A Webex végpontok közötti titkosítás a KMS-t használja a felhasználók által létrehozott, fent felsorolt tartalmak titkosítására használt titkosítási kulcsok létrehozásához, terjesztéséhez és kezeléséhez.

• A Webex alkalmazás és a Cisco videoeszközök a Webex végpontok közötti titkosítását használják az összes felhasználó által létrehozott tartalomhoz, például az üzenetekhez, fájlokhoz és jegyzettáblákhoz, és ezeket az adatokat a Transport Layer Security (TLS) segítségével titkosítják az átvitt adatokat.
• A nyugalmi adatok esetében ezt a végpontok közötti titkosítással rendelkező tartalmat a Webex-felhő titkosított tartalom-kiszolgálóin tárolja a rendszer.
• Ez a további biztonsági réteg megvédi a tranzitfelhasználók által létrehozott tartalmakat a TLS-lehallgatási támadásoktól, és a Webex-felhőben tárolt lehetséges rossz szereplőktől származó felhasználói adatokat tárol.

A Webex végpontok közötti titkosítással a Webex-szolgáltatások végpontok közötti titkosítási kulcsokat használhatnak az adatok visszafejtésére a Webex alapvető szolgáltatásainak biztosítása érdekében, például:

• Üzenetindexelés a keresési függvényekhez
• Adatvesztés-megelőzés (megfelelőség)
• Fájlátkódolás
• Elektronikus adatfeltárás
• Adatarchiválás
• Rosszindulatú szoftverek szűrése (megnövelt biztonsági csomaggal)

Ha magasabb szintű biztonságra és titoktartásra van szüksége az értekezleteknél, használhatja a Zero Trust End-to-End Encrypted Webex Meetings lehetőséget. A Zero Trust Security segítségével az értekezlettitkosítási kulcsot az értekezlet résztvevői generálják, és azok csak az értekezlet résztvevői számára érhetik el; a Webex szolgáltatás nem férhet hozzá az értekezlettitkosítási kulcsokhoz.

A Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlításához lásd: Végpontok közötti titkosítás személyazonosság-ellenőrzéssel a Webex-értekezleteken .

A Webex Meetings felvételeit és leiratait a KMS által generált titkosítási kulcs segítségével titkosítják (titkosítási rejtjel = AES-256-GCM). Egyetlen titkosítási kulcs használatos a szervezet összes felvételének és leiratának titkosítására.

A Webex a következő vezérlőket biztosítja az értekezletfelvételekhez és a leiratokhoz:

• Felvételekre és leiratokra vonatkozó adatmegőrzési szabályzat (7–3600 nap)
• A felhasználók által törölt felvételek törlése 30 napon belül
• Biztonságos visszajátszás és letöltés: Csak meghatározott hálózatokról engedélyezve
• Felvételjelszavak és jelszószabályok
• Felvételtárhely kezelése

A KMS-alapú tartalomtitkosítással egyedi tartalomtitkosítási kulcsok jönnek létre minden egyes Webex-értekezlethez. Ezeket a titkosítási kulcsokat az értekezleten megosztott csevegőüzenetek, feliratok, megosztott fájlok, jegyzettáblák és megjegyzések titkosítására használják. A szervezete által a Webex felhőben tárolt felvételeket és leiratokat egyetlen KMS által generált AES-256-GCM titkosítási kulcs biztosítja.

A Webex-értekezlet során megosztott/létrehozott tartalmak (csevegés, felvételek, leiratok és jegyzettáblák) az értekezlet befejezése után megtekinthetők.

A Webex alkalmazás Naptár és Értekezlet tartalma lapján megtekintheti a csevegéseket, felvételeket és leiratokat. Minden Webex-fiókkal rendelkező értekezlet-résztvevő hozzáférhet a Webex alkalmazásban a csevegőüzenetekhez és a felvételekhez. Az értekezlet nem hitelesített résztvevői, akik nem jelentkeztek be, csak az értekezlet során férhetnek hozzá a megosztott tartalomhoz.

Az értekezlet résztvevői által létrehozott jegyzettáblákat a rendszer automatikusan tárolja az értekezlet résztvevőjének Webex jegyzettábla-szobájában.

Csevegőüzenetek, felvételek és felvételleiratok

A csevegőüzenetek, felvételek és felvételleiratok a Control Hub Webex Meetings adatmegőrzési szabályzata beállítását használják.

Jegyzettáblák

A Webex Meetings-ben létrehozott jegyzettáblák a Webex üzenetmegőrzési szabályzatát használják. A jegyzettábla-megőrzési szabályzat annak a szervezetnek a szabályzata, amelyhez a jegyzettábla létrehozója tartozik.

A felvételek és a felvételek leiratai a szervezet által kiválasztott Webex Meetings régióban tárolódnak, amikor Ön regisztrált a Webexre. A Webex Meetings régióiról és az adatközpont-helyszínekről a Webex Meetings adatvédelmi adatlapján talál bővebb tájékoztatást.

Az értekezleteken létrehozott csevegőüzeneteket és jegyzettáblákat a Webex üzenetküldés adatközpont régióiban tárolja a rendszer. Jelenleg a Webex Messaging két adatközpont-régiót használ a csevegőüzenetek és a jegyzettábla-tartalmak tárolására – Észak-Amerika és a világ többi része és Európai Unió. Az ellátás során a szervezetet létrehozó rendszergazda a Vezérlőközpontban egy Országválasztó legördülő menüt lát. Meghatározzuk azt a földrajzi régiót, amelyben a szervezet üzenetküldési adatai találhatók. Erről a folyamatról és az adott országhoz hozzárendelt régióról bővebben lásd: Az országhoz hozzárendelt adattárolási régió keresése.

A Webex-üzenetküldés adattárolási helyével kapcsolatos további információkért tekintse meg a Webex alkalmazás és a Webex-üzenetküldés adatvédelmi adatlapját és az adattárolási hely a Webexben.

Ha szükséges, a Webex Meetings csevegőüzenetek tartós tárolása letiltható a szervezet számára a Control Hubban. Lásd: A szervezet értekezleten belüli csevegéseinek mentése vagy törlése értekezlet után. A Control Hub rendszergazdái letilthatják a jegyzettábla használatát a szervezetében felhasználónként/felhasználói csoportonként a belső és/vagy külső értekezletekhez.

A Webex KMS további titkosítási réteget biztosít a szervezet felhasználók által létrehozott tartalmához, és számos telepítési lehetőséget támogat, a szervezet által igényelt biztonsági és ellenőrzési szinttől függően:

1. Webex Cloud-alapú KMS Webex Cloud HSM-ből származó ügyfél fő kulcsával
2. Webex felhőalapú KMS az ügyfél fő kulcsa az ügyfélkulcsból (BYOK) származik
3. Ügyfél telephelyalapú KMS (Hybrid Data Security (HDS)) – telephelyen tárolt kulcsok

A KMS működésével kapcsolatos technikai részletekért lásd: Webex Messaging Security Cloud Collaboration biztonsági műszaki dokumentum.

Azok a Webex Meetings, amelyek a tartalom titkosításához KMS-t használnak, közös megfelelőségi eszközök állnak rendelkezésére, amelyek segítségével kezelhetők, archiválhatók és érvényesíthetők a felhasználók által létrehozott tartalmakra vonatkozó ügyfélházirendek a Webex Meetings-ben. Ez a közös megfelelőségi architektúra a Webex Events API-t használja az alábbi szolgáltatások biztosításához értekezletekhez, csevegésekhez, fájlokhoz, jegyzettáblákhoz, megjegyzésekhez, felvételekhez és leiratokhoz:

• Jogi megőrzés (felülírja a megőrzési szabályzatot)
• e-felderítés (megfelelési tisztviselő keresése)
• Adatvesztés-megelőzés – üzenetek és fájlok küldése a DLP-alkalmazásba adatellenőrzés céljából
• Adatarchiválás