La crittografia end-to-end di Webex utilizza KMS per generare, distribuire e gestire le chiavi di crittografia utilizzate per crittografare il contenuto generato dall'utente sopra elencato.

• L'app Webex e i dispositivi video Cisco utilizzano la crittografia end-to-end Webex per tutti i contenuti generati dall'utente, come messaggi, file e lavagne, e crittografano anche questi dati utilizzando la sicurezza del livello di trasporto (TLS) per i dati in transito.
• Per i dati a riposo, questo contenuto crittografato end-to-end viene memorizzato su server di contenuto crittografati nel cloud Webex.
• Questo ulteriore livello di sicurezza protegge il contenuto generato dall'utente in transito dagli attacchi di intercettazione TLS e i dati utente memorizzati da potenziali attori negativi nel cloud Webex.

Con la crittografia end-to-end di Webex, i servizi Webex possono utilizzare le chiavi di crittografia end-to-end per decrittografare i dati e fornire servizi base Webex, ad esempio:

• Indicizzazione messaggi per funzioni di ricerca
• Prevenzione della perdita di dati (conformità)
• Transcodifica dei file
• eDiscovery
• Archiviazione dati
• Scansione malware (con pacchetto di sicurezza estesa)

Se hai bisogno di livelli più elevati di sicurezza e riservatezza per le tue riunioni, puoi utilizzare Zero Trust Webex Meetings con crittografia end-to-end. Con la sicurezza zero trust, la chiave di crittografia della riunione viene generata dai partecipanti alla riunione e solo ad essi accessibile; il servizio Webex non può accedere alle chiavi di crittografia della riunione.

Vedi Crittografia end-to-end con verifica dell'identità per le riunioni Webex per confrontare crittografia end-to-end Webex e crittografia end-to-end Zero-Trust.

Le registrazioni e le trascrizioni di Webex Meetings vengono crittografate utilizzando una chiave di crittografia generata da KMS (crittografia = AES-256-GCM). Una singola chiave di crittografia viene utilizzata per crittografare tutte le registrazioni e le trascrizioni per la tua organizzazione.

Webex fornisce i seguenti controlli per le registrazioni e le trascrizioni delle riunioni:

• Criteri di conservazione per registrazioni e trascrizioni (7–3600 giorni)
• Elimina registrazioni eliminate dall'utente entro 30 giorni
• Riproduzione e download sicuri: Consentito solo da reti definite
• Password di registrazione e criteri per la password
• Gestione storage di registrazione

Con la crittografia dei contenuti basata su KMS, vengono generate chiavi di crittografia dei contenuti univoci per ciascuna riunione Webex. Queste chiavi di crittografia vengono utilizzate per crittografare messaggi di chat, sottotitoli, file condivisi, lavagne e annotazioni condivise nella riunione. Le registrazioni e le trascrizioni memorizzate nel cloud Webex dall'organizzazione sono protette utilizzando una singola chiave di crittografia AES-256-GCM generata da KMS.

Il contenuto condiviso/creato durante una riunione Webex (chat, registrazioni, trascrizioni e lavagne) può essere visualizzato al termine della riunione.

È possibile visualizzare chat, registrazioni e trascrizioni nelle schede Calendario e Contenuto riunione dell'app Webex. Tutti i partecipanti alla riunione con un account Webex possono accedere ai messaggi di chat e alle registrazioni nell'app Webex. I partecipanti alla riunione non verificati, che non hanno eseguito l'accesso, hanno accesso solo al contenuto condiviso durante la riunione.

Le lavagne create dai partecipanti a una riunione vengono memorizzate automaticamente nello spazio della lavagna Webex del partecipante alla riunione.

Messaggi chat, registrazioni e trascrizioni delle registrazioni

Messaggi di chat, registrazioni e trascrizioni delle registrazioni utilizzano l'impostazione dei criteri di conservazione di Control Hub Webex Meetings.

Per registrazioni e trascrizioni, i criteri di conservazione di Control Hub Webex Meetings, se impostati, sostituiscono qualsiasi impostazione dei criteri di conservazione di Amministrazione sito Webex per le registrazioni.

Lavagne bianche

Le lavagne create in Webex Meetings utilizzano i criteri di conservazione dei messaggi Webex. I criteri di conservazione della lavagna sono quelli dell'organizzazione a cui appartiene il creatore della lavagna.

Le registrazioni e le trascrizioni delle registrazioni vengono memorizzate nella regione Webex Meetings selezionata dalla propria organizzazione quando si è iscritti a Webex. Per informazioni dettagliate sulle regioni e le posizioni dei centri dati Webex Meetings, vedere la scheda tecnica sulla privacy di Webex Meetings.

I messaggi chat e le lavagne creati nelle riunioni vengono memorizzati nelle regioni del centro dati di messaggistica Webex. Attualmente, Webex Messaging utilizza due regioni del centro dati per memorizzare messaggi chat e contenuto della lavagna: Nord America e Resto del mondo e Unione europea. Durante il provisioning, l'amministratore che configura un'organizzazione visualizza un menu a discesa Selettore paese in Control Hub. Determiniamo la regione geografica in cui si trovano i dati di messaggistica dell'organizzazione. Per ulteriori informazioni su questo processo e sulla regione a cui è associata una particolare nazione, vedere Trova la regione di residenza dei dati associata a un paese.

Per ulteriori informazioni sulla residenza dei dati di Webex Messaging, vedi la Scheda dati sulla privacy di Webex App e Webex Messaging e la residenza dei dati in Webex.

Se necessario, lo storage persistente dei messaggi chat di Webex Meetings può essere disabilitato per la propria organizzazione in Control Hub. Vedi Salva o cancella le chat in riunione della tua organizzazione dopo una riunione. Gli amministratori di Control Hub possono disabilitare l'utilizzo della lavagna nella tua organizzazione su base per utente/gruppo di utenti per riunioni interne e/o esterne.

Webex KMS fornisce un ulteriore livello di crittografia a riposo per il contenuto generato dall'utente della propria organizzazione e supporta un certo numero di opzioni di distribuzione, a seconda del livello di sicurezza e controllo richiesto dalla propria organizzazione:

1. KMS basato su cloud Webex con chiave principale del cliente derivata da HSM del cloud Webex
2. KMS basato su cloud Webex con chiave principale del cliente derivata dalla chiave del cliente (BYOK)
3. KMS locale del cliente (Hybrid Data Security (HDS)) – chiavi memorizzate in locale

Per informazioni tecniche sulle operazioni KMS, vedere Documento tecnico sulla sicurezza di Webex Messaging Security Cloud Collaboration.

Webex Meetings che utilizza KMS per la crittografia dei contenuti beneficia anche di un set comune di strumenti di conformità che possono essere utilizzati per gestire, archiviare e applicare i criteri dei clienti sul contenuto generato dall'utente in Webex Meetings. Questa architettura di conformità comune utilizza l'API Webex Events per fornire i seguenti servizi per riunioni, chat, file, lavagne, annotazioni, registrazioni e trascrizioni:

• Blocco a fini giudiziari (politica di conservazione delle risorse)
• e-Discovery (ricerca compliance officer)
• Prevenzione della perdita di dati: invia messaggi e file alla tua applicazione DLP per il controllo dei dati
• Archiviazione dati