Webex végpontok közötti titkosítás

A Webex végpontok közötti titkosítás a Webex Key Management System (KMS) segítségével hozza létre és kezelje azokat a titkosítási kulcsokat, amelyek a Webex Meetings-ben és az üzenetküldésben megosztott tartalmak biztonságossá tételére szolgálnak. A Webex végpontok közötti titkosítás a felhasználók által létrehozott tartalmak, például csevegőüzenetek, fájlok, naptárértekezletinformációk, jegyzettáblák és megjegyzések titkosítására szolgál

Webex végpontok közötti titkosítással:

  • A rendszer további titkosítási réteget ad hozzá a tranzitban és a nyugalomban lévő adatokhoz.
  • A Webex alkalmazás végpontok közötti titkosítást használ a tartalom AES-256-GCM rejtjel használatával történő titkosításához, mielőtt a tartalmat TLS-en keresztül a Webex felhőbe továbbítaná.
  • A Webex végpontok közötti titkosítással rendelkező tartalmát a Webex felhő tartalomkiszolgálói tárolják, amelyek az AES-256-CTR protokollt használják a nyugalmi adatok titkosítására.
Alapértelmezés szerint a felhőalapú KMS titkosítási kulcsokat hoz létre és oszt szét. A Webex Hybrid Data Security (HDS) szolgáltatással is kezelheti a kulcskezelő rendszer saját helyszíni verzióját.

A Webex végpontok közötti titkosítás által biztosított hozzáadott biztonsági réteg védi mind az átvitt felhasználói adatokat a TLS (Transport Layer Security) lehallgatási támadásoktól, mind a tárolt felhasználói adatokat a Webex-felhőben lévő lehetséges rossz szereplőktől.

A Webex felhő hozzáférhet a végpontok közötti titkosítási kulcsokhoz, és használhatja azokat, de csak az adatok visszafejtéséhez szükséges mértékben, az olyan alapvető szolgáltatásokhoz, mint a:

  • Üzenetindexelés a keresési függvényekhez
  • Az adatvesztés megelőzése
  • Fájlátkódolás
  • Elektronikus adatfeltárás
  • Adatarchiválás

A Webex a Transport Layer Security (TLS) v1.2-es vagy v1.3-as verzióját használja az eszköz és a kiszolgálóink közötti tranzitadatok titkosítására. A TLS rejtjel kiválasztása a Webex szerver TLS beállításain alapul.

A TLS 1.2 vagy 1.3 protokollt használva a Webex a következő titkosítási csomagokat részesíti előnyben:

  • ECDHE a kulcstárgyalásokhoz
  • RSA-alapú tanúsítványok (3072 bites kulcsméret)
  • SHA2 hitelesítés (SHA384 vagy SHA256)
  • Erős titkosítási rejtjelek 128 bites vagy 256 bites titkosítással (például AES_256_GCM, AES_128_GCM és CHACHA20_POLY1305)

Példaként ezek a lehetséges használt rejtjelek a Webex szerver TLS beállításaitól függően:

  • TLS v1.2 – TLS_ECDHE_RSA__AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

A Cisco a Webex alkalmazás médiastreamjeit (hang-, videó- és képernyőmegosztást) a Secure Real-Time Transport Protocol (SRTP) használatával biztosítja. A Webex alkalmazás az AEAD_AES_256_GCM rejtjelet használja a média titkosításához.

A Webex alkalmazás biztonságával kapcsolatos részletes információkért tekintse meg a Webex alkalmazás biztonsági műszaki dokumentációját.

Biztonsági funkciók a Webex alkalmazás szobáiban

További biztonságot nyújthat a csapatok és a szóközök moderátorainak használatával. Ha a csapatmunka érzékeny, mérsékelheti a helyet. A moderátorok szabályozhatják, hogy ki fér hozzá a tárhelyhez, és törölhetik a fájlokat és üzeneteket.

Továbbá, ha a szóközök között a vállalaton kívülről származó személyek is szerepelnek, akkor a kiemelt helyeken néhány terület jelenik meg, például a szegély, a háttér, az üzenetterület ikonja és az e-mail-címek.

külső szoba résztvevői

Fájlok és üzenetek adatainak védelme

A Webex alkalmazás speciális kriptográfiai algoritmusokat használ a megosztott és elküldött tartalmak védelme érdekében. A Webex alkalmazás terében csak azok a személyek, akik meghívták a térre, vagy jogosult személyek láthatják a fájlokat és üzeneteket.

Jelszóbiztonsági szabványok

Az IT-csapatok olyan funkciókat adhatnak hozzá, amelyek meglévő biztonsági szabályzatokat használnak, mint például az egyszeri bejelentkezés (SSO) vagy a Webex alkalmazás szinkronizálása az alkalmazottak címtáraival. A Webex alkalmazás automatikusan felismeri, ha valaki elhagyta egy vállalatot, így a korábbi alkalmazottak nem fognak tudni hozzáférni a vállalati adatokhoz a Webex alkalmazás használatával.

A vállalat úgy is konfigurálhatja a Webex alkalmazást, hogy olyan jelszavak és hitelesítés szükséges legyen, amelyek megfelelnek a vállalati biztonsági szabványoknak. A Webex alkalmazás támogatja a Security Assertion Markup Language (SAML) 2.0 és az Open Authorization (OAuth) 2.0 protokollokat használó identitásszolgáltatókat.