Webex alkalmazás | Alkalmazásbiztonság
Webex végpontok közötti titkosítás
A Webex végpontok közötti titkosítás a Webex Key Management System (KMS) segítségével hozza létre és kezelje azokat a titkosítási kulcsokat, amelyek a Webex Meetings-ben és az üzenetküldésben megosztott tartalmak biztonságossá tételére szolgálnak. A Webex végpontok közötti titkosítás a felhasználók által létrehozott tartalmak, például csevegőüzenetek, fájlok, naptárértekezletinformációk, jegyzettáblák és megjegyzések titkosítására szolgál
Webex végpontok közötti titkosítással:
- A rendszer további titkosítási réteget ad hozzá a tranzitban és a nyugalomban lévő adatokhoz.
- A Webex alkalmazás végpontok közötti titkosítást használ a tartalom AES-256-GCM rejtjel használatával történő titkosításához, mielőtt a tartalmat TLS-en keresztül a Webex felhőbe továbbítaná.
- A Webex végpontok közötti titkosítással rendelkező tartalmát a Webex felhő tartalomkiszolgálói tárolják, amelyek az AES-256-CTR protokollt használják a nyugalmi adatok titkosítására.
A Webex végpontok közötti titkosítás által biztosított hozzáadott biztonsági réteg védi mind az átvitt felhasználói adatokat a TLS (Transport Layer Security) lehallgatási támadásoktól, mind a tárolt felhasználói adatokat a Webex-felhőben lévő lehetséges rossz szereplőktől.
A Webex felhő hozzáférhet a végpontok közötti titkosítási kulcsokhoz, és használhatja azokat, de csak az adatok visszafejtéséhez szükséges mértékben, az olyan alapvető szolgáltatásokhoz, mint a:
- Üzenetindexelés a keresési függvényekhez
- Az adatvesztés megelőzése
- Fájlátkódolás
- Elektronikus adatfeltárás
- Adatarchiválás
A Webex a Transport Layer Security (TLS) v1.2-es vagy v1.3-as verzióját használja az eszköz és a kiszolgálóink közötti tranzitadatok titkosítására. A TLS rejtjel kiválasztása a Webex szerver TLS beállításain alapul.
A TLS 1.2 vagy 1.3 protokollt használva a Webex a következő titkosítási csomagokat részesíti előnyben:
- ECDHE a kulcstárgyalásokhoz
- RSA-alapú tanúsítványok (3072 bites kulcsméret)
- SHA2 hitelesítés (SHA384 vagy SHA256)
- Erős titkosítási rejtjelek 128 bites vagy 256 bites titkosítással (például AES_256_GCM, AES_128_GCM és CHACHA20_POLY1305)
Példaként ezek a lehetséges használt rejtjelek a Webex szerver TLS beállításaitól függően:
- TLS v1.2 – TLS_ECDHE_RSA__AES_256_GCM_SHA384
- TLS v1.3 – TLS_AES_256_GCM_SHA384
A Cisco a Webex alkalmazás médiastreamjeit (hang-, videó- és képernyőmegosztást) a Secure Real-Time Transport Protocol (SRTP) használatával biztosítja. A Webex alkalmazás az AEAD_AES_256_GCM rejtjelet használja a média titkosításához.
A Webex alkalmazás biztonságával kapcsolatos részletes információkért tekintse meg a Webex alkalmazás biztonsági műszaki dokumentációját.
Biztonsági funkciók a Webex alkalmazás szobáiban
További biztonságot nyújthat a csapatok és a szóközök moderátorainak használatával. Ha a csapatmunka érzékeny, mérsékelheti a helyet. A moderátorok szabályozhatják, hogy ki fér hozzá a tárhelyhez, és törölhetik a fájlokat és üzeneteket.
Továbbá, ha a szóközök között a vállalaton kívülről származó személyek is szerepelnek, akkor a kiemelt helyeken néhány terület jelenik meg, például a szegély, a háttér, az üzenetterület ikonja és az e-mail-címek.
Fájlok és üzenetek adatainak védelme
A Webex alkalmazás speciális kriptográfiai algoritmusokat használ a megosztott és elküldött tartalmak védelme érdekében. A Webex alkalmazás terében csak azok a személyek, akik meghívták a térre, vagy jogosult személyek láthatják a fájlokat és üzeneteket.
Jelszóbiztonsági szabványok
Az IT-csapatok olyan funkciókat adhatnak hozzá, amelyek meglévő biztonsági szabályzatokat használnak, mint például az egyszeri bejelentkezés (SSO) vagy a Webex alkalmazás szinkronizálása az alkalmazottak címtáraival. A Webex alkalmazás automatikusan felismeri, ha valaki elhagyta egy vállalatot, így a korábbi alkalmazottak nem fognak tudni hozzáférni a vállalati adatokhoz a Webex alkalmazás használatával.
A vállalat úgy is konfigurálhatja a Webex alkalmazást, hogy olyan jelszavak és hitelesítés szükséges legyen, amelyek megfelelnek a vállalati biztonsági szabványoknak. A Webex alkalmazás támogatja a Security Assertion Markup Language (SAML) 2.0 és az Open Authorization (OAuth) 2.0 protokollokat használó identitásszolgáltatókat.