La crittografia end-to-end di Webex utilizza KMS per generare, distribuire e gestire le chiavi di crittografia utilizzate per crittografare i contenuti generati dall'utente elencati sopra.

• L'app Webex e i dispositivi video Cisco utilizzano la crittografia end-to-end Webex per tutti i contenuti generati dagli utenti, come messaggi, file e lavagne, e crittografano inoltre tali dati tramite la protezione TLS (Transport Layer Security) per i dati in transito.
• Per i dati a riposo, questo contenuto crittografato end-to-end viene archiviato su server di contenuti crittografati nel cloud Webex.
• Questo ulteriore livello di sicurezza protegge i contenuti generati dagli utenti in transito dagli attacchi di intercettazione TLS e i dati utente memorizzati da potenziali malintenzionati nel cloud Webex.

Grazie alla crittografia end-to-end di Webex, i servizi Webex possono utilizzare chiavi di crittografia end-to-end per decrittografare i dati e fornire i servizi principali di Webex, come:

• Indice dei messaggi per le funzioni di ricerca
• Prevenzione della perdita di dati (conformità)
• Transcoding file
• Ediscovery
• Archiviazione dati
• Scansione malware (con Extended Security Pack)

Se hai bisogno di livelli più elevati di sicurezza e riservatezza per le tue riunioni, puoi utilizzare Zero Trust End-to-End Encrypted Webex Meetings. Con Zero Trust Security, la chiave di crittografia della riunione viene generata e accessibile solo ai partecipanti alla riunione; il servizio Webex non può accedere alle chiavi di crittografia della riunione.

Vedere Crittografia end-to-end con verifica dell'identità per riunioni Webex per confrontare la crittografia end-to-end Webex e la crittografia end-to-end Zero-Trust.

Le registrazioni e le trascrizioni di Webex Meetings vengono crittografate utilizzando una chiave di crittografia generata da KMS (cifrario di crittografia = AES-256-GCM). Per crittografare tutte le registrazioni e le trascrizioni della tua organizzazione viene utilizzata un'unica chiave di crittografia.

Webex fornisce i seguenti controlli per le registrazioni e le trascrizioni delle riunioni:

• Politica di conservazione per registrazioni e trascrizioni (7–3600 giorni)
• Eliminare le registrazioni eliminate dall'utente entro 30 giorni
• Riproduzione e download sicuri: Consentito solo da reti definite
• Registrazione delle password e delle policy sulle password
• Gestione dell'archiviazione delle registrazioni

Grazie alla crittografia dei contenuti basata su KMS, per ogni riunione Webex vengono generate chiavi di crittografia dei contenuti univoche. Queste chiavi di crittografia vengono utilizzate per crittografare i messaggi di chat, le didascalie, i file condivisi, le lavagne e le annotazioni condivise nella riunione. Le registrazioni e le trascrizioni archiviate nel cloud Webex dalla tua organizzazione sono protette mediante un'unica chiave di crittografia AES-256-GCM generata da KMS.

Contenuto che è shared/created durante una riunione Webex (chat, registrazioni, trascrizioni e lavagne) possono essere visualizzati al termine della riunione.

È possibile visualizzare chat, registrazioni e trascrizioni nelle schede Calendario e Contenuto riunione dell'app Webex. Tutti i partecipanti alla riunione dotati di un account Webex possono accedere ai messaggi di chat e alle registrazioni nell'app Webex. I partecipanti alla riunione non verificati, che non hanno effettuato l'accesso, hanno accesso solo ai contenuti condivisi durante la riunione.

Le lavagne create dai partecipanti a una riunione vengono automaticamente archiviate nello spazio lavagna Webex del partecipante alla riunione.

Messaggi di chat, registrazioni e trascrizioni delle registrazioni

I messaggi di chat, le registrazioni e le trascrizioni delle registrazioni utilizzano l'impostazione Criteri di conservazione di Control Hub Webex Meetings.

Lavagne

Le lavagne create in Webex Meetings utilizzano i criteri di conservazione di Webex Messaging. La politica di conservazione della lavagna è quella dell'organizzazione a cui appartiene il creatore della lavagna.

Le registrazioni e le trascrizioni delle registrazioni vengono archiviate nell'area Webex Meetings selezionata dalla propria organizzazione al momento dell'iscrizione a Webex. Per i dettagli sulle regioni di Webex Meetings e sulle ubicazioni dei data center, vedere la scheda tecnica sulla privacy di Webex Meetings.

I messaggi di chat e le lavagne creati durante le riunioni vengono archiviati nelle regioni dei data center di Webex Messaging. Attualmente, Webex Messaging utilizza due regioni di data center per archiviare i messaggi di chat e il contenuto della lavagna: Nord America & Resto del mondo e Unione Europea. Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Determiniamo l'area geografica in cui risiedono i dati di messaggistica dell'organizzazione. Per maggiori informazioni su questo processo e sulla regione a cui corrisponde un determinato paese, vedere Trova la regione di residenza dei dati a cui corrisponde un paese.

Per ulteriori informazioni sulla residenza dei dati di Webex Messaging, vedere l'app Webex & Scheda informativa sulla privacy di Webex Messaging e Residenza dei dati in Webex.

Se necessario, è possibile disattivare l'archiviazione persistente dei messaggi di chat di Webex Meetings per la propria organizzazione in Control Hub. Vedere Salvare o cancellare le chat della propria organizzazione durante una riunione. Gli amministratori di Control Hub possono disabilitare l'utilizzo della lavagna nella tua organizzazione su base giornaliera user/user base di gruppo per uso interno and/or riunioni esterne.

Webex KMS fornisce un ulteriore livello di crittografia a riposo per i contenuti generati dagli utenti della tua organizzazione e supporta diverse opzioni di distribuzione, a seconda del livello di sicurezza e controllo richiesto dalla tua organizzazione:

1. KMS basato su Webex Cloud con chiave principale del cliente derivata da Webex Cloud HSM.
2. KMS basato su cloud Webex con chiave principale del cliente derivata dalla chiave del cliente (BYOK). Per ulteriori informazioni, vedere Gestisci la tua chiave principale cliente.
3. KMS basato su cloud Webex con chiave principale del cliente dal KMS AWS del cliente. Per ulteriori informazioni, vedere Gestisci la tua chiave principale cliente
4. KMS basato sui locali del cliente (Hybrid Data Security (HDS)) – chiavi archiviate in sede. Per ulteriori informazioni, vedere Guida alla distribuzione per la sicurezza dei dati ibridi Webex.
5. KMS basato su locali gestiti dal partner (Hybrid Data Security (HDS)) – chiavi archiviate in sede. Per ulteriori informazioni, vedere Guida alla distribuzione per la sicurezza dei dati ibridi Webex.

Per i dettagli tecnici sul funzionamento di KMS, vedere Webex Messaging Security Cloud Collaboration Security Technical Paper.

Le riunioni Webex che utilizzano KMS per la crittografia dei contenuti traggono vantaggio anche da un set comune di strumenti di conformità che possono essere utilizzati per gestire, archiviare e applicare i criteri dei clienti sui contenuti generati dagli utenti in Webex Meetings. Questa architettura di conformità comune utilizza l'API Webex Events per fornire i seguenti servizi per riunioni, chat, file, lavagne, annotazioni, registrazioni e trascrizioni:

• Conservazione legale (sostituisce la politica di conservazione)
• e-Discovery (ricerca del responsabile della conformità)
• Prevenzione della perdita di dati: invia messaggi e file alla tua applicazione DLP per il controllo dei dati
• Archiviazione dati