Webex Key Management Service (KMS) izvorno je razvijen za dodavanje dodatnog sloja enkripcije za sadržaj Webex Poruke , kao što su razmijenjene poruke i datoteke. Sada Webex Suite omogućuje sastancima korištenje KMS-a kao uobičajene usluge šifriranja za sadržaj koji stvaraju korisnici. Usluge Webex Suite sada koriste KMS za šifriranje sljedećih vrsta podataka:

Webex poruke

  • Poruke
  • Files

Webex Meetings

  • Poruke chata (novo)
  • Dijeljene datoteke (novo)
  • Napomene (novo)
  • Snimke
  • Prijepisi
  • Digitalne ploče
Webex Calling
  • Govorna pošta
  • Transkripti govorne pošte

Webex end-to-end enkripcija s KMS-om

Webex end-to-end enkripcija koristi KMS za generiranje, distribuciju i upravljanje ključevima za enkripciju koji se koriste za šifriranje sadržaja koji su izradili korisnici gore navedenog.

  • Webex App i Cisco video uređaji koriste Webex end-to-end enkripciju za sav sadržaj koji generiraju korisnici, kao što su poruke, datoteke i bijele ploče, a također kriptiraju te podatke korištenjem sigurnosti transportnog sloja (TLS) za podatke u prijenosu.
  • Za podatke u mirovanju, ovaj end-to-end kriptirani sadržaj pohranjuje se na poslužitelje šifriranog sadržaja u oblaku Webex .
  • Ovaj dodatni sloj sigurnosti štiti sadržaj koji generiraju korisnici u prijenosu od TLS napada presretanja i pohranjene korisničke podatke od potencijalnih loših aktera u Webex oblaku.

Uz Webex end-to-end enkripciju, usluge Webex mogu koristiti end-to-end ključeve za enkripciju za dešifriranje podataka za isporuku osnovnih usluga Webex , kao što su:

  • Indeksiranje poruka za funkcije pretraživanja
  • Sprječavanje gubitka podataka (usklađenost)
  • Transkodiranje datoteke
  • eDiscovery
  • Arhiviranje podataka
  • Skeniranje zlonamjernog softvera (s proširenim sigurnosnim paketom)

Ako trebate više razine sigurnosti i povjerljivosti za svoje sastanke, možete koristiti Nepouzdani end-to-end šifrirani Webex Meetings . Uz Zero Trust Security, ključ za šifriranje sastanka generiraju sudionici sastanka i dostupan je samo sudionicima sastanka; Webex usluga ne može pristupiti ključevima za šifriranje sastanka.

vidi Enkripcija s kraja na kraj s provjerom identiteta za sastanke Webex za usporedbu end-to-end enkripcije Webex i end-to-end enkripcije s nultim povjerenjem.

Webex Meetings arhitektura i nova usluga šifriranja temeljena na KMS-u

Šifriranje temeljeno na KMS-u za snimke sastanaka i transkripte

Snimke i transkripti Webex Meetings šifrirani su pomoću ključa za ključ za šifriranje koji je generirao KMS (šifra za šifriranje = AES-256-GCM). Jedan ključ za šifriranje za šifriranje koristi se za šifriranje svih snimaka i prijepisa za vašu organizaciju.

Webex pruža sljedeće kontrole za snimke i transkripte sastanaka:

Šifriranje temeljeno na KMS-u za razgovor na sastanku, titlove, dijeljene datoteke, ploče i bilješke

Kod šifriranja sadržaja temeljenog na KMS-u generiraju se jedinstveni ključevi za šifriranje sadržaja za svaki Webex sastanak. Ovi ključevi za šifriranje koriste se za šifriranje poruka chata, titlova, dijeljenih datoteka, ploča i bilješki koje se dijele na vašem sastanku. Snimke i prijepisi koje vaša organizacija pohranjuje u oblaku Webex zaštićeni su jednim ključ za šifriranje AES -256-GCM koji je generirao KMS.

Dijagram usluga Webex sastanaka
Webex Meetings usluge koje koriste KMS ključeve za sadržaj koji generiraju korisnici
Webex aplikacija koja prikazuje bijele ploče, titlove, chat i dijeljenje datoteka

Sadržaj koji se dijeli/izrađuje tijekom Webex sastanka (čavrljanje, snimke, transkripti i ploče) može se pogledati nakon završetka sastanka.

Možete vidjeti chat, snimke i prijepise u Webex aplikaciji Kalendarski i Sadržaj sastanka kartice. Svi sudionici sastanka s Webex računom mogu pristupiti chat porukama i snimkama u aplikaciji Webex . Nepotvrđeni sudionici sastanka, koji se nisu prijaviti se, imaju pristup dijeljenom sadržaju samo tijekom sastanka.

Bijele ploče koje su izradili sudionici sastanka automatski se pohranjuju u Webex sudionika sastanka prostor za bijelu ploču .

Webex aplikacija: Sadržaj sastanka

Pravila o zadržavanju sadržaja sastanka

Poruke chata, snimke i transkripti snimanja

Poruke chata, snimke i transkripti snimanja koriste Control Hub Pravila zadržavanja Webex Meetings postavljanje.


 
Za snimke i transkripte, pravilo zadržavanja kontrolnog čvorišta Webex Meetings , ako je postavljeno, nadjačava sve postavke pravila zadržavanja Webex web-mjesta za snimke.

Digitalne ploče

Bijele ploče stvorene u Webex Meetings koriste Pravila zadržavanja Webex Poruke . Politika zadržavanja bijele ploče je politika organizacije kojoj pripada kreator bijele ploče.

Webex Meetings: Pohrana sadržaja koji su izradili korisnici

Snimke i prijepisi snimanja pohranjeni su u regiji Webex Meetings koju je odabrala vaša organizacija kada ste se prijavili za Webex. Za pojedinosti o regijama Webex Meetings i lokacijama podatkovni centar pogledajte Podaci o privatnosti za Webex Meetings .

Poruke chata i ploče stvorene na vašim sastancima pohranjene su u regijama podatkovni centar Webex Poruke . Trenutno Webex Poruke koristi dvije regije podatkovni centar za pohranu poruka chata i sadržaja na ploči— Sjeverna Amerika i ostatak svijeta i Europske unije . Tijekom dodjele, administrator koji postavlja organizaciju vidi padajući izbornik Country Selector u Control Hubu. Određujemo geografsku regiju u kojoj se nalaze podaci o porukama organizacije. Za više informacija o ovom procesu i regiji koju određena država mapira, pogledajte Pronađite regiju prebivališta podataka koja se preslikava na zemlju .

Podaci o rezidenciji regionalnih lokacija.
Regije prebivališta podataka Webex Poruke

Za više informacija o rezidenciji podataka Webex Poruke , pogledajte Podaci o privatnosti aplikacije Webex i Webex Poruke i Rezidencija podataka u Webex .

Ako je potrebno, trajna pohrana Webex Meetings poruka chata može se onemogućiti za vašu organizaciju u Control Hubu. vidi Spremite ili izbrišite razgovore svoje organizacije na sastanku nakon sastanka . Administratori Control Hub-a mogu onemogućiti korištenje bijele ploče u vašoj organizaciji po korisniku/ skupina korisnika za interne i/ili vanjske sastanke.

Opcije implementacije Webex KMS-a

Webex KMS pruža dodatni sloj enkripcije u mirovanju za sadržaj vaše organizacije koji generiraju korisnici i podržava brojne mogućnosti implementacije, ovisno o razini sigurnosti i kontrole koju vaša organizacija zahtijeva:

  1. KMS temeljen na Oblak usluge Webex u oblaku s glavnim korisničkim ključem iz Oblak usluge Webex HSM
  2. KMS zasnovan na Oblak usluge Webex s korisničkim glavnim ključem izvedenim iz korisničkog ključa (BYOK)
  3. KMS (Hybrid Data Security (HDS)) baziran na prostorima korisnika – ključevi pohranjeni u prostorijama

Za tehničke detalje o KMS radu, pogledajte Webex Poruke Security Cloud Collaboration Security Technical paper .

donesite svoj vlastiti dijagram ključa

Alati za usklađenost za sadržaj koji generiraju korisnici na sastancima Webex

Webex Meetings koji koriste KMS za enkripciju sadržaja također imaju koristi od zajedničkog skupa alata za usklađenost koji se mogu koristiti za upravljanje, arhiviranje i provođenje korisničkih pravila o sadržaju koji generiraju korisnici u Webex Meetings. Ova uobičajena arhitektura usklađenosti koristi Webex Events API za pružanje sljedećih usluga za sastanke, chat, datoteke, ploče, bilješke, snimke i transkripte:

  • Zakonsko zadržavanje (nadjačava politiku zadržavanja)
  • e-Discovery (pretraga službenika za usklađenost)
  • Sprječavanje gubitka podataka – šaljite poruke i datoteke vašoj DLP aplikaciji radi nadzora podataka
  • Arhiviranje podataka