De Webex Key Management Service (KMS) is oorspronkelijk ontwikkeld om een extra laag codering toe te voegen voor Webex-berichtinhoud, zoals uitgewisselde berichten en bestanden. Met Webex Suite kunnen Meetings nu KMS gebruiken als een algemene coderingsservice voor door gebruikers gegenereerde inhoud. Webex Suite-services gebruiken nu KMS om de volgende gegevenstypen te coderen:

Webex Messaging

  • Berichten
  • Bestanden

Webex Meetings

  • Chatberichten (nieuw)
  • Gedeelde bestanden (nieuw)
  • Aantekeningen (nieuw)
  • Opnamen
  • Transcripties
  • Whiteboards
Webex Calling
  • Voicemails
  • Transcripties van voicemail

End-to-end-codering van Webex met KMS

Webex-end-to-end-codering gebruikt KMS voor het genereren, distribueren en beheren van de coderingssleutels die worden gebruikt om de hierboven vermelde door de gebruiker gegenereerde inhoud te coderen.

  • Webex-app en Cisco-videoapparaten gebruiken end-to-end-codering van Webex voor alle door gebruikers gegenereerde inhoud, zoals berichten, bestanden en whiteboards, en versleutelen deze gegevens ook met behulp van transport layer security (TLS) voor gegevens die onderweg zijn.
  • Voor gegevens in rust wordt deze end-to-end gecodeerde inhoud opgeslagen op gecodeerde inhoudsservers in de Webex-cloud.
  • Deze extra beveiligingslaag beschermt door gebruikers gegenereerde inhoud in transit tegen TLS-onderscheppingsaanvallen en opgeslagen gebruikersgegevens van potentiële slechte actoren in de Webex-cloud.

Met Webex-end-to-end-codering kunnen Webex-services end-to-end-coderingssleutels gebruiken om gegevens te decoderen om Webex-kernservices te leveren, zoals:

  • Berichtindexering voor zoekfuncties
  • Preventie van gegevensverlies (compliance)
  • Transcodering van bestanden
  • eDiscovery
  • Gegevensarchivering
  • Scannen van malware (met uitgebreid beveiligingspakket)

Als u hogere niveaus van beveiliging en vertrouwelijkheid nodig hebt voor uw vergaderingen, kunt u Zero Trust end-to-end gecodeerde Webex Meetings gebruiken. Met Zero Trust Security wordt de coderingssleutel van de vergadering gegenereerd door en alleen toegankelijk voor de deelnemers aan de vergadering. De Webex-service heeft geen toegang tot de coderingssleutels van de vergadering.

Zie End-to-end-codering met identiteitsverificatie voor Webex-vergaderingen om Webex-end-to-end-codering en zero-trust end-to-end-codering te vergelijken.

Webex Meetings-architectuur en nieuwe op KMS gebaseerde coderingsservice

Codering op basis van KMS voor opnamen en transcripties van vergaderingen

Opnamen en transcripties van Webex Meetings worden gecodeerd met een door KMS gegenereerde coderingssleutel (coderingscode = AES-256-GCM). Er wordt één coderingssleutel gebruikt om alle opnamen en transcripties voor uw organisatie te coderen.

Webex biedt de volgende besturingselementen voor opnamen en transcripties van vergaderingen:

Op KMS gebaseerde codering voor chat tijdens de vergadering, ondertiteling, gedeelde bestanden, whiteboards en aantekeningen

Met KMS-gebaseerde contentcodering worden unieke contentcoderingssleutels gegenereerd voor elke Webex-vergadering. Deze coderingssleutels worden gebruikt om de chatberichten, ondertiteling, gedeelde bestanden, whiteboards en notities die in uw vergadering worden gedeeld, te coderen. Opnamen en transcripties die door uw organisatie in de Webex-cloud zijn opgeslagen, worden beveiligd met één door KMS gegenereerde AES-256-GCM-coderingssleutel.

Webex Meetings-serviceschema
Webex Meetings-services met KMS-sleutels voor door gebruikers gegenereerde inhoud
Webex-app met whiteboards, ondertiteling, chat en bestanden delen

Inhoud die wordt gedeeld/gemaakt tijdens een Webex-vergadering (chat, opnamen, transcripties en whiteboards) kan worden weergegeven nadat de vergadering is beëindigd.

U kunt chats, opnamen en transcripties weergeven op de tabbladen Agenda en Vergaderingsinhoud van de Webex-app. Alle deelnemers aan de vergadering met een Webex-account hebben toegang tot chatberichten en opnamen in de Webex-app. Niet-geverifieerde deelnemers aan de vergadering die zich niet hebben aangemeld, hebben alleen toegang tot gedeelde inhoud tijdens de vergadering.

Whiteboards die door deelnemers aan een vergadering zijn gemaakt, worden automatisch opgeslagen in de Webex whiteboardruimte van de vergaderingdeelnemer.

Webex-app: Vergaderingsinhoud

Beleid voor het bewaren van inhoud tijdens vergaderingen

Chatberichten, opnamen en opnametranscripties

Chatberichten, opnamen en opnametranscripties gebruiken de instelling Webex Meetings-bewaarbeleid van Control Hub.


 
Voor opnamen en transcripties overschrijft het bewaarbeleid van Webex Meetings voor Control Hub, indien ingesteld, alle instellingen voor het bewaarbeleid voor Webex-sitebeheer voor opnamen.

Whiteboards

Whiteboards die in Webex Meetings zijn gemaakt, gebruiken het bewaarbeleid voor Webex-berichten. Het bewaarbeleid voor whiteboards is dat van de organisatie waartoe de maker van het whiteboard behoort.

Webex Meetings: Opslag van door gebruikers gegenereerde inhoud

Opnamen en opnametranscripties worden opgeslagen in de regio Webex Meetings die door uw organisatie is geselecteerd toen u zich aanmeldde voor Webex. Raadpleeg het gegevensblad Webex Meetings-privacy voor meer informatie over de regio's en datacenterlocaties van Webex Meetings.

Chatberichten en whiteboards die in uw vergaderingen zijn gemaakt, worden opgeslagen in de datacenterregio's van Webex Messaging. Momenteel gebruikt Webex Messaging twee datacenterregio's om chatberichten en whiteboardinhoud op te slaan: Noord-Amerika en de rest van de wereld en Europese Unie. Tijdens het inrichten ziet de beheerder die een organisatie instelt een vervolgkeuzemenu Land kiezen in Control Hub. We bepalen de geografische regio waarin de berichtengegevens van de organisatie zich bevinden. Voor meer informatie over dit proces en de regio van een bepaald land raadpleegt u Zoek de regio voor gegevensopslag die een land aanwijst.

Regionale locaties voor gegevensresidentie.
Regio's waar gegevens van Webex Messaging worden opgeslagen

Meer informatie over de residentie voor Webex-berichtengegevens vindt u in de Webex-app en het Webex Messaging Privacy Data Sheet en Gegevensresidentie in Webex.

Indien nodig kan de permanente opslag van Webex Meetings-chatberichten worden uitgeschakeld voor uw organisatie in Control Hub. Zie Chats tijdens de vergadering van uw organisatie opslaan of wissen na een vergadering. Control Hub-beheerders kunnen het gebruik van whiteboards in uw organisatie per gebruiker/gebruikersgroep uitschakelen voor interne en/of externe vergaderingen.

Implementatieopties voor Webex KMS

Webex KMS biedt een extra laag codering in rust voor de door gebruikers gegenereerde inhoud van uw organisatie en ondersteunt een aantal implementatieopties, afhankelijk van het niveau van beveiliging en controle dat uw organisatie vereist:

  1. Webex-cloudgebaseerde KMS met van Webex Cloud HSM afgeleide hoofdsleutel voor klanten
  2. Webex-cloudgebaseerde KMS met hoofdsleutel van klant afgeleid van klantsleutel (BYOK)
  3. KMS op locatie van de klant (hybride databeveiliging (HDS)) – sleutels opgeslagen op locatie

Zie het technische document Webex Messaging Security Cloud Collaboration Security voor technische informatie over de werking van KMS.

breng uw eigen sleuteldiagram mee

Nalevingstools voor door gebruikers gegenereerde inhoud in Webex-vergaderingen

Webex Meetings die KMS gebruiken voor inhoudcodering, profiteren ook van een algemene set nalevingstools die kunnen worden gebruikt om klantbeleid voor door gebruikers gegenereerde inhoud in Webex Meetings te beheren, te archiveren en af te dwingen. Deze algemene nalevingsarchitectuur gebruikt de Webex Events API om de volgende services aan te bieden voor vergaderingen, chat, bestanden, whiteboards, aantekeningen, opnamen en transcripties:

  • Wettelijke bewaarplicht (overschrijft bewaarbeleid)
  • e-Discovery (compliance officer zoeken)
  • Preventie van gegevensverlies – berichten en bestanden verzenden naar uw DLP-applicatie om gegevens te controleren
  • Gegevensarchivering