הצפנה מקצה לקצה של Webex

הצפנה מקצה לקצה של Webex משתמשת במערכת ניהול המפתחות של Webex (KMS) כדי ליצור ולנהל מפתחות הצפנה המשמשים לאבטחת תוכן משותף ב-Webex Meetings ובהעברת הודעות. הצפנה מקצה לקצה של Webex משמשת להצפנת תוכן שנוצר על ידי משתמשים, כגון הודעות צ'אט, קבצים, פרטי פגישה בלוח שנה, לוחות עבודה וביאור

עם הצפנה מקצה לקצה של Webex:

  • שכבת הצפנה נוספת מתווספת לנתונים במעבר ובמנוחה.
  • יישום Webex משתמש בהצפנה מקצה לקצה כדי להצפין תוכן באמצעות צופן AES-256-GCM לפני שידור התוכן באמצעות TLS לענן Webex.
  • תוכן מוצפן מקצה לקצה של Webex מאוחסן בשרתי תוכן בענן Webex המשתמשים ב-AES-256-CTR כדי להצפין נתונים במנוחה.
כברירת מחדל, ה-KMS המבוסס על הענן שלנו יוצר ומפיץ מפתחות הצפנה. יש לך גם אפשרות עם אבטחת נתונים היברידיים של Webex (HDS) לנהל גרסה מקומית משלך של מערכת ניהול המפתחות.

שכבת האבטחה הנוספת שהצפנת Webex מקצה לקצה מספקת, מגנה על נתוני המשתמשים במעבר מפני התקפות יירוט של אבטחת שכבת תעבורה (TLS) ונתוני משתמשים מאוחסנים מפני שחקנים רעים פוטנציאליים בענן Webex.

ענן Webex יכול לגשת ולהשתמש במפתחות הצפנה מקצה לקצה, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:

  • אינדוקס הודעות עבור פונקציות חיפושName
  • מניעת אובדן נתונים
  • המרת קידוד של קבצים
  • גילוי אלקטרוני
  • ארכיון נתונים

Webex משתמש באבטחת שכבת תעבורה (TLS) v1.2 או v1.3 כדי להצפין נתונים במעבר בין המכשיר שלך לשרתים שלנו. בחירת צופן TLS מבוססת על העדפת TLS של שרת Webex.

באמצעות TLS 1.2 או 1.3, Webex מעדיף חבילות הצפנה באמצעות:

  • ECDHE למשא ומתן מפתח
  • תעודות מבוססות RSA (גודל מפתח של 3072 סיביות)
  • אימות SHA2 (SHA384 או SHA256)
  • צפני הצפנה חזקים המשתמשים ב-128 סיביות או ב-256 סיביות (כגון AES_256_GCM, AES_128_GCM ו-CHACHA20_POLY1305)

לדוגמה, אלה הם הצפנים האפשריים המשמשים בהתאם להעדפות TLS של שרת Webex:

  • TLS v1.2 – TLS_ECDHE_RSA_עם_AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco מאבטח זרמי מדיה של יישום Webex (שמע, וידאו ושיתוף מסך) באמצעות פרוטוקול תעבורה מאובטח בזמן אמת (SRTP). יישום Webex משתמש בצופן AEAD_AES_256_GCM כדי להצפין מדיה.

לקבלת מידע מעמיק על אבטחת יישום Webex, עיין בסקירה טכנית של אבטחת יישום Webex.

תכונות אבטחה במרחבי יישום Webex

באפשרותך להוסיף אבטחה נוספת על-ידי שימוש במנחים עבור צוותים ומרחבים. אם עבודת הצוות רגישה, ניתן למתן את החלל. מנחים יכולים לקבוע למי יש גישה למרחב, ולמחוק קבצים והודעות.

כמו כן, אם חללים כלשהם כוללים אנשים מחוץ לחברה שלך, תראה אזורים מסוימים במרחבים אלה מודגשים, כגון הגבול, הרקע, הסמל באזור ההודעה וכתובות הדואר האלקטרוני שלהם.

משתתפים במרחב חיצוני

פרטיות עבור קבצים והודעות

יישום Webex משתמש באלגוריתמים קריפטוגרפיים מתקדמים כדי להגן על התוכן שאתה משתף ושולח. האנשים היחידים שיכולים להציג קבצים והודעות במרחב של יישום Webex הם האנשים המוזמנים למרחב הזה או האנשים המורשים.

תקני אבטחת סיסמאות

צוותי IT יכולים להוסיף תכונות המשתמשות במדיניות אבטחה קיימת כמו כניסה יחידה (SSO) או סנכרון של יישום Webex עם ספרי טלפונים של עובדים. יישום Webex מזהה באופן אוטומטי מתי מישהו עזב חברה, ולכן עובדים לשעבר לא יוכלו לגשת לנתוני חברה באמצעות יישום Webex.

החברה שלך יכולה גם להגדיר את יישום Webex כך שיידרש סיסמאות ואימות התואמים לסטנדרטים של האבטחה הארגונית שלך. יישום Webex תומך בספקי זהויות המשתמשים בפרוטוקולי קביעת אבטחה (SAML) 2.0 והרשאה פתוחה (OAuth) 2.0.