A Webex egy új biztonsági architektúrát kínál a Webex Meetings számára, amely a Webex Key Management Service (KMS) és a Webex végpontok közötti titkosítást használja a felhasználók által generált tartalmak biztonságához.
A Webex Kulcskezelő szolgáltatást (KMS) eredetileg azért fejlesztették ki, hogy egy extra titkosítási réteget adjon a Webex Üzenetküldés tartalmakhoz, például a kicserélt üzenetekhez és fájlokhoz. A Webex Suite mostantól lehetővé teszi a Meetings számára, hogy a KMS-t a felhasználók által létrehozott tartalmak közös titkosítási szolgáltatásaként használja. A Webex Suite-szolgáltatások mostantól KMS-t használnak a következő adattípusok titkosítására:
Webex-üzenetküldés
- Üzenetek
- Fájlok
Webex Meetings
- Csevegőüzenetek (új)
- Megosztott fájlok (új)
- Jegyzetek (új)
- Felvételek
- Leiratok
- Jegyzettáblák
- Hangposta
- Hangposta-leiratok
Webex végpontok közötti titkosítás a KMS-t használja a fent felsorolt, felhasználók által létrehozott tartalom titkosításához használt titkosítási kulcsok generálására, terjesztésére és kezelésére.
- A Webex App és a Cisco Webex végpontok közötti titkosítást használnak az összes felhasználó által generált tartalomhoz, például az üzenetekhez, a fájlokhoz és a jegyzettáblákhoz, és ezeket az adatokat TLS(Transport Layer Security) segítségével titkosítják a továbbított adatokhoz.
- A nyugalmi állapotban lévő adatok esetében ezt a végpontok között titkosított tartalmat a rendszer a Webex felhőben lévő titkosított tartalomkiszolgálókon tárolja.
- Ez a kiegészítő biztonsági réteg megvédi a felhasználók által továbbított tartalmakat a TLS -elfogási támadásoktól, és a tárolt felhasználói adatokat védi a Webex -felhőben lévő esetleges rossz szereplőktől.
A Webex végpontok közötti titkosítással a Webex -szolgáltatások végpontok közötti titkosítási kulcsokat használhatnak az adatok visszafejtésére a Webex alapvető szolgáltatásainak biztosítása érdekében, mint például:
- Üzenet indexelés keresési funkciókhoz
- Adatvesztés-megelőzés (megfelelőség)
- Fájl átkódolása
- eDiscovery
- Adatarchiválás
- Rosszindulatú programok keresése (kiterjesztett biztonsági csomaggal)
Ha magasabb szintű biztonságra és bizalmas kezelésre van szüksége az értekezletekkel kapcsolatban, akkor használhatja Nulla megbízható végpontok közötti titkosított Webex Meetings . A Zero Trust Security esetén az értekezlet titkosítási kulcs az értekezlet résztvevői állítják elő, és csak az értekezlet résztvevői számára érhető el; a Webex szolgáltatás nem tud hozzáférni az értekezlet titkosítási kulcsaihoz.
Lásd Végpontok közötti titkosítás a személyazonosság-ellenőrzéssel a Webex -értekezletekhez a Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlításához.
A Webex Meetings felvételeinek és leiratainak titkosítása KMS által generált titkosítási kulcs történik (titkosítási kód = AES-256-GCM). A szervezet összes felvételének és leiratának titkosítása egyetlen titkosítási kulcs történik.
A Webex a következő vezérlőket biztosítja az értekezletfelvételekhez és -leiratokhoz:
- A felvételek és a leiratok megőrzési szabályzata (7–3600 nap)
- Törölje a felhasználó által törölt felvételeket 30 napon belül
- Biztonságos lejátszás és letöltés: Csak meghatározott hálózatokról engedélyezett
- Jelszavak és jelszó házirendek rögzítése
- Felvételtárhely-kezelés
A KMS-alapú tartalomtitkosítással minden Webex-értekezlet egyedi tartalomtitkosítási kulcsok generálódnak. Ezekkel a titkosítási kulcsokkal titkosíthatja az értekezletén megosztott csevegési üzeneteket, feliratokat, megosztott fájlokat, jegyzettáblákat és megjegyzéseket. A szervezet által a Webex felhőben tárolt felvételeket és leiratokat egyetlen KMS által generált AES-256-GCM titkosítási kulcs védi.
A Webex -értekezlet során megosztott/létrehozott tartalmak (csevegés, felvételek, leiratok és jegyzettáblák) az értekezlet befejezése után is megtekinthetők.
Megtekintheti a csevegéseket, a felvételeket és a leiratokat a Webex alkalmazásban Naptár és Értekezlet tartalma lapfüleket. A Webex -fiókkal rendelkező értekezlet összes résztvevője hozzáférhet a csevegőüzenetekhez és a felvételekhez a Webex alkalmazásban. Az értekezlet ellenőrizetlen résztvevői, akik nem jelentkeztek be, csak a megosztott tartalmakhoz férhetnek hozzá az értekezlet során.
Az értekezlet résztvevői által létrehozott jegyzettáblákat a rendszer automatikusan tárolja az értekezlet résztvevőjének Webex tábla hely .
Csevegőüzenetek, felvételek és felvételleiratok
A csevegőüzenetek, felvételek és felvételleiratok a Control Hubot használják A Webex Meetings adatmegőrzési szabályzata beállítást.
 | Felvételek és leiratok esetében a Control Hub Webex Meetings adatmegőrzési házirendje, ha be van állítva, felülír minden felvételekre vonatkozó Webex Site Admin adatmegőrzési házirend-beállítást. |
Jegyzettáblák
A Webex Meetings létrehozott jegyzettáblák a Webex Üzenetküldés adatmegőrzési házirendjét használják. A jegyzettábla megőrzési szabályzata annak a szervezetnek a szabályzata, amelyhez a rajztábla készítője tartozik.
A felvételeket és a felvételleiratokat a szervezet a Webex szolgáltatásra való feliratkozáskor kiválasztott Webex Webex Meetings régióban tárolja. A Webex Meetings régiókkal és adatközpont helyszíneivel kapcsolatos részletekért lásd: Webex Meetings adatvédelmi adatlap .
Az értekezletek során létrehozott csevegőüzenetek és -jegyzettáblák tárolása a Webex Üzenetküldés adatközpont régióiban történik. A Webex Üzenetküldés jelenleg két adatközpont -régiót használ a csevegőüzenetek és a jegyzettábla-tartalmak tárolására – Észak-Amerika és a világ többi része és Európai Unióban . Az üzembe helyezés során a szervezetet beállító rendszergazda egy Országválasztó legördülő menü lát a Control Hubban. Meghatározzuk azt a földrajzi régiót, amelyben a szervezet üzenetküldési adatai találhatók. A folyamatról és az adott országhoz tartozó régióról szóló további információkért lásd: Keresse meg azt az adatrezidens régiót, amely hozzá van rendelve egy országhoz .
A Webex Üzenetküldés adatrezidenciával kapcsolatos további információkért lásd a Webex alkalmazás és Webex Üzenetküldés adatvédelmi adatlap és Adatrezidencia a Webex .
Szükség esetén a Webex Meetings csevegőüzenetek állandó tárolása letiltható a szervezet számára a Control Hubban. Lásd Mentse vagy törölje a szervezet értekezleten belüli csevegéseit az értekezlet után . A Control Hub rendszergazdái a belső és/vagy külső értekezletekhez felhasználónként/ felhasználói csoport letilthatják a rajztábla használatát a szervezetben.
A Webex KMS további nyugalmi titkosítási réteget biztosít a szervezet felhasználók által generált tartalmaihoz, és számos telepítési lehetőséget támogat, attól függően, hogy a szervezet milyen biztonsági és ellenőrzési szintet igényel:
- Webex Cloud-alapú KMS Webex Cloud HSM-eredetű ügyfél fő kulccsal
- Webex Cloud-alapú KMS ügyfélkulcsból származtatott ügyfél főkulccsal (BYOK)
- Ügyfélhelyiség-alapú KMS (Hybrid Data Security (HDS)) – a helyszínen tárolt kulcsok
A KMS működésének műszaki részleteiért lásd: Webex Üzenetküldés Security Cloud Collaboration Security Technical Paper .
A tartalomtitkosításhoz KMS-t használó Webex Meetings emellett a megfelelőségi eszközök közös készletéből is profitál, amelyek a Webex Meetings Meetings alkalmazásban kezelhetők, archiválhatók és betartathatók a felhasználók által létrehozott tartalmakra vonatkozó ügyfélházirendek. Ez a közös megfelelőségi architektúra a Webex Events API -t használja az alábbi szolgáltatások biztosítására értekezletekhez, csevegéshez, fájlokhoz, jegyzettáblákhoz, jegyzetekhez, felvételekhez és leiratokhoz:
- Jogi megőrzési kötelezettség (felülbírálja a megőrzési szabályzatot)
- e-Discovery (megfelelőségi tisztviselő keresése)
- Adatvesztés megelőzése – Üzenetek és fájlok küldése a DLP-alkalmazásba adatkezelés céljából
- Adatarchiválás
