A Webex végpontok közötti titkosítás KMS-t használ a fent felsorolt, felhasználók által generált tartalmak titkosításához használt titkosítási kulcsok generálásához, terjesztéséhez és kezeléséhez.

• A Webex App és a Cisco videoeszközök Webex végpontok közötti titkosítást használnak minden felhasználó által generált tartalomhoz, például üzenetekhez, fájlokhoz és táblákhoz, és ezeket az adatokat TLS (transport layer security) protokollal titkosítják az átvitel során.
• Az inaktív adatok esetében ez a végponttól végpontig titkosított tartalom titkosított tartalomszervereken tárolódik a Webex felhőben.
• Ez a további biztonsági réteg védi az átvitel alatt álló felhasználók által generált tartalmakat a TLS lehallgatási támadásoktól, valamint a tárolt felhasználói adatokat a Webex felhőben potenciálisan rosszindulatú szereplőktől.

A Webex végpontok közötti titkosításával a Webex szolgáltatások végpontok közötti titkosítási kulcsokat használhatnak az adatok visszafejtésére a Webex alapvető szolgáltatásainak nyújtása érdekében, például:

• Üzenetindexelés a keresési függvényekhez
• Adatvesztés megelőzése (megfelelőség)
• Fájlátkódolás
• Elektronikus adatfeltárás
• Adatarchiválás
• Kártevő-ellenőrzés (kiterjesztett biztonsági csomaggal)

Ha magasabb szintű biztonságra és titoktartásra van szüksége a megbeszéléseihez, használhatja a Zero Trust End-to-End Encrypted Webex Meetingsszolgáltatást. A Zero Trust Security használatával a megbeszélés titkosítási kulcsát a megbeszélés résztvevői generálják, és csak ők férhetnek hozzá; a Webex szolgáltatás nem férhet hozzá a megbeszélés titkosítási kulcsaihoz.

Lásd a Végpontok közötti titkosítás személyazonosság-ellenőrzéssel Webex-értekezletekhez című részt a Webex végpontok közötti titkosítás és a zéró megbízhatóságú végpontok közötti titkosítás összehasonlításához.

A Webex Meetings felvételei és átiratai KMS által generált titkosítási kulccsal (titkosítási rejtjellel) vannak titkosítva. = AES-256-GCM). Egyetlen titkosítási kulcsot használnak a szervezet összes felvételének és átiratának titkosítására.

A Webex a következő vezérlőket biztosítja a megbeszélések felvételeihez és átirataihoz:

• Felvételek és átiratok megőrzési szabályzata (7–3600 nap)
• A felhasználó által törölt felvételek 30 napon belüli törlése
• Biztonságos lejátszás és letöltés: Csak meghatározott hálózatokról engedélyezett
• Jelszavak és jelszószabályzatok rögzítése
• Felvételtárolás-kezelés

A KMS-alapú tartalomtitkosítással minden Webex-értekezlethez egyedi tartalomtitkosítási kulcsok generálódnak. Ezeket a titkosítási kulcsokat a megbeszélésen megosztott csevegési üzenetek, feliratok, megosztott fájlok, rajztáblák és jegyzetek titkosítására használják. A szervezete által a Webex felhőben tárolt felvételek és átiratok egyetlen, KMS által generált AES-256-GCM titkosítási kulccsal vannak védve.

Tartalom, ami shared/created egy Webex-értekezlet során elhangzottak (csevegés, felvételek, átiratok és táblák) a megbeszélés befejezése után megtekinthetők.

A csevegéseket, a felvételeket és az átiratokat a Webex alkalmazás Naptár és Értekezlet tartalma lapjain tekintheti meg. Minden Webex-fiókkal rendelkező résztvevő hozzáférhet a csevegési üzenetekhez és felvételekhez a Webex alkalmazásban. A nem ellenőrzött résztvevők, akik nem jelentkeztek be, csak a megosztott tartalmakhoz férhetnek hozzá a megbeszélés során.

A megbeszélések résztvevői által létrehozott táblák automatikusan a megbeszélés résztvevőjének Webex táblaterületéntárolódnak.

Csevegési üzenetek, felvételek és felvételek átiratai

A csevegési üzenetek, felvételek és felvételek átiratai a Control Hub Webex Meetings adatmegőrzési szabályzat beállítását használják.

Jegyzettáblák

A Webex Meetingsben létrehozott táblák a Webex Meetings megőrzési szabályzatát használják. A rajztábla megőrzési szabályzata annak a szervezetnek a szabályzata, amelyhez a rajztábla létrehozója tartozik.

A felvételek és a felvételek átiratai abban a Webex Meetings régióban tárolódnak, amelyet a szervezete a Webexre való regisztrációkor kiválasztott. A Webex Meetings régióival és adatközpontjainak helyszíneivel kapcsolatos részletekért lásd a Webex Meetings adatvédelmi adatlapját.

A megbeszéléseken létrehozott csevegési üzenetek és rajztáblák a Webex Messaging adatközpont-régióiban tárolódnak. A Webex Messaging jelenleg két adatközpont-régiót használ a csevegési üzenetek és a rajztábla tartalmának tárolására— Észak-Amerika & A világ többi része és az Európai Unió. Az ellátás során a szervezetet létrehozó rendszergazda a Vezérlőközpontban egy Országválasztó legördülő menüt lát. Meghatározzuk azt a földrajzi régiót, amelyben a szervezet üzenetküldési adatai találhatók. További információért erről a folyamatról és arról, hogy egy adott ország melyik régióhoz tartozik, lásd : Az adott országhoz tartozó adattárolási régió megkeresése.

A Webex Messaging adattárolási rendszerével kapcsolatos további információkért lásd a Webex alkalmazást. & Webex Messaging adatvédelmi adatlap és adattárolás a Webexben.

Szükség esetén a Webex Meetings csevegési üzeneteinek állandó tárolása letiltható a szervezet számára a Control Hubban. Lásd: Szervezete értekezleten belüli csevegéseinek mentése vagy törlése egy értekezlet után. A Control Hub rendszergazdái személyre szabottan letilthatják a rajztábla használatát a szervezetében. user/user csoportszintű belső and/or külső találkozók.

A Webex KMS további titkosítási réteget biztosít a szervezet felhasználók által generált tartalmaihoz inaktív állapotban, és számos telepítési lehetőséget támogat, a szervezet által megkövetelt biztonsági és ellenőrzési szinttől függően:

1. Webex felhőalapú KMS Webex Cloud HSM-ből származó ügyfél főkulccsal.
2. Webex felhőalapú KMS ügyfélkulcsból (BYOK) származó ügyfél főkulcsával. További információkért lásd: Saját ügyfél főkulcsának kezelése.
3. Webex felhőalapú KMS az ügyfél AWS KMS-éből származó ügyfél főkulcsával. További információkért lásd: Saját ügyfél főkulcsának kezelése
4. Ügyfél telephelyén telepített KMS (Hybrid Data Security (HDS)) – a kulcsok a telephelyen tárolva. További információkért lásd a Webex Hybrid Data Security telepítési útmutatóját.
5. Partner által kezelt, helyszíni KMS (Hybrid Data Security (HDS)) – a kulcsok a helyszínen tárolva. További információkért lásd a Webex Hybrid Data Security telepítési útmutatóját.

A KMS működésével kapcsolatos technikai részletekért lásd a Webex Messaging Security Cloud Collaboration Security Technical Papercímű dokumentumot.

A KMS-t használó tartalomtitkosítási Webex Meetings platformok a Webex Meetings platformokon a felhasználók által generált tartalmakra vonatkozó ügyfélszabályzatok kezelésére, archiválására és érvényesítésére szolgáló közös megfelelőségi eszközök előnyeit is élvezhetik. Ez az általános megfelelőségi architektúra a Webex Events API-t használja a következő szolgáltatások nyújtására értekezletekhez, csevegéshez, fájlokhoz, táblákhoz, jegyzetekhez, felvételekhez és átiratokhoz:

• Jogi megőrzési kötelezettség (felülírja a megőrzési szabályzatot)
• e-feltárás (megfelelőségi tisztviselő keresése)
• Adatvesztés-megelőzés – üzenetek és fájlok küldése a DLP-alkalmazásba adatellenőrzés céljából
• Adatarchiválás