תודה על המשוב.
פגישות Webex Suite: אחסון תוכן ונתוני פגישות מוצפנים באמצעות KMS
משוב?שירות ניהול המפתחות של Webex (KMS) פותח במקור כדי להוסיף שכבת הצפנה נוספת לתוכן של Webex Messaging, כגון הודעות וקבצים שהוחלפו. כעת Webex Suite מאפשר ל-Feedings להשתמש ב-KMS כשירות הצפנה נפוץ עבור תוכן שנוצר על ידי משתמשים. שירותי Webex Suite משתמשים כעת ב-KMS כדי להצפין את סוגי הנתונים הבאים:
Webex Messaging
- הודעות
- קבצים
Webex Meetings
- הודעות צ'אט (חדש)
- קבצים משותפים (חדש)
- הערות (חדש)
- הקלטות
- תמלולים
- לוחות עבודה
- הודעות קוליות
- תמלילי הודעות קוליות
הצפנת Webex מקצה לקצה משתמשת ב-KMS כדי ליצור, להפיץ ולנהל את מפתחות ההצפנה המשמשים להצפנת התוכן שנוצר על ידי המשתמש המפורט לעיל.
- אפליקציית Webex ומכשירי וידאו של Cisco משתמשים בהצפנה מקצה לקצה של Webex עבור כל התוכן שנוצר על ידי משתמשים, כגון הודעות, קבצים ולוחות לבנים, וגם מצפינים נתונים אלה באמצעות אבטחת שכבת תעבורה (TLS) עבור נתונים במעבר.
- עבור נתונים במנוחה, תוכן מוצפן מקצה לקצה זה מאוחסן בשרתי תוכן מוצפנים בענן Webex.
- שכבת אבטחה נוספת זו מגנה על תוכן שנוצר על ידי משתמשים במהלך העברה מפני התקפות יירוט TLS, ועל נתוני משתמש מאוחסנים מפני גורמים פוגעניים פוטנציאליים בענן Webex.
עם הצפנת Webex מקצה לקצה, שירותי Webex יכולים להשתמש במפתחות הצפנה מקצה לקצה כדי לפענח נתונים ולספק שירותי ליבה של Webex, כגון:
- אינדוקס הודעות עבור פונקציות חיפוש
- מניעת אובדן נתונים (תאימות)
- קידוד קבצים
- גילוי אלקטרוני
- ארכיון נתונים
- סריקת תוכנות זדוניות (עם חבילת אבטחה מורחבת)
אם אתם זקוקים לרמות גבוהות יותר של אבטחה וסודיות עבור הפגישות שלכם, תוכלו להשתמש ב- פגישות Webex מוצפנות מקצה לקצה ללא אמון. עם אבטחת אמון אפס, מפתח הצפנת הפגישה נוצר על ידי המשתתפים בפגישה ונגיש להם בלבד; שירות Webex אינו יכול לגשת למפתחות הצפנת הפגישה.
ראה הצפנה מקצה לקצה עם אימות זהות עבור פגישות Webex כדי להשוות בין הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה ללא אמון.
הקלטות ותמלילים של פגישות Webex מוצפנים באמצעות מפתח הצפנה שנוצר על ידי KMS (צופן הצפנה = AES-256-GCM). מפתח הצפנה יחיד משמש להצפנת כל ההקלטות והתמלילים עבור הארגון שלך.
Webex מספק את הפקדים הבאים להקלטות ותמלילים של פגישות:
- מדיניות שמירה על הקלטות ותמלילים (7–3600 ימים)
- מחיקת הקלטות שנמחקו על ידי משתמשים תוך 30 יום
- הפעלה והורדה מאובטחות: מותר רק מרשתות מוגדרות
- רישום סיסמאות ומדיניות סיסמאות
- ניהול אחסון הקלטות
בעזרת הצפנת תוכן מבוססת KMS, נוצרים מפתחות הצפנת תוכן ייחודיים עבור כל פגישת Webex. מפתחות הצפנה אלה משמשים להצפנת הודעות צ'אט, כיתובים, קבצים משותפים, לוחות לבנים והערות ששותפו בפגישה שלכם. הקלטות ותמלילים המאוחסנים בענן Webex על ידי הארגון שלך מאובטחים באמצעות מפתח הצפנה יחיד של AES-256-GCM שנוצר על ידי KMS.
תוכן שהוא shared/created במהלך פגישת Webex (ניתן לצפות בצ'אט, בהקלטות, בתמלילים ובלוחות לבנים) לאחר סיום הפגישה.
ניתן לצפות בצ'אט, בהקלטות ובתמלילים בכרטיסיות לוח שנה ו- תוכן פגישה של אפליקציית Webex. כל משתתפי הפגישה עם חשבון Webex יכולים לגשת להודעות צ'אט והקלטות באפליקציית Webex. למשתתפי פגישה לא מאומתים, שלא התחברו, יש גישה לתוכן משותף רק במהלך הפגישה.
לוחות לבנים שנוצרו על ידי משתתפים בפגישה מאוחסנים אוטומטית בשטח הלוח הלבן של Webex של משתתף הפגישה.
הודעות צ'אט, הקלטות ותמלילי הקלטות
הודעות צ'אט, הקלטות ותמלילי הקלטות משתמשים בהגדרה של מדיניות שמירת פגישות Webex של מרכז הבקרה.
לוחות עבודה
לוחות לבנים שנוצרו ב-Webex Meetings משתמשים במדיניות שמירת הודעות Webex. מדיניות שמירת הלוח הלבן היא זו של הארגון שאליו משתייך יוצר הלוח הלבן.
הקלטות ותמלילי הקלטות מאוחסנים באזור Webex Meetings שנבחר על ידי הארגון שלך בעת ההרשמה ל-Webex. לפרטים על אזורי Webex Meetings ומיקומי מרכזי נתונים, עיין בגיליון הנתונים של Webex Meetings Privacy.
הודעות צ'אט ולוחות לבנים שנוצרו בפגישות שלך מאוחסנים באזורי מרכז הנתונים של Webex Messaging. נכון לעכשיו, Webex Messaging משתמש בשני אזורים במרכז נתונים לאחסון הודעות צ'אט ותוכן לוח לבן—צפון אמריקה & שאר העולם ו האיחוד האירופי. במהלך הקצאת ההקצאה, מנהל המערכת שמגדיר ארגון רואה תפריט נפתח של בורר מדינות במרכז הבקרה. אנו קובעים את האזור הגיאוגרפי שבו נמצאים נתוני המסרים של הארגון. למידע נוסף על תהליך זה ועל האזור שאליו מדינה מסוימת ממופה, ראו מציאת אזור מיקום הנתונים שממופה למדינה.
למידע נוסף על אחסון נתוני Webex Messaging, עיין באפליקציית Webex & גיליון נתוני פרטיות של העברת הודעות Webex ו אחסון נתונים ב-Webex.
במידת הצורך, ניתן להשבית את האחסון המתמיד של הודעות צ'אט של Webex Meetings עבור הארגון שלך במרכז הבקרה. ראה שמירה או ניקוי של צ'אטים בפגישה של הארגון שלך לאחר פגישה. מנהלי מרכז הבקרה יכולים להשבית את השימוש בלוח לבן בארגון שלך באופן קבוע user/user בסיס קבוצתי פנימי and/or פגישות חיצוניות.
Webex KMS מספק שכבת הצפנה נוספת במצב מנוחה עבור התוכן שנוצר על ידי משתמשים בארגון שלך, ותומך במספר אפשרויות פריסה, בהתאם לרמת האבטחה והשליטה שהארגון שלך דורש:
- מערכת ניהול תוכן מבוססת ענן של Webex עם מפתח לקוח ראשי שמקורו ב-Webex Cloud HSM.
- מערכת ניהול תוכן מבוססת ענן של Webex עם מפתח לקוח ראשי הנגזר ממפתח לקוח (BYOK). למידע נוסף, ראה ניהול מפתח הלקוח הראשי שלך.
- מערכת ניהול תוכן מבוססת ענן של Webex עם מפתח ראשי של הלקוח ממערכת ניהול תוכן של AWS של הלקוח. למידע נוסף, ראה ניהול מפתח הלקוח הראשי שלך
- KMS (אבטחת נתונים היברידית (HDS)) מבוססת-מקום הלקוח – מפתחות המאוחסנים במקום. למידע נוסף, עיין במדריך פריסה עבור אבטחת נתונים היברידית של Webex.
- KMS (אבטחת נתונים היברידית (HDS)) מבוססת-מקום המנוהלת על ידי שותפים – מפתחות המאוחסנים במקום. למידע נוסף, עיין במדריך פריסה עבור אבטחת נתונים היברידית של Webex.
לפרטים טכניים על תפעול KMS, ראו מאמר טכני בנושא אבטחת שיתוף פעולה בענן של Webex Messaging Security.
פגישות Webex המשתמשות ב-KMS להצפנת תוכן נהנות גם ממערכת משותפת של כלי תאימות שניתן להשתמש בהן לניהול, אחסון ואכיפת מדיניות לקוחות על תוכן שנוצר על ידי משתמשים ב-Webex Meetings. ארכיטקטורת תאימות נפוצה זו משתמשת ב-Webex Events API כדי לספק את השירותים הבאים עבור פגישות, צ'אט, קבצים, לוחות לבנים, הערות, הקלטות ותמלילים:
- החזקה משפטית (עוקפת את מדיניות השמירה)
- גילוי אלקטרוני (חיפוש אחר קצין ציות)
- מניעת אובדן נתונים - שלח הודעות וקבצים ליישום DLP שלך לצורך שיטור נתונים
- ארכיון נתונים
