Webex 종단 간 암호화

Webex 종단 간 암호화는 Webex 키 관리 시스템(KMS)을 사용하여 Webex Meetings 및 메시징에서 공유된 콘텐츠를 보호하는 데 사용되는 암호화 키를 만들고 관리합니다. Webex 종단 간 암호화는 채팅 메시지, 파일, 캘린더 미팅 정보, 화이트보드 및 주석 등 사용자가 생성한 콘텐츠를 암호화하는 데 사용됩니다.

Webex 종단 간 암호화 사용:

  • 전송 중 및 휴식 중 데이터에 추가적인 암호화 계층이 추가됩니다.
  • Webex 앱은 종단 간 암호화를 사용하여 TLS를 통해 콘텐츠를 Webex 클라우드로 전송하기 전에 AES-256-GCM 암호를 사용하여 콘텐츠를 암호화합니다.
  • Webex 종단 간 암호화된 콘텐츠는 AES-256-CTR을 사용하여 나머지 데이터를 암호화하는 Webex 클라우드의 콘텐츠 서버에 저장됩니다.
기본적으로 클라우드 기반 KMS는 암호화 키를 생성하고 분배합니다. 또한 Webex 하이브리드 데이터 보안(HDS)을 사용하여 키 관리 시스템의 자체 온-프레미스 버전을 관리하는 옵션도 있습니다.

Webex 종단 간 암호화가 제공하는 추가된 보안 계층은 전송 중인 두 사용자 데이터를 전송 계층 보안(TLS) 인터셉션 공격으로부터 보호하고, Webex 클라우드에서 잠재적인 불량 행위자로부터 저장된 사용자 데이터를 보호합니다.

Webex 클라우드는 종단 간 암호화 키에 액세스하고 사용할 수 있지만, 다음과 같은 핵심 서비스에 필요한 데이터만 해독할 수 있습니다.

  • 검색 기능에 대한 메시지 색인
  • 데이터 손실 방지
  • 파일 트랜스코드
  • eDiscovery
  • 데이터 보관

Webex는 TLS(Transport Layer Security) v1.2 또는 v1.3을 사용하여 장치와 서버 간에 전송 중인 데이터를 암호화합니다. TLS 암호 선택은 Webex 서버 TLS 기본 설정에 기반합니다.

TLS 1.2 또는 1.3을 사용하여 Webex는 다음을 사용하여 암호 제품군을 선호합니다.

  • 주요 협상을 위한 ECDHE
  • RSA 기반 인증서(3072비트 키 크기)
  • SHA2 인증 (SHA384 또는 SHA256)
  • 128비트 또는 256비트를 사용하는 강력한 암호화 암호(예: AES_256_GCM, AES_128_GCM, CHACHA20_POLY1305)

예를 들어, 이는 Webex 서버 TLS 기본 설정에 따라 사용되는 가능한 암호입니다.

  • TLS v1.2 - TLS_ECDHE의_RSA(영어)_함께_AE(이상)_256회_GCM의_SHA384년
  • TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco는 SRTP(Secure Real-Time Transport Protocol)를 사용하여 Webex 앱 미디어 스트림(오디오, 비디오 및 화면 공유)을 보호합니다. Webex 앱은 AEAD_AES_256_GCM 암호를 사용하여 미디어를 암호화합니다.

Webex 앱 보안에 대한 자세한 정보는 Webex 응용프로그램 보안 기술 문서를 참조하십시오.

Webex 앱 스페이스의 보안 기능

그룹 및 스페이스에 대한 진행자를 사용하여 추가 보안을 더할 수 있습니다. 팀워크가 중요한 작업을 다루는 경우, 스페이스를 조정할 수 있습니다. 진행자는 스페이스에 액세스할 수 있는 사용자를 제어하고 파일 및 메시지를 삭제할 수 있습니다.

또한, 스페이스에 귀사 외부의 사용자가 포함된 경우, 이메일 주소 및 메시지 영역의 테두리, 배경 및 아이콘 등 해당 스페이스의 일부 영역이 하이라이트되는 것을 확인할 수 있습니다.

외부 스페이스 참가자

파일 및 메시지 개인정보

Webex 앱은 고급 암호화 알고리즘을 사용하여 공유하고 발송하는 콘텐츠를 보호합니다. Webex 앱 스페이스에서 파일 및 메시지를 볼 수 있는 유일한 사용자는 해당 스페이스에 초대된 사용자 또는 인증된 개인입니다.

비밀번호 보안 표준

IT 팀은 싱글 사인온(SSO) 또는 Webex 앱을 직원 디렉터리와 동기화하는 것과 같은 기존의 보안 정책을 사용하는 기능을 추가할 수 있습니다. Webex 앱은 누군가 퇴사했을 때 자동으로 인식되므로 이전 직원은 Webex 앱을 사용하여 회사 데이터에 액세스할 수 없게 됩니다.

귀사는 기업 보안 표준과 일치하는 비밀번호 및 인증을 요구하도록 Webex 앱을 구성할 수도 있습니다. Webex 앱은 SAML(Security Assertion Markup Language) 2.0 및 OAuth(Open Authorization) 2.0 프로토콜을 사용하는 ID 공급자를 지원합니다.