)

Webex-kokoukset päästä päähän -salauksella (nollaluottamus) paikallisen videoverkkosolmun (VMN) avulla

Salaustyyppi

Hyppää hypyltä (TLS/SRTP)

Päästä päähän (MLS / S-runko)

Osallistujan kapasiteetti

Jopa 1 000

Jopa 1 000

Webex-sovellus työpöydälle

Tuettu

Tuettu

Webex-mobiilisovellus

Tuettu

Tuettu

Webex-verkkosovellus

Tuettu

Tuettu vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellävasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Webex-verkkoohjelmistokehitys

Tuettu

Tuettu vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellävasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Cisco-videolaitteet (pilvirekisteröidyt)

Tuettu

Tuettu

Webex-puhelut IP-puhelimet (pilvirekisteröidyt)

Tuettu

Tuettu vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Cisco 9800 -sarjan puhelimet Cisco 8875 -sarjan puhelimet

Cisco-videolaitteet

(Paikallinen (SIP) CUCM-rekisteröity)

Tuettu

Tuettu (VMN) vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Webex-puhelut IP-puhelimiin

(Paikallinen (SIP) CUCM-rekisteröity)

Tuettu

Tuettu (VMN) vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

PSTN

Tuettu

Ei tuettu - Ei nollaluottamusta

Kokouksen tallennus

Paikallinen – Tuettu (Webex-sovellus) Webex Cloud – Tuettu

Paikallisesti – Tuettu (VMN)

Paikallinen – Tuettu (Webex-sovellus)

Paikallisesti – Tuettu (VMN) vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Ciscon tekoälyavustaja

Yhteenvedot, transkriptiot, toimenpiteet

Webex Cloud – Tuettu

Paikallisesti – Tuettu (VMN)

vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellävasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Webex Cloud – Tuettu

Paikallisesti – Tuettu (VMN)

vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellävasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Pienryhmähuoneet

Tuettu

Tuettu vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Upotetut sovellukset (esim. Slido)

Tuettu

Tuettu

Ei nollaluottamusta

Henkilökohtainen kokoushuone

Tuettu

Tuettu

Aula & Pääsyrajoitukset

Tuettu

Tuettu

Liity ennen isäntää

Tuettu

Tuettu

Etätyöpöydän hallinta

Tuettu

Tuettu

Chat, Tiedostot, Valkotaulut, Annotaatiot

Tuettu

Tuettu – ei säilytetty

Näytön jakamisen transkoodaus päätepisteiden kanssa, jotka tukevat matalampaa videotarkkuutta

Tuettu

Ei tuettu

Matalan resoluution näytön jakamista käytetään kaikille osallistujille, jos kokoukseen liittyy matalan resoluution päätelaite

Zero Trust -päästä päähän -salauksen käyttö voi lisätä muutaman sekunnin kokoukseen liittymiseen, mutta se tarjoaa selkeän tietoturvatakuun – vain kokouksen osallistujilla on pääsy kokouksen salausavaimiin, joten palveluntarjoaja tai muut välittäjät eivät voi purkaa kokouksen sisällön salausta.

Yhteenveto: Webex-kokoukset ja hybridikäyttöönottomallit

Kuten yllä olevasta vertailusta käy ilmi, Video Mesh Noden (VMN) käyttöönotto mahdollistaa Zero Trust Webex Meetings -kokousten lähes ominaisuuksiltaan samanlaisen suorituskyvyn kuin tavallisten Webex-kokousten. Vaikka Zero Trust -kokoukset eivät tue PSTN-osallistujia, Webex-verkkopohjainen sovellus toimii laajalti saatavilla olevana vaihtoehtona päästä päähän -salatulle käytölle. Lisäksi VMN mahdollistaa toimistotyöntekijöiden saumattoman liittymisen Zero Trust -kokouksiin pöytäpuhelimia käyttäen.

Video Mesh Node varmistaa myös kriittisen kokoussisällön, kuten tallenteiden ja – lähitulevaisuudessa – myös litterointien, yhteenvetojen ja toimenpiteiden, datasuvereniteetin. Käsittelemällä ja tallentamalla nämä tiedot paikallisesti VMN tarjoaa asiakkaille täyden hallinnan tietoihinsa säilyttäen samalla nollaluottamusarkkitehtuurin Webex-pilvessä.

Yksityiset Webex-kokoukset

Jos organisaatiollasi on käytössä Video Mesh -verkko, järjestelmänvalvojasi voi ottaa yksityiset kokoukset käyttöön ottamalla yhteyttä asiakasvastaavaasi. Tämä ominaisuus parantaa kokouksesi turvallisuutta katkaisemalla median käytön vain omissa tiloissasi. Kun sovit yksityisen kokouksen, mediayhteys päättyy aina yritysverkon Video Mesh -solmuihin ilman pilviperustaista tiedonsiirtoa. Vaikka yksityiset Webex-kokoukset tarjoavat yksityisyyttä pitämällä mediaa vain organisaatiosi tiloissa, ne tuovat myös rajoituksia rajoittamalla kokouksen osallistujat vain organisaatiosi jäseniin ja estämällä pääsyn pilvipalveluihin, kuten tallennuspalveluihin ja Cisco AI Assistantiin.

Lisätietoja yksityisistä Webex-kokouksista ja Webex Edge Video Meshin suunnitteluohjeita on kohdassa Webex Edge Video Meshin suositeltu arkkitehtuuri.

Webex Meetings: Lisäasetukset hybridikäyttöönotossa
Kuvio 7: Webex Meetings: Lisäasetukset hybridikäyttöönotossa

Webex tarjoaa laajan valikoiman hybridipalveluita, joiden avulla organisaatiot voivat hyödyntää olemassa olevia investointeja paikalliseen infrastruktuuriin ja hyötyä samalla pilvi-innovaatioista. Se tarjoaa yhtenäisen käyttökokemuksen, parannetun tietoturvan ja joustavat käyttöönottovaihtoehdot Webex Meetingsille ja yhteistyölle yleisesti. Webex Meetingsille saatavilla olevia keskeisiä hybridipalveluita ovat:

  • Video Mesh -mediasolmut— Mahdollistavat Unified CM:ään rekisteröityjen IP-puhelimien ja SIP-päätepisteiden äänen, videon ja näytönjaon sisällön lähettämisen Webex Video Mesh -klusteriin kokousten aikana, mikä parantaa median reititystä ja laatua.
  • Videoverkkotallennus— Mahdollistaa Webex-kokousten tallentamisen paikallisen infrastruktuurin avulla. Tämä varmistaa, että kaikki tallennustiedot käsitellään videoverkkosolmussa ja tallennetaan paikallisesti, mikä tarjoaa paremman hallinnan tietojen säilytyspaikasta ja turvallisuudesta.
  • Webexin paikalliset tekoälypalvelut— Yhteenvedot, transkriptiot ja toimenpiteet käsitellään ja tallennetaan paikallisesti, mikä tarjoaa paremman hallinnan tietojen säilytyspaikasta ja tietoturvasta.
  • Hybriditietoturvapalvelu— Mahdollistaa Webex-salausavainten tallentamisen ja hallinnan paikallisessa tietokeskuksessaan parannetun tietoturvan takaamiseksi.
  • Puhelupalvelu— Olemassa olevan Cisco Unified Communications Managerin tai muun paikallisen puhelunhallintajärjestelmän integrointi Webex-pilvipalveluun, minkä ansiosta käyttäjät voivat liittyä kokouksiin saumattomasti.
  • Kalenteripalvelu— Integrointi tuettuihin kalenteriympäristöihin, jotta kokousten aikatauluttaminen onnistuu mistä tahansa ilman lisäosia.
  • Hakemistopalvelu— Käyttäjähakemistojen synkronointi paikallisten ja pilviympäristöjen välillä yhdenmukaista käyttäjäidentiteetin hallintaa varten.
  • Webex Edge Audio ja Webex Edge Connect— Tarjoaa verkon sisäisiä VoIP-polkuja ja erillisiä, QoS-ominaisuuksia tukevia IP-linkkejä asiakkaan tiloista Webex-pilveen, mikä parantaa äänenlaatua ja vähentää kustannuksia ohittamalla PSTN:n.

Webex-salaus ja tietosuoja

Webex Meetings varmistaa vankan tietoturvan salaamalla sekä signaali- että mediatiedot siirron aikana ja säilytystilassa. Kaikki Webex-sovellusten, -laitteiden ja -palveluiden välinen viestintä käyttää TLS 1.2:ta tai uudempaa ja vahvoja salausmenetelmiä signaloinnin salaamiseen. Mediavirrat – mukaan lukien ääni, video, näytön jakaminen ja asiakirjojen jakaminen – salataan käyttämällä AES-256-GCM-salausta ensisijaisena salausmenetelmänä.

Kryptografia: Siirrettävien tietojen salaus

Kaikki pilvirekisteröityjen Webex-sovellusten, Webex-laitteiden ja Webex-palveluiden välinen viestintä tapahtuu salattujen kanavien kautta. Webex käyttää TLS-protokollaa versiolla 1.2 tai uudemmalla ja tehokkailla salaussarjoilla signalointiin.

Kun istunto on muodostettu TLS-salauksen kautta, kaikki mediavirrat (ääni, video, näytön jakaminen ja asiakirjojen jakaminen) salataan.

Salattu Webex-signalointi

Webex-palvelut tukevat TLS-versioita 1.2 ja 1.3, ja TLS 1.3 on suositeltavampi, jos yhdistävä päätepiste tukee sitä. Jos asiakas tukee vain TLS 1.2:ta, Webex-palvelin valitsee asiakkaan tarjoaman vahvimman yhteisen salauspaketin. Toisin kuin TLS 1.2, TLS 1.3 ei käytä palvelinkohtaista salaussarjan valintaa, koska se perustuu pienempään, kuratoituun joukkoon moderneja salausalgoritmeja. Tämä suunnittelu yksinkertaistaa valintaprosessia keskittyen enemmän suorituskyvyn parannuksiin, kuten kättelyn kokonaispituuden lyhentämiseen, samalla säilyttäen vahvan tietoturvan. Webexin käyttämät TLS 1.2:n ja 1.3:n salaussarjat on määritelty ja priorisoitu turvallisen tiedonsiirron varmistamiseksi.

TLS-salauspaketit

TLS 1.3 -salauspaketit (TLS 1.3 -palvelimet eivät käytä mieltymysjärjestystä paketin valinnassa)

Cipher-sviitti

Avain negotiation/generation protokolla

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768 (yhtälö > 3072 bittiä RSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768 (yhtälö > 3072 bittiä RSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768 (yhtälö > 3072 bittiä RSA)

TLS 1.2 -salauspaketit (paketit palvelimen suosimassa järjestyksessä)

Cipher-sviitti

Avain negotiation/generation protokolla

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1 (vastaa 3072 bittiä RSA:ta)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1 (vastaa 3072 bittiä RSA:ta)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1 (vastaa 3072 bittiä RSA:ta)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1 (vastaa 3072 bittiä RSA:ta)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1 (vastaa 3072 bittiä RSA:ta)

AES_256_CBC- ja AES_128_CBC-salausmenetelmiä tuetaan yhteensopivuuden säilyttämiseksi vanhojen järjestelmien, vanhempien selainten ja sulautettujen laitteiden kanssa, jotka eivät tue nykyaikaisia AEAD (Authenticated Encryption with Associated Data) -salauksia, kuten AES-GCM:ää, esim. Internet Explorer 11 Windows 7:ssä ja Windows 8.1:ssä, Safari. 6/7/8 Varhaisissa iOS- ja MacOS-versioissa käytetään CBC-pohjaisia salauksia.

CHACHA20_POLY1305 on jonosalaus, jolla on alhainen laitteistoriippuvuus, mikä tekee siitä erinomaisen salausmenetelmän mobiililaitteille tai vähän virtaa kuluttaville suorittimille.

Postkvanttiturvallinen kryptografia

Post-kvanttikryptografia (PQC) on tulevaisuuden turvaava toimenpide, joka toimii ennakoivana suojana Harvest Now Decrypt Later (HNDL) -hyökkäyksiä vastaan nykyään siirrettävälle datalle.

HNDL perustuu siihen tosiasiaan, että nykyinen epäsymmetrinen salaus (kuten RSA ja Diffie-Hellman) on altis tulevaisuuden kvanttitietokoneille. Hyökkääjät "keräävät" tätä liikennettä nyt tietäen, etteivät he pysty vielä lukemaan sitä, mutta lyövät vetoa, että 10 vuoden kuluttua heillä on työkalut sen avaamiseen.

PQC toteuttaa matemaattisen "lukituksen" haavoittuvalle datalle. PQC käyttää hilapohjaista tai hajautuspohjaista matematiikkaa, joka on vastustuskykyinen sekä klassisille että kvanttialgoritmeille. Vaikka hyökkääjä saisikin haltuunsa PQC-salattua dataa tänään, se pysyy heille ikuisesti "mustana laatikkona", koska edes tulevaisuuden kvanttitietokoneella ei ole algoritmia sen murtamiseen.

Useimmat HNDL-hyökkäykset kohdistuvat avaintenvaihtoon (prosessiin, jossa kaksi osapuolta sopii salaisesta avaimesta). Jos hyökkääjä kaappaa avaintenvaihdon tänään vanhoilla menetelmillä, hän voi myöhemmin saada istuntoavaimet ja purkaa koko keskustelun salauksen.

Webexin TLS- ja MLS-protokollat tukevat Post-Quantum Key Encapsulation Mechanismeja (ML-KEM). Tämä varmistaa, että aivan ensimmäinen "kättely" käyttäjän ja Webex-pilven välillä on kvanttisuojattu. Jos avaintenvaihto on suojattu kvanttihyökkäyksiä vastaan, salatun istunnon loppuosa pysyy turvassa jälkikäteiseltä salauksen purkamiselta.

Webex TLS PQC-tuella vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Webex-pilvipalvelu tukee ECDH-SecP256r1-MLKEM768-salaustekniikkaa avainten kapselointiin TLS 1.3 -salaussarjoissa. Tämä hybridi avaintenvaihtomekanismi yhdistää klassisen avaintenvaihdon (ECDH SecP256r1:n kautta) kvanttiresistenttiin avainten kapselointiin (ML-KEM-768). Tämä hybridilähestymistapa varmistaa kvanttiteknologian jälkeisen tietoturvan säilyttäen samalla taaksepäin yhteensopivuuden ja palaten klassiseen ECDH:hon, jos TLS 1.3 -asiakasohjelma ei tue ML-KEM:ää.

TLS 1.3:n käyttö Post-Quantum Key Encapsulation Mechanismsin (PQ-KEM) kanssa riippuu yhteyden muodostavan asiakkaan käyttöjärjestelmästä. Tuettuihin järjestelmiin kuuluvat Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 ja Android 17.

Webex MLS PQC-tuella vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä vasarakuva, joka esittää ominaisuuksia, jotka on suunniteltu toimitettavaksi vuoden 2026 kolmannella neljänneksellä

Messaging Layer Security (MLS) -protokolla ( RFC 9420) on IETF:n standardoima, tehokas kehys, joka on suunniteltu ryhmäviestinnän turvalliseen päästä päähän -salaukseen. Webex integroi ECDH-SecP256r1-MLKEM768:n MLS:ään tarjotakseen kvanttiherkät avainsopimukset Zero Trust -salattuja kokouksia varten.

PQC:n toteuttaminen MLS-tasolla tarjoaa kriittisen "syvyyssuuntaisen puolustuksen" edun – se suojaa kokousmediaa ja -sisältöä Harvest Now, Decrypt Later (HNDL) -hyökkäyksiltä. Vaikka yhdistävällä laitteella ei olisi käyttöjärjestelmätason tukea PQC:lle – mikä tekisi TLS-siirtokerroksesta mahdollisesti haavoittuvan – kokouksen pohjana oleva sisältö pysyy turvassa, eivätkä tulevat kvanttilaskentaresurssit pysty purkamaan sen salausta.

Salattu Webex-media

Webexin mediasalausstandardit

Webex-kokouksissa ja -puheluissa käytetään vankkaa AES-pohjaista salausta kaikille mediapaketeille. Käytettävä salausmenetelmä riippuu päätelaitteen tyypistä, ja AES-256-GCM toimii ensisijaisena standardina optimaalisen turvallisuuden saavuttamiseksi.

Taulukko 1. Median salauksen salaustuki

Päätepisteen tyyppi

Tuetut salausmenetelmät

Webex-sovellus ja RoomOS-laitteet

AES-256-GCM

Kolmas osapuoli SIP/H.323 laitteet

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

Keskeiset turvallisuusnäkökohdat

  • Suositeltu standardi— AES-256-GCM on suositeltu salausmenetelmä kaikkiin käyttöönottoihin korkeimman mahdollisen tietojen eheyden ja luottamuksellisuuden varmistamiseksi.
  • Yhteentoimivuus— Vaikka Webex tukee edelleen vanhoja salausmenetelmiä (kuten AES-CM-128-HMAC-SHA1) varmistaakseen yhteentoimivuuden kolmansien osapuolten SIP- ja H.323-järjestelmien kanssa, organisaatioiden, jotka suosivat nollaluottamusarkkitehtuuria, tulisi ottaa käyttöön AES-256-GCM, jos laiteyhteensopivuus sen sallii.

Median siirtoprotokollat

Webex tukee median siirtoa UDP:n, TCP:n tai TLS:n kautta. Optimaalisen ääni- ja videosuorituskyvyn saavuttamiseksi Cisco suosittelee vahvasti UDP-protokollaa.

Suorituskykyyn liittyvät näkökohdat:

  • Reaaliaikainen tehokkuus—UDP on ensisijainen siirtotapa reaaliaikaiselle medialle, koska se minimoi viiveen ja jitterin välttämällä yhteyskeskeisille protokollille ominaisia uudelleenlähetys- ja puskurointimekanismeja.
  • Vaikutus TCP/TLS—Vaikka TCP ja TLS tarjoavat luotettavan ja järjestetyn tiedonsiirron, tämä toiminta on haitallista reaaliaikaiselle medialle. Tuloksena olevat pakettien uudelleenlähetykset ja virran puskurointi aiheuttavat viivettä ja jitteriä, jotka voivat merkittävästi heikentää osallistujien kokemuksen laatua.

Webexin SRTP:n ja SFramen käyttö medialle

WebexZero Trust -ympäristöjen vaatimien korkeiden tietoturvastandardien ylläpitämiseksi on tärkeää erottaa toisistaan siirtotason tietoturva (SRTP) ja sovelluskerroksen päästä päähän -salaus (SFrame).

Taulukko 2. Vertailu: SRTP vs. SFrame

Ominaisuus

SRTP (suojattu RTP)

SFrame (suojattu kehys)

Ensisijainen tavoite

Turvallinen median siirto

Päästä päähän -salaus (E2EE)

Kerros

Transport Layer

Application/Payload Kerros

Näkyvyys

Salaa RTP-hyötykuorman; otsikot ovat usein näkyvissä

Salaa mediakehyksen ennen siirtoa

Avainten hallinta

DTLS-SRTP

Irrotettu (MLS-protokolla)

Mediapalvelin / Media Gatewayn (SFU) vuorovaikutus

SFU decrypts/re-encrypts

SFU on "sokea" (ei voi purkaa salausta)

Keskeiset tekniset erot – SRTP & SFrame

  1. SRTP (suojattu reaaliaikainen siirtoprotokolla)

    SRTP on alan standardi mediavirtojen suojaamiseksi siirron aikana.

    • Soveltamisala— Se tarjoaa luottamuksellisuuden, viestien todennuksen ja toistosuojauksen RTP-hyötykuormalle.
    • Toiminnallinen konteksti—Monissa arkkitehtuureissa mediapalvelin/mediayhdyskäytävä (valikoiva edelleenlähetysyksikkö (SFU)) päättää SRTP-yhteyden suorittaakseen median käsittelyn (esimerkiksi miksauksen, asettelun tai transkoodauksen). Koska SFU purkaa median salauksen sen käsittelyä varten, media on teknisesti haavoittuvainen SFU-pisteessä.
  2. SFrame (suojattu kehys)

    SFrame on IETF-standardi. RFC 9605 on suunniteltu erityisesti mahdollistamaan aito päästä päähän -salauksen monen osapuolen neuvotteluympäristössä.

    • Soveltamisala— Se salaa paketoidut mediakehykset ennen kuin ne kapseloidaan RTP-paketteihin. Webex lisää ylimääräisen salauskerroksen käyttämällä SRTP:tä.
    • Zero Trust -arkkitehtuuri— Koska media salataan sovellustasolla, SFU toimii vain "sokkoina" välittäjinä. Se reitittää salatut paketit muille osallistujille ilman, että sillä on koskaan pääsyä salausavaimiin.
    • Riippumattomuus—SFrame on siirtoriippumaton. Se pysyy turvassa, vaikka alla oleva kuljetus (UDP/TCP/TLS) on vaarantunut, koska tietoturvakonteksti on sidottu osallistujien päätepisteisiin eikä siirtoyhteyteen.

SFrame on kriittinen mekanismi, joka mahdollistaa E2EE:n. Vaikka SRTP varmistaa, että tiedot salataan verkossa liikkuessaan, SFrame varmistaa, että media pysyy salattuna koko kokouksen elinkaaren ajan, myös sen ollessa Ciscon infrastruktuurissa (SFU), mikä poistaa palveluntarjoajan tehokkaasti luottamusrajan ulkopuolelle.

Tietojen salaus levossa: Webex Meetings

Webex Meetingsissä säilytettävät tiedot luokitellaan kahteen erilliseen luokkaan, joilla molemmilla on oma suojausprofiilinsa:

  1. Webex Meetings -sisältö
  2. Webex-kokousten metatiedot

Webex-kokousten sisältö

Kokouksen sisältö koostuu osallistujien luomasta tai Webex-palveluiden kokouksen isännän puolesta tuottamasta datasta. Tämä sisältää:

  • Mediaan liittyvä sisältö— Tallenteet, litteroinnit, tiivistelmät ja toimenpide-ehdotukset.
  • Yhteistyötiedot— Keskusteluviestit, shared/transferred tiedostot, valkotaulut ja merkinnät.

Webex Meetings -sisällön suojaus – Webexin päästä päähän -salaus

Webex suojaa osallistujien luoman kokoussisällön käyttämällä vankkaa päästä päähän -salausta (E2EE). Tämän arkkitehtuurin keskiössä on Webex Key Management Service (KMS), joka vastaa kaiken käyttäjien luoman sisällön salausavainten luomisesta, jakelusta ja hallinnasta.

Kokouksen sisällön suojauskerrokset

  • Siirrettävät tiedot— Webex-sovellus ja Ciscon videolaitteet käyttävät Webexin päästä päähän -salausta (E2EE) AES-256-GCM-salauksella käyttäjien luoman kokoussisällön, kuten tallennetiedostojen, tekoälyyhistiedostojen ja keskusteluviestien, salaamiseen. Tämä on edelleen kapseloitu Transport Layer Security (TLS) -protokollaan kaksikerroksisen suojauksen tarjoamiseksi lähetyksen aikana.
  • Restore-tiedot—Kun salattu sisältö on tallennettu Webex-pilveen, sitä suojataan lisäksi AES-256-GCM-levysalauksella.
  • Suojausprofiili— Tämä lähestymistapa suojaa sisältöä TLS-salakuuntelulta siirron aikana ja varmistaa, että tallennetut tiedot pysyvät luvattomien toimijoiden ulottumattomissa pilviympäristössä.

Webexin päästä päähän -salaus ja hallittu sisällön käyttöoikeus ydinpalveluihin

Toisin kuin Zero Trust -päästä päähän -salauksessa, jossa Webexillä ei ole pääsyä median tai sisällön salausavaimiin, Webexin päästä päähän -salaus mahdollistaa alustan käyttää Webexin KMS:n luomia avaimia tietojen salauksen purkamiseen keskeisiä ydinpalveluita varten. Tämä hallittu käyttöoikeus mahdollistaa:

  • Haku ja indeksointi— Antaa käyttäjien hakea sisältöhistoriaa.
  • Vaatimustenmukaisuus ja hallinta— Mahdollistaa tietojen menetyksen estämisen (DLP), sähköisen tiedonhaun ja tietojen arkistoinnin.
  • Median optimointi— Tukee tiedostojen uudelleenkoodausta laitteiden välisen yhteensopivuuden takaamiseksi.
  • Tietoturva— Helpottaa haittaohjelmien tarkistusta laajennetun tietoturvapaketin avulla.

Webex-kokousten metatiedot

Kokousten metatiedot koostuvat järjestelmän luomista hallinnollisista ja teknisistä tiedoista, joita käytetään kokouksen helpottamiseen, seuraamiseen ja hallintaan. Ne eivät koostu itse kokouksen sisällöstä (ääni, video tai jaetut tiedostot). Metadata voidaan jakaa useisiin luokkiin:

  • Istunnon tiedot— Kokouksen otsikko, kokouksen tunnus, aikataulun mukaiset alkamis- ja päättymisajat sekä kokouksen todellinen kesto.
  • Osallistujan tiedot— Luettelo kutsutuista ja varsinaisista osallistujista, heidän IP-osoitteistaan, laitetyypeistään (kuten Windows, iPhone, Cisco Room Kit) ja heidän join/leave aikaleimat.
  • Käyttö- ja laatumittarit— Vianmäärityksessä käytetyt tiedot, kuten pakettien menetys, jitter, latenssi ja videovirran resoluutio.

Miten metadataa käytetään

  1. Analytiikka ja raportointi— Järjestelmänvalvojat käyttävät WebexControl Hubin metatietoja nähdäkseen, kuinka monta kokousta on käynnissä, mitkä osastot ovat aktiivisimpia ja millainen on kokemuksen yleinen laatu.
  2. Vianmääritys—Cisco TAC (tekninen tukikeskus) käyttää metatietoja kokousongelmien tunnistamiseen ja ratkaisemiseen.
  3. Vaatimustenmukaisuus ja sähköinen tiedonhaku— Vaatimustenmukaisuudesta vastaavat henkilöt voivat hakea metatietoja todistaakseen kokouksen tapahtuneen, siellä läsnä olleet henkilöt ja onko se tallennettu, vaikka he eivät näkisikään kokouksen salattua sisältöä.
  4. Tietoturva— Metadata auttaa tunnistamaan luvattomia käyttöyrityksiä tai epätavallisia kaavoja, jotka saattavat viitata tietoturvauhkaan.

Metadatan turvallisuus ja yksityisyys

  • Salaus— Vaikka metatietoja ei ole "päästä päähän -salattu", ne salataan silti siirron aikana (TLS:n avulla) ja säilytetään Ciscon suojatuissa datakeskuksissa.
  • Pääsyoikeuksien hallinta— Ciscon tietosuojakäytännöt rajoittavat tiukasti, kuka voi käyttää näitä metatietoja, ja niitä käytetään palvelun tarjoamiseen ja parantamiseen.

Lisätietoja Webex-kokousten sisällöstä ja metatiedoista on Webex Meetings -tarjouksen julkistamisasiakirjassa.

Webex-kokousten istuntotyypit

Webex Meetings -istuntotyypit ovat määrityksiä tai malleja, jotka määrittelevät Webex-sivustolla ajoitettujen kokousten ominaisuudet ja asetukset. Nämä istuntotyypit voivat olla joko vakiomuotoisia tai sivuston ylläpitäjien mukauttamia tiettyjen ominaisuuksien ottamiseksi käyttöön tai poistamiseksi käytöstä käyttäjille. Tämä joustavuus antaa organisaatioille mahdollisuuden räätälöidä kokouskokemuksia turvallisuusvaatimustensa ja käyttäjien tarpeiden mukaan. Lisätietoja on kohdassa Istuntotyyppien hallinta Control Hubissa. Webex-kokousten istuntotyypit

Kokousistuntotyyppien määrittäminen käyttäjille

Webex Control Hubin järjestelmänvalvojat voivat määrittää yhden tai useamman kokoustyypin, joita heidän käyttäjänsä voivat käyttää ajoitetuissa kokouksissa. Oletusarvoisesti kaikille käyttäjille on määritetty kokoustyypit Pro Meeting ja Pro-End to End Encryption_VoIPonly.

Kokousistuntotyyppien määrittäminen käyttäjille

Aikatauluta kokous – Valitse kokouksen tyyppi

Käyttäjät voivat valita haluamansa kokoustyypin aikatauluttaessaan kokousta Webex-sovelluksesta, Webex-käyttäjäsivulta ja Webex-sähköpostilisäosasta Microsoft Outlookille.

Varaa kokous – Valitse kokouksen tyyppi Webex-sovelluksessaAikatauluta kokous – Valitse kokouksen tyyppi

Aikatauluta kokous – Valitse kokouksen tyyppi Webex-käyttäjäsivulta.

Aikatauluta kokous – Valitse kokouksen tyyppi Webex-käyttäjäsivulta.

Oletuskokoustyypin asettaminen

Käyttäjät voivat asettaa oletuskokoustyyppinsä kohdasta Kokoukset > Asetukset heidän Webex-käyttäjäsivullaan.

Oletuskokoustyyppi koskee sekä ajoitettuja kokouksia että henkilökohtaisia kokoushuoneita.

Oletuskokoustyypin määrittäminen Webex-käyttäjäsivulla

Oletuskokoustyypin määrittäminen Webex-käyttäjäsivulla

Aikataulutettujen Webex-kokousten ja Webex-henkilökohtaisten kokoushuoneiden tietoturva

Aikataulutetut Webex-kokoukset ja Webex-henkilökohtaiset kokoushuoneet eroavat toisistaan merkittävästi turvaominaisuuksiensa ja käyttötarkoitustensa suhteen.

Aikataulutetut kokoukset on suunniteltu turvallisia ja suunniteltuja istuntoja varten, ja ne tarjoavat kattavan valikoiman tietoturvatoimintoja, kuten salasanasuojauksen, osallistujien rekisteröinnin, odotustilan seulonnan, "liity ennen järjestämistä" -asetusten poistamisen käytöstä ja yksilölliset kokous-URL-osoitteet kullekin istunnolle. Nämä ominaisuudet auttavat varmistamaan, että vain valtuutetut osallistujat voivat liittyä ja että isännät säilyttävät kokousympäristön hallinnan.

Henkilökohtaiset kokoushuoneet tarjoavat sitä vastoin pysyvän URL-osoitteen nopeisiin ja epävirallisiin tapaamisiin luotettavien osallistujien kanssa. Ne sisältävät perusominaisuuksia, kuten aulahallinnan, manuaalisen tai automaattisen lukituksen ja CAPTCHA:n automaattisten hyökkäysten estämiseksi. Koska henkilökohtaisen huoneen URL-osoite on kuitenkin vakio, se voi aiheuttaa suuremman tietoturvariskin, jos sitä jaetaan laajalti.

Tiukkoja turvallisuusvaatimuksia vaativiin kokouksiin suositellaan aikataulutettuja kokouksia, kun taas henkilökohtaiset kokoushuoneet sopivat paremmin luotettaville ryhmille, jotka asettavat helpon pääsyn etusijalle tiukkojen turvallisuustoimenpiteiden sijaan.

Control Hubin järjestelmänvalvojat voivat määrittää Webex Personal Room Meetings -palvelun käytettäväksi vain sisäisissä kokouksissa.

määritä Webex Personal Room Meetings käytettäväksi vain sisäisissä kokouksissa

Kokouksen suojausasetukset järjestelmänvalvojille

Control Hub tarjoaa kattavan joukon suojaustoimintoja ajoitetuille Webex-kokouksille, joiden avulla järjestelmänvalvojat voivat räätälöidä kokousten käyttöoikeudet ja osallistujien hallinnan organisaation käytäntöjen mukaisesti. Näihin hallintalaitteisiin kuuluvat:

  • Kokousavun asetukset – Määritä aulan toimintatavat vieraille ja vahvistamattomille käyttäjille, mukaan lukien asetukset, joilla vieraat voivat liittyä suoraan, odottaa aulassa tai estää liittymisen.
  • Aulan kategoriat sisäisille, ulkoisille ja vahvistamattomille (vieraileville) käyttäjille.
  • Osallistujien tunnisteet – Sisäisten osallistujien verkkotunnukset and/or ulkoiset osallistujat, Vahvistamaton-merkintä todentamattomille (vieraileville) osallistujille.
  • Kokousten automaattinen hyväksyntäominaisuus – Salli todennettujen, kutsuttujen käyttäjien ja huoneiden liittyminen tai kokousten aloittaminen ilman isännän toimia, kun taas kutsumattomat käyttäjät odottavat aulassa tai heidät on estetty.
  • Automaattinen kokouksen lukitus – Lukitsee kokoukset automaattisesti tietyn minuuttimäärän (0, 5, 10, 15 tai 20) kuluttua aloitusajasta estääkseen myöhästyneet liittyjät.
  • Kokouksen lukituksen toiminta – Määritä, mitä tapahtuu, kun kokous lukitaan – odottavatko osallistujat odotustilassa vai estetäänkö heitä liittymästä.
  • Pakota kokoussalasanat – Vaadi salasanat puhelimitse tai videoneuvottelujärjestelmistä liittyviltä osallistujilta. Lisää kutsuihin järjestelmän luomat numeeriset salasanat.
  • Aseta kokoussalasanoille erityiset pituus- ja monimutkaisuusvaatimukset.
  • Piilota kokouslinkki osallistujilta – Estä osallistujia kopioimasta ja jakamasta kokouslinkkejä helposti kokouksen aikana luvattoman käytön vähentämiseksi.
  • Poista virtuaalikamerat käytöstä – macOS-käyttäjät voivat poistaa kolmannen osapuolen virtuaalikamerat käytöstä parantaakseen turvallisuutta rajoittamalla kameroiden käyttöoikeuden vain Webexiin.
  • Kokouksen vesileimaus – Ota käyttöön ääni- ja videovesileimaus tallenteiden tai kuvakaappausten lähteen tunnistamiseksi ja auta siten tietovuotojen havaitsemisessa.
  • Toimialuepohjaiset käyttöoikeuksien hallinnan asetukset ulkoisille ja sisäisille kokouksille – Hallitse, voivatko käyttäjät liittyä ulkoisiin kokouksiin, ja rajoita ulkoisten käyttäjien liittymistä sisäisiin kokouksiin.
  • Käyttäjäryhmien mallit – Käytä kokousominaisuuksien asetuksia käyttäjäryhmille tai yksittäisille käyttäjille mallien avulla.

Lisätietoja on kohdassa:

Webexin parhaat käytännöt turvallisiin neuvotteluihin: Control Hub

Webex-sovellus | Tietoja Webex Meetings -ohjelman aulasta

Mukauta Webex Meetingsissä näkyviä osallistujien tunnisteita

Kokoussisällön jakamisen hallinta järjestelmänvalvojille

Control Hubin avulla järjestelmänvalvojat voivat hallita sitä, miten sisältöä, kuten tallenteita, yhteenvetoja ja toimintoja, voidaan jakaa kokouksen aikana ja sen jälkeen, ja kuinka kauan kokoussisältöä säilytetään Webex-pilvipalvelussa ennen sen automaattista poistamista.

Sisällön hallinta

kokouksen sisällön hallinta

Kokouksen sisällön säilytyskäytäntö kokouksen sisällön säilytyskäytäntö

Kokouksen järjestäjällä on täysi määräysvalta kokouksen järjestelyihin ja hänen tulee varmistaa, että vain aiotut kutsuttavat voivat liittyä. Myös isännän tulee noudattaa organisaation turvallisuuskäytäntöjä kokousten aikatauluttamisessa. Lisätietoja Webex Meetings -kokousten turvaamisesta isäntänä on kohdassa Webexin parhaat käytännöt suojattuihin kokouksiin: Isännät.

Tietoturvakäytännöistä riippuen jotkin organisaatiot saattavat estää käyttäjiään kokonaan liittymästä ulkoisiin kokouksiin tai sallia käyttäjien liittymisen kokouksiin vain hyväksyttyjen ulkoisten sivustojen luettelosta. Lisäksi organisaatiot saattavat rajoittaa käyttäjiensä tiettyjen kokouksen sisäisten ominaisuuksien, kuten chatin, tiedostojen siirron, merkintöjen ja Q:n, käyttöä. & A ja kysely ulkoiseen kokoukseen liittyessä. Webexin yhteistyörajoitukset voivat tarjota näitä toimintoja. Lisätietoja on kohdassa Webex-kokousten yhteistyörajoitukset Control Hubissa.

Webex-kokousjärjestäjien tietoturvakontrollit

Webex-kokousten järjestäjillä on ratkaiseva rooli virtuaalikokousten turvallisuuden ja eheyden ylläpitämisessä. Heillä on käytössään kattava joukko hallintatoimintoja, jotka on suunniteltu osallistujien käyttöoikeuksien hallintaan, henkilöllisyyksien varmentamiseen ja kokoussisällön suojaamiseen:

  • Kokousavun hallinta – Isännät voivat hyväksyä tai poistaa aulassa odottavia osallistujia, jolloin käyttäjät ryhmitellään sisäisiksi, ulkoisiksi tai vahvistamattomiksi vieraiksi. Tämä mahdollistaa osallistujien tarkastamisen ennen sisäänpääsyä.
  • Kokouksen lukitseminen – Isännät voivat lukita tai avata kokouksen manuaalisesti estääkseen uusia osallistujia liittymästä kokoukseen sen alettua. Kokoukset voidaan myös asettaa lukittumaan automaattisesti tietyn ajan kuluttua (0, 5, 10, 15 tai 20 minuuttia).
  • Salasanasuojaus – Aikataulutetut kokoukset on oletusarvoisesti suojattu salasanalla. Järjestäjät voivat pakottaa kokoussalasanoja osallistujille, jotka liittyvät kokoukseen puhelimitse tai videoneuvottelujärjestelmien kautta.
  • Automaattinen hyväksyntäominaisuus – Isännät voivat sallia todennettujen, kutsuttujen käyttäjien ja huoneiden liittymisen tai kokousten aloittamisen ilman isännän puuttumista asiaan, kun taas kutsumattomat käyttäjät odottavat aulassa tai heidät estetään.
  • Osallistujien hallinta – Kokouksen järjestäjät voivat poistaa osallistujia milloin tahansa kokouksen aikana poistaakseen ei-toivotut vieraat.
  • Liity ennen isännän saapumista – Isännät voivat ottaa käyttöön tai poistaa käytöstä asetuksen, jonka avulla osallistujat voivat liittyä kokoukseen ennen isännän saapumista. Tämän asetuksen poistamista käytöstä turvallisuussyistä suositellaan.
  • Mykistyksen säätimet – Isännät voivat mykistää osallistujia tai poistaa mykistyksen ja hallita sitä, voivatko osallistujat poistaa mykistyksensä häiriöiden vähentämiseksi.
  • Sisään- ja ulosmenoäänet – Isännät voivat ottaa käyttöön ääni-ilmoitukset, kun osallistujat liittyvät kokoukseen tai poistuvat siitä läsnäolon seuraamiseksi.
  • Vesileimaus – Isännät voivat ottaa käyttöön ääni- ja videovesileimauksen tallenteiden tai kuvakaappausten lähteen tunnistamiseksi ja auttaakseen estämään tietovuotoja.
  • Henkilöllisyyden varmentaminen – Järjestäjät voivat pyytää osallistujia kytkemään videon päälle tai kertomaan nimensä henkilöllisyyden vahvistamiseksi ja osallistujien validoimiseksi.
  • Kokouksen päättämisen hallinta – Isännät voivat lopettaa kokouksen kaikilta osallistujilta varmistaakseen, että istunto on täysin suljettu.

Lisätietoja on kohdassa Turvallisten kokousten parhaat käytännöt: isännät.

Isäntien suojausasetukset kokouksen aikatauluttamiseen

Isäntien suojausasetukset kokouksen aikatauluttamiseen

Isäntien suojausasetukset kokouksen aikatauluttamiseen

Uusien tietoturvauhkien torjunta – Deepfake User Impersonation

Syvähuijaukset Webex Meetingsissä edustavat merkittävää uutta tietoturvahaastetta. Syvähuijaukset käyttävät tekoälyä luodakseen erittäin realistista mutta väärennettyä ääni- ja videosisältöä, joka voi esiintyä oikeina kokouksen osallistujina. Webex Meetings -kokousten yhteydessä tämä voi antaa haitallisille toimijoille mahdollisuuden esiintyä luotettuina henkilöinä, manipuloida kokousten sisältöä tai tehdä sosiaalisen manipuloinnin hyökkäyksiä, mikä voi johtaa luvattomaan pääsyyn, tietomurtoihin tai petoksiin.

Webex sisältää useita tietoturvakontrolleja, jotka auttavat lieventämään luvattomaan pääsyyn ja henkilöllisyyden väärinkäyttöön liittyviä riskejä. Näitä ovat kokousaulan hallintatoiminnot osallistujien tarkastamiseksi ennen sisäänpääsyä, kokousten lukitustoiminnot myöhästyneiden liittyjien estämiseksi, pakotettu salasanasuojaus, osallistujien henkilöllisyyden vahvistuskehotteet sekä ääni- ja videomateriaalin vesileimaus tallenteiden tai kuvakaappausten lähteen jäljittämiseksi. Yhdessä syvähuijausten tunnistuksen ja syvähuijausten estämisen kanssa nämä toimenpiteet luovat monikerroksisen puolustusjärjestelmän, joka parantaa kokousten turvallisuutta syvähuijauksia ja muita kehittyneitä uhkia vastaan, auttaen organisaatioita suojaamaan arkaluonteisia tietoja ja ylläpitämään luottamusta virtuaalisessa yhteistyöympäristössään.

Syväväärennösten tunnistus

Cisco on tehnyt yhteistyötä GetReelin ja Pindropin kanssa integroidakseen edistyneet tekoälypohjaiset syväväärennösten tunnistus- ja äänitodennustekniikat Webex Suiteen. Tämä integraatio mahdollistaa synteettisen äänen ja videon reaaliaikaisen havaitsemisen ja estämisen kokousten aikana ilman lisälaitteistoa. Ratkaisu hyödyntää monitekijäistä riskianalyysiä, mukaan lukien äänibiometriaa, laite- ja käyttäytymisanalytiikkaa sekä globaalia petosanalytiikkaa, osallistujien passiiviseen todentamiseen ja syvähuijausyritysten tunnistamiseen suurella tarkkuudella. Tämä jatkuva tausta-analyysi auttaa suojaamaan kokouksia tekoälyn avulla tehdyiltä petoksilta ja ylläpitämään saumattoman käyttökokemuksen.

Syväväärennösten ehkäisy: Asiakkaan toimittamat henkilöllisyystodistukset

Zero Trust - kokonaisvaltainen identiteetin ja syväväärennösten esto

Asiakkaan toimittamat loppukäyttäjän henkilöllisyystodistukset ovat Webexin päästä päähän -salatuissa (E2EE) kokouksissa henkilöllisyyden estämisen kulmakivi. Toisin kuin perinteiset syväväärennösten estämiseen perustuvat mekanismit, jotka perustuvat ääni- ja videovirtojen analysointiin, tämä lähestymistapa tarjoaa kryptografisen henkilöllisyyden validoinnin sisäänpääsyhetkellä. Tämä vahvistettu tila näkyy suoraan kokouslistassa, mikä tarjoaa läpinäkyvyyttä kaikille osallistujille.

Webex on laajentanut asiakkaan hallinnoimien varmenteiden tukea – joka oli aiemmin saatavilla RoomOS-laitteissa – Webex-sovellukseen osana "Deepfake-esto"-ominaisuuttamme. Organisaatiot voivat tarjota ja hallita omia digitaalisia varmenteitaan, jotka luotettavat ulkoiset varmentajaviranomaiset (CA) ovat myöntäneet alan standardien mukaisten protokollien, kuten ACME:n, avulla. Nämä X.509-standardeihin ja ECDSA P-256 -avainpareihin perustuvat varmenteet tarjoavat kryptografisen todisteen osallistujien henkilöllisyydestä E2EE-kokousten aikana.

Kokonaisvaltainen varmennettu henkilöllisyys ja MLS-protokolla

Messaging Layer Security (MLS) -protokolla käyttää X.509-vakiovarmenteita kokouksen osallistujien todentamiseen. Varmenne on luotettavan varmentajan digitaalisesti allekirjoittama lausunto, joka vahvistaa allekirjoitusavaimen haltijan henkilöllisyyden. Osallistujat saavat nämä todistukset kahdella päätavalla:

  • Hallitut laitteet (asiakkaan toimittamat varmenteet)— Organisaation hallinnoimille työpöytä- ja mobiiliasiakasohjelmille laitteeseen voidaan asentaa luotettavan varmentajan myöntämän henkilöllisyystodistuksen. Kun käyttäjä kirjautuu sisään kertakirjautumisen (SSO) avulla, Webex-sovellus hakee tämän varmenteen käyttöjärjestelmän luotettavuussäilöstä käyttäjän vahvistetun henkilöllisyyden esittämiseksi. Tätä prosessia tuetaan myös Webex-pilvipalveluun rekisteröidyille Cisco-videolaitteille.
  • Oletusarvo (Webexin toimittamat varmenteet)— Jos asiakkaan toimittamaa varmennetta ei ole saatavilla, Webex-asiakasohjelma tai -laite käyttää automaattisesti Webex-varmenteiden myöntäjän myöntämää varmennetta, joka heijastaa Ciscon varmentamaa henkilöllisyyttä.

Identiteetin jakaminen ja varamekanismi

Kokouksen aikana jokainen osallistuja jakaa Webex-tunnistevarmenteensa ja, jos saatavilla, asiakkaan toimittaman tunnistevarmenteensa kaikkien muiden osallistujien kanssa. Saumattoman yhteyden varmistamiseksi Webex-päätepiste noudattaa tiukkaa hierarkiaa: Se priorisoi asiakkaan toimittaman varmenteen vahvistusta varten. Jos varmenne puuttuu tai sen vahvistus epäonnistuu, järjestelmä käyttää automaattisesti Webexin toimittamaa henkilöllisyystodistusta.

Käyttäjän henkilöllisyyden vahvistuksen tilan näyttäminen

Kun osallistujat liittyvät kokoukseen Webex-sovelluksella tai RoomOS-laitteilla asiakkaan toimittamilla varmenteilla, muut kokouksen jäsenet vahvistavat heidän henkilöllisyytensä varmenteen myöntänyttä varmennetta vasten. Tämä varmistaa, että vain valtuutetut käyttäjät tunnistetaan, estäen hyökkääjiä tekeytymästä laillisiksi osallistujiksi, koska nämä varmenteet on yksilöllisesti sidottu vahvistettuihin henkilöllisyyksiin, eikä Cisco tai välikädet voi väärentää niitä.

E2E-salatun kokouksen osallistujaluettelo näyttää kunkin käyttäjän henkilöllisyyden vahvistuksen tilan:

  • Zero-Trust E2E Verified (Kuvake, joka osoittaa, että kokouksen osallistuja on vahvistettu nollaluottamusperiaatteella toimivalla päästä päähän -salauksella. domain.com )—Kun käytetään asiakkaan toimittamaa henkilöllisyystodistusta, osallistujan verkkotunnus näkyy sinisenä tekstinä. Tämä osoittaa aidon E2E-vahvistetun henkilöllisyyden, jota Cisco ei voi muuttaa. Esimerkiksi kokousluettelossa saatat nähdä sinisellä, että henkilöllä "Kevin" on vahvistettu sähköpostiosoite example.com-sivustolta.
  • Webex-Verified (Ulkoisen julkisen varmentaja- tai henkilöllisyystodistuksen myöntäjän (CA) tai henkilöllisyydentarjoajan (IdP) vahvistama henkilöllisyys -kuvake domain.com)—Webex-varmentajan myöntämät varmenteet tarjoavat rajoitetumman suojaustason. Vaikka tämä on parempi vaihtoehto kuin henkilöllisyyden suojaamattomuus, näitä osallistujia ei ole merkitty "Zero Trust E2E -vahvistetuiksi". Sen sijaan heidän henkilöllisyytensä tila näkyy harmaana tekstinä, mikä osoittaa, että Webex CA on vahvistanut henkilöllisyyden.
  • Vahvistamaton vieraskäyttäjä (kuvake, joka osoittaa, että kokouksen osallistuja on vahvistamaton vieraskäyttäjä. Vahvistamaton) – Vaikka vierasosallistujien henkilöllisyyttä ei todenneta (koska sisäänkirjautumisprosessia ei ole), he tarvitsevat silti varmenteen liittyäkseen MLS-ryhmään puhelua tai kokousta varten. Tämän varmenteen myöntää Webex-sertifikaatin myöntäjä, ja käyttäjänimenä on käytetty "anonyymi".
Kokous, jossa esitellään erityyppiset käyttäjävahvistukset.

Lisäksi kaikkien osallistujien kryptografisesta tilasta johdettu kokouksen turvakoodi auttaa havaitsemaan välikäteen tapahtuvia hyökkäyksiä antamalla osallistujille mahdollisuuden varmistaa, että kaikilla on sama suojattu kokouskonteksti. Yhdistämällä kryptografisen henkilöllisyyden varmennuksen päästä päähän -salaukseen tämä "syväväärennösten esto" -ominaisuus tarjoaa vankan suojan henkilöllisyyden anastamista ja synteettisen median uhkia vastaan ja suojaa kokousten eheyttä ja luottamuksellisuutta sekä Webex-sovelluksessa että RoomOS-laitteissa.

Varmenteiden käyttöönoton hallinta

Organisaatiot voivat yksinkertaistaa näiden asiakkaan toimittamien loppukäyttäjän henkilöllisyystodistusten käyttöönottoa ja hallintaa asentamalla ne yrityksen hallinnoimiin laitteisiin käyttämällä mobiililaitteiden hallintaa (MDM), mobiilisovellusten hallintaa (MAM) tai yrityksen liikkuvuuden hallintaa (EMM). Näiden hallinta-alustojen avulla IT-järjestelmänvalvojat voivat keskitetysti tarjota, määrittää ja hallita varmenteita ja niihin liittyviä suojauskäytäntöjä monenlaisilla laitteilla, olivatpa ne sitten yrityksen omistuksessa tai henkilökohtaisessa omistuksessa. Esimerkiksi Microsoft Intune tukee sekä MDM- että MAM-ominaisuuksia, joiden avulla organisaatiot voivat ottaa käyttöön ja hallita Webex-sovellusta ja sen suojausmäärityksiä, mukaan lukien identiteettisertifikaatit, hallituissa laitteissa. Vastaavasti Cisco Meraki Systems Manager tarjoaa MDM-ominaisuuksia laitteiden rekisteröintiin, määritysprofiilien lähettämiseen ja varmenteiden käyttöönottoon luotettavan laitteen tilan varmistamiseksi. Näiden hallintaratkaisujen hyödyntäminen vähentää hallinnollisia kuluja, yksinkertaistaa varmenteiden elinkaaren hallintaa ja parantaa Webex E2EE -kokousten tietoturvaa "Deepfake Prevention" -ominaisuuksilla.

Webex-identiteetin hallinta

Webex käyttää käyttäjäidentiteetin hallintaan nollaluottamusarkkitehtuuria – "älä koskaan luota, aina tarkista". Hyödyntämällä alan standardien mukaisia protokollia (SAML 2.0, OIDC, OAuth 2.0 ja SCIM 2.0) Webex varmistaa turvallisen, skaalautuvan ja automatisoidun pääsynhallinnan. Tässä osiossa esitetään tekninen kehys identiteetintarjoajien (IdP) integroimiseksi ja turvallisen yhteistyöympäristön ylläpitämiseksi.

Identiteetin kolme pilaria

Webexin tehokas identiteetin ja pääsynhallinta (IAM) perustuu seuraaviin:

  • Käyttöönotto (CRUD) – Käyttäjien elinkaarien hallinta (luonti, lukeminen, päivittäminen, poistaminen) sen varmistamiseksi, että "totuuden lähde" vastaa yhteistyöalustaa.
  • Todennus (AuthN) – Käyttäjän henkilöllisyyden varmentaminen suojattujen tunnistetietojen tai tokeneiden avulla.
  • Valtuutus (AuthZ) – Tarkkojen käyttöoikeuksien ja API-käyttöoikeustasojen määrittäminen todennuksen jälkeen.

Valmistelu & Elinkaaren hallinta

Webex tukee useita menetelmiä käyttäjien ja ryhmien synkronointiin:

  • SCIM 2.0— Suositeltu pilvistandardi. Se automatisoi käyttäjän elinkaaren varmistaen, että IdP:n kautta tapahtuva käyttäjän poisto peruu automaattisesti Webex-käyttöoikeuden.
  • Hakemistoliitin— Ciscon työkalu hybridiympäristöille, joka yhdistää paikallisen Active Directoryn (AD) Webex Cloudiin.
  • API-pohjainen käyttöönotto— Käyttää Webexin "People API" -rajapintaa ohjelmalliseen käyttäjien luomiseen ja lisenssien määrittämiseen monimutkaisissa ympäristöissä.
  • Vanha LDAP— Tuettu paikallisille hakemistoille (esim. CUCM), vaikkakin vähemmän optimoitu nykyaikaiselle pilviliikenteelle.

Todennus & Valtuutuskehykset

  • Todennus (AuthN):
  • SAML 2.0— Yritystason standardi kertakirjautumiselle (SSO). Webex toimii palveluntarjoajana (SP) ja validoi yrityksen IdP:n XML-väitteet.
  • OIDC (OpenID Connect)— Moderni ja kevyt identiteettikerros, joka on rakennettu OAuth 2.0:n päälle käyttäen JSON Web Tokeneita (JWT). Se tukee "Discovery URL" -osoitteita automaattista konfigurointia varten.
  • Valtuutus (AuthZ):
  • OAuth 2.0— Hallitsee API-käyttöä lyhytikäisten käyttöoikeustunnusten (jotka määrittelevät käyttöoikeudet) ja pitkäikäisten päivitystunnusten (Refresh Tokens) avulla. Se valvoo julkisten asiakkaiden tietoturvaa PKCE:n (Proof Key for Code Exchange) kautta.

Integraatio & Usean identiteetin tarjoajan strategiat

Webex tarjoaa erikoistuneita polkuja saumattomaan integrointiin:

  • Entra ID -ohjattu luonti— Suositeltu polku Microsoft-ympäristöihin. Se käyttää Microsoft Graph API:a edistyneeseen ominaisuuksien synkronointiin (avatarit, hierarkiat) ja automatisoi OIDC/SAML kokoonpano.
  • Duo Security— Lisää jatkuvan identiteetin suojauksen tarkistamalla laitteen tilan ja ottamalla käyttöön tietojenkalastelulta suojatun monitoimisen todennuksen.

Useiden IdP-palveluiden tuki:Webexin avulla organisaatiot voivat yhdistää useita itsenäisiä IdP:itä yhden Control Hubin sisällä.

  • Käyttötapaukset – Fuusiot, yritysostot tai hajautetut IT-osastot.
  • Reititys – Todennuspyynnöt reititetään toimialueiden tai käyttäjäryhmien perusteella.
  • Huomioitavaa – Edellyttää tiukkaa koordinointia yhdenmukaisten tietoturvakäytäntöjen ylläpitämiseksi kaikissa liitetyissä lähteissä.

Esimerkkejä yleisimmistä IdP-identiteetin integroinneista Webexin kanssa:

IdP-alusta

SSO-protokolla

SCIM-tuki

Microsoft Entra -tunnus

SAML 2.0, OIDC

Kyllä

Okta

SAML 2.0, OIDC

Kyllä

PingFederate

SAML 2.0, OIDC

Kyllä

Google-sovellukset

SAML 2.0

Ei (JIT-tuettu)

ADFS

SAML 2.0

Ei

Parhaat käytännöt ja selviytymiskyky

  • SSO-palautus – Käytä aina Control Hubin sisäänrakennettua "SSO-palautus" -linkkiä ohittaaksesi kertakäyttöisen salasanan (OTP), jos IdP-määritys epäonnistuu.
  • Varmenteiden hallinta – Seuraa SAML-varmenteiden vanhenemista. SSO-avustaja automatisoi metatietojen vaihdon, mikä vähentää manuaalisia virheitä.
  • Vianmääritys – Käytä SAML Tracer -työkalua XML-väitteiden tarkastamiseen ja NameID-muotojen validointiin, jos todennusongelmia ilmenee.
  • Tietoturvan vaatimus – Poista vanhat käyttöoikeustyypit säännöllisesti käytöstä ja varmista, että PKCE on käytössä kaikissa julkisten asiakassovellusten integraatioissa.

Johtopäätös – Webex-kokousten identiteetti

Vankka identiteettistrategia on jatkuva elinkaariprosessi. Yhdistämällä SCIM:n provisiointiin, OIDC/SAML todennusta ja OAuth-protokollaa valtuutukseen varten, organisaatiot voivat varmistaa käyttäjille turvallisen ja kitkattoman käyttökokemuksen säilyttäen samalla tiukan hallinnollisen valvonnan.

Webex-tietoturvamalli

Cisco on edelleen vahvasti sitoutunut säilyttämään johtavan asemansa pilvipalveluiden tietoturvassa. Ciscon tietoturva- ja luottamusorganisaatio työskentelee yhdessä yrityksemme eri tiimien kanssa rakentaakseen tietoturvaa, luottamusta ja läpinäkyvyyttä osana viitekehystä, joka tukee ydininfrastruktuurien suunnittelua, kehittämistä ja toimintaa korkeimpien tietoturvatasojen saavuttamiseksi kaikessa toiminnassamme.

Tämä organisaatio on myös omistautunut tarjoamaan asiakkaillemme tietoa, jota he tarvitsevat kyberturvallisuusriskien lieventämiseen ja hallintaan.

Webexin tietoturvamalli (kuva 8) perustuu samaan tietoturvaperustaan, joka on syvästi juurtunut Ciscon prosesseihin.

Webex-organisaatio noudattaa johdonmukaisesti perusperiaatteita Webex-palveluiden turvalliseen kehittämiseen, ylläpitämiseen ja valvontaan. Käsittelemme joitakin näistä elementeistä tässä dokumentissa.

Webex-tietoturvamalli
Kuvio 8: Webex-tietoturvamalli

Cisco Security and Trust

Cisco Secure -kehityksen elinkaari

Ciscolla turvallisuus ei ole jälkikäteen huomioitava asia. Se on kurinalainen lähestymistapa maailmanluokan tuotteiden ja palveluiden rakentamiseen ja toimittamiseen alusta alkaen. Kaikkien Ciscon® tuotekehitystiimien on noudatettava Ciscon turvallisen kehityksen elinkaarta. Se on toistettavissa oleva ja mitattavissa oleva prosessi, jonka tarkoituksena on lisätä Ciscon tuotteiden vikasietoisuutta ja luotettavuutta. Työkalujen, prosessien ja tietoisuuskoulutuksen yhdistelmä, joka otetaan käyttöön kehityssyklin kaikissa vaiheissa, auttaa varmistamaan syvyyssuuntaisen puolustuksen. Se tarjoaa myös kokonaisvaltaisen lähestymistavan tuotteen vikasietoisuuteen. Webexin tuotekehitystiimi seuraa intohimoisesti tätä elinkaarta tuotekehityksen kaikissa vaiheissa.

Lue lisää turvallisen kehityksen elinkaaresta.

Ciscon perustietoturvatyökalut

Ciscon tietoturva- ja luottamusorganisaatio tarjoaa prosessin ja tarvittavat työkalut, joiden avulla jokainen kehittäjä voi omaksua johdonmukaisen kannan tietoturvaan liittyvän päätöksen edessä.

Omistettujen tiimien olemassaolo tällaisten työkalujen rakentamisessa ja tarjoamisessa poistaa epävarmuutta tuotekehitysprosessista.

Joitakin esimerkkejä työkaluista ovat:

  • Tuotetietoturvan perustason (PSB) vaatimukset, jotka tuotteiden on täytettävä
  • Uhkien mallintamisessa käytetyt uhkien rakentajatyökalut
  • Koodausohjeet
  • Validoituja tai sertifioituja kirjastoja, joita kehittäjät voivat käyttää oman suojauskoodin kirjoittamisen sijaan
  • Tietoturvahaavoittuvuuksien testaustyökalut (staattiseen ja dynaamiseen analyysiin), joita käytetään kehityksen jälkeen testaamaan tietoturvavirheitä
  • Ohjelmistojen seuranta, joka valvoo Ciscon ja kolmansien osapuolten kirjastoja ja ilmoittaa tuotetiimeille, kun haavoittuvuus havaitaan

Organisaatiorakenne, joka tuo turvallisuutta Ciscon prosesseihin

Ciscolla on omat osastonsa, jotka ottavat käyttöön ja hallitsevat tietoturvaprosesseja koko yrityksessä. Pysyäkseen jatkuvasti ajan tasalla tietoturvauhista ja -haasteista Cisco luottaa seuraaviin:

  • Cisco Information Security (InfoSec) -pilvitiimi
  • Ciscon tuotetietoturvahäiriöiden reagointitiimi (PSIRT)
  • Jaettu turvallisuusvastuu

Cisco InfoSec Cloud

Pilvipalveluiden tietoturvajohtajan johtama tiimi vastaa turvallisen Webex-ympäristön tarjoamisesta asiakkaillemme. InfoSec saavuttaa tämän määrittelemällä ja valvomalla tietoturvaprosesseja ja -työkaluja kaikille Webexin toimittamiseen asiakkaillemme liittyville toiminnoille.

Lisäksi Cisco InfoSec Cloud tekee yhteistyötä muiden Ciscon tiimien kanssa reagoidakseen Webex-palveluun kohdistuviin tietoturvauhkiin.

Cisco InfoSec vastaa myös Webexin tietoturvan jatkuvasta parantamisesta.

Ciscon tuotetietoturvahäiriöiden reagointitiimi (PSIRT)

Cisco PSIRT on omistautunut maailmanlaajuinen tiimi, joka hallinnoi Ciscon tuotteisiin ja palveluihin liittyvien tietoturvaongelmien käsittelyä, tutkimista ja raportointia. PSIRT käyttää tiedon julkaisemiseen eri medioita tietoturvaongelman vakavuudesta riippuen. Raportointityyppi vaihtelee seuraavien ehtojen mukaan:

  • Haavoittuvuuteen on olemassa ohjelmistokorjauksia tai kiertoteitä, tai vakavien haavoittuvuuksien korjaamiseksi on suunniteltu julkaistavaksi myöhemmin korjauksia, jotka on korjattu julkisesti.
  • PSIRT on havainnut haavoittuvuuden aktiivisen hyväksikäytön, joka voi johtaa suurempaan riskiin Ciscon asiakkaille. PSIRT saattaa tässä tapauksessa nopeuttaa haavoittuvuutta kuvaavan tietoturvatiedotteen julkaisemista ilman täydellisiä korjauspäivityksiä.
  • Yleisön tietoisuus Ciscon tuotteita koskevasta haavoittuvuudesta voi johtaa suurempaan riskiin Ciscon asiakkaille. PSIRT saattaa jälleen varoittaa asiakkaita, vaikka korjauksia ei olisikaan täysin saatavilla.

Kaikissa tapauksissa PSIRT paljastaa vähimmäismäärän tietoja, joita loppukäyttäjät tarvitsevat haavoittuvuuden vaikutusten arvioimiseksi ja ympäristönsä suojaamiseksi tarvittavien toimenpiteiden toteuttamiseksi. PSIRT käyttää Common Vulnerability Scoring System (CVSS) -asteikkoa luokitellakseen paljastetun ongelman vakavuuden. PSIRT ei anna haavoittuvuustietoja, joiden avulla joku voisi kehittää hyökkäyksen.

Lisätietoja PSIRT-tiimistä on kohdassa Ciscon tuotetietoturvatapahtumien reagointitiimi.

Turvallisuusvastuu

Vaikka jokainen Webex-ryhmän jäsen on vastuussa turvallisuudesta, pääsäännöt ovat seuraavat:

  • Tietoturvapäällikkö, pilvipalvelu
  • Varatoimitusjohtaja ja toimitusjohtaja, Cisco Cloud Collaboration Applications
  • Varatoimitusjohtaja, suunnittelu, Cisco Cloud Collaboration Applications
  • Varatoimitusjohtaja, tuotehallinta, Cisco Cloud Collaboration Applications

Sisäiset ja ulkoiset tunkeutumistestit

Webex-konserni suorittaa säännöllisesti tiukkoja penetraatiotestejä sisäisten arvioijien avulla. Omien tiukkojen sisäisten menettelytapojensa lisäksi Cisco InfoSec käyttää useita riippumattomia kolmansia osapuolia, jotka suorittavat tiukkoja tarkastuksia Ciscon sisäisten käytäntöjen, menettelytapojen ja sovellusten osalta. Nämä auditoinnit on suunniteltu validoimaan sekä kaupallisten että julkisten sovellusten kriittiset tietoturvavaatimukset. Cisco käyttää myös kolmannen osapuolen toimittajia jatkuvien, perusteellisten, koodilla avustettujen penetraatiotestien ja palveluarviointien suorittamiseen. Osana toimeksiantoa kolmas osapuoli suorittaa seuraavat tietoturva-arvioinnit:

  • Kriittisten sovellus- ja palveluhaavoittuvuuksien tunnistaminen ja ratkaisujen ehdottaminen
  • Yleisten arkkitehtonisten parannusten suositteleminen
  • Koodausvirheiden tunnistaminen ja ohjeiden antaminen koodauskäytäntöjen parantamiseksi

Kolmannen osapuolen arvioijat työskentelevät suoraan Webexin suunnittelutiimin kanssa selittääkseen havaintoja ja validoidakseen korjaukset. Katso Webex Meetings Letters of Attestation Trust Package -dokumentista penetraatiotestien vahvistustiedot.

Webex-tietokeskuksen tietoturva

Webex on SaaS-ratkaisu (Software as a Service), joka toimitetaan Webex Cloudin kautta. Webex Cloud on erittäin turvallinen palveluntarjoamisalusta, jolla on alan johtava suorituskyky, integrointi, joustavuus, skaalautuvuus ja saatavuus. Webex Cloud on viestintäinfrastruktuuri, joka on erityisesti rakennettu reaaliaikaista verkkoviestintää varten.

Webex-kokouksissa käytetään kytkentälaitteita, jotka sijaitsevat useissa datakeskuksissa ympäri maailmaa. Ciscon datakeskuksia käytetään useimpiin Webex Cloud -palveluihin. SOC2- ja ISO-yhteensopivia Amazon Web Services (AWS)- ja Microsoft Azure -datakeskuksia käytetään myös lisäpalveluiden toimittamiseen yksityisissä pilvi-instansseissa. Nämä datakeskukset sijaitsevat strategisesti lähellä tärkeimpiä internet-yhteyspisteitä ja käyttävät erillistä laajakaistaista kuitua liikenteen reitittämiseen ympäri maailmaa.

Lisäksi Cisco ylläpitää verkon Point-of-Presence (PoP) -sijainteja, jotka mahdollistavat runkoverkkoyhteydet, internet-vertaisliikenteen, globaalin sivuston varmuuskopioinnin ja välimuistitekniikat loppukäyttäjien suorituskyvyn ja saatavuuden parantamiseksi.

Fyysinen turvallisuus

Tietokeskuksen fyysiseen turvallisuuteen kuuluu tilojen ja rakennusten videovalvonta sekä sisäänpääsyä varten pakotettu kaksivaiheinen tunnistus. Ciscon datakeskuksissa pääsyä valvotaan kulkukorttienlukijoiden ja biometristen tunnistimien yhdistelmällä. Lisäksi ympäristönhallintajärjestelmät (esimerkiksi lämpötila-anturit ja palonsammutusjärjestelmät) ja palvelun jatkuvuuden infrastruktuuri (kuten varavirtalähde) auttavat varmistamaan, että järjestelmät toimivat keskeytyksettä.

Tietokeskuksen palvelimet on jaettu "luottamusvyöhykkeisiin" infrastruktuurin herkkyyden perusteella. Esimerkiksi tietokannat ovat "häkeissä", verkkoinfrastruktuurissa on omat erilliset huoneet ja kaikki laiteräkit ovat lukittuja. Vain Ciscon turvallisuushenkilöstö ja Ciscon henkilökunnan mukana olevat valtuutetut vierailijat saavat päästä datakeskuksiin.

Ciscon tuotantoverkko on erittäin luotettava verkko: vain hyvin harvoilla, joilla on korkea luottamustaso, on pääsy verkkoon.

Infrastruktuurin ja alustan turvallisuus

Alustan tietoturva kattaa verkon, järjestelmien ja koko Webex-tietokeskuksen tietoturvan. Kaikki järjestelmät käyvät läpi perusteellisen tietoturvatarkastuksen ja hyväksyntävalidoinnin ennen tuotantokäyttöönottoa, minkä lisäksi järjestelmät käyvät läpi säännöllisen jatkuvan suojauksen, tietoturvapäivitysten asennuksen sekä haavoittuvuuksien skannauksen ja arvioinnin.

Palvelimet on suojattu Yhdysvaltain kansallisen standardi- ja teknologiainstituutin (NIST) julkaisemien tietoturvateknisten toteutusohjeiden (STIG) mukaisesti. Palomuurit suojaavat verkon kehää. Käyttöoikeusluettelot (ACL) erottelevat eri suojausvyöhykkeet. Tunkeutumisen havaitsemisjärjestelmät (IDS) ovat käytössä, ja toimintoja rekisteröidään ja valvotaan jatkuvasti. Webexissä suoritetaan päivittäisiä sisäisiä ja ulkoisia tietoturvatarkistuksia. Kaikki järjestelmät karkaistaan ja paikkaillaan osana säännöllistä huoltoa. Lisäksi haavoittuvuuksien skannausta ja arviointia suoritetaan jatkuvasti.

Palvelun jatkuvuus ja katastrofien jälkeinen palautuminen ovat kriittisiä osia tietoturvasuunnittelussa. Ciscon datakeskusten suunnittelu globaaleilla sivustojen varmuuskopioinneilla ja korkealla käytettävyydellä mahdollistaa Webex-palveluiden maantieteellisen vikasietoisuuden. Ei ole olemassa yhtä ainoaa vikaantumiskohtaa.

Webexin tietosuoja

Webex suhtautuu asiakkaiden tietosuojaan vakavasti. Keräämme, käytämme ja käsittelemme asiakastietoja ainoastaan Ciscon tietosuojalausunnon ja Webex Meetings -tarjouksen julkistamislausunnonmukaisesti.

Palvelu on rakennettu yksityisyys mielessä pitäen ja suunniteltu siten, että sitä voidaan käyttää maailmanlaajuisten yksityisyydensuojavaatimusten mukaisesti, mukaan lukien EU:n yleinen tietosuoja-asetus (GDPR), Kalifornian kuluttajien yksityisyyden suojaa koskeva laki (CCPA), Kanadan henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki (PIPEDA), henkilökohtaisten terveystietojen suojaa koskeva laki (PHIPA), sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskeva laki (HIPAA) sekä perheen koulutusoikeuksia ja yksityisyyden suojaa koskeva laki (FERPA).

Hallinnolliset tiedot

Tiedot asiakkaan tai muun kolmannen osapuolen työntekijöistä tai edustajista, joita Cisco kerää ja käyttää tuotteiden tai palveluiden toimituksen hallinnointiin tai hallintaan tai asiakkaan tai kolmannen osapuolen tilin hallinnointiin tai hallintaan Ciscon omiin liiketoimintatarkoituksiin.

Hallinnollisiin tietoihin voivat sisältyä nimi, osoite, puhelinnumero, sähköpostiosoite ja tiedot Ciscon ja kolmannen osapuolen välisistä sopimusvelvoitteista riippumatta siitä, onko tiedot kerätty alkuperäisen rekisteröitymisen yhteydessä vai myöhemmin Ciscon tuotteiden tai palveluiden hallinnan tai ylläpidon yhteydessä.

Hallinnollisiin tietoihin voivat sisältyä myös asiakkaan työntekijöiden tai edustajien Webexissä pitämien kokousten otsikko, aika ja muut tiedot. Muita esimerkkejä hallinnollisista tiedoista voivat olla kokouksen otsikko, kokousaika ja muut Webexissä isännöityjen kokousten ominaisuudet.

Asiakastiedot

Tämä sisältää kaikki tiedot (mukaan lukien teksti-, ääni-, video-, kuvatiedostot ja tallenteet), jotka asiakas toimittaa Ciscolle asiakkaan Ciscon tuotteiden tai palveluiden käytön yhteydessä tai jotka Cisco on kehittänyt asiakkaan nimenomaisesta pyynnöstä työsuunnitelman tai sopimuksen mukaisesti.

Asiakasdataan kuuluvat myös loki-, määritys- tai laiteohjelmistotiedostot ja ydinvedokset.

Se on tuotteesta tai palvelusta kerättyä tietoa, joka toimitetaan Ciscolle, jotta voimme vianmäärityksessä ratkaista tukipyyntöön liittyvän ongelman. Asiakastietoihin ei sisälly hallinnollisia tietoja, tukitietoja tai telemetriatietoja.

Tukitiedot

Tiedot, joita Cisco kerää, kun asiakas lähettää tukipalvelupyynnön tai muun vianmäärityksen, mukaan lukien tiedot laitteistosta tai ohjelmistosta. Se sisältää tukitapaukseen liittyviä tietoja, kuten todennustietoja, tietoja tuotteen ja järjestelmän tilasta, rekisteritietoja ohjelmistoasennuksista ja laitteistokokoonpanoista sekä virheiden seurantatiedostoja. Tukitietoihin eivät sisälly loki-, määritys- tai laiteohjelmistotiedostot tai tuotteesta otetut ydinvedokset, jotka on toimitettu meille tukipyyntöön liittyvän ongelman vianmääritystä varten. Kaikki nämä ovat esimerkkejä asiakastiedoista.

Telemetriatiedot

Tuotteen tai palvelun käytön ja toiminnan kautta luotujen instrumentointi- ja lokitietojärjestelmien tuottamat tiedot.

Kaikki Webex-pilvipalveluun kerätyt tiedot on suojattu useilla vankkojen tietoturvatekniikoiden ja -prosessien kerroksilla. Alla on esimerkkejä Webex-toimintojen eri tasoille sijoitetuista hallintalaitteista asiakastietojen suojaamiseksi:

  • Fyysinen pääsynvalvonta— Fyysistä pääsyä valvotaan biometriikan, tunnistekorttien ja videovalvonnan avulla. Pääsy datakeskukseen vaatii hyväksynnän ja sitä hallinnoidaan sähköisen lipunmyyntijärjestelmän kautta.
  • Verkon käyttöoikeuksien hallinta— Webex-verkon reunat on suojattu palomuureilla. Webexin datakeskukseen saapuvaa tai sieltä lähtevää verkkoliikennettä valvotaan jatkuvasti tunkeutumisen havaitsemisjärjestelmän (IDS) avulla. Webex-verkko on myös jaettu erillisiin suojausvyöhykkeisiin. Vyöhykkeiden välistä liikennettä hallitaan palomuurien ja käyttöoikeusluetteloiden (ACL) avulla.
  • Infrastruktuurin valvonta ja hallinta— Jokainen infrastruktuurin osa, mukaan lukien verkkolaitteet, sovelluspalvelimet ja tietokannat, on koottu tiukkojen ohjeiden mukaisesti. Niille tehdään myös säännöllisiä tarkistuksia mahdollisten turvallisuusongelmien tunnistamiseksi ja ratkaisemiseksi.
  • Salaustekniikat—Kuten aiemmin todettiin, kaikki Webexin datakeskukseen ja pilveen rekisteröityihin Webex-sovelluksiin ja Webex-laitteisiin menevät tiedot salataan lukuun ottamatta PSTN-liikennettä ja salaamatonta liikennettä. SIP/H323 videolaitteita pilvipohjaisessa kokouksessa. Lisäksi Webexiin tallennetut kriittiset tiedot, kuten salasanat, salataan.

Ciscon työntekijät eivät pääse käsiksi asiakastietoihin, ellei asiakas pyydä sitä tukitarkoituksiin. Pääsy järjestelmiin on tässä tapauksessa esimiehen sallima vain "tehtävien jakamisen" periaatteen mukaisesti. Se myönnetään vain tiedonsaantitarpeen perusteella ja vain työtehtävien suorittamiseen vaadittavalla käyttöoikeustasolla. Työntekijöiden pääsyä näihin järjestelmiin tarkistetaan myös säännöllisesti vaatimustenmukaisuuden varmistamiseksi. Tällaisen käyttöoikeuden omaavien työntekijöiden on suoritettava vuosittainen Kansainvälisen standardisoimisjärjestön (ISO 27001) tietoturvatietoisuuskoulutus.

Näiden erikoistuneiden valvontatoimien lisäksi jokainen Ciscon työntekijä käy läpi taustatarkastuksen, allekirjoittaa salassapitosopimuksen (NDA) ja suorittaa liiketoimintaohjeita koskevan koulutuksen.

Sairausvakuutuksen siirrettävyys- ja vastuuvelvollisuuslaki (HIPAA)

Cisco voi antaa tietoa Webexin toiminnoista, teknologiasta ja tietoturvasta. HIPAA-lain piiriin kuuluvan tahon olisi neuvoteltava oman lakimiehensä kanssa sen selvittämiseksi, ovatko Webexin toiminnot sen liiketoimintaprosessien mukaisia ja GDPR-valmiita.

Alan standardit ja sertifioinnit

Tiukkojen sisäisten standardiemme noudattamisen lisäksi Webex ylläpitää jatkuvasti kolmannen osapuolen validointeja osoittaakseen sitoutumisemme tietoturvaan. Webex on:

  • ISO 27001-, 27017-, 27018- ja 27701-sertifioitu
  • Palveluorganisaation kontrollit (SOC) 2, tyypin II auditointi
  • SOC 3 -sertifioitu
  • Pilvipalvelun käytännesäännöt
  • CSTAR
  • Pilvilaskennan vaatimustenmukaisuuden valvontaluettelon (C5) vahvistus
  • FedRAMP-sertifioitu (käy osoitteessa cisco.com/go/fedramp lisätietoja, laajuutta ja saatavuutta varten)

FedRAMP-sertifioitu Webex-palvelu on saatavilla vain Yhdysvaltain hallituksen ja oppilaitosten asiakkaille.

Täydelliset tietoturva-, yksityisyys- ja vaatimustenmukaisuusasiakirjat, mukaan lukien tiedot yllä mainituista standardeista ja sertifioinneista, löytyvät Cisco Trust Portalista.

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?