La crittografia end-to-end di Webex utilizza KMS per generare, distribuire e gestire le chiavi di crittografia utilizzate per crittografare i contenuti generati dagli utenti sopra elencati.

• L'app Webex e i dispositivi video Cisco utilizzano la crittografia end-to-end di Webex per tutti i contenuti generati dagli utenti, come messaggi, file e lavagne virtuali, e crittografano questi dati anche tramite il protocollo TLS (Transport Layer Security) durante il transito.
• Per i dati a riposo, questi contenuti crittografati end-to-end vengono archiviati su server di contenuti crittografati nel cloud di Webex.
• Questo ulteriore livello di sicurezza protegge i contenuti generati dagli utenti durante la trasmissione dagli attacchi di intercettazione TLS e i dati degli utenti archiviati da potenziali malintenzionati nel cloud di Webex.

Grazie alla crittografia end-to-end di Webex, i servizi Webex possono utilizzare chiavi di crittografia end-to-end per decrittografare i dati e fornire i servizi principali di Webex, come ad esempio:

• Indice dei messaggi per le funzioni di ricerca
• Prevenzione della perdita di dati (conformità)
• Transcoding file
• Ediscovery
• Archiviazione dati
• Scansione antimalware (con Extended Security Pack)

Se hai bisogno di livelli di sicurezza e riservatezza più elevati per le tue riunioni, puoi utilizzare Riunioni Webex crittografate end-to-end Zero Trust. Con la sicurezza Zero Trust, la chiave di crittografia della riunione viene generata dai partecipanti alla riunione ed è accessibile solo a loro; il servizio Webex non può accedere alle chiavi di crittografia della riunione.

Vedi Crittografia end-to-end con verifica dell'identità per le riunioni Webex per confrontare la crittografia end-to-end di Webex e la crittografia end-to-end Zero-Trust.

Le registrazioni e le trascrizioni delle riunioni Webex vengono crittografate utilizzando una chiave di crittografia generata da KMS (cifrario di crittografia) = AES-256-GCM). Per la vostra organizzazione viene utilizzata un'unica chiave di crittografia per proteggere tutte le registrazioni e le trascrizioni.

Webex offre i seguenti controlli per le registrazioni e le trascrizioni delle riunioni:

• Politica di conservazione delle registrazioni e delle trascrizioni (7–3600 giorni)
• Elimina le registrazioni cancellate dall'utente entro 30 giorni
• Riproduzione e download sicuri: Consentito solo da reti definite
• Registrazione delle password e delle politiche relative alle password
• Gestione dell'archiviazione delle registrazioni

Grazie alla crittografia dei contenuti basata su KMS, per ogni riunione Webex vengono generate chiavi di crittografia univoche. Queste chiavi di crittografia vengono utilizzate per crittografare i messaggi di chat, le didascalie, i file condivisi, le lavagne virtuali e le annotazioni condivise durante la riunione. Le registrazioni e le trascrizioni archiviate nel cloud Webex dalla vostra organizzazione sono protette tramite un'unica chiave di crittografia AES-256-GCM generata da KMS.

Contenuto che è shared/created Durante una riunione Webex, è possibile visualizzare (chat, registrazioni, trascrizioni e lavagne virtuali) anche al termine della riunione.

È possibile visualizzare chat, registrazioni e trascrizioni nelle schede Calendario e Contenuto riunione dell'app Webex. Tutti i partecipanti alla riunione in possesso di un account Webex possono accedere ai messaggi di chat e alle registrazioni tramite l'app Webex. I partecipanti alla riunione non verificati, che non hanno effettuato l'accesso, possono visualizzare i contenuti condivisi solo durante la riunione.

Le lavagne create dai partecipanti a una riunione vengono automaticamente memorizzate nello spazio lavagna Webex del partecipante alla riunione .

Messaggi di chat, registrazioni e trascrizioni delle registrazioni

I messaggi di chat, le registrazioni e le trascrizioni delle registrazioni utilizzano l'impostazione Criteri di conservazione delle riunioni Webex del Centro di controllo.

Lavagne

Le lavagne virtuali create in Webex Meetings utilizzano i criteri di conservazione dei messaggi di Webex. La politica di conservazione delle lavagne è quella dell'organizzazione a cui appartiene il creatore della lavagna.

Le registrazioni e le relative trascrizioni vengono archiviate nella regione Webex Meetings selezionata dalla tua organizzazione al momento dell'iscrizione a Webex. Per i dettagli sulle regioni e le posizioni dei data center di Webex Meetings, consultare la Scheda informativa sulla privacy di Webex Meetings.

I messaggi di chat e le lavagne virtuali create durante le riunioni vengono archiviati nelle regioni del data center di Webex Messaging. Attualmente, Webex Messaging utilizza due regioni di data center per archiviare i messaggi di chat e il contenuto della lavagna virtuale: Nord America & Resto del mondo e Unione europea. Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Determiniamo la regione geografica in cui risiedono i dati di messaggistica dell'organizzazione. Per ulteriori informazioni su questo processo e sulla regione a cui corrisponde un determinato paese, vedere Trova la regione di residenza dei dati che corrisponde a un paese.

Per ulteriori informazioni sulla residenza dei dati di Webex Messaging, consultare l'app Webex & Scheda informativa sulla privacy di Webex Messaging e Residenza dei dati in Webex.

Se necessario, è possibile disabilitare la memorizzazione permanente dei messaggi di chat di Webex Meetings per la propria organizzazione tramite Control Hub. Vedi Salva o cancella le chat della tua organizzazione dopo una riunione. Gli amministratori di Control Hub possono disabilitare l'utilizzo della lavagna nella tua organizzazione su base individuale. user/user base di gruppo per interno and/or riunioni esterne.

Webex KMS offre un ulteriore livello di crittografia dei dati a riposo per i contenuti generati dagli utenti della tua organizzazione e supporta diverse opzioni di implementazione, a seconda del livello di sicurezza e controllo richiesto dalla tua organizzazione:

1. Sistema KMS basato su Webex Cloud con chiave principale del cliente derivata da Webex Cloud HSM.
2. Sistema KMS basato su cloud Webex con chiave principale del cliente derivata dalla chiave del cliente (BYOK). Per ulteriori informazioni, vedere Gestisci la tua chiave principale cliente.
3. Sistema KMS basato su cloud Webex con chiave principale del cliente proveniente dal sistema KMS AWS del cliente. Per ulteriori informazioni, vedere Gestisci la tua chiave principale cliente
4. Sistema KMS (Hybrid Data Security (HDS)) basato sulla sede del cliente: chiavi memorizzate in loco. Per ulteriori informazioni, consultare la Guida alla distribuzione di Webex Hybrid Data Security.
5. Sistema KMS (Hybrid Data Security (HDS)) gestito dal partner in loco: chiavi archiviate in loco. Per ulteriori informazioni, consultare la Guida alla distribuzione di Webex Hybrid Data Security.

Per i dettagli tecnici sul funzionamento di KMS, vedere Webex Messaging Security Cloud Collaboration Security Technical Paper.

Le riunioni Webex che utilizzano KMS per la crittografia dei contenuti beneficiano anche di una serie comune di strumenti di conformità che possono essere utilizzati per gestire, archiviare e applicare le policy del cliente sui contenuti generati dagli utenti in Webex Meetings. Questa architettura di conformità comune utilizza l'API Webex Events per fornire i seguenti servizi per riunioni, chat, file, lavagne virtuali, annotazioni, registrazioni e trascrizioni:

• Blocco legale (prevale sulla politica di conservazione dei dati)
• e-Discovery (ricerca del responsabile della conformità)
• Prevenzione della perdita di dati: invia messaggi e file alla tua applicazione DLP per il controllo dei dati.
• Archiviazione dati