A Webex Kulcskezelő szolgáltatást (KMS) eredetileg azért fejlesztették ki, hogy egy extra titkosítási réteget adjon a Webex Üzenetküldés tartalmakhoz, például a kicserélt üzenetekhez és fájlokhoz. A Webex Suite mostantól lehetővé teszi a Meetings számára, hogy a KMS-t a felhasználók által létrehozott tartalmak közös titkosítási szolgáltatásaként használja. A Webex Suite-szolgáltatások mostantól KMS-t használnak a következő adattípusok titkosítására:

Webex Messaging

  • Üzenetek
  • Fájlok

Webex Meetings

  • Csevegőüzenetek (új)
  • Megosztott fájlok (új)
  • Jegyzetek (új)
  • Felvételek
  • Leiratok
  • Jegyzettáblák
Webex Calling
  • Hangposta
  • Hangposta-leiratok

Webex végpontok közötti titkosítás KMS-sel

Webex végpontok közötti titkosítás a KMS segítségével hozza létre, terjeszti és kezeli a fent felsorolt, felhasználók által generált tartalmak titkosításához használt titkosítási kulcsokat.

  • A Webex App és a Cisco Webex végpontok közötti titkosítást használnak az összes felhasználó által generált tartalomhoz, például az üzenetekhez, a fájlokhoz és a jegyzettáblákhoz, és ezeket az adatokat TLS(Transport Layer Security) segítségével titkosítják a továbbított adatokhoz.
  • A nyugalmi állapotban lévő adatok esetében ezt a végpontok között titkosított tartalmat a rendszer a Webex felhőben lévő titkosított tartalomkiszolgálókon tárolja.
  • Ez a kiegészítő biztonsági réteg védi a felhasználók által továbbítás alatt álló tartalmakat a TLS -elfogási támadásoktól, és a tárolt felhasználói adatokat védi a Webex -felhőben a potenciálisan rossz szereplőktől.

A Webex végpontok közötti titkosítással a Webex -szolgáltatások végpontok közötti titkosítási kulcsokat használhatnak az adatok visszafejtésére a Webex alapvető szolgáltatásainak biztosítása érdekében, mint például:

  • Üzenetindexelés a keresési függvényekhez
  • Adatvesztés-megelőzés (megfelelőség)
  • Fájlátkódolás
  • Elektronikus adatfeltárás
  • Adatarchiválás
  • Rosszindulatú programok keresése (kiterjesztett biztonsági csomaggal)

Ha magasabb szintű biztonságra és bizalmas kezelésre van szüksége az értekezletekkel kapcsolatban, használhatja Nulla megbízható végpontok közötti titkosított Webex Meetings . A Zero Trust Security esetén az értekezlet titkosítási kulcs az értekezlet résztvevői állítják elő, és csak az értekezlet résztvevői számára érhető el; a Webex szolgáltatás nem tud hozzáférni az értekezlet titkosítási kulcsaihoz.

Lásd Végpontok közötti titkosítás a személyazonosság-ellenőrzéssel a Webex -értekezletekhez a Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlításához.

Webex Meetings architektúra és új KMS-alapú titkosítási szolgáltatás
KMS-alapú titkosítás az értekezletfelvételekhez és -leiratokhoz

A Webex Meetings felvételeinek és leiratainak titkosítása KMS által generált titkosítási kulcs történik (titkosítási kód = AES-256-GCM). A szervezet összes felvételének és leiratának titkosítása egyetlen titkosítási kulcs történik.

A Webex a következő vezérlőket biztosítja az értekezletfelvételekhez és -leiratokhoz:

KMS-alapú titkosítás értekezleten belüli csevegéshez, feliratokhoz, megosztott fájlokhoz, jegyzettáblákhoz és jegyzetekhez

A KMS-alapú tartalomtitkosítással minden Webex-értekezlet egyedi tartalomtitkosítási kulcsok generálódnak. Ezekkel a titkosítási kulcsokkal titkosíthatja az értekezletén megosztott csevegési üzeneteket, feliratokat, megosztott fájlokat, jegyzettáblákat és megjegyzéseket. A szervezet által a Webex felhőben tárolt felvételeket és leiratokat egyetlen KMS által generált AES-256-GCM titkosítási kulcs védi.

Webex értekezletszolgáltatások diagramja
A Webex Meetings -szolgáltatások KMS-kulcsokat használnak a felhasználók által generált tartalmakhoz
Webex alkalmazás, amelyen rajztábla, feliratok, csevegés és fájlmegosztás látható

A Webex -értekezlet során megosztott/létrehozott tartalmak (csevegés, felvételek, leiratok és jegyzettáblák) az értekezlet befejezése után is megtekinthetők.

Megtekintheti a csevegéseket, a felvételeket és a leiratokat a Webex alkalmazásban Naptár és Értekezlet tartalma lapfüleket. A Webex -fiókkal rendelkező értekezlet összes résztvevője hozzáférhet a csevegőüzenetekhez és a felvételekhez a Webex alkalmazásban. Az értekezlet ellenőrizetlen résztvevői, akik nem jelentkeztek be, csak a megosztott tartalmakhoz férhetnek hozzá az értekezlet során.

Az értekezlet résztvevői által létrehozott jegyzettáblákat a rendszer automatikusan tárolja az értekezlet résztvevőjének Webex tábla hely .

Webex alkalmazás: Értekezlet tartalma
Értekezlettartalom-megőrzési szabályzat

Csevegőüzenetek, felvételek és felvételleiratok

A csevegőüzenetek, felvételek és felvételleiratok a Control Hubot használják A Webex Meetings adatmegőrzési szabályzata beállítást.

Felvételek és leiratok esetében a Control Hub Webex Meetings adatmegőrzési házirendje, ha be van állítva, felülbírál minden felvételekre vonatkozó Webex Site Admin adatmegőrzési házirend-beállítást.

Jegyzettáblák

A Webex Meetings létrehozott jegyzettáblák a Webex Üzenetküldés adatmegőrzési házirendjét használják. A jegyzettábla megőrzési szabályzata annak a szervezetnek a szabályzata, amelyhez a tábla készítője tartozik.

Webex Meetings: A felhasználók által generált tartalmak tárolása

A felvételeket és a felvételleiratokat a szervezet a Webex szolgáltatásra való feliratkozáskor kiválasztott Webex Webex Meetings régióban tárolja. A Webex Meetings régiókkal és adatközpont helyszíneivel kapcsolatos részletekért lásd: Webex Meetings adatvédelmi adatlap .

Az értekezletek során létrehozott csevegőüzenetek és -jegyzettáblák tárolása a Webex Üzenetküldés adatközpont régióiban történik. A Webex Üzenetküldés jelenleg két adatközpont -régiót használ a csevegőüzenetek és a jegyzettábla-tartalmak tárolására – Észak-Amerika és a világ többi része és Európai Unióban . Az ellátás során a szervezetet létrehozó rendszergazda a Vezérlőközpontban egy Országválasztó legördülő menüt lát. Meghatározzuk azt a földrajzi régiót, ahol a szervezet üzenetküldési adatai találhatók. A folyamatról és az adott országhoz tartozó régióról szóló további információkért lásd: Keresse meg azt az adatrezidens régiót, amely hozzá van rendelve egy országhoz .

Adatrezidens regionális helyszínek.
A Webex Üzenetküldés adatok rezidenciájának régiói

A Webex Üzenetküldés adatrezidenciával kapcsolatos további információkért lásd a Webex alkalmazás és Webex Üzenetküldés adatvédelmi adatlap és Adatrezidencia a Webex .

Szükség esetén a Webex Meetings csevegőüzenetek állandó tárolása letiltható a szervezet számára a Control Hubban. Lásd Mentse vagy törölje a szervezet értekezleten belüli csevegéseit az értekezlet után . A Control Hub rendszergazdái a belső és/vagy külső értekezletekhez felhasználónként/ felhasználói csoport letilthatják a rajztábla használatát a szervezetben.

Webex KMS-telepítési lehetőségek

A Webex KMS további nyugalmi titkosítási réteget biztosít a szervezet felhasználók által generált tartalmaihoz, és számos telepítési lehetőséget támogat, attól függően, hogy a szervezet milyen biztonsági és ellenőrzési szintet igényel:

  1. Webex Cloud-alapú KMS Webex Cloud HSM-eredetű ügyfél fő kulccsal
  2. Webex Cloud-alapú KMS ügyfélkulcsból származtatott ügyfél főkulccsal (BYOK)
  3. Ügyfélhelyiség-alapú KMS (Hybrid Data Security (HDS)) – a helyszínen tárolt kulcsok

A KMS működésének műszaki részleteiért lásd: Webex Üzenetküldés Security Cloud Collaboration Security Technical Paper .

hozza magával a saját kulcsdiagramját
Megfelelőségi eszközök a felhasználók által generált tartalmakhoz a Webex -értekezleteken

A tartalomtitkosításhoz KMS-t használó Webex Meetings emellett a megfelelőségi eszközök közös készletéből is profitál, amelyek segítségével kezelhetők, archiválhatók és betartathatók a felhasználók által létrehozott tartalmakra vonatkozó ügyfélházirendek a Webex Meetings alkalmazásban. Ez a közös megfelelőségi architektúra a Webex Events API -t használja az alábbi szolgáltatások biztosítására értekezletekhez, csevegéshez, fájlokhoz, jegyzettáblákhoz, jegyzetekhez, felvételekhez és leiratokhoz:

  • Jogi megőrzési kötelezettség (felülbírálja a megőrzési szabályzatot)
  • e-Discovery (megfelelőségi tisztviselő keresése)
  • Adatvesztés megelőzése – Üzenetek és fájlok küldése a DLP-alkalmazásba adatkezelés céljából
  • Adatarchiválás