פגישות Webex Suite: תוכן פגישה מוצפן-KMS ומגורי נתונים
Webex מציע ארכיטקטורת אבטחה חדשה עבור Webex Meetings המשתמשת בשירות ניהול המפתחות של Webex (KMS) ובהצפנה מקצה לקצה של Webex כדי לאבטח תוכן שנוצר על ידי משתמשים.
שירות ניהול המפתחות של Webex (KMS) פותח במקור כדי להוסיף שכבת הצפנה נוספת עבור תוכן העברת הודעות של Webex, כגון הודעות וקבצים שהוחלפו. כעת Webex Suite מאפשר ל-Meetings להשתמש ב-KMS כשירות הצפנה נפוץ עבור תוכן שנוצר על ידי משתמשים. שירותי Webex Suite משתמשים כעת ב-KMS כדי להצפין את סוגי הנתונים הבאים:
Webex Messaging
- הודעות
- קבצים
Webex Meetings
- הודעות צ'אט (חדש)
- קבצים משותפים (חדשים)
- ביאורים (חדש)
- הקלטות
- תמלולים
- לוחות עבודה
- הודעות קוליות
- תמלולי דואר קולי
הצפנה מקצה לקצה של Webex משתמשת ב-KMS כדי ליצור, להפיץ ולנהל את מפתחות ההצפנה המשמשים להצפנת התוכן שנוצר על ידי המשתמש המופיע לעיל.
- יישום Webex ומכשירי וידאו של Cisco משתמשים בהצפנה מקצה לקצה של Webex עבור כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים ולוחות עבודה, וגם להצפין נתונים אלה באמצעות אבטחת שכבת תעבורה (TLS) עבור נתונים הנמצאים במעבר.
- לקבלת נתונים במנוחה, תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפן בענן Webex.
- שכבה נוספת זו של אבטחה מגנה על תוכן שנוצר על ידי משתמשים במעבר מהתקפות יירוט TLS, ונתוני משתמשים מאוחסנים משחקנים פוטנציאליים רעים בענן Webex.
עם הצפנה מקצה לקצה של Webex, שירותי Webex יכולים להשתמש במקשי הצפנה מקצה לקצה כדי לפענח נתונים כדי לספק שירותי ליבה של Webex, כגון:
- אינדוקס הודעות עבור פונקציות חיפושName
- מניעת אובדן נתונים (תאימות)
- המרת קידוד של קבצים
- גילוי אלקטרוני
- ארכיון נתונים
- סריקת תוכנות זדוניות (עם חבילת אבטחה מורחבת)
אם אתה זקוק לרמות גבוהות יותר של אבטחה וסודיות עבור הפגישות שלך, תוכל להשתמש ב-Webex Meetings מוצפן מקצה לקצה. עם אבטחת אפס אמון, מפתח הצפנת הפגישה נוצר על-ידי ונגיש רק למשתתפים בפגישה; שירות Webex לא יכול לגשת למפתחות הצפנת הפגישה.
עיין בהצפנה מקצה לקצה עם אימות זהות עבור פגישות Webex כדי להשוות הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה של אפס אמון.
ארכיטקטורת Webex Meetings ושירות הצפנה מבוסס-KMS חדש
הקלטות ותמלולים של Webex Meetings מוצפנים באמצעות מפתח הצפנה שנוצר על-ידי KMS (צופן הצפנה = AES-256-GCM). מפתח הצפנה יחיד משמש להצפנת כל ההקלטות והתמלולים עבור הארגון שלך.
Webex מספק את הפקדים הבאים להקלטות של פגישות ותמלולים:
- מדיניות שמירה עבור הקלטות ותמלולים (7-3600 ימים)
- מחק הקלטות שנמחקו על-ידי משתמשים תוך 30 יום
- אבטחת הפעלה והורדה: מותר רק מרשתות מוגדרות
- סיסמאות הקלטה ומדיניות סיסמאות
- ניהול אחסון הקלטות
עם הצפנת תוכן מבוססת KMS, מפתחות הצפנה ייחודיים של תוכן מופקים עבור כל פגישה ב-Webex. מפתחות הצפנה אלה משמשים להצפנת הודעות הצ'אט, הכתוביות, הקבצים המשותפים, לוחות העבודה והביאורים המשותפים בפגישה שלך. הקלטות ותמלולים המאוחסנים בענן Webex על-ידי הארגון שלך מאובטחים באמצעות מפתח הצפנה יחיד שנוצר על-ידי AES-256-GCM.
שירותי Webex Meetings המשתמשים במקשי KMS עבור תוכן שנוצר על ידי משתמשיםניתן להציג תוכן משותף/שנוצר במהלך פגישה ב-Webex (צ'אט, הקלטות, תמלולים ולוחות עבודה) לאחר שהפגישה תסתיים.
באפשרותך להציג צ'אט, הקלטות ותמלולים ביישום Webex לוח שנה וכן תוכן פגישה לשוניות. כל משתתפי הפגישה עם חשבון Webex יכולים לגשת להודעות צ'אט ולהקלטות ביישום Webex. למשתתפי פגישה לא מאומתים, שלא נכנסו, יש גישה רק לתוכן משותף במהלך הפגישה.
לוחות עבודה שנוצרו על-ידי משתתפים בפגישה מאוחסנים באופן אוטומטי במרחב לוח העבודה של משתתף בפגישה.
יישום Webex: תוכן פגישההודעות צ'אט, הקלטות ותמלולים של הקלטות
הודעות צ'אט, הקלטות ותמלולים של הקלטות משתמשים בהגדרת מדיניות שמירת Webex Meetings של Control Hub .
לוחות עבודה
לוחות עבודה שנוצרו ב-Webex Meetings משתמשים במדיניות שמירת ההודעות של Webex. מדיניות שמירת לוח העבודה היא זו של הארגון שאליו שייך יוצר לוח העבודה.
הקלטות ותמלולי הקלטות מאוחסנים באזור Webex Meetings שנבחר על ידי הארגון שלך לאחר שנרשמת ל-Webex. לקבלת פרטים על אזורים של Webex Meetings ומיקומי מרכז הנתונים, עיין בעמוד הנתונים של הפרטיות של Webex Meetings.
הודעות צ'אט ולוחות עבודה שנוצרו בפגישות שלך מאוחסנות באזורי מרכז הנתונים של העברת הודעות של Webex. נכון לעכשיו, העברת הודעות של Webex משתמשת בשני אזורי מרכז נתונים כדי לאחסן הודעות צ'אט ותוכן בלוח עבודה - צפון אמריקה ושאר העולם והאיחוד האירופי. במהלך הקצאת ההקצאה, מנהל המערכת שמגדיר ארגון רואה תפריט נפתח של בורר מדינות במרכז הבקרה. אנו קובעים את האזור הגיאוגרפי שבו שוכן נתוני ההודעות של הארגון. לקבלת מידע נוסף על תהליך זה ועל האזור מדינה מסוימת ממופה, ראה איתור אזור מיקום הנתונים הממופה למדינה.
אזורי מיקום של נתוני העברת הודעות של Webexלמידע נוסף על מיקום נתוני העברת הודעות של Webex, עיין בגיליון הנתונים של יישום Webex ו-Webex והתשבות בנתונים ב-Webex.
במידת הצורך, ניתן להשבית את האחסון המתמשך של הודעות הצ'אט של Webex Meetings עבור הארגון שלך ב-Control Hub. ראה שמור או נקה צ'אטים בתוך הפגישה של הארגון שלך לאחר פגישה. מנהלי מערכת של Control Hub יכולים להשבית את השימוש בלוח העבודה בארגון שלך על בסיס כל משתמש/קבוצת משתמשים עבור פגישות פנימיות ו/או חיצוניות.
Webex KMS מספק שכבת הצפנה נוספת במנוחה עבור התוכן שנוצר על-ידי המשתמש של הארגון שלך, ותומך במספר אפשרויות פריסה, בהתאם לרמת האבטחה והשליטה שהארגון שלך דורש:
- KMS המבוסס על ענן Webex עם מפתח ראשי של לקוח נגזר מ-Webex Cloud HSM
- KMS מבוסס ענן Webex עם מפתח ראשי של לקוח נגזר ממקש הלקוח (BYOK)
- KMS המבוסס על סביבת הלקוח (אבטחת נתונים היברידית (HDS)) – מפתחות המאוחסנים בסביבה המקומית
לפרטים טכניים על הפעלת KMS, עיין ב-Webex Messaging Security Cloud Collaboration Technical Paper.
Webex Meetings המשתמשים ב-KMS להצפנת תוכן נהנים גם ממערך משותף של כלי ציות שניתן להשתמש בו לניהול, לאחסן ולאכוף מדיניות לקוחות בתוכן שנוצר על ידי משתמשים ב-Webex Meetings. ארכיטקטורת תאימות נפוצה זו משתמשת ב-API של Webex Events כדי לספק את השירותים הבאים עבור פגישות, צ'אט, קבצים, לוחות עבודה, ביאורים, הקלטות ותמלולים:
- החזקה משפטית (עוקף מדיניות השמירה)
- גילוי אלקטרוני (חיפוש אחראי תאימות)
- מניעת אובדן נתונים – שלח הודעות וקבצים ליישום DLP לשיטור נתונים
- ארכיון נתונים