Webex 종단간 암호화 는 KMS를 사용하여 위에 나열된 사용자 생성 콘텐츠를 암호화하는 데 사용되는 암호화 키를 생성, 배포 및 관리합니다.

• Webex 앱과 Cisco 비디오 장치는 메시지, 파일, 화이트보드와 같은 모든 사용자 생성 콘텐츠에 대해 Webex 종단 간 암호화를 사용하며, 전송 중인 데이터에 대해서는 전송 계층 보안(TLS)을 사용하여 데이터를 암호화합니다.
• 저장된 데이터의 경우, 이러한 종단 간 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.
• 이 추가 보안 계층은 전송 중인 사용자 생성 콘텐츠를 TLS 가로채기 공격으로부터 보호하고, Webex 클라우드에 저장된 사용자 데이터를 악의적인 공격자로부터 보호합니다.

Webex 종단간 암호화를 사용하면 Webex 서비스는 종단간 암호화 키를 사용하여 데이터를 복호화하고 다음과 같은 Webex 핵심 서비스를 제공할 수 있습니다.

• 검색 기능에 대한 메시지 색인
• 데이터 손실 방지(규정 준수)
• 파일 트랜스코드
• eDiscovery
• 데이터 보관
• 악성코드 검사(확장 보안 팩 포함)

회의에 더 높은 수준의 보안 및 기밀성이 필요한 경우 제로 트러스트 종단 간 암호화 Webex 회의를 사용할 수 있습니다. 제로 트러스트 보안을 사용하면 회의 암호화 키는 회의 참가자가 생성하고 참가자만 접근할 수 있으며, Webex 서비스는 회의 암호화 키에 접근할 수 없습니다.

Webex 회의용 신원 확인을 포함한 종단 간 암호화에 대한 자세한 내용은 Webex 종단 간 암호화와 제로 트러스트 종단 간 암호화를 비교하는 내용을 참조하십시오.

Webex Meetings 녹화 및 녹취록은 KMS에서 생성된 암호화 키(암호화 알고리즘)를 사용하여 암호화됩니다. = AES-256-GCM). 조직의 모든 녹음 파일과 녹취록은 하나의 암호화 키로 암호화됩니다.

Webex는 회의 녹화 및 녹취록에 대해 다음과 같은 제어 기능을 제공합니다.

• 녹음 및 녹취록 보존 정책 (7~3600일)
• 사용자가 삭제한 녹음 파일은 30일 이내에 삭제합니다.
• 안전한 재생 및 다운로드: 지정된 네트워크에서만 허용됩니다.
• 비밀번호 및 비밀번호 정책 기록
• 기록 저장 관리

KMS 기반 콘텐츠 암호화를 사용하면 각 Webex 회의마다 고유한 콘텐츠 암호화 키가 생성됩니다. 이 암호화 키는 회의에서 공유되는 채팅 메시지, 캡션, 공유 파일, 화이트보드 및 주석을 암호화하는 데 사용됩니다. 귀사에서 Webex 클라우드에 저장한 녹음 파일과 녹취록은 KMS에서 생성한 단일 AES-256-GCM 암호화 키를 사용하여 안전하게 보호됩니다.

콘텐츠는 다음과 같습니다. shared/created Webex 회의 중 채팅, 녹화, 회의록 및 화이트보드 내용은 회의 종료 후에도 볼 수 있습니다.

Webex 앱의 캘린더 및 회의 콘텐츠 탭에서 채팅, 녹화 및 녹취록을 볼 수 있습니다. Webex 계정이 있는 모든 회의 참가자는 Webex 앱에서 채팅 메시지와 녹화 영상을 확인할 수 있습니다. 로그인하지 않은 미인증 회의 참가자는 회의 중 공유된 콘텐츠에만 접근할 수 있습니다.

회의 참가자가 만든 화이트보드는 회의 참가자의 Webex 화이트보드 공간에 자동으로 저장됩니다.

채팅 메시지, 녹음 파일 및 녹음 파일 녹취록

채팅 메시지, 녹음 및 녹음 기록은 Control Hub Webex Meetings 보존 정책 설정을 사용합니다.

화이트보드

Webex Meetings에서 생성된 화이트보드는 Webex 메시지 보존 정책을 따릅니다. 화이트보드 보존 정책은 화이트보드 제작자가 소속된 조직의 정책을 따릅니다.

녹화 파일과 녹화 기록은 Webex 가입 시 조직에서 선택한 Webex Meetings 영역에 저장됩니다. Webex Meetings 지역 및 데이터 센터 위치에 대한 자세한 내용은 Webex Meetings 개인정보 보호 데이터시트를 참조하세요.

회의에서 생성된 채팅 메시지와 화이트보드는 Webex 메시징 데이터 센터 지역에 저장됩니다. 현재 Webex Messaging은 채팅 메시지와 화이트보드 콘텐츠를 저장하기 위해북미 지역 두 곳의 데이터 센터를 사용하고 있습니다. & 나머지 세계 및 유럽 연합. 구축 중에 Control Hub에서 조직을 설정하는 관리자에게 국가 선택기 드롭다운 메뉴가 나타납니다. 우리는 해당 조직의 메시지 데이터가 저장되는 지리적 지역을 파악합니다. 이 프로세스 및 특정 국가가 매핑되는 지역에 대한 자세한 내용은 국가에 매핑되는 데이터 거주 지역 찾기를 참조하세요.

Webex 메시징 데이터 상주에 대한 자세한 내용은 Webex 앱을 참조하세요. & Webex 메시징 개인정보 보호 데이터 시트 및 Webex의 데이터 상주 위치.

필요한 경우, Control Hub에서 조직에 대해 Webex Meetings 채팅 메시지의 영구 저장 기능을 비활성화할 수 있습니다. 회의 후 조직의 회의 중 채팅을 저장하거나 지우는 방법을 참조하세요. Control Hub 관리자는 조직 구성원별로 화이트보드 사용을 비활성화할 수 있습니다. user/user 내부 그룹 기반 and/or 외부 회의.

Webex KMS는 조직의 사용자 생성 콘텐츠에 대해 저장 시 추가적인 암호화 계층을 제공하며, 조직에서 요구하는 보안 및 제어 수준에 따라 다양한 배포 옵션을 지원합니다.

1. Webex 클라우드 기반 KMS와 Webex 클라우드 HSM에서 파생된 고객 기본 키.
2. 고객 키(BYOK)에서 파생된 고객 기본 키를 사용하는 Webex 클라우드 기반 KMS. 자세한 내용은 고객 기본 키 관리를 참조하세요.
3. Webex 클라우드 기반 KMS에서 고객의 AWS KMS에 있는 고객 메인 키를 사용합니다. 자세한 내용은 고객 기본 키 관리를 참조하세요.
4. 고객사 구내 기반 KMS(하이브리드 데이터 보안(HDS)) - 키는 구내에 저장됩니다. 자세한 내용은 Webex 하이브리드 데이터 보안 배포 가이드를 참조하세요.
5. 파트너가 관리하는 구내 KMS(하이브리드 데이터 보안(HDS)) - 키는 구내에 저장됩니다. 자세한 내용은 Webex 하이브리드 데이터 보안 배포 가이드를 참조하세요.

KMS 운영에 대한 기술적인 세부 정보는 Webex Messaging Security Cloud Collaboration Security Technical Paper를 참조하십시오.

콘텐츠 암호화를 위해 KMS를 사용하는 Webex Meetings는 Webex Meetings에서 사용자가 생성한 콘텐츠에 대한 고객 정책을 관리, 보관 및 시행하는 데 사용할 수 있는 공통 규정 준수 도구 세트의 이점도 누릴 수 있습니다. 이 공통 규정 준수 아키텍처는 Webex Events API를 사용하여 회의, 채팅, 파일, 화이트보드, 주석, 녹화 및 녹취록에 대한 다음 서비스를 제공합니다.

• 법적 보존 (보존 정책보다 우선 적용)
• 전자 증거개시(준법감시 담당자 검색)
• 데이터 손실 방지 – 데이터 보호를 위해 메시지와 파일을 DLP 애플리케이션으로 전송하세요.
• 데이터 보관