Le chiffrement de bout en bout Webex utilise KMS pour générer, distribuer et gérer les clés de chiffrement utilisées pour chiffrer le contenu généré par l'utilisateur répertorié ci-dessus.

• L'application Webex et les appareils vidéo Cisco utilisent le chiffrement de bout en bout Webex pour tout le contenu généré par l'utilisateur, tel que les messages, les fichiers et les tableaux blancs, et chiffrent également ces données à l'aide de la sécurité de la couche de transport (TLS) pour les données en transit.
• Pour les données au repos, ce contenu chiffré de bout en bout est stocké sur des serveurs de contenu chiffré dans le cloud Webex.
• Cette couche de sécurité supplémentaire protège le contenu généré par les utilisateurs en transit contre les attaques d'interception TLS et les données utilisateur stockées contre les acteurs potentiellement malveillants dans le cloud Webex.

Avec le chiffrement de bout en bout Webex, les services Webex peuvent utiliser des clés de chiffrement de bout en bout pour déchiffrer les données afin de fournir les services de base Webex, tels que :

• Index des messages pour les fonctions de recherche
• Prévention de la perte de données (conformité)
• transcodage de fichier
• Ediscovery
• Archivage des données
• Analyse des logiciels malveillants (avec Extended Security Pack)

Si vous avez besoin de niveaux de sécurité et de confidentialité plus élevés pour vos réunions, vous pouvez utiliser Zero Trust End-to-End Encrypted Webex Meetings. Avec Zero Trust Security, la clé de chiffrement de la réunion est générée par les participants à la réunion et n'y est accessible qu'à eux ; le service Webex ne peut pas accéder aux clés de chiffrement de la réunion.

Voir Chiffrement de bout en bout avec vérification d'identité pour les réunions Webex pour comparer le chiffrement de bout en bout Webex et le chiffrement de bout en bout Zero-Trust.

Les enregistrements et les transcriptions des réunions Webex sont chiffrés à l'aide d'une clé de chiffrement générée par KMS (chiffrement de chiffrement). = (AES-256-GCM). Une clé de cryptage unique est utilisée pour crypter tous les enregistrements et transcriptions de votre organisation.

Webex fournit les commandes suivantes pour les enregistrements et les transcriptions des réunions :

• Politique de conservation des enregistrements et des transcriptions (7 à 3 600 jours)
• Purger les enregistrements supprimés par l'utilisateur dans les 30 jours
• Lecture et téléchargement sécurisés : Autorisé uniquement à partir de réseaux définis
• Enregistrement des mots de passe et des politiques de mot de passe
• Gestion du stockage des enregistrements

Avec le cryptage de contenu basé sur KMS, des clés de cryptage de contenu uniques sont générées pour chaque réunion Webex. Ces clés de chiffrement sont utilisées pour chiffrer les messages de discussion, les légendes, les fichiers partagés, les tableaux blancs et les annotations partagés lors de votre réunion. Les enregistrements et transcriptions stockés dans le cloud Webex par votre organisation sont sécurisés à l'aide d'une seule clé de chiffrement AES-256-GCM générée par KMS.

Contenu qui est shared/created pendant une réunion Webex (chat, enregistrements, transcriptions et tableaux blancs) peuvent être visualisés après la fin de la réunion.

Vous pouvez afficher les discussions, les enregistrements et les transcriptions dans les onglets Calendrier et Contenu de la réunion de l'application Webex. Tous les participants à la réunion disposant d’un compte Webex peuvent accéder aux messages de chat et aux enregistrements dans l’application Webex. Les participants à la réunion non vérifiés, qui ne se sont pas connectés, n'ont accès qu'au contenu partagé pendant la réunion.

Les tableaux blancs créés par les participants à une réunion sont automatiquement stockés dans l'espace tableau blanc Webex du participant à la réunion.

Messages de discussion, enregistrements et transcriptions d'enregistrements

Les messages de discussion, les enregistrements et les transcriptions d'enregistrement utilisent le paramètre de politique de conservation de Control Hub Webex Meetings.

Tableaux blancs

Les tableaux blancs créés dans Webex Meetings utilisent la politique de conservation de la messagerie Webex. La politique de conservation du tableau blanc est celle de l'organisation à laquelle appartient le créateur du tableau blanc.

Les enregistrements et les transcriptions d’enregistrement sont stockés dans la région Webex Meetings sélectionnée par votre organisation lors de votre inscription à Webex. Pour plus de détails sur les régions et les emplacements des centres de données Webex Meetings, consultez la fiche de données de confidentialité de Webex Meetings.

Les messages de discussion et les tableaux blancs créés lors de vos réunions sont stockés dans les régions du centre de données Webex Messaging. Actuellement, Webex Messaging utilise deux régions de centres de données pour stocker les messages de discussion et le contenu du tableau blanc :Amérique du Nord & Reste du monde et Union européenne. Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous déterminons la région géographique dans laquelle résident les données de messagerie de l’organisation. Pour plus d'informations sur ce processus et la région à laquelle correspond un pays particulier, voir Rechercher la région de résidence des données qui correspond à un pays.

Pour plus d'informations sur la résidence des données de messagerie Webex, consultez l'application Webex & Fiche de données de confidentialité de Webex Messaging et Résidence des données dans Webex.

Si nécessaire, le stockage persistant des messages de discussion Webex Meetings peut être désactivé pour votre organisation dans Control Hub. Voir Enregistrer ou effacer les discussions en cours de réunion de votre organisation après une réunion. Les administrateurs de Control Hub peuvent désactiver l'utilisation du tableau blanc dans votre organisation sur une base individuelle. user/user base de groupe pour l'interne and/or réunions externes.

Webex KMS fournit une couche supplémentaire de chiffrement au repos pour le contenu généré par les utilisateurs de votre organisation et prend en charge un certain nombre d'options de déploiement, en fonction du niveau de sécurité et de contrôle requis par votre organisation :

1. KMS basé sur Webex Cloud avec clé principale client dérivée de Webex Cloud HSM.
2. KMS basé sur le cloud Webex avec clé principale client dérivée de la clé client (BYOK). Pour plus d'informations, voir Gérer votre propre clé principale client.
3. KMS basé sur le cloud Webex avec clé principale du client provenant du KMS AWS du client. Pour plus d'informations, voir Gérer votre propre clé principale client
4. KMS basé sur les locaux du client (Hybrid Data Security (HDS)) – clés stockées sur site. Pour plus d'informations, consultez Guide de déploiement pour Webex Hybrid Data Security.
5. KMS local géré par le partenaire (Hybrid Data Security (HDS)) – clés stockées sur site. Pour plus d'informations, consultez Guide de déploiement pour Webex Hybrid Data Security.

Pour plus de détails techniques sur le fonctionnement de KMS, consultez Webex Messaging Security Cloud Collaboration Security Technical Paper.

Les réunions Webex qui utilisent KMS pour le chiffrement du contenu bénéficient également d’un ensemble commun d’outils de conformité qui peuvent être utilisés pour gérer, archiver et appliquer les politiques client sur le contenu généré par les utilisateurs dans Webex Meetings. Cette architecture de conformité commune utilise l'API Webex Events pour fournir les services suivants pour les réunions, le chat, les fichiers, les tableaux blancs, les annotations, les enregistrements et les transcriptions :

• Conservation légale (remplace la politique de conservation)
• e-Discovery (recherche d'un responsable de la conformité)
• Prévention de la perte de données : envoyez des messages et des fichiers à votre application DLP pour la surveillance des données
• Archivage des données