A Webex alkalmazás különböző biztonsági keretrendszereket használ, beleértve a végpontok közötti titkosítást is, hogy megvédje az adatait, így a fájlok és az üzenetek biztonságban maradhatnak továbbításuk és a felhőben való tárolásuk során is. Azt is kezelheti, hogy ki érheti el vagy tekintheti meg a tartalmakat egy szobában.
Webex végpontok közötti titkosítás
A Webex végpontok közötti titkosítás a Webex Key Management System (KMS) segítségével hozza létre és kezeli a titkosítási kulcsokat, amelyek a Webex Meetings és Üzenetküldés alkalmazásban megosztott tartalmak védelmére szolgálnak. A Webex végpontok közötti titkosítás a felhasználók által generált tartalmak, például a csevegőüzenetek, fájlok, naptári értekezletinformációk, jegyzettáblák és jegyzetek titkosítására szolgál
Webex végpontok közötti titkosítással:
- Egy további titkosítási szinttel egészül ki az átvitt és nyugalmi adatok.
- A Webex alkalmazás végpontok közötti titkosítást használ a tartalom titkosításához az AES-256-GCM titkosítással, mielőtt a tartalmat TLS -en keresztül továbbítja a Webex felhőbe.
- A Webex végpontok között titkosított tartalmak tárolása a Webex felhőben lévő tartalomkiszolgálókon történik, amelyek az AES-256-CTR-t használják a nyugalmi adatok titkosítására.
 | Alapértelmezés szerint a felhőalapú KMS-ünk állít elő és oszt el titkosítási kulcsokat. A Webex Hybrid Data Security (HDS) segítségével lehetősége van a kulcskezelő rendszer saját , helyszíni verziójának kezelésére is. |
A Webex végpontok közötti titkosítás további biztonsági szintje megvédi mind az átvitt felhasználói adatokat a transportréteg-biztonsági (TLS) elfogási támadásoktól, mind a tárolt felhasználói adatokat a Webex felhő potenciális rossz szereplőitől.
A Webex -felhő képes elérni és használni a végpontok közötti titkosítási kulcsokat, de csak az adatok visszafejtésére az olyan alapvető szolgáltatásokhoz, mint például:
- Üzenet indexelés keresési funkciókhoz
- Adatvesztés-megelőzés
- Fájl átkódolása
- eDiscovery
- Adatarchiválás
A Webex a Transport Layer Security (TLS) (TLS) 1.2-es vagy v1.3-as verzióját használja az Ön eszköze és a szervereink közötti továbbítás alatt álló adatok titkosításához. A TLS -titkosítás kiválasztása a Webex szerver TLS -beállításán alapul.
A TLS 1.2 vagy 1.3 használata esetén a Webex előnyben részesíti a következő titkosítási csomagokat:
- ECDHE kulcstárgyaláshoz
- RSA-alapú tanúsítványok (3072 bites kulcsméret)
- SHA2-hitelesítés (SHA384 vagy SHA256)
- Erős titkosítási kódok 128 bites vagy 256 bites használatával (például AES_ 256_ GCM, AES_ 128_ GCM és CHACHA20_ POLY1305)
Példaként említjük meg, hogy a Webex szerver TLS -beállításától függően ezek a lehetséges titkosítások használhatók:
- TLS v1.2— TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384
- TLS v1.3— TLS_ AES_ 256_ GCM_ SHA384
A Cisco a Secure Real-Time Transport Protocol (SRTP ) protokollal védi a Webex alkalmazásból származó médiastreameket (hang-, videó- és képernyőmegosztás ). A Webex alkalmazás az AEAD-t használja_ AES_ 256_ GCM-rejtjel a média titkosításához.
A Webex alkalmazás biztonságával kapcsolatos részletes információkért lásd a Webex alkalmazásbiztonsági műszaki cikk .
Biztonsági funkciók a Webex alkalmazásterületeken
További biztonságot adhat, ha moderátorokat használ a csapatokhoz és a terekhez. Ha kényes a csapatmunka, moderálhatja a szobát. A moderátorok beállíthatják, hogy kik férhetnek hozzá a szobához, valamint törölhetnek fájlokat és üzeneteket.
Továbbá, ha valamelyik szobában a vállalaton kívüli személyek is szerepelnek, egyes területek kiemelve jelennek meg azokon belül, például a keret, a háttér, az ikon az üzenetterületen, valamint az e-mail-címeik.
Adatvédelem a fájlok és az üzenetek számára
A Webex alkalmazás fejlett titkosítási algoritmusokat használ a megosztott és elküldött tartalmak védelmére. Csak azok, akik meghívtak az adott Webex alkalmazástérbe, vagy jogosult személyek tekinthetik meg a fájlokat és az üzeneteket egy Webex alkalmazásterületen.
Jelszóbiztonsági szabványok
Az informatikai csapatok olyan funkciókat adhatnak hozzá, amelyek a meglévő biztonsági házirendeket használják, mint például az egyszeri bejelentkezés (SSO) vagy a Webex alkalmazás szinkronizálása az alkalmazottak címtáraival. A Webex alkalmazás automatikusan felismeri, ha valaki távozott a vállalattól, így a korábbi alkalmazottak nem fognak tudni hozzáférni a vállalati adatokhoz a Webex alkalmazás segítségével.
A vállalat úgy is beállíthatja a Webex alkalmazást, hogy az a vállalati biztonsági szabványoknak megfelelő jelszavakat és hitelesítést igényeljen. A Webex alkalmazás támogatja a Biztonságkövetelési jelölőnyelv (Security Assertion Markup Language, SAML) 2.0 és Open Authorization (OAuth) 2.0 protokollt használó identitásszolgáltatókat.
