Le chiffrement de bout en bout de Webex utilise KMS pour générer, distribuer et gérer les clés de chiffrement utilisées pour chiffrer le contenu généré par l'utilisateur mentionné ci-dessus.

• L'application Webex et les périphériques vidéo Cisco utilisent le chiffrement de bout en bout de Webex pour tout le contenu généré par l'utilisateur, comme les messages, les fichiers et les tableaux blancs, et chiffrent également ces données à l'aide du protocole TLS (Transport Layer Security) pour les données en transit.
• Pour les données au repos, ce contenu chiffré de bout en bout est stocké sur des serveurs de contenu chiffrés dans le cloud Webex.
• Cette couche de sécurité supplémentaire protège le contenu généré par les utilisateurs en transit contre les attaques d'interception TLS, et les données utilisateur stockées contre les acteurs malveillants potentiels dans le cloud Webex.

Grâce au chiffrement de bout en bout de Webex, les services Webex peuvent utiliser des clés de chiffrement de bout en bout pour déchiffrer les données et fournir les services Webex de base, tels que :

• Index des messages pour les fonctions de recherche
• Prévention des pertes de données (conformité)
• transcodage de fichier
• Ediscovery
• Archivage des données
• Analyse antivirus (avec pack de sécurité étendu)

Si vous avez besoin de niveaux de sécurité et de confidentialité plus élevés pour vos réunions, vous pouvez utiliser Zero Trust End-to-End Encrypted Webex Meetings. Avec la sécurité Zero Trust, la clé de chiffrement de la réunion est générée par les participants à la réunion et n'est accessible qu'à eux ; le service Webex ne peut pas accéder aux clés de chiffrement de la réunion.

Voir Chiffrement de bout en bout avec vérification d'identité pour les réunions Webex pour comparer le chiffrement de bout en bout Webex et le chiffrement de bout en bout Zero Trust.

Les enregistrements et les transcriptions des réunions Webex sont chiffrés à l'aide d'une clé de chiffrement générée par KMS (algorithme de chiffrement). = AES-256-GCM). Une seule clé de chiffrement est utilisée pour chiffrer tous les enregistrements et transcriptions de votre organisation.

Webex propose les options de contrôle suivantes pour l'enregistrement et la transcription des réunions :

• Politique de conservation des enregistrements etdes transcriptions (7 à 3600 jours )
• Supprimer les enregistrements supprimés par l'utilisateur dans un délai de 30 jours.
• Lecture et téléchargement sécurisés : Autorisé uniquement à partir de réseaux définis
• Enregistrement des mots de passe et politiques relatives aux mots de passe
• Gestion du stockage des enregistrements

Avec le chiffrement de contenu basé sur KMS, des clés de chiffrement de contenu uniques sont générées pour chaque réunion Webex. Ces clés de chiffrement servent à chiffrer les messages de chat, les légendes, les fichiers partagés, les tableaux blancs et les annotations partagés lors de votre réunion. Les enregistrements et les transcriptions stockés dans le cloud Webex par votre organisation sont sécurisés à l'aide d'une seule clé de chiffrement AES-256-GCM générée par KMS.

Contenu qui est shared/created Les éléments présents lors d'une réunion Webex (chat, enregistrements, transcriptions et tableaux blancs) peuvent être consultés après la fin de la réunion.

Vous pouvez consulter les discussions, les enregistrements et les transcriptions dans les onglets Calendrier et Contenu de la réunion de l'application Webex. Tous les participants à la réunion disposant d'un compte Webex peuvent accéder aux messages de chat et aux enregistrements dans l'application Webex. Les participants non vérifiés à la réunion, qui ne se sont pas connectés, n'ont accès qu'au contenu partagé pendant la réunion.

Les tableaux blancs créés par les participants à une réunion sont automatiquement stockés dans l'espace tableau blanc Webex du participant à la réunion .

Messages de chat, enregistrements et transcriptions d'enregistrements

Les messages de chat, les enregistrements et les transcriptions d'enregistrements utilisent le paramètre de politique de rétention de Control Hub Webex Meetings.

Les enregistrements et leurs transcriptions sont stockés dans la région Webex Meetings sélectionnée par votre organisation lors de votre inscription à Webex. Pour plus de détails sur les régions et les emplacements des centres de données Webex Meetings, consultez la fiche technique sur la confidentialité de Webex Meetings.

Les messages de chat et les tableaux blancs créés lors de vos réunions sont stockés dans les régions des centres de données de Webex Messaging. Actuellement, Webex Messaging utilise deux régions de centres de données pour stocker les messages de chat et le contenu du tableau blanc :l’ Amérique du Nord. & Reste du monde et Union européenne. Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous déterminons la région géographique dans laquelle se trouvent les données de messagerie de l'organisation. Pour plus d'informations sur ce processus et la région à laquelle un pays particulier est associé, voir Trouver la région de résidence des données qui correspond à un pays.

Pour plus d'informations sur la résidence des données de Webex Messaging, consultez l'application Webex . & Fiche de données sur la confidentialité de la messagerie Webex et Résidence des données dans Webex.

Si nécessaire, le stockage permanent des messages de chat Webex Meetings peut être désactivé pour votre organisation dans Control Hub. Voir Enregistrer ou effacer les discussions de réunion de votre organisation après une réunion. Les administrateurs de Control Hub peuvent désactiver l'utilisation du tableau blanc dans votre organisation par user/user base de groupe pour les opérations internes and/or réunions externes.

Webex KMS offre une couche de chiffrement supplémentaire au repos pour le contenu généré par les utilisateurs de votre organisation et prend en charge plusieurs options de déploiement, en fonction du niveau de sécurité et de contrôle requis par votre organisation :

1. Système de gestion de connaissances (KMS) Webex Cloud avec clé principale client dérivée du module HSM Webex Cloud.
2. Système de gestion des connaissances (KMS) Webex basé sur le cloud avec clé principale client dérivée de la clé client (BYOK). Pour plus d'informations, voir Gérer votre propre clé principale client.
3. Système de gestion de connaissances (KMS) Webex basé sur le cloud avec clé principale client provenant du KMS AWS du client. Pour plus d'informations, consultez Gérez votre propre clé principale client
4. Système de gestion des clés (KMS) basé sur les locaux du client (Hybrid Data Security (HDS)) – clés stockées sur site. Pour plus d'informations, consultez le Guide de déploiement pour Webex Hybrid Data Security.
5. Système de gestion des clés (KMS) sur site géré par un partenaire (Hybrid Data Security (HDS)) – clés stockées sur site. Pour plus d'informations, consultez le Guide de déploiement pour Webex Hybrid Data Security.

Pour plus de détails techniques sur le fonctionnement de KMS, voir Webex Messaging Security Cloud Collaboration Security Technical Paper.

Les réunions Webex qui utilisent KMS pour le chiffrement du contenu bénéficient également d'un ensemble commun d'outils de conformité permettant de gérer, d'archiver et d'appliquer les politiques client sur le contenu généré par les utilisateurs dans les réunions Webex. Cette architecture de conformité commune utilise l'API Webex Events pour fournir les services suivants pour les réunions, le chat, les fichiers, les tableaux blancs, les annotations, les enregistrements et les transcriptions :

• Mise sous séquestre (prévaut sur la politique de conservation des données)
• Découverte électronique (recherche d'agent de conformité)
• Prévention des pertes de données – envoyez des messages et des fichiers à votre application DLP pour la surveillance des données
• Archivage des données