Webex エンドツーエンド暗号化

Webex エンドツーエンド暗号化は、Webex Key Management System(KMS)を使用して、Webex Meetings および Messaging で共有されるコンテンツを保護するために使用される暗号化キーを作成および管理します。 Webex エンドツーエンド暗号化は、チャットメッセージ、ファイル、カレンダーミーティング情報、ホワイトボード、注釈などのユーザー生成コンテンツを暗号化するために使用されます

Webex のエンドツーエンド暗号化:

  • 転送中および静止中のデータには、追加の暗号化レイヤーが追加されます。
  • Webex アプリは、TLS 経由で Webex クラウドにコンテンツを送信する前に、エンドツーエンドの暗号化を使用して、AES-256-GCM 暗号を使用してコンテンツを暗号化します。
  • Webex エンドツーエンドで暗号化されたコンテンツは、AES-256-CTR を使用してデータを暗号化する Webex クラウドのコンテンツ サーバーに保存されます。

 
デフォルトでは、クラウドベースの KMS は暗号化キーを生成し、配布します。 また、Webex Hybrid Data Security (HDS) のオプションを使用して、独自のオンプレミスバージョンのキー管理システムを管理することもできます。

Webex エンドツーエンド暗号化が提供するセキュリティの追加レイヤーは、トランスポートレイヤーセキュリティ(TLS)傍受攻撃から転送中のユーザーデータと、Webex クラウド内の潜在的な不良アクターから保存されたユーザーデータを保護します。

Webex クラウドは、エンドツーエンドの暗号化キーにアクセスして使用できますが、次のようなコアサービスに必要なデータの復号化のみに使用できます。

  • 検索機能のためのメッセージのインデックス作成
  • データ損失防止
  • ファイルのトランスコーディング
  • 証拠 開示
  • データのアーカイブ

Webex は Transport Layer Security (TLS) v1.2 または v1.3 を使用して、デバイスとサーバー間の転送中のデータを暗号化します。 TLS 暗号選択は、Webex サーバーの TLS 基本設定に基づいています。

TLS 1.2 または 1.3 のいずれかを使用して、Webex は暗号スイートを使用することを好みます。

  • 重要な交渉のためのECDHE
  • RSA ベースの証明書 (3072 ビット キー サイズ)
  • SHA2 認証 (SHA384 または SHA256)
  • 128ビットまたは256ビットを使用した強力な暗号化暗号(AES_256_GCM、AES_128_GCM、CHACHA20_POLY1305など)

例として、これらは Webex サーバーの TLS 設定に応じて使用される可能性のある暗号です。

  • TLS v1.2—_TLS ECDHE_RSA_および_AES_256_GCM_SHA384
  • TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco は Secure Real-Time Transport Protocol (SRTP) を使用して Webex アプリのメディア ストリーム (音声、ビデオ、画面共有) を保護します。 Webex アプリは AEAD_AES_256_GCM 暗号を使用してメディアを暗号化します。

Webex アプリのセキュリティの詳細については、「Webex アプリケーション セキュリティ テクニカル ペーパー」を参照してください。

Webex アプリ スペースのセキュリティ機能

チームとスペースのモデレーターを使用することで、更なるセキュリティを追加できます。 チームワークが機密である場合、スペース内の調整を行うことができます。 モデレーターはスペースにアクセスできる人を管理し、ファイルとメッセージを削除できます。.

スペースに社外の人が含まれる場合は、メッセージエリアの枠、バックグラウンド、アイコン、電子メールアドレスなどのスペース内の領域がハイライト表示されます。

external space participants

ファイルとメッセージのプライバシー

Webex アプリは、高度な暗号化アルゴリズムを使用して、共有および送信するコンテンツを保護します。 Webex アプリ スペースでファイルとメッセージを表示できるのは、そのスペースに招待されたユーザーまたは許可されたユーザーだけです。

パスワードセキュリティ基準

IT チームは、シングル サインオン (SSO) や Webex アプリと従業員のディレクトリを同期するなど、既存のセキュリティ ポリシーを使用する機能を追加できます。 Webex アプリは、誰かが会社を辞めたときに自動的に認識されるため、以前の従業員は Webex アプリを使用して会社のデータにアクセスできなくなります。

会社は Webex アプリを設定して、会社のセキュリティ基準に一致するパスワードと認証を要求することもできます。 Webex アプリは、Security Assertion Markup Language (SAML) 2.0 および Open Authorization (OAuth) 2.0 プロトコルを使用する ID プロバイダーをサポートします。