Webex エンドツーエンド暗号化 は、KMS を使用して、上記のユーザー生成コンテンツの暗号化に使用される暗号化キーを生成、配布、管理します。

• Webex アプリと Cisco ビデオ デバイスは、メッセージ、ファイル、ホワイトボードなどのすべてのユーザー生成コンテンツに対して Webex エンドツーエンド暗号化を使用し、転送中のデータに対してはトランスポート層セキュリティ (TLS) を使用してこのデータを暗号化します。
• 保存データの場合、このエンドツーエンドで暗号化されたコンテンツは、Webex クラウド内の暗号化されたコンテンツ サーバーに保存されます。
• この追加のセキュリティ レイヤーにより、送信中のユーザー生成コンテンツは TLS 傍受攻撃から保護され、保存されたユーザー データは Webex クラウド内の潜在的な悪意のある人物から保護されます。

Webex エンドツーエンド暗号化により、Webex サービスはエンドツーエンド暗号化キーを使用してデータを復号化し、次のような Webex コア サービスを提供できるようになります。

• 検索機能のメッセージ インデックス化
• データ損失防止（コンプライアンス）
• ファイルのトランスコーディング
• 証拠 開示
• データ保存
• マルウェアスキャン（拡張セキュリティパック付き）

会議にさらに高いレベルのセキュリティと機密性が必要な場合は、 ゼロ トラスト エンドツーエンド暗号化 Webex 会議を使用できます。ゼロ トラスト セキュリティでは、会議の暗号化キーは会議の参加者によって生成され、会議の参加者のみがアクセスできます。Webex サービスは会議の暗号化キーにアクセスできません。

Webex エンドツーエンド暗号化とゼロトラスト エンドツーエンド暗号化を比較するには、 Webex ミーティングの ID 検証によるエンドツーエンド暗号化 を参照してください。

Webex Meetingsの録画とトランスクリプトは、KMS生成の暗号化キー（暗号化暗号）を使用して暗号化されます。 = AES-256-GCM)。単一の暗号化キーを使用して、組織のすべての録音とトランスクリプトを暗号化します。

Webex では、会議の録画とトランスクリプトに対して次のコントロールが提供されます。

• 録音とトランスクリプトの保存ポリシー （7～3600日）
• ユーザーが削除した録画を30日以内に消去する
• 安全な再生とダウンロード: 定義されたネットワークからのみ許可
• パスワードとパスワードポリシーの記録
• 録画ストレージ管理

KMS ベースのコンテンツ暗号化では、Webex 会議ごとに一意のコンテンツ暗号化キーが生成されます。これらの暗号化キーは、会議で共有されるチャット メッセージ、キャプション、共有ファイル、ホワイトボード、注釈を暗号化するために使用されます。組織によって Webex クラウドに保存される録画とトランスクリプトは、単一の KMS 生成 AES-256-GCM 暗号化キーを使用して保護されます。

コンテンツは shared/created Webex ミーティング中のコンテンツ (チャット、録画、トランスクリプト、ホワイトボード) は、ミーティング終了後に閲覧できます。

Webex アプリの カレンダー タブと 会議コンテンツ タブで、チャット、録画、トランスクリプトを表示できます。Webex アカウントを持つすべての会議参加者は、Webex アプリでチャット メッセージと録画にアクセスできます。サインインしていない未確認の会議参加者は、会議中に共有コンテンツにのみアクセスできます。

会議の参加者が作成したホワイトボードは、会議参加者の Webex ホワイトボード スペースに自動的に保存されます。

チャットメッセージ、録音、録音記録

チャット メッセージ、録画、録画のトランスクリプトには、Control Hub Webex Meetings の保持ポリシー 設定が使用されます。

ホワイトボード

Webex Meetings で作成されたホワイトボードでは、Webex メッセージング保持ポリシーが使用されます。ホワイトボードの保持ポリシーは、ホワイトボードの作成者が所属する組織のポリシーです。

録画と録画のトランスクリプトは、Webex にサインアップしたときに組織によって選択された Webex Meetings リージョンに保存されます。Webex Meetings の地域とデータ センターの場所の詳細については、 Webex Meetings プライバシー データシートを参照してください。

会議中に作成されたチャット メッセージとホワイトボードは、Webex Messaging データ センター領域に保存されます。現在、Webex Messagingは、チャットメッセージとホワイトボードのコンテンツを保存するために2つのデータセンター地域を使用しています— 北米 & その他の国 および 欧州連合。プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。組織のメッセージング データが存在する地理的領域を決定します。このプロセスと特定の国にマップされるリージョンの詳細については、 国にマップされるデータ所在地リージョンの検索を参照してください。

Webex Messagingのデータレジデンシーの詳細については、 Webex Appを参照してください。 & Webex メッセージング プライバシー データ シート および Webex のデータ レジデンシー。

必要に応じて、Control Hub で組織に対して Webex Meetings チャット メッセージの永続ストレージを無効にすることができます。 「会議後に組織の会議中チャットを保存またはクリアする」を参照してください。コントロールハブ管理者は、組織内でホワイトボードの使用を個別に無効にすることができます。 user/user 内部グループベース and/or 外部会議。

Webex KMS は、組織のユーザー生成コンテンツに対して保存時の暗号化の追加レイヤーを提供し、組織に必要なセキュリティと制御のレベルに応じて、さまざまな導入オプションをサポートします。

1. Webex クラウド HSM から派生した顧客メイン キーを使用した Webex クラウドベースの KMS。
2. 顧客キーから派生した顧客メインキーを使用した Webex クラウドベースの KMS (BYOK)。詳細については、 独自の顧客メイン キーの管理を参照してください。
3. 顧客の AWS KMS からの顧客メインキーを使用した Webex クラウドベースの KMS。詳細については、 独自の顧客メインキーの管理を参照してください。
4. 顧客のオンプレミス KMS (ハイブリッド データ セキュリティ (HDS)) – キーはオンプレミスで保存されます。詳細については、 Webex Hybrid Data Security の展開ガイドを参照してください。
5. パートナーが管理するオンプレミス KMS (ハイブリッド データ セキュリティ (HDS)) – キーはオンプレミスで保存されます。詳細については、 Webex Hybrid Data Security の展開ガイドを参照してください。

KMS 操作に関する技術的な詳細については、 Webex Messaging Security Cloud Collaboration Security Technical Paperを参照してください。

コンテンツの暗号化に KMS を使用する Webex Meetings では、Webex Meetings 内のユーザー生成コンテンツの管理、アーカイブ、顧客ポリシーの適用に使用できる共通のコンプライアンス ツール セットも利用できます。この共通コンプライアンス アーキテクチャでは、Webex Events API を使用して、会議、チャット、ファイル、ホワイトボード、注釈、録画、トランスクリプトに対して次のサービスを提供します。

• 法的保留（保持ポリシーを上書き）
• 電子情報開示（コンプライアンス担当者の検索）
• データ損失防止 - データポリシングのためにメッセージとファイルをDLPアプリケーションに送信します
• データ保存