Webex Key Management Service (KMS) izvorno je razvijena kako bi se dodala dodatni sloj šifriranja za sadržaj Webex poruka, kao što su razmjenjene poruke i datoteke. Webex Suite sada omogućuje usluzi Meetings upotrebu KMS-a kao zajedničke usluge šifriranja za korisnički generirani sadržaj. Usluge Webex Suite sada upotrebljavaju KMS za šifriranje sljedećih vrsta podataka:

Webex poruke

  • Poruke
  • Datoteke

Webex Meetings

  • Poruke razgovora (nove)
  • Podijeljene datoteke (nove)
  • Napomene (nove)
  • Snimke
  • Prijepisi
  • Digitalne ploče
Webex Calling
  • Glasovna pošta
  • Prijepisi glasovne pošte

Sveobuhvatno šifriranje Webex sa KMS

Webex sveobuhvatno šifriranje upotrebljava KMS za generiranje, distribuciju i upravljanje ključevima za šifriranje koji se upotrebljavaju za šifriranje prethodno navedenog sadržaja koji je generirao korisnik.

  • Aplikacija Webex i videouređaji Cisco upotrebljavaju Webex sveobuhvatno šifriranje za sve korisnički generirane sadržaje, kao što su poruke, datoteke i digitalne ploče, a također te podatke šifriraju pomoću zaštite prijenosnog sloja (TLS) za podatke u prijenosu.
  • Za podatke u mirovanju, taj sveobuhvatno šifrirani sadržaj pohranjuje se na šifriranim poslužiteljima sadržaja u Webex oblaku.
  • Ova dodatna razina sigurnosti štiti korisnički sadržaj u tranzitu od napada TLS presretanja i pohranjene korisničke podatke od potencijalnih loših aktera u Webex oblaku.

Uz sveobuhvatno šifriranje Webex, usluge Webex mogu upotrebljavati ključeve za sveobuhvatno šifriranje za dešifriranje podataka i isporuku osnovnih usluga Webex, kao što su:

  • Indeksiranje poruka za funkcije pretraživanja
  • Sprječavanje gubitka podataka (usklađenost)
  • Transkodiranje datoteka
  • Predočavanje elektroničkih dokumenata
  • Arhiviranje podataka
  • Skeniranje zlonamjernog softvera (s proširenim sigurnosnim paketom)

Ako trebate više razine sigurnosti i povjerljivosti za svoje sastanke, možete upotrebljavati sveobuhvatno šifriranu uslugu Webex Meetings Zero Trust. Uz Zero Trust Security ključ za šifriranje sastanka generiraju sudionici sastanka i dostupan je samo sudionicima sastanka; usluga Webex ne može pristupiti ključevima za šifriranje sastanka.

Pogledajte Sveobuhvatno šifriranje s provjerom identiteta za Webex sastanke da biste usporedili Webex sveobuhvatno šifriranje i sveobuhvatno šifriranje bez povjerenja.

Arhitektura Webex Meetings i nova usluga šifriranja temeljena na KMS-u
Šifriranje za snimke i prijepise sastanaka temeljeno na KMS-u

Snimke i prijepisi usluge Webex Meetings šifriraju se pomoću ključa za šifriranje koji generira KMS (šifra za šifriranje = AES-256-GCM). Jedan ključ za šifriranje upotrebljava se za šifriranje svih snimki i prijepisa za vašu organizaciju.

Webex pruža sljedeće kontrole za snimke i prijepise sastanaka:

KMS šifriranje za razgovore u sastanku, titlove, dijeljene datoteke, digitalne ploče i napomene

S ŠIFRIRANJEM SADRŽAJA koji se temelji na KMS-u, generiraju se jedinstveni ključevi za šifriranje sadržaja za svaki Webex sastanak. Ti se ključevi za šifriranje upotrebljavaju za šifriranje poruka razgovora, titlova, dijeljenih datoteka, digitalnih ploča i napomena koje se dijele na vašem sastanku. Snimke i prijepisi koje vaša organizacija pohranjuje u Webex oblak zaštićeni su pomoću jednog ključa za šifriranje AES 256 GCM koji generira KMS.

Dijagram usluga Webex Meetings
Usluge Webex Meetings koje upotrebljavaju KMS ključeve za korisnički generirani sadržaj
Aplikacija Webex prikazuje digitalnu ploču, titlove, razgovor i dijeljenje datoteka

Sadržaj koji se dijeli/stvori tijekom Webex sastanka (razgovor, snimke, prijepisi i digitalne ploče) može se pregledati nakon završetka sastanka.

Razgovor, snimke i prijepise možete pregledati na karticama Kalendar i Sadržaj sastanka aplikacije Webex. Svi sudionici sastanka koji imaju račun za Webex mogu pristupiti porukama razgovora i snimkama u aplikaciji Webex. Nepotvrđeni sudionici sastanka koji se nisu prijavili imaju pristup dijeljenom sadržaju samo tijekom sastanka.

Digitalne ploče koje su stvorili sudionici sastanka automatski se pohranjuju u prostor digitalne ploče sudionika sastanka.

Webex aplikacija: Sadržaj sastanka
Pravila zadržavanja sadržaja sastanka

Poruke razgovora, snimke i prijepisi snimki

Poruke razgovora, snimke i prijepisi snimki upotrebljavaju postavku pravila zadržavanja za Webex Meetings u okruženju Control Hub.

Za snimke i prijepise, pravila zadržavanja usluge Control Hub za Webex Meetings, ako su postavljena, nadjačavaju sve postavke pravila zadržavanja administratora web-mjesta Webex za snimke.

Digitalne ploče

Digitalne ploče stvorene na usluzi Webex Meetings upotrebljavaju pravila zadržavanja poruka aplikacije Webex. Pravila zadržavanja digitalne ploče ona su organizacije kojoj pripada tvorac digitalne ploče.

Webex Meetings: Pohrana korisničkog sadržaja

Snimke i prijepisi snimki pohranjuju se u regiju Webex Meetings koju je odabrala vaša organizacija kada ste se registrirali za Webex. Pojedinosti o regijama i lokacijama Webex Meetings podatkovnih centara potražite u podatkovnoj tablici o privatnosti usluge Webex Meetings.

Poruke razgovora i digitalne ploče stvorene na sastancima pohranjuju se u regije podatkovnog centra usluge Webex Messaging. Webex poruke trenutačno upotrebljavaju dvije regije podatkovnih centara za pohranu poruka razgovora i sadržaja digitalne ploče – Sjeverna Amerika i ostatak svijeta i Europska unija. Tijekom pružanja usluga, administrator koji uspostavi organizaciju vidi padajući izbornik Odabir zemlje u Kontrolnom središtu. Određujemo geografsku regiju u kojoj se nalaze podaci o razmjeni poruka organizacije. Dodatne informacije o ovom procesu i regiji na koju se država mapira potražite u članku Pronalaženje regije pohrane podataka koja se mapira u državu.

Regionalne lokacije rezidencije podataka.
Regije pohrane podataka za Webex poruke

Dodatne informacije o pohrani podataka za Webex poruke potražite u listu s podacima o privatnosti aplikacije Webex i usluzi Webex Messaging i Pohrana podataka u usluzi Webex.

Ako je potrebno, trajna pohrana poruka razgovora usluge Webex Meetings može se onemogućiti za vašu organizaciju u okruženju Control Hub. Pogledajte Spremite ili obrišite razgovore unutar sastanka svoje organizacije nakon sastanka. Administratori kontrolnog središta mogu onemogućiti upotrebu digitalne ploče u vašoj organizaciji po korisniku/skupini korisnika za interne i/ili vanjske sastanke.

Opcije implementacije KMS-a za Webex

Webex KMS pruža dodatni sloj šifriranja u mirovanju za korisnički generirani sadržaj vaše organizacije i podržava niz opcija implementacije, ovisno o razini sigurnosti i kontrole koju vaša organizacija zahtijeva:

  1. KMS u oblaku Webex s glavnim ključem korisnika dobivenim od HSM-a iz Webex oblaka
  2. KMS u oblaku usluge Webex s glavnim ključem korisnika izvedenim iz korisničkog ključa (BYOK)
  3. KMS na lokaciji korisnika (Hybrid Data Security (HDS)) – ključevi pohranjeni na lokaciji

Tehničke pojedinosti o radu KMS-a potražite u sigurnosnom tehničkom dokumentu za suradnju u oblaku za Webex poruke.

donesi vlastiti ključni dijagram
Alati za sukladnost za korisnički generirani sadržaj na Webex sastancima

Usluge Webex Meetings koje upotrebljavaju KMS za šifriranje sadržaja također imaju koristi od zajedničkog skupa alata za sukladnost koji se mogu upotrebljavati za upravljanje, arhiviranje i provođenje pravila korisnika na sadržaju koji je generirao korisnik na usluzi Webex Meetings. Ova zajednička arhitektura usklađenosti upotrebljava Webex Events API za pružanje sljedećih usluga za sastanke, razgovore, datoteke, digitalne ploče, napomene, snimke i prijepise:

  • Zakonsko zadržavanje (nadjačavanje pravila zadržavanja)
  • e-Discovery (pretraživanje službenika za sukladnost)
  • Sprječavanje gubitka podataka – slanje poruka i datoteka u vašu DLP aplikaciju za poliranje podataka
  • Arhiviranje podataka