שירות ניהול המפתחות של Webex (KMS) פותח במקור כדי להוסיף שכבת הצפנה נוספת עבור תוכן העברת הודעות של Webex, כגון הודעות וקבצים שהוחלפו. כעת Webex Suite מאפשר ל-Meetings להשתמש ב-KMS כשירות הצפנה נפוץ עבור תוכן שנוצר על ידי משתמשים. שירותי Webex Suite משתמשים כעת ב-KMS כדי להצפין את סוגי הנתונים הבאים:

Webex Messaging

  • הודעות
  • קבצים

Webex Meetings

  • הודעות צ'אט (חדש)
  • קבצים משותפים (חדשים)
  • ביאורים (חדש)
  • הקלטות
  • תמלולים
  • לוחות עבודה
Webex Calling
  • הודעות קוליות
  • תמלולי דואר קולי

הצפנה מקצה לקצה של Webex עם KMS

הצפנה מקצה לקצה של Webex משתמשת ב-KMS כדי ליצור, להפיץ ולנהל את מפתחות ההצפנה המשמשים להצפנת התוכן שנוצר על-ידי המשתמש המפורטים לעיל.

  • יישום Webex ומכשירי וידאו של Cisco משתמשים בהצפנה מקצה לקצה של Webex עבור כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים ולוחות עבודה, וגם להצפין נתונים אלה באמצעות אבטחת שכבת תעבורה (TLS) עבור נתונים הנמצאים במעבר.
  • לקבלת נתונים במנוחה, תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפן בענן Webex.
  • שכבה נוספת זו של אבטחה מגנה על תוכן שנוצר על ידי משתמשים במעבר מהתקפות יירוט TLS, ונתוני משתמשים מאוחסנים משחקנים פוטנציאליים רעים בענן Webex.

עם הצפנה מקצה לקצה של Webex, שירותי Webex יכולים להשתמש במקשי הצפנה מקצה לקצה כדי לפענח נתונים כדי לספק שירותי ליבה של Webex, כגון:

  • אינדקס הודעות עבור פונקציות חיפוש
  • מניעת אובדן נתונים (תאימות)
  • המרת קבצים
  • eDiscovery
  • ארכיון נתונים
  • סריקת תוכנות זדוניות (עם חבילת אבטחה מורחבת)

אם אתה זקוק לרמות גבוהות יותר של אבטחה וסודיות עבור הפגישות שלך, תוכל להשתמש ב-Webex Meetings מוצפן מקצה לקצה. עם אבטחה של אפס אמון, מפתח הצפנת הפגישה נוצר על-ידי ונגיש רק למשתתפים בפגישה; שירות Webex לא יכול לגשת למפתחות הצפנת הפגישה.

עיין בהצפנה מקצה לקצה עם אימות זהות עבור פגישות Webex כדי להשוות הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה של אפס אמון.

ארכיטקטורת Webex Meetings ושירות הצפנה מבוסס-KMS חדש

הצפנה מבוססת KMS עבור הקלטות פגישה ותמלולים

הקלטות ותמלולים של Webex Meetings מוצפנים באמצעות מפתח הצפנה שנוצר על-ידי KMS (צופן הצפנה = AES-256-GCM). מפתח הצפנה יחיד משמש להצפנת כל ההקלטות והתמלולים עבור הארגון שלך.

Webex מספק את הפקדים הבאים להקלטות של פגישות ותמלולים:

הצפנה מבוססת KMS עבור צ'אט בתוך פגישה, כתוביות, קבצים משותפים, לוחות עבודה וביאורים

עם הצפנת תוכן מבוססת KMS, מפתחות הצפנה ייחודיים של תוכן מופקים עבור כל פגישה ב-Webex. מפתחות הצפנה אלה משמשים להצפנת הודעות הצ'אט, הכתוביות, הקבצים המשותפים, לוחות העבודה והביאורים המשותפים בפגישה שלך. הקלטות ותמלולים המאוחסנים בענן Webex על-ידי הארגון שלך מאובטחים באמצעות מפתח הצפנה יחיד שנוצר על-ידי AES-256-GCM.

תרשים של שירותי Webex Meetings
שירותי Webex Meetings המשתמשים במקשי KMS עבור תוכן שנוצר על ידי משתמשים
יישום Webex מציג לוחות עבודה, כתוביות, צ'אט ושיתוף קבצים

ניתן להציג תוכן משותף/שנוצר במהלך פגישה ב-Webex (צ'אט, הקלטות, תמלולים ולוחות עבודה) לאחר שהפגישה תסתיים.

באפשרותך להציג צ'אט, הקלטות ותמלולים ביישום Webex לוח שנה וכן תוכן פגישה לשוניות. כל משתתפי הפגישה עם חשבון Webex יכולים לגשת להודעות צ'אט ולהקלטות ביישום Webex. למשתתפי פגישה לא מאומתים, שלא נכנסו, יש גישה רק לתוכן משותף במהלך הפגישה.

לוחות עבודה שנוצרו על-ידי משתתפים בפגישה מאוחסנים באופן אוטומטי במרחב לוח העבודה של משתתף בפגישה.

יישום Webex: תוכן פגישה

מדיניות שמירת תוכן פגישה

הודעות צ'אט, הקלטות ותמלולים של הקלטות

הודעות צ'אט, הקלטות ותמלולים של הקלטות משתמשים בהגדרת מדיניות שמירת Webex Meetings של Control Hub .


 
עבור הקלטות ותמלולים, מדיניות שמירה של Control Hub Webex Meetings, אם הוגדר, עוקפת הגדרות מדיניות שמירה של מנהל אתר Webex עבור הקלטות.

לוחות עבודה

לוחות עבודה שנוצרו ב-Webex Meetings משתמשים במדיניות שמירת ההודעות של Webex. מדיניות שמירת לוח העבודה היא זו של הארגון שאליו שייך יוצר לוח העבודה.

Webex Meetings: אחסון תוכן שנוצר על-ידי המשתמש

הקלטות ותמלולי הקלטות מאוחסנים באזור Webex Meetings שנבחר על ידי הארגון שלך לאחר שנרשמת ל-Webex. לקבלת פרטים על אזורים של Webex Meetings ומיקומי מרכז הנתונים, עיין בעמוד הנתונים של הפרטיות של Webex Meetings.

הודעות צ'אט ולוחות עבודה שנוצרו בפגישות שלך מאוחסנות באזורי מרכז הנתונים של העברת הודעות של Webex. נכון לעכשיו, העברת הודעות של Webex משתמשת בשני אזורי מרכז נתונים כדי לאחסן הודעות צ'אט ותוכן בלוח עבודה - צפון אמריקה ושאר העולם והאיחוד האירופי. במהלך ההקצאה, מנהל המערכת שמגדיר ארגון רואה תפריט נפתח בבורר מדינה ב-Control Hub. אנו קובעים את האזור הגיאוגרפי שבו שוכן נתוני ההודעות של הארגון. לקבלת מידע נוסף על תהליך זה ועל האזור מדינה מסוימת ממופה, ראה איתור אזור מיקום הנתונים הממופה למדינה.

מיקומים אזוריים של מגורים נתונים.
אזורי מיקום של נתוני העברת הודעות של Webex

למידע נוסף על מיקום נתוני העברת הודעות של Webex, עיין בגיליון הנתונים של יישום Webex ו-Webex והתשבות בנתונים ב-Webex.

במידת הצורך, ניתן להשבית את האחסון המתמשך של הודעות הצ'אט של Webex Meetings עבור הארגון שלך ב-Control Hub. ראה שמור או נקה צ'אטים בתוך הפגישה של הארגון שלך לאחר פגישה. מנהלי מערכת של Control Hub יכולים להשבית את השימוש בלוח העבודה בארגון שלך על בסיס כל משתמש/קבוצת משתמשים עבור פגישות פנימיות ו/או חיצוניות.

אפשרויות פריסת KMS של Webex

Webex KMS מספק שכבת הצפנה נוספת במנוחה עבור התוכן שנוצר על-ידי המשתמש של הארגון שלך, ותומך במספר אפשרויות פריסה, בהתאם לרמת האבטחה והשליטה שהארגון שלך דורש:

  1. KMS המבוסס על ענן Webex עם מפתח ראשי של לקוח נגזר מ-Webex Cloud HSM
  2. KMS מבוסס ענן Webex עם מפתח ראשי של לקוח נגזר ממקש הלקוח (BYOK)
  3. KMS המבוסס על סביבת הלקוח (אבטחת נתונים היברידית (HDS)) – מפתחות המאוחסנים בסביבה המקומית

לפרטים טכניים על הפעלת KMS, עיין ב-Webex Messaging Security Cloud Collaboration Technical Paper.

הבא תרשים מקשים משלך

כלי תאימות לתוכן שנוצר על ידי משתמשים בפגישות Webex

Webex Meetings המשתמשים ב-KMS להצפנת תוכן נהנים גם ממערך משותף של כלי ציות שניתן להשתמש בו לניהול, לאחסן ולאכוף מדיניות לקוחות בתוכן שנוצר על ידי משתמשים ב-Webex Meetings. ארכיטקטורת תאימות נפוצה זו משתמשת ב-API של Webex Events כדי לספק את השירותים הבאים עבור פגישות, צ'אט, קבצים, לוחות עבודה, ביאורים, הקלטות ותמלולים:

  • החזקה משפטית (עוקף מדיניות השמירה)
  • גילוי אלקטרוני (חיפוש אחראי תאימות)
  • מניעת אובדן נתונים – שלח הודעות וקבצים ליישום DLP לשיטור נתונים
  • ארכיון נתונים