Webex 제품군 미팅: KMS 암호화된 미팅 콘텐츠 및 데이터 상주
Webex 키 관리 서비스(KMS)는 원래 교환된 메시지 및 파일 등 Webex 메시징 콘텐츠에 대한 추가 암호화 계층을 추가하기 위해 개발되었습니다. 이제 Webex Suite를 사용하면 Meetings에서 사용자가 생성한 콘텐츠에 대해 KMS를 공통 암호화 서비스로 사용할 수 있습니다. 이제 Webex Suite 서비스는 KMS를 사용하여 다음 데이터 유형을 암호화합니다.
Webex Messaging
- 메시지
- 파일
Webex Meetings
- 채팅 메시지 (신규)
- 공유된 파일 (신규)
- 주석(신규)
- 녹화
- 대화 내용
- 화이트보드
- 보이스메일
- 보이스메일 대화 내용
Webex 종단 간 암호화 는 KMS를 사용하여 위에 나열된 사용자 생성 콘텐츠를 암호화하는 데 사용되는 암호화 키를 생성, 배포 및 관리합니다.
- Webex 앱 및 Cisco 비디오 장치는 메시지, 파일 및 화이트보드와 같이 사용자가 생성한 모든 콘텐츠에 대해 Webex 종단 간 암호화를 사용하고, 전송 중인 데이터에 대해 전송 계층 보안(TLS)을 사용하여 이 데이터를 암호화합니다.
- 나머지 데이터에 대해 이 종단 간 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.
- 이 추가 보안 계층은 전송 중인 사용자가 생성한 콘텐츠를 TLS 인터셉션 공격으로부터 보호하고, Webex 클라우드에서 잠재적인 불량 행위자로부터 저장된 사용자 데이터를 보호합니다.
Webex 종단 간 암호화를 사용하여 Webex 서비스는 종단 간 암호화 키를 사용하여 데이터를 해독하여 다음과 같은 Webex 핵심 서비스를 제공할 수 있습니다.
- 검색 기능에 대한 메시지 색인
- 데이터 손실 방지(준수)
- 파일 트랜스코드
- eDiscovery
- 데이터 보관
- 맬웨어 스캐닝(확장된 보안 팩 포함)
미팅에 대해 더 높은 수준의 보안 및 기밀성이 필요한 경우, 제로 트러스트 종단 간 암호화된 Webex Meetings를 사용할 수 있습니다. 제로 트러스트 보안을 사용하여 미팅 암호화 키는 미팅에 있는 참가자만 생성하고 액세스할 수 있습니다. Webex 서비스는 미팅 암호화 키에 액세스할 수 없습니다.
Webex 미팅에 대한 ID 확인이 포함된 종단 간 암호화 를 참조하여 Webex 종단 간 암호화 및 제로 트러스트 종단 간 암호화를 비교합니다.
Webex Meetings 아키텍처 및 새로운 KMS 기반 암호화 서비스
Webex Meetings 녹화 및 대화 내용은 KMS 생성 암호화 키(암호화 암호 = AES-256-GCM)를 사용하여 암호화됩니다. 단일 암호화 키는 조직에 대한 모든 녹화 및 대화 내용을 암호화하는 데 사용됩니다.
Webex는 미팅 녹화 및 대화 내용에 대해 다음 제어를 제공합니다.
- 녹화 및 대화 내용에 대한 보존 정책 (7–3600일)
- 30일 내에 사용자 삭제된 녹화 제거
- 안전한 재생 및 다운로드: 정의된 네트워크에서만 허용됨
- 녹화 암호 및 암호 정책
- 녹화 스토리지 관리
KMS 기반 콘텐츠 암호화를 사용하면 각 Webex 미팅에 대해 고유한 콘텐츠 암호화 키가 생성됩니다. 이러한 암호화 키는 미팅에서 공유된 채팅 메시지, 캡션, 공유된 파일, 화이트보드 및 주석을 암호화하는 데 사용됩니다. 조직에서 Webex 클라우드에 저장된 녹화 및 대화 내용은 단일 KMS 생성 AES-256-GCM 암호화 키를 사용하여 보안됩니다.
사용자가 생성한 콘텐츠에 대해 KMS 키를 사용하는 Webex Meetings 서비스Webex 미팅 중에 공유/생성된 콘텐츠(채팅, 녹화, 대화 내용 및 화이트보드)는 미팅이 종료된 후에 확인할 수 있습니다.
Webex 앱의 캘린더 및 미팅 콘텐츠 탭에서 채팅, 녹화 및 대화 내용을 확인할 수 있습니다. Webex 계정이 있는 모든 미팅 참가자는 Webex 앱에서 채팅 메시지 및 녹화에 액세스할 수 있습니다. 로그인하지 않은 확인되지 않은 미팅 참가자는 미팅 중에 공유된 콘텐츠에만 액세스할 수 있습니다.
미팅에서 참가자가 작성한 화이트보드는 미팅 참가자의 Webex 화이트보드 스페이스에 자동으로 저장됩니다.
Webex 앱: 미팅 콘텐츠채팅 메시지, 녹화 및 녹화 대화 내용
채팅 메시지, 녹화 및 녹화 대화 내용은 Control Hub Webex Meetings 보존 정책 설정을 사용합니다.
화이트보드
Webex Meetings에서 생성된 화이트보드는 Webex 메시징 보존 정책을 사용합니다. 화이트보드 보존 정책은 화이트보드 작성자가 속한 조직의 보존 정책입니다.
녹화 및 녹화 대화 내용은 Webex에 가입할 때 조직에서 선택한 Webex Meetings 지역에 저장됩니다. Webex Meetings 지역 및 데이터 센터 위치에 대한 자세한 내용은 Webex Meetings 프라이버시 데이터시트를 참조하십시오.
미팅에서 생성된 채팅 메시지 및 화이트보드는 Webex Messaging 데이터 센터 지역에 저장됩니다. 현재 Webex Messaging은 두 개의 데이터 센터 지역을 사용하여 채팅 메시지 및 화이트보드 콘텐츠(북미 및 나머지 지역 및 유럽 연합)를 저장합니다. 구축 중에 Control Hub에서 조직을 설정하는 관리자에게 국가 선택기 드롭다운 메뉴가 나타납니다. 조직의 메시징 데이터가 상주하는 지리적 지역을 결정합니다. 이 프로세스와 특정 국가가 매핑하는 지역에 대한 자세한 정보는 국가에 매핑하는 데이터 상주 지역 찾기를 참조하십시오.
Webex 메시징 데이터 상주 지역Webex 메시징 데이터 상주에 대한 자세한 정보는 Webex에서 Webex 앱 및 Webex 메시징 개인정보 데이터 시트 및 데이터 상주를 참조하십시오.
필요한 경우, Control Hub에서 조직에 대해 Webex Meetings 채팅 메시지의 영구 저장을 비활성화할 수 있습니다. 미팅 후에 조직의 미팅 내 채팅 저장 또는 지우기를 참조하십시오. Control Hub 관리자는 내부 및/또는 외부 미팅에 대해 사용자/사용자 그룹에 따라 조직에서 화이트보드 사용을 비활성화할 수 있습니다.
Webex KMS는 조직의 사용자가 생성한 콘텐츠에 대해 쉬는 시간에 추가 암호화 계층을 제공하며, 조직에서 요구하는 보안 및 제어 수준에 따라 다수의 배포 옵션을 지원합니다.
- Webex 클라우드 HSM에서 파생된 고객 기본 키가 포함된 Webex 클라우드 기반 KMS
- 고객 키(BYOK)에서 파생된 고객 기본 키가 포함된 Webex 클라우드 기반 KMS
- 고객 프레미스 기반 KMS(하이브리드 데이터 보안(HDS)) – 프레미스에 저장된 키
KMS 작업에 대한 기술적인 세부 사항은 Webex 메시징 보안 클라우드 협업 보안 기술 문서를 참조하십시오.
콘텐츠 암호화를 위해 KMS를 사용하는 Webex Meetings은 Webex Meetings에서 사용자가 생성한 콘텐츠에 대한 고객 정책을 관리, 아카이브 및 적용하는 데 사용할 수 있는 공통 규정 준수 도구 집합의 장점을 제공합니다. 이 공통 준수 아키텍처는 Webex Events API를 사용하여 미팅, 채팅, 파일, 화이트보드, 주석, 녹화 및 대화 내용에 대해 다음 서비스를 제공합니다.
- 법적 보류(보존 정책 재정의)
- e-Discovery(규정 준수 담당자 검색)
- 데이터 손실 방지 - 메시지 및 파일을 DLP 애플리케이션으로 전송하여 데이터 보호
- 데이터 보관