Chiffrement Webex de bout en bout

Le chiffrement de bout en bout Webex utilise le système de gestion des clés Webex (KMS) pour créer et gérer les clés de chiffrement qui sont utilisées pour sécuriser le contenu partagé dans Webex Meetings et la messagerie. Le chiffrement de bout en bout Webex est utilisé pour chiffrer le contenu généré par l’utilisateur tel que les messages instantanés, les fichiers, les informations du calendrier des réunions, les tableaux blancs et les annotations

Avec le chiffrement de bout en bout de Webex :

  • Une couche supplémentaire de chiffrement est ajoutée aux données en transit et au repos.
  • L’application Webex utilise le chiffrement de bout en bout pour chiffrer le contenu à l’aide du chiffrement AES-256-GCM avant de transmettre le contenu sur TLS vers le Cloud Webex.
  • Le contenu chiffré de bout en bout Webex est stocké sur des serveurs de contenu dans le Cloud Webex qui utilisent l’AES-256-CTR pour chiffrer les données au repos.

 
Par défaut, notre système KMS basé sur le cloud génère et distribue des clés de chiffrement. Vous avez également une option avec Webex Hybrid Data Security (HDS) pour gérer votre propre version sur site du système de gestion des clés.

La couche de sécurité supplémentaire fournie par le chiffrement de bout en bout Webex protège à la fois les données des utilisateurs en transit des attaques d’interception de sécurité de la couche de transport (TLS) et les données des utilisateurs stockées des mauvais acteurs potentiels dans le Cloud Webex.

Le Cloud Webex peut accéder et utiliser des clés de chiffrement de bout en bout, mais uniquement pour déchiffrer les données requises pour les services de base tels que :

  • Indexation des messages pour les fonctions de recherche
  • Prévention des pertes de données
  • Transcodage de fichiers
  • eDiscovery
  • Archivage des données

Webex utilise Transport Layer Security (TLS) v1.2 ou v1.3 pour chiffrer les données en transit entre votre appareil et nos serveurs. La sélection du chiffrement TLS est basée sur la préférence TLS du serveur Webex.

En utilisant TLS 1.2 ou 1.3, Webex préfère les suites de chiffrement en utilisant :

  • ECDHE pour la négociation clé
  • Certificats basés sur RSA (taille de clé 3072 bits)
  • Authentification SHA2 (SHA384 ou SHA256)
  • Chiffrement fort utilisant 128 ou 256 bits (tels que AES_256_GCM, AES_128_GCM et CHACHA20_POLY1305)

Par exemple, voici les codes de chiffrement possibles utilisés en fonction de la préférence TLS du serveur Webex :

  • TLS v1.2—TLS_ECDHE_RSA_AVEC_AES_256_GCM_SHA384
  • TLS v1.3 : TLS_AES_256_GCM_SHA384

Cisco sécurise les flux média de l’application Webex (audio, vidéo et partage d’écran) à l’aide du protocole SRTP (Secure Real-Time Transport Protocol). L’application Webex utilise le chiffrement AEAD_AES_256_GCM pour chiffrer les médias.

Pour des informations détaillées sur la sécurité de l’application Webex, consultez le Document technique sur la sécurité de l’application Webex.

Fonctionnalités de sécurité dans les espaces de l’application Webex

Vous pouvez ajouter une sécurité supplémentaire en utilisant des modérateurs pour les équipes et les espaces. Si le travail d’équipe est délicat, vous pouvez modérer l’espace. Les modérateurs peuvent contrôler qui a accès à l'espace et supprimer des fichiers et des messages.

De plus, si des espaces incluent des personnes extérieures à votre entreprise, vous verrez certaines zones mises en surbrillance dans ces espaces, telles que la bordure, l’arrière-plan, l’icône dans la zone de message et leurs adresses électroniques.

external space participants

Confidentialité pour les fichiers et les messages.

L’application Webex utilise des algorithmes cryptographiques avancés pour protéger le contenu que vous partagez et envoyez. Les seules personnes qui peuvent afficher des fichiers et des messages dans un espace de l’application Webex sont celles qui y sont invitées ou les personnes autorisées.

Standard de sécurité des mots de passe

Les équipes informatiques peuvent ajouter des fonctionnalités qui utilisent les politiques de sécurité existantes telles que l’authentification unique (SSO) ou la synchronisation de l’application Webex avec les répertoires d’employés. L’application Webex reconnaît automatiquement lorsqu’une personne a quitté une entreprise, de sorte que les anciens employés ne pourront pas accéder aux données de l’entreprise à l’aide de l’application Webex.

Votre entreprise peut également configurer l’application Webex afin qu’elle exige des mots de passe et une authentification qui correspondent aux normes de sécurité de votre entreprise. L’application Webex prend en charge les fournisseurs d’identité qui utilisent les protocoles SAML (Security Assertion Markup Language) 2.0 et OAuth (Open Authorization) 2.0.