Il servizio di gestione delle chiavi (KMS) Webex è stato originariamente sviluppato per aggiungere un ulteriore livello di crittografia per il contenuto di messaggistica Webex, come messaggi e file scambiati. Ora la Suite Webex consente a Meetings di utilizzare KMS come servizio di crittografia comune per il contenuto generato dall'utente. I servizi della Suite Webex ora utilizzano KMS per crittografare i seguenti tipi di dati:

Messaggistica Webex

  • Messaggi
  • File

Webex Meetings

  • Messaggi chat (nuovo)
  • File condivisi (nuovo)
  • Annotazioni (nuovo)
  • Registrazioni
  • Trascrizioni
  • Lavagne
Webex Calling
  • Messaggi vocali
  • Trascrizioni casella vocale

Crittografia end-to-end Webex con KMS

La crittografia end-to-end di Webex utilizza KMS per generare, distribuire e gestire le chiavi di crittografia utilizzate per crittografare il contenuto generato dall'utente sopra elencato.

  • L'app Webex e i dispositivi video Cisco utilizzano la crittografia end-to-end Webex per tutti i contenuti generati dall'utente, come messaggi, file e lavagne, e crittografano anche questi dati utilizzando la sicurezza del livello di trasporto (TLS) per i dati in transito.
  • Per i dati a riposo, questo contenuto crittografato end-to-end viene memorizzato su server di contenuto crittografati nel cloud Webex.
  • Questo ulteriore livello di sicurezza protegge il contenuto generato dall'utente in transito dagli attacchi di intercettazione TLS e i dati utente memorizzati da potenziali attori negativi nel cloud Webex.

Con la crittografia end-to-end di Webex, i servizi Webex possono utilizzare le chiavi di crittografia end-to-end per decrittografare i dati e fornire servizi base Webex, ad esempio:

  • Indice dei messaggi per le funzioni di ricerca
  • Prevenzione della perdita di dati (conformità)
  • Transcoding file
  • Ediscovery
  • Archiviazione dati
  • Scansione malware (con pacchetto di sicurezza estesa)

Se hai bisogno di livelli più elevati di sicurezza e riservatezza per le tue riunioni, puoi utilizzare Zero Trust Webex Meetings con crittografia end-to-end. Con la sicurezza zero trust, la chiave di crittografia della riunione viene generata dai partecipanti alla riunione e solo ad essi accessibile; il servizio Webex non può accedere alle chiavi di crittografia della riunione.

Vedi Crittografia end-to-end con verifica dell'identità per le riunioni Webex per confrontare crittografia end-to-end Webex e crittografia end-to-end Zero-Trust.

Architettura Webex Meetings e nuovo servizio di crittografia basato su KMS
Crittografia basata su KMS per registrazioni e trascrizioni delle riunioni

Le registrazioni e le trascrizioni di Webex Meetings vengono crittografate utilizzando una chiave di crittografia generata da KMS (crittografia = AES-256-GCM). Una singola chiave di crittografia viene utilizzata per crittografare tutte le registrazioni e le trascrizioni per la tua organizzazione.

Webex fornisce i seguenti controlli per le registrazioni e le trascrizioni delle riunioni:

Crittografia basata su KMS per chat in riunione, sottotitoli, file condivisi, lavagne e annotazioni

Con la crittografia dei contenuti basata su KMS, vengono generate chiavi di crittografia dei contenuti univoci per ciascuna riunione Webex. Queste chiavi di crittografia vengono utilizzate per crittografare messaggi di chat, sottotitoli, file condivisi, lavagne e annotazioni condivise nella riunione. Le registrazioni e le trascrizioni memorizzate nel cloud Webex dall'organizzazione sono protette utilizzando una singola chiave di crittografia AES-256-GCM generata da KMS.

Diagramma dei servizi Webex Meetings
Servizi Webex Meetings che utilizzano chiavi KMS per contenuto generato dall'utente
App Webex che mostra lavagne, sottotitoli, chat e condivisione file

Il contenuto condiviso/creato durante una riunione Webex (chat, registrazioni, trascrizioni e lavagne) può essere visualizzato al termine della riunione.

È possibile visualizzare chat, registrazioni e trascrizioni nelle schede Calendario e Contenuto riunione dell'app Webex. Tutti i partecipanti alla riunione con un account Webex possono accedere ai messaggi di chat e alle registrazioni nell'app Webex. I partecipanti alla riunione non verificati, che non hanno eseguito l'accesso, hanno accesso solo al contenuto condiviso durante la riunione.

Le lavagne create dai partecipanti a una riunione vengono memorizzate automaticamente nello spazio della lavagna Webex del partecipante alla riunione.

App Webex: Contenuto riunione
Criteri di conservazione del contenuto della riunione
Webex Meetings: Memorizzazione di contenuto generato dall'utente

Le registrazioni e le trascrizioni delle registrazioni vengono memorizzate nella regione Webex Meetings selezionata dalla propria organizzazione quando si è iscritti a Webex. Per informazioni dettagliate sulle regioni e le posizioni dei centri dati Webex Meetings, vedere la scheda tecnica sulla privacy di Webex Meetings.

I messaggi chat e le lavagne creati nelle riunioni vengono memorizzati nelle regioni del centro dati di messaggistica Webex. Attualmente, Webex Messaging utilizza due regioni del centro dati per memorizzare messaggi chat e contenuto della lavagna: Nord America e Resto del mondo e Unione europea. Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Determiniamo la regione geografica in cui si trovano i dati di messaggistica dell'organizzazione. Per ulteriori informazioni su questo processo e sulla regione a cui è associata una particolare nazione, vedere Trova la regione di residenza dei dati associata a un paese.

Residenza di dati a livello regionale.
Regioni di residenza dati Webex Messaging

Per ulteriori informazioni sulla residenza dei dati di Webex Messaging, vedi la Scheda dati sulla privacy di Webex App e Webex Messaging e la residenza dei dati in Webex.

Se necessario, lo storage persistente dei messaggi chat di Webex Meetings può essere disabilitato per la propria organizzazione in Control Hub. Vedi Salva o cancella le chat in riunione della tua organizzazione dopo una riunione. Gli amministratori di Control Hub possono disabilitare l'utilizzo della lavagna nella tua organizzazione su base per utente/gruppo di utenti per riunioni interne e/o esterne.

Opzioni di distribuzione di Webex KMS

Webex KMS fornisce un ulteriore livello di crittografia a riposo per il contenuto generato dall'utente della propria organizzazione e supporta un certo numero di opzioni di distribuzione, a seconda del livello di sicurezza e controllo richiesto dalla propria organizzazione:

  1. KMS basato su cloud Webex con chiave principale del cliente derivata da HSM del cloud Webex
  2. KMS basato su cloud Webex con chiave principale del cliente derivata dalla chiave del cliente (BYOK)
  3. KMS locale del cliente (Hybrid Data Security (HDS)) – chiavi memorizzate in locale

Per informazioni tecniche sulle operazioni KMS, vedere Documento tecnico sulla sicurezza dei messaggi Webex Cloud Collaboration Security.

portare con sé il proprio diagramma tasti
Strumenti di conformità per il contenuto generato dall'utente nelle riunioni Webex

Webex Meetings che utilizza KMS per la crittografia dei contenuti beneficia anche di un set comune di strumenti di conformità che possono essere utilizzati per gestire, archiviare e applicare i criteri dei clienti sul contenuto generato dall'utente in Webex Meetings. Questa architettura di conformità comune utilizza l'API Webex Events per fornire i seguenti servizi per riunioni, chat, file, lavagne, annotazioni, registrazioni e trascrizioni:

  • Blocco a fini giudiziari (politica di conservazione delle risorse)
  • e-Discovery (ricerca compliance officer)
  • Prevenzione della perdita di dati: invia messaggi e file alla tua applicazione DLP per il controllo dei dati
  • Archiviazione dati