יישום Webex משתמש במסגרות אבטחה שונות, כולל הצפנה מקצה לקצה, כדי להגן על הנתונים שלך כך שהקבצים וההודעות שלך יישארו בטוחים במהלך המעבר וכאשר הם מאוחסנים בענן. תוכל גם לנהל מי יכול לגשת לתוכן או להציג אותו במרחב.
הצפנה מקצה לקצה של Webex
הצפנה מקצה לקצה של Webex משתמשת במערכת ניהול המפתחות (KMS) של Webex כדי ליצור ולנהל מפתחות הצפנה המשמשים לאבטחת תוכן משותף ב-Webex Meetings וב-Messaging. הצפנה מקצה לקצה של Webex משמשת להצפנת תוכן שנוצר על ידי משתמשים כגון הודעות צ'אט, קבצים, פרטי פגישת לוח שנה, לוחות עבודה וביאור
עם הצפנה מקצה לקצה של Webex:
- שכבה נוספת של הצפנה מתווספת לנתונים במעבר ובמנוחה.
- יישום Webex משתמש בהצפנה מקצה לקצה כדי להצפין תוכן באמצעות צופן AES-256-GCM לפני העברת התוכן דרך TLS לענן Webex.
- התוכן המוצפן מקצה לקצה של Webex מאוחסן בשרתי תוכן בענן Webex המשתמשים ב-AES-256-CTR כדי להצפין נתונים במנוחה.
כברירת מחדל, ה-KMS המבוסס על הענן מייצר ומפיץ מפתחות הצפנה. יש לך גם אפשרות עם אבטחת הנתונים ההיברידיים של Webex (HDS) כדי לנהל גרסה מקומית משלך של מערכת ניהול המפתחות. |
שכבת האבטחה שנוספה ההצפנה מקצה לקצה של Webex מספקת, מגינה על שני נתוני המשתמשים במעבר מהתקפות יירוט של אבטחת שכבת תעבורה (TLS) ונתוני משתמשים מאוחסנים מפני שחקנים רעים פוטנציאליים בענן Webex.
ענן Webex יכול לגשת ולהשתמש במקשי הצפנה מקצה לקצה, אבל רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:
- אינדקס הודעות עבור פונקציות חיפוש
- מניעת אובדן נתונים
- המרת קבצים
- eDiscovery
- ארכיון נתונים
Webex משתמש באבטחת שכבת תעבורה (TLS) v1.2 או v1.3 כדי להצפין נתונים במעבר בין המכשיר שלך לשרתים שלנו. בחירת צופן TLS מבוססת על העדפת TLS של שרת Webex.
באמצעות TLS 1.2 או 1.3, Webex מעדיף חבילות הצפנה באמצעות:
- ECDHE למשא ומתן על מפתח
- אישורים מבוססי RSA (גודל מקש 3072 סיביות)
- אימות SHA2 (SHA384 או SHA <UNK>)
- צפני הצפנה חזקים באמצעות 128 סיביות או 256 סיביות (כגון AES_256_GCM, AES_128_GCM ו-CHACHA20_POLY1305)
לדוגמה, אלה הם הצפנים האפשריים המשמשים בהתאם להעדפת TLS של שרת Webex:
- TLS V1.2—TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384
- TLS V1.3—TLS_AES_256_GCM_SHA384
Cisco מאבטחת זרמי מדיה של יישום Webex (שמע, וידאו ושיתוף מסך) באמצעות פרוטוקול תעבורה מאובטח בזמן אמת (SRTP). יישום Webex משתמש בצופן AEAD_AES_256_GCM כדי להצפין מדיה.
לקבלת מידע מעמיק על אבטחת יישום Webex, עיין במאמר הטכני של יישום Webex.
תכונות אבטחה במרחבי יישום Webex
באפשרותך להוסיף אבטחה נוספת על-ידי שימוש במנחים עבור צוותים ומרחבים. אם עבודת צוות היא רגישה, תוכל להנחות את המרחב. מנחים יכולים לשלוט למי יש גישה למרחב ולמחוק קבצים והודעות.
כמו כן, אם מרחבים כלשהם כוללים אנשים מחוץ לחברה שלך, תראה כמה אזורים במרחבים אלה המודגשים, כמו הגבול, הרקע, הסמל באזור ההודעות, וכתובות הדוא"ל שלהם.
פרטיות לקבצים ולהודעות
יישום Webex משתמש באלגוריתמים קריפטוגרפיים מתקדמים כדי להגן על התוכן שאתה משתף ושולח. האנשים היחידים שיכולים להציג קבצים והודעות במרחב של יישום Webex הם אלה המוזמנים למרחב הזה או לאנשים מורשים.
תקני אבטחת סיסמאות
צוותי IT יכולים להוסיף תכונות המשתמשות במדיניות אבטחה קיימת כמו כניסה יחידה (SSO) או סנכרון של יישום Webex עם ספריות העובדים. יישום Webex מזהה אוטומטית כאשר מישהו עזב חברה, כך שעובדים לשעבר לא יוכלו לגשת לנתוני החברה באמצעות יישום Webex.
החברה שלך יכולה גם להגדיר את יישום Webex כך שהיא דורשת סיסמאות ואימות שתואמים לסטנדרטים של האבטחה הארגונית שלך. יישום Webex תומך בספקי זהויות המשתמשים בפרוטוקולי Security Assertion Markup Language (SAML) 2.0 ו-Open Authorization (OAuth) 2.0.