Réunions Suite Webex : Contenu et résidence des données des réunions chiffrés par KMS
Webex offre une nouvelle architecture de sécurité pour Webex Meetings qui utilise le service de gestion des clés Webex (KMS) et le chiffrement de bout en bout Webex pour sécuriser le contenu généré par l’utilisateur.
Le service de gestion des clés Webex (KMS) a été développé à l’origine pour ajouter une couche supplémentaire de chiffrement pour le contenu de la messagerie Webex, tels que les messages échangés et les fichiers. Webex Suite permet désormais à Meetings d’utiliser KMS comme service de chiffrement commun pour le contenu généré par l’utilisateur. Les services de la suite Webex utilisent maintenant KMS pour chiffrer les types de données suivants :
Messagerie Webex
- Messages
- Fichiers
Webex Meetings
- Messages instantanés (nouveau)
- Fichiers partagés (nouveau)
- Annotations (nouveau)
- Enregistrements
- Transcriptions
- Tableaux blancs
- Messages vocaux
- Transcriptions de la messagerie vocale
Le chiffrement de bout en bout Webex utilise KMS pour générer, distribuer et gérer les clés de chiffrement utilisées pour chiffrer le contenu généré par l’utilisateur listé ci-dessus.
- L’application Webex et les périphériques vidéo Cisco utilisent le chiffrement Webex de bout en bout pour tous les contenus générés par l’utilisateur, tels que les messages, les fichiers et les tableaux blancs, et chiffrent également ces données à l’aide de TLS (transport layer security) pour les données en transit.
- Pour les données au repos, ce contenu chiffré de bout en bout est stocké sur des serveurs de contenu chiffré dans le Cloud Webex.
- Cette couche supplémentaire de sécurité protège le contenu généré par l’utilisateur en transit contre les attaques d’interception TLS et les données des utilisateurs stockées contre les mauvais acteurs potentiels dans le Cloud Webex.
Avec le chiffrement de bout en bout de Webex, les services Webex peuvent utiliser des clés de chiffrement de bout en bout pour déchiffrer les données afin de fournir les services de base Webex, tels que :
- Index des messages pour les fonctions de recherche
- Prévention des pertes de données (conformité)
- transcodage de fichier
- Ediscovery
- Archivage des données
- Analyse des logiciels malveillants (avec Extended Security Pack)
Si vous avez besoin de niveaux plus élevés de sécurité et de confidentialité pour vos réunions, vous pouvez utiliser Zero Trust End-to-End Encrypted Webex Meetings. Avec la sécurité Zero Trust, la clé de chiffrement de la réunion est générée par et accessible uniquement aux participants de la réunion ; le service Webex ne peut pas accéder aux clés de chiffrement de la réunion.
Voir Chiffrement de bout en bout avec vérification d’identité pour les réunions Webex pour comparer le chiffrement de bout en bout Webex et le chiffrement de bout en bout sans confiance.
Architecture Webex Meetings et nouveau service de chiffrement KMS
Les enregistrements et transcriptions de Webex Meetings sont chiffrés à l’aide d’une clé de chiffrement générée par KMS (chiffrement de chiffrement = AES-256-GCM). Une seule clé de chiffrement est utilisée pour chiffrer tous les enregistrements et transcriptions de votre organisation.
Webex fournit les commandes suivantes pour les enregistrements et les transcriptions des réunions :
- Politique de conservation des enregistrements et des transcriptions (7 à 3600 jours)
- Purger les enregistrements supprimés par l’utilisateur dans les 30 jours
- Lecture et téléchargement sécurisés : Autorisé uniquement à partir de réseaux définis
- Enregistrement des mots de passe et politiques de mots de passe
- Gestion du stockage des enregistrements
Avec le chiffrement de contenu basé sur KMS, des clés de chiffrement de contenu uniques sont générées pour chaque réunion Webex. Ces clés de chiffrement sont utilisées pour chiffrer les messages instantanés, les sous-titres, les fichiers partagés, les tableaux blancs et les annotations partagés au cours de votre réunion. Les enregistrements et les transcriptions stockés dans le Cloud Webex par votre organisation sont sécurisés à l’aide d’une seule clé de chiffrement AES-256-GCM générée par KMS.
Services Webex Meetings utilisant les clés KMS pour le contenu généré par l’utilisateurLe contenu partagé/créé au cours d’une réunion Webex (chat, enregistrements, transcriptions et tableaux blancs) peut être affiché à la fin de la réunion.
Vous pouvez afficher le Chat, les enregistrements et les transcriptions dans les onglets Calendrier et Contenu des réunions de l’application Webex. Tous les participants de la réunion disposant d’un compte Webex peuvent accéder aux messages instantanés et aux enregistrements dans l’application Webex. Les participants non vérifiés de la réunion, qui ne se sont pas connectés, ont uniquement accès au contenu partagé pendant la réunion.
Les tableaux blancs créés par les participants à une réunion sont automatiquement stockés dans l’espace de tableau blanc Webex des participants à la réunion.
Application Webex : Contenu de la réunionMessages instantanés, enregistrements et transcriptions d’enregistrements
Les messages instantanés, les enregistrements et les transcriptions d’enregistrements utilisent le paramètre de la politique de conservation de Webex Meetings du Control Hub.
Tableaux blancs
Les tableaux blancs créés dans Webex Meetings utilisent la politique de rétention de la messagerie Webex. La politique de conservation du tableau blanc est celle de l'organisation à laquelle appartient le créateur du tableau blanc.
Les enregistrements et les transcriptions d’enregistrements sont stockés dans la région Webex Meetings sélectionnée par votre organisation lorsque vous vous êtes inscrit à Webex. Pour des détails sur les régions et les emplacements des centres de données Webex Meetings, voir la fiche technique de confidentialité de Webex Meetings.
Les messages instantanés et les tableaux blancs créés au cours de vos réunions sont stockés dans les régions du centre de données de la messagerie Webex. Actuellement, Webex Messaging utilise deux régions de centres de données pour stocker les messages de conversation et le contenu des tableaux blancs : Amérique du Nord et reste du monde et Union européenne. Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous déterminons la région géographique dans laquelle résident les données de messagerie de l’organisation. Pour plus d’informations sur ce processus et la région vers laquelle un pays donné est mappé, voir Trouver la région de résidence des données qui correspond à un pays.
Régions de résidence des données de Webex MessagingPour plus d’informations sur la résidence des données de Webex Messaging, consultez la Fiche de données sur la confidentialité de l’application Webex et de Webex Messaging et la résidence des données dans Webex.
Si nécessaire, le stockage permanent des messages instantanés Webex Meetings peut être désactivé pour votre organisation dans Control Hub. Voir Enregistrer ou effacer les chats en cours de réunion de votre organisation après une réunion. Les administrateurs de Control Hub peuvent désactiver l’utilisation des tableaux blancs dans votre organisation sur une base par utilisateur/groupe d’utilisateurs pour les réunions internes et/ou externes.
Webex KMS fournit une couche supplémentaire de chiffrement au repos pour le contenu généré par les utilisateurs de votre organisation et prend en charge un certain nombre d’options de déploiement, en fonction du niveau de sécurité et de contrôle dont votre organisation a besoin :
- KMS basé sur le Cloud Webex avec clé principale du client dérivée de Webex Cloud HSM
- KMS basé sur le Cloud Webex avec clé principale du client dérivée de la clé du client (BYOK)
- KMS (Hybrid Data Security (HDS)) basé sur site du client – clés stockées sur site
Pour des détails techniques sur le fonctionnement de KMS, voir Document technique Webex Messaging Security Cloud Collaboration Security.
Les réunions Webex qui utilisent KMS pour le chiffrement du contenu bénéficient également d’un ensemble commun d’outils de conformité qui peuvent être utilisés pour gérer, archiver et appliquer les politiques des clients sur le contenu généré par les utilisateurs dans Webex Meetings. Cette architecture de conformité commune utilise l’API Webex Events pour fournir les services suivants pour les réunions, le Chat, les fichiers, les tableaux blancs, les annotations, les enregistrements et les transcriptions :
- Conservation légale (remplace la politique de rétention)
- e-Discovery (recherche responsable conformité)
- Prévention des pertes de données : envoyez des messages et des fichiers à votre application DLP pour la police des données
- Archivage des données