Sveobuhvatno šifriranje Webexa

Webex end-to-end enkripcija koristi Webex sustav za upravljanje ključevima (KMS) za stvaranje i upravljanje ključevima za šifriranje koji se koriste za zaštitu sadržaja dijeljenog u Webex Meetings and Messaging. Webex end-to-end enkripcija koristi se za enkripciju sadržaja koji generiraju korisnici, kao što su poruke u chatu, datoteke, informacije o sastancima u kalendaru, bijele ploče i bilješke.

S Webex end-to-end enkripcijom:

• Dodatni sloj šifriranja dodaje se podacima tijekom prijenosa i u mirovanju.
• Webex aplikacija koristi end-to-end enkripciju za šifriranje sadržaja pomoću AES-256-GCM šifre prije prijenosa sadržaja putem TLS-a u Webex oblak.
• Webex sadržaj šifriran od početka do kraja pohranjuje se na poslužiteljima sadržaja u Webex oblaku koji koriste AES-256-CTR za šifriranje podataka u stanju mirovanja.

Dodatni sloj sigurnosti koji pruža Webex end-to-end enkripcija štiti i korisničke podatke u prijenosu od napada presretanja putem TLS-a i pohranjene korisničke podatke od potencijalnih zlonamjernih aktera u Webex oblaku.

Webex oblak može pristupiti i koristiti ključeve za šifriranje od početka do kraja, ali samo za dešifriranje podataka kako je potrebno za osnovne usluge kao što su:

• Indeksiranje poruka za funkcije pretraživanja
• Sprječavanje gubitka podataka
• Transkodiranje datoteka
• Predočavanje elektroničkih dokumenata
• Arhiviranje podataka

Webex koristi Transport Layer Security (TLS) v1.2 ili v1.3 za šifriranje podataka tijekom prijenosa između vašeg uređaja i naših poslužitelja. Odabir TLS šifre temelji se na TLS preferencijama Webex servera.

Koristeći TLS 1.2 ili 1.3, Webex preferira šifrirne pakete koji koriste:

• ECDHE za ključne pregovore
• Certifikati temeljeni na RSA-i (veličina ključa 3072 bita)
• SHA2 autentifikacija (SHA384 ili SHA256)
• Jake šifre za šifriranje koje koriste 128-bitne ili 256-bitne šifre (kao što su AES_256_GCM, AES_128_GCM i CHACHA20_POLY1305)

Kao primjer, ovo su moguće šifre koje se koriste ovisno o TLS postavkama Webex poslužitelja:

• TLS v1.2—TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco osigurava medijske streamove Webex aplikacije (audio, video i dijeljenje zaslona) pomoću protokola Secure Real-Time Transport Protocol (SRTP). Webex aplikacija koristi AEAD_AES_256_GCM šifru za šifriranje medija.

Za detaljne informacije o sigurnosti Webex aplikacije pogledajte Tehnički dokument o sigurnosti Webex aplikacije.

Sigurnosne značajke u Webex aplikacijama

Dodatnu sigurnost možete dodati pomoću moderatora za timove i razmake. Ako je timski rad osjetljiv, možete moderirati prostor. Moderatori mogu kontrolirati tko ima pristup prostoru i brisati datoteke i poruke.

Također, ako bilo koji prostor uključuje osobe izvan vaše tvrtke, vidjet ćete neka područja u tim istaknutim prostorima, kao što su obrub, pozadina, ikona u području poruke i njihove adrese e-pošte.

Privatnost za datoteke i poruke

Webex aplikacija koristi napredne kriptografske algoritme za zaštitu sadržaja koji dijelite i šaljete. Datoteke i poruke u Webex App prostoru mogu pregledavati samo oni koji su pozvani u taj prostor ili ovlaštene osobe.

Sigurnosni standardi lozinke

IT timovi mogu dodati značajke koje koriste postojeće sigurnosne politike poput jednokratne prijave (SSO) ili sinkronizacije Webex aplikacije s direktorijima zaposlenika. Webex aplikacija automatski prepoznaje kada je netko napustio tvrtku, tako da bivši zaposlenici neće moći pristupiti podacima tvrtke putem Webex aplikacije.

Vaša tvrtka također može konfigurirati Webex aplikaciju tako da zahtijeva lozinke i autentifikaciju koji odgovaraju vašim korporativnim sigurnosnim standardima. Webex aplikacija podržava pružatelje identiteta koji koriste protokole Security Assertion Markup Language (SAML) 2.0 i Open Authorization (OAuth) 2.0.