Chiffrement Webex de bout en bout

Le chiffrement de bout en bout Webex utilise le système de gestion des clés Webex (KMS) pour créer et gérer les clés de chiffrement qui sont utilisées pour sécuriser le contenu partagé dans Webex Meetings et Messaging. Le chiffrement Webex de bout en bout est utilisé pour chiffrer le contenu généré par l’utilisateur, tel que les messages de conversation, les fichiers, les informations sur les réunions du calendrier, les tableaux blancs et les annotations

Avec le chiffrement de bout en bout de Webex :

  • Une couche supplémentaire de chiffrement est ajoutée aux données en transit et au repos.
  • L’application Webex utilise le chiffrement de bout en bout pour chiffrer le contenu à l’aide du chiffrement AES-256-GCM avant de transmettre le contenu via TLS au Cloud Webex.
  • Le contenu chiffré Webex de bout en bout est stocké sur des serveurs de contenu dans le Cloud Webex qui utilisent le protocole AES-256-CTR pour chiffrer les données au repos.
Par défaut, notre système KMS basé sur le cloud génère et distribue des clés de chiffrement. Vous avez également une option avec Webex Hybrid Data Security (HDS) pour gérer votre propre version sur site du système de gestion des clés.

La couche supplémentaire de sécurité fournie par le chiffrement de bout en bout Webex protège à la fois les données des utilisateurs en transit contre les attaques d’interception TLS (transport layer security) et les données des utilisateurs stockées contre les mauvais acteurs potentiels dans le Cloud Webex.

Le Cloud Webex peut accéder et utiliser les clés de chiffrement de bout en bout, mais uniquement pour déchiffrer les données si nécessaire pour les services de base tels que :

  • Index des messages pour les fonctions de recherche
  • Prévention de la perte de données
  • transcodage de fichier
  • Ediscovery
  • Archivage des données

Webex utilise Transport Layer Security (TLS) v1.2 ou v1.3 pour chiffrer les données en transit entre votre périphérique et nos serveurs. La sélection du chiffrement TLS est basée sur la préférence TLS du serveur Webex.

En utilisant TLS 1.2 ou 1.3, Webex préfère les suites de chiffrement en utilisant :

  • ECDHE pour la négociation clé
  • Certificats basés sur RSA (taille de clé 3072 bits)
  • Authentification SHA2 (SHA384 ou SHA256)
  • Chiffrement renforcé utilisant 128 bits ou 256 bits (tels que AES_256_GCM, AES_128_GCM et CHACHA20_POLY1305)

Par exemple, voici les chiffrements possibles utilisés en fonction de la préférence TLS du serveur Webex :

  • TLS v1.2—TLS_ECDHE_RSA_AVEC_AES_256_GCM_SHA384
  • TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco sécurise les flux multimédia de l’application Webex (audio, vidéo et partage d’écran) à l’aide du protocole SRTP (Secure Real-Time Transport Protocol). L’application Webex utilise le chiffrement AEAD_AES_256_GCM pour chiffrer les médias.

Pour des informations détaillées sur la sécurité de l’application Webex, consultez le document technique sur la sécurité de l’application Webex.

Fonctionnalités de sécurité dans les espaces Webex App

Vous pouvez ajouter une sécurité supplémentaire en utilisant des modérateurs pour les équipes et les espaces. Si le travail d’équipe est délicat, vous pouvez modérer l’espace. Les modérateurs peuvent contrôler qui a accès à l'espace et supprimer des fichiers et des messages.

De plus, si des espaces incluent des personnes extérieures à votre entreprise, vous verrez des zones en surbrillons dans ces espaces, telles que la bordure, l’arrière-plan, l’icône dans la zone de message et leurs adresses électroniques.

participants de l’espace externe

Confidentialité pour les fichiers et les messages.

L’application Webex utilise des algorithmes cryptographiques avancés pour sécuriser le contenu que vous partagez et que vous envoyez. Les seules personnes qui peuvent afficher les fichiers et les messages dans un espace de l’application Webex sont les personnes invitées dans cet espace ou les personnes autorisées.

Standard de sécurité des mots de passe

Les équipes informatiques peuvent ajouter des fonctionnalités qui utilisent les politiques de sécurité existantes telles que l’authentification unique (SSO) ou la synchronisation de Webex App avec les répertoires des employés. L’application Webex reconnaît automatiquement lorsqu’une personne a quitté une entreprise, de sorte que les anciens employés ne pourront pas accéder aux données de l’entreprise en utilisant l’application Webex.

Votre entreprise peut également configurer l’application Webex pour qu’elle exige des mots de passe et une authentification qui correspondent aux normes de sécurité de votre entreprise. L’application Webex prend en charge les fournisseurs d’identité qui utilisent les protocoles Security Assertion Markup Language (SAML) 2.0 et Open Authorization (OAuth) 2.0.