Webex 종단 간 암호화 는 KMS를 사용하여 위에 나열된 사용자 생성 콘텐츠를 암호화하는 데 사용되는 암호화 키를 생성, 배포 및 관리합니다.

• Webex 앱과 Cisco 비디오 장치는 메시지, 파일, 화이트보드 등 사용자가 생성한 모든 콘텐츠에 대해 Webex 종단 간 암호화를 사용하고, 전송 중인 데이터에 대해서는 TLS(전송 계층 보안)를 사용하여 이 데이터를 암호화합니다.
• 저장 데이터의 경우, 종단 간 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.
• 이러한 추가 보안 계층은 전송 중인 사용자 생성 콘텐츠를 TLS 가로채기 공격으로부터 보호하고, Webex 클라우드에 저장된 사용자 데이터를 잠재적인 악의적 행위자로부터 보호합니다.

Webex 종단 간 암호화를 사용하면 Webex 서비스에서 종단 간 암호화 키를 사용하여 데이터를 해독하고 다음과 같은 Webex 핵심 서비스를 제공할 수 있습니다.

• 검색 기능에 대한 메시지 색인
• 데이터 손실 방지(규정 준수)
• 파일 트랜스코드
• eDiscovery
• 데이터 보관
• 맬웨어 검사(확장 보안 팩 사용)

회의에 대해 더 높은 수준의 보안과 기밀성이 필요한 경우 Zero Trust End-to-End Encrypted Webex Meetings를 사용할 수 있습니다. Zero Trust Security를 사용하면 회의 암호화 키는 회의 참가자에 의해서만 생성되고 접근 가능합니다. Webex 서비스는 회의 암호화 키에 접근할 수 없습니다.

Webex 종단 간 암호화와 Zero-Trust 종단 간 암호화를 비교하려면 Webex 회의에 대한 신원 확인을 통한 종단 간 암호화 를 참조하세요.

Webex Meetings 녹화 및 대화 내용은 KMS에서 생성한 암호화 키(암호화 암호)를 사용하여 암호화됩니다. = AES-256-GCM). 조직의 모든 녹음 및 사본은 단일 암호화 키를 사용하여 암호화됩니다.

Webex는 회의 녹화 및 대화 내용에 대해 다음과 같은 제어 기능을 제공합니다.

• 녹음 및 필사본 보관 정책 (7~3600일)
• 사용자가 삭제한 녹음 파일을 30일 이내에 삭제합니다.
• 안전한 재생 및 다운로드: 정의된 네트워크에서만 허용됨
• 비밀번호 및 비밀번호 정책 기록
• 녹음 저장 관리

KMS 기반 콘텐츠 암호화를 사용하면 각 Webex 회의에 대해 고유한 콘텐츠 암호화 키가 생성됩니다. 이러한 암호화 키는 회의에서 공유되는 채팅 메시지, 캡션, 공유 파일, 화이트보드 및 주석을 암호화하는 데 사용됩니다. 귀하의 조직에서 Webex 클라우드에 저장한 녹음 및 대화 내용은 단일 KMS 생성 AES-256-GCM 암호화 키를 사용하여 보호됩니다.

콘텐츠가 shared/created Webex 회의 중(채팅, 녹음, 대본, 화이트보드)은 회의가 끝난 후에도 볼 수 있습니다.

Webex 앱의 캘린더 및 미팅 콘텐츠 탭에서 채팅, 녹화 및 대화 내용을 볼 수 있습니다. Webex 계정이 있는 모든 회의 참가자는 Webex 앱에서 채팅 메시지와 녹화 내용에 액세스할 수 있습니다. 로그인하지 않은 확인되지 않은 회의 참석자는 회의 중에 공유된 콘텐츠에만 접근할 수 있습니다.

회의 참가자가 만든 화이트보드는 회의 참가자의 Webex 화이트보드 공간에 자동으로 저장됩니다.

채팅 메시지, 녹음 및 녹음 내용

채팅 메시지, 녹음 및 녹음 내용은 Control Hub Webex Meetings 보존 정책 설정을 사용합니다.

화이트보드

Webex Meetings에서 생성된 화이트보드에는 Webex Messaging 보존 정책이 적용됩니다. 화이트보드 보존 정책은 화이트보드 작성자가 속한 조직의 정책입니다.

녹화 내용과 녹화 내용은 귀하가 Webex에 가입할 때 귀하의 조직에서 선택한 Webex Meetings 지역에 저장됩니다. Webex Meetings 지역 및 데이터 센터 위치에 대한 자세한 내용은 Webex Meetings 개인정보 보호 데이터시트를 참조하세요.

회의에서 생성된 채팅 메시지와 화이트보드는 Webex Messaging 데이터 센터 지역에 저장됩니다. 현재 Webex Messaging은 채팅 메시지와 화이트보드 콘텐츠를 저장하기 위해 두 개의 데이터 센터 지역을 사용합니다.북미 & 세계 기타 지역 및 유럽 연합. 구축 중에 Control Hub에서 조직을 설정하는 관리자에게 국가 선택기 드롭다운 메뉴가 나타납니다. 우리는 조직의 메시징 데이터가 있는 지리적 지역을 확인합니다. 이 프로세스와 특정 국가가 매핑된 지역에 대한 자세한 내용은 국가에 매핑된 데이터 상주 지역 찾기를 참조하세요.

Webex Messaging 데이터 상주에 대한 자세한 내용은 Webex 앱을 참조하세요. & Webex 메시징 개인정보 보호 데이터 시트 및 Webex의 데이터 상주.

필요한 경우 Control Hub에서 조직의 Webex Meetings 채팅 메시지의 영구 저장을 비활성화할 수 있습니다. 회의 후 조직의 회의 내 채팅을 저장하거나 지우기를 참조하세요. Control Hub 관리자는 조직 내에서 화이트보드 사용을 비활성화할 수 있습니다. user/user 내부를 위한 그룹 기반 and/or 외부 회의.

Webex KMS는 조직의 사용자 생성 콘텐츠에 대해 추가적인 암호화 계층을 제공하고, 조직에 필요한 보안 및 제어 수준에 따라 다양한 배포 옵션을 지원합니다.

1. Webex Cloud HSM에서 파생된 고객 기본 키가 포함된 Webex Cloud 기반 KMS입니다.
2. 고객 키에서 파생된 고객 기본 키를 사용하는 Webex 클라우드 기반 KMS(BYOK). 자세한 내용은 고객 기본 키 관리를 참조하세요.
3. 고객의 AWS KMS에서 고객 기본 키를 제공하는 Webex 클라우드 기반 KMS입니다. 자세한 내용은 고객 기본 키 관리를 참조하세요.
4. 고객 구내 기반 KMS(하이브리드 데이터 보안(HDS)) – 키는 구내에 저장됩니다. 자세한 내용은 Webex Hybrid Data Security 배포 가이드를 참조하세요.
5. 파트너가 관리하는 구내 기반 KMS(하이브리드 데이터 보안(HDS)) – 키는 구내에 저장됩니다. 자세한 내용은 Webex Hybrid Data Security 배포 가이드를 참조하세요.

KMS 운영에 대한 기술적 세부 사항은 Webex Messaging Security Cloud Collaboration Security 기술 문서를 참조하세요.

콘텐츠 암호화에 KMS를 사용하는 Webex Meetings은 Webex Meetings에서 사용자가 생성한 콘텐츠에 대한 고객 정책을 관리, 보관하고 시행하는 데 사용할 수 있는 공통적인 규정 준수 도구 세트의 이점도 얻습니다. 이 일반적인 규정 준수 아키텍처는 Webex Events API를 사용하여 회의, 채팅, 파일, 화이트보드, 주석, 녹음 및 대본에 대한 다음 서비스를 제공합니다.

• 법적 보존(보존 정책보다 우선함)
• e-Discovery(준수 책임자 검색)
• 데이터 유출 방지 - 데이터 감시를 위해 DLP 애플리케이션으로 메시지와 파일을 보냅니다.
• 데이터 보관