הצפנה מקצה לקצה של Webex

הצפנת Webex מקצה לקצה משתמשת במערכת ניהול המפתחות של Webex (KMS) כדי ליצור ולנהל מפתחות הצפנה המשמשים לאבטחת תוכן המשותף בפגישות והודעות של Webex. הצפנת Webex מקצה לקצה משמשת להצפנת תוכן שנוצר על ידי משתמשים כגון הודעות צ'אט, קבצים, מידע על פגישות בלוח שנה, לוחות לבנים וביאורים

עם הצפנה מקצה לקצה של Webex:

• שכבת הצפנה נוספת מתווספת לנתונים במעבר ובמנוחה.
• אפליקציית Webex משתמשת בהצפנה מקצה לקצה כדי להצפין תוכן באמצעות צופן AES-256-GCM לפני שידור התוכן דרך TLS לענן Webex.
• תוכן מוצפן מקצה לקצה של Webex מאוחסן בשרתי תוכן בענן Webex המשתמשים ב-AES-256-CTR כדי להצפין נתונים במנוחה.

שכבת האבטחה הנוספת שמספקת הצפנת Webex מקצה לקצה, מגנה הן על נתוני המשתמש במעבר מפני התקפות יירוט של אבטחת שכבת התעבורה (TLS) והן על נתוני המשתמש המאוחסנים מפני גורמים פוגעניים פוטנציאליים בענן Webex.

ענן Webex יכול לגשת ולהשתמש במפתחות הצפנה מקצה לקצה, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:

• אינדוקס הודעות עבור פונקציות חיפוש
• מניעת אובדן נתונים
• קידוד קבצים
• גילוי אלקטרוני
• ארכיון נתונים

Webex משתמש ב-Transport Layer Security (TLS) גרסה 1.2 או גרסה 1.3 כדי להצפין נתונים במעבר בין המכשיר שלך לשרתים שלנו. בחירת צופן TLS מבוססת על העדפת TLS של שרת Webex.

באמצעות TLS 1.2 או 1.3, Webex מעדיף חבילות הצפנה באמצעות:

• ECDHE למשא ומתן מרכזי
• תעודות מבוססות RSA (גודל מפתח של 3072 סיביות)
• אימות SHA2 (SHA384 או SHA256)
• צפני הצפנה חזקים המשתמשים ב-128 סיביות או 256 סיביות (כגון AES_256_GCM, AES_128_GCM, ו- CHACHA20_POLY1305)

כדוגמה, אלו הן הצפנים האפשריים שבהם נעשה שימוש בהתאם להעדפת TLS של שרת Webex:

• TLS גרסה 1.2—TLS_ECDHE_RSA_עם_AES_256_GCM_SHA384
• TLS גרסה 1.3—TLS_AES_256_GCM_SHA384

סיסקו מאבטחת זרמי מדיה של אפליקציית Webex (אודיו, וידאו ושיתוף מסך) באמצעות פרוטוקול Secure Real-Time Transport Protocol (SRTP). אפליקציית Webex משתמשת בצופן AEAD_AES_256_GCM כדי להצפין מדיה.

למידע מעמיק על אבטחת אפליקציית Webex, עיין במאמר הטכני על אבטחת אפליקציית Webex .

תכונות אבטחה במרחבי אפליקציית Webex

באפשרותך להוסיף אבטחה נוספת על-ידי שימוש במנחים עבור צוותים ומרחבים. אם עבודת הצוות רגישה, ניתן למתן את החלל. מנחים יכולים לקבוע למי יש גישה למרחב, ולמחוק קבצים והודעות.

כמו כן, אם חללים כלשהם כוללים אנשים מחוץ לחברה שלך, תראה אזורים מסוימים במרחבים אלה מודגשים, כגון הגבול, הרקע, הסמל באזור ההודעה וכתובות הדואר האלקטרוני שלהם.

פרטיות עבור קבצים והודעות

אפליקציית Webex משתמשת באלגוריתמים קריפטוגרפיים מתקדמים כדי להגן על תוכן שאתה משתף ושולח. האנשים היחידים שיכולים לצפות בקבצים והודעות במרחב של אפליקציית Webex הם אלה שהוזמנו למרחב זה או אנשים מורשים.

תקני אבטחת סיסמאות

צוותי IT יכולים להוסיף תכונות המשתמשות במדיניות אבטחה קיימות כמו כניסה יחידה (SSO) או סנכרון אפליקציית Webex עם מדריכי עובדים. אפליקציית Webex מזהה אוטומטית מתי מישהו עוזב חברה, כך שעובדים לשעבר לא יוכלו לגשת לנתוני החברה באמצעות אפליקציית Webex.

החברה שלך יכולה גם להגדיר את אפליקציית Webex כך שתדרוש סיסמאות ואימות התואמים לתקני האבטחה של החברה שלך. אפליקציית Webex תומכת בספקי זהויות המשתמשים בפרוטוקולים Security Assertion Markup Language (SAML) 2.0 ו-Open Authorization (OAuth) 2.0.