Webex スイート ミーティング: KMS 暗号化ミーティング コンテンツとデータ レジデンシー
Webex は、Webex Key Management Service (KMS) と Webex エンドツーエンド暗号化を使用して、ユーザーが生成したコンテンツを保護する Webex Meetings の新しいセキュリティ アーキテクチャを提供します。
Webex Key Management Service (KMS) は、元々、交換されたメッセージやファイルなどの Webex メッセージングコンテンツの暗号化のレイヤーを追加するために開発されました。Webex Suite により、Meetings はユーザーが生成したコンテンツの一般的な暗号化サービスとして KMS を使用できるようになりました。Webex Suite サービスでは、KMS を使用して次のデータタイプを暗号化できるようになりました。
Webex メッセージング
- メッセージ
- ファイル
Webex Meetings
- チャットメッセージ (新)
- 共有ファイル (新)
- 注釈(新)
- 録画
- 議事録
- ホワイトボード
- ボイスメール
- ボイスメールの議事録
Webex エンドツーエンド暗号化 では、KMS を使用して、上記のユーザー生成コンテンツの暗号化に使用される暗号化キーを生成、配布、管理します。
- Webex アプリと Cisco ビデオ デバイスは、メッセージ、ファイル、ホワイトボードなど、ユーザーが生成したすべてのコンテンツに対して Webex エンドツーエンド暗号化を使用し、転送中のデータに対してトランスポート レイヤ セキュリティ(TLS)を使用してこのデータを暗号化します。
- 残りのデータについては、このエンドツーエンドで暗号化されたコンテンツは、Webex クラウドの暗号化されたコンテンツ サーバーに保存されます。
- この追加のセキュリティ層は、転送中のユーザー生成コンテンツを TLS 傍受攻撃から保護し、Webex クラウドの潜在的な悪いアクタからユーザーデータを保存します。
Webex のエンドツーエンド暗号化により、Webex サービスはエンドツーエンド暗号化キーを使用してデータを復号化し、次のようなコアサービスを Webex に提供できます。
- 検索機能のメッセージ インデックス化
- データ損失防止(コンプライアンス)
- ファイルのトランスコーディング
- 証拠 開示
- データ保存
- マルウェアのスキャン(Extended Security Packを使用)
ミーティングでより高いレベルのセキュリティと機密性が必要な場合は、ゼロトラストエンドツーエンド暗号化 Webex Meetingsを使用できます。Zero Trust Security では、ミーティングの暗号化キーはミーティングの参加者によって生成され、その参加者だけがアクセスできます。Webex サービスはミーティングの暗号化キーにアクセスできません。
Webex エンドツーエンド暗号化とゼロトラストエンドツーエンド暗号化を比較するには、Webex ミーティングの ID 検証によるエンドツーエンド暗号化 を参照してください。
Webex Meetings の録画と議事録は、KMS が生成した暗号化キー (暗号化暗号 = AES-256-GCM) を使用して暗号化されます。単一の暗号化キーは、組織のすべての録画と議事録を暗号化するために使用されます。
Webex は、ミーティングの録画と議事録の次のコントロールを提供します。
- 録画および議事録の保存ポリシー (7~3600日)
- ユーザーによって削除された録画を 30 日以内に消去する
- 安全な再生とダウンロード: 定義されたネットワークからのみ許可
- パスワードとパスワードポリシーを記録する
- 録画のストレージ管理
KMS ベースのコンテンツ暗号化では、Webex ミーティングごとに固有のコンテンツ暗号化キーが生成されます。これらの暗号化キーは、ミーティングで共有されたチャットメッセージ、キャプション、共有ファイル、ホワイトボード、注釈を暗号化するために使用されます。組織によって Webex クラウドに保存されている録画と議事録は、1 つの KMS で生成された AES-256-GCM 暗号化キーを使用して保護されます。
Webex ミーティング中に共有/作成されたコンテンツ (チャット、録画、議事録、ホワイトボード) は、ミーティング終了後に表示できます。
Webex アプリの [カレンダー ] タブと [ミーティングコンテンツ ] タブで、チャット、録画、議事録を表示できます。Webex アカウントを持つすべてのミーティング参加者は、Webex アプリでチャットメッセージと録画にアクセスできます。サインインしていない未確認のミーティング参加者は、ミーティング中に共有コンテンツにのみアクセスできます。
ミーティングの参加者が作成したホワイトボードは、ミーティング参加者の Webex ホワイトボード スペース に自動的に保存されます。
チャット メッセージ、録画、録画の議事録
チャット メッセージ、録画、および録画の議事録は、Control Hub Webex Meetings 保持ポリシー 設定を使用します。
ホワイトボード
Webex Meetings で作成されたホワイトボードは、Webex メッセージ保持ポリシーを使用します。ホワイトボードの保持ポリシーは、ホワイトボードの作成者が属する組織のポリシーです。
録画と録画の議事録は、Webex にサインアップしたときに組織によって選択された Webex Meetings リージョンに保存されます。Webex Meetings の地域とデータセンターの場所の詳細については、Webex Meetings プライバシーのデータシートを参照してください。
ミーティングで作成されたチャット メッセージとホワイトボードは、Webex Messaging データ センター リージョンに保存されます。現在、Webex Messaging はチャットメッセージとホワイトボードコンテンツを保存するために 2 つのデータセンター地域を使用します。北米とその他の地域 と欧州連合です。プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。組織のメッセージング データが存在する地域を決定します。このプロセスと特定の国がマッピングする地域の詳細については、「国にマッピングするデータ レジデンシー地域を検索する」を参照してください。
Webex メッセージング データ レジデンシーの詳細については、「Webex アプリと Webex メッセージング プライバシー データ シート 」および「Webex のデータ レジデンシー」を参照してください。
必要に応じて、Control Hub の組織で Webex Meetings チャット メッセージの永続的なストレージを無効にすることができます。ミーティング後に組織のミーティング中のチャットを保存または消去するを参照してください。Control Hub 管理者は、内部および/または外部ミーティングのユーザー/ユーザー グループごとに組織のホワイトボードの使用を無効にできます。
Webex KMS は、組織のユーザーが生成したコンテンツに対して追加の暗号化レイヤーを提供し、組織が必要とするセキュリティとコントロールのレベルに応じて、いくつかの展開オプションをサポートします。
- Webex Cloud HSM 派生顧客メインキーを使用した Webex クラウドベースの KMS
- 顧客キー (BYOK) から派生した顧客メインキーを使用した Webex クラウドベースの KMS
- 顧客のプレミスベースの KMS (Hybrid Data Security (HDS)) – オンプレミスで保存されるキー
KMS 操作の技術的な詳細については、「Webex Messaging Security Cloud Collaboration Security Technical Paper」を参照してください。
コンテンツ暗号化に KMS を使用する Webex Meetings は、Webex Meetings でユーザーが生成したコンテンツに関する顧客ポリシーを管理し、アーカイブし、強制するために使用できる一般的なコンプライアンス ツールのセットから恩恵を受けます。この一般的なコンプライアンス アーキテクチャは、Webex Events API を使用して、ミーティング、チャット、ファイル、ホワイトボード、注釈、録画、および議事録に次のサービスを提供します。
- 法的保留(保持ポリシーの上書き)
- e-Discovery (コンプライアンス・オフィサーの検索)
- データ損失防止 - データポリシングのためにDLPアプリケーションにメッセージとファイルを送信する
- データ保存
