Webex end-to-end-encryptie gebruikt KMS om de encryptiesleutels te genereren, te distribueren en te beheren die worden gebruikt om de hierboven vermelde door gebruikers gegenereerde inhoud te versleutelen.

• De Webex-app en Cisco-videoapparaten gebruiken Webex-end-to-end-encryptie voor alle door gebruikers gegenereerde inhoud, zoals berichten, bestanden en whiteboards, en versleutelen deze gegevens ook met behulp van Transport Layer Security (TLS) voor gegevens die worden verzonden.
• Voor data die niet in gebruik is, wordt deze end-to-end versleutelde inhoud opgeslagen op versleutelde contentservers in de Webex-cloud.
• Deze extra beveiligingslaag beschermt door gebruikers gegenereerde content tijdens de overdracht tegen TLS-onderscheppingsaanvallen en opgeslagen gebruikersgegevens tegen potentiële kwaadwillenden in de Webex-cloud.

Met end-to-end-encryptie van Webex kunnen Webex-services end-to-end-encryptiesleutels gebruiken om gegevens te decoderen en zo de kernservices van Webex te leveren, zoals:

• Berichtindex voor zoekfuncties
• Gegevensverliespreventie (naleving)
• Bestandstranscoderen
• eDiscovery
• Gegevensarchivering
• Malwarescan (met het Extended Security Pack)

Als u voor uw vergaderingen een hoger niveau van beveiliging en vertrouwelijkheid nodig hebt, kunt u gebruikmaken van Zero Trust End-to-End Encrypted Webex Meetings. Bij Zero Trust Security wordt de versleutelingssleutel voor de vergadering gegenereerd door de deelnemers aan de vergadering en is deze alleen voor hen toegankelijk; de Webex-service heeft geen toegang tot de versleutelingssleutels van de vergadering.

Zie End-to-end-versleuteling met identiteitsverificatie voor Webex-vergaderingen om Webex End-to-End-versleuteling en Zero-Trust End-to-End-versleuteling te vergelijken.

Opnames en transcripten van Webex Meetings worden versleuteld met een door KMS gegenereerde versleutelingssleutel (versleutelingscijfer). = AES-256-GCM). Er wordt één enkele encryptiesleutel gebruikt om alle opnames en transcripties voor uw organisatie te versleutelen.

Webex biedt de volgende opties voor het beheren van vergaderingsopnames en transcripties:

• Bewaartermijn voor opnames en transcripten (7–3600 dagen)
• Verwijder door de gebruiker verwijderde opnames binnen 30 dagen.
• Veilig afspelen en downloaden: Alleen toegestaan vanuit gedefinieerde netwerken.
• Het vastleggen van wachtwoorden en wachtwoordbeleid.
• Opslagbeheer van opnames

Met KMS-gebaseerde contentversleuteling worden voor elke Webex-vergadering unieke versleutelingssleutels gegenereerd. Deze versleutelingssleutels worden gebruikt om de chatberichten, bijschriften, gedeelde bestanden, whiteboards en aantekeningen die tijdens uw vergadering worden gedeeld, te versleutelen. Opnames en transcripties die door uw organisatie in de Webex-cloud worden opgeslagen, zijn beveiligd met één door KMS gegenereerde AES-256-GCM-versleutelingssleutel.

Inhoud die shared/created Tijdens een Webex-vergadering kunnen (chat, opnames, transcripten en whiteboards) na afloop van de vergadering worden bekeken.

Je kunt chatgesprekken, opnames en transcripten bekijken in de tabbladen Agenda en Vergaderingsinhoud van de Webex-app. Alle deelnemers aan de vergadering met een Webex-account hebben toegang tot chatberichten en opnames in de Webex-app. Niet-geverifieerde deelnemers aan de vergadering, die zich niet hebben aangemeld, hebben alleen toegang tot de gedeelde inhoud tijdens de vergadering.

Whiteboards die door deelnemers aan een vergadering worden gemaakt, worden automatisch opgeslagen in de Webex whiteboardruimtevan de betreffende deelnemer.

Chatberichten, opnames en transcripties van opnames

Chatberichten, opnames en transcripties van opnames worden bewaard in het Control Hub Webex Meetings Retention policy.

Whiteboard

Whiteboards die in Webex Meetings worden gemaakt, vallen onder het Webex-beleid voor het bewaren van berichten. Het beleid voor het bewaren van whiteboards is dat van de organisatie waartoe de maker van het whiteboard behoort.

Opnames en transcripties van opnames worden opgeslagen in de Webex Meetings-regio die uw organisatie heeft geselecteerd toen u zich aanmeldde voor Webex. Voor details over de regio's en datacenterlocaties van Webex Meetings, zie het privacybeleidsblad van Webex Meetings .

Chatberichten en whiteboards die tijdens uw vergaderingen worden gemaakt, worden opgeslagen in de datacenters van Webex Messaging. Webex Messaging maakt momenteel gebruik van twee datacenterregio's voor de opslag van chatberichten en whiteboardinhoud: Noord- Amerika. & Rest van de wereld en Europese Unie. Tijdens de inrichting ziet de beheerder die een organisatie in stelt een vervolgkeuzemenu Land selecteren in Control Hub. We bepalen de geografische regio waarin de berichtengegevens van de organisatie zich bevinden. Voor meer informatie over dit proces en de regio waartoe een bepaald land behoort, zie Zoek de regio waar de gegevens zich bevinden die overeenkomt met een land.

Voor meer informatie over de opslag van Webex Messaging-gegevens, zie de Webex -app. & Webex-berichten Privacygegevensblad en Gegevensopslag in Webex.

Indien nodig kunt u in Control Hub de permanente opslag van chatberichten van Webex Meetings voor uw organisatie uitschakelen. Zie Bewaar of wis de chatberichten van uw organisatie tijdens een vergadering na afloop van een vergadering. Beheerders van Control Hub kunnen het gebruik van het whiteboard in uw organisatie per geval uitschakelen. user/user groepsbasis voor intern and/or externe vergaderingen.

Webex KMS biedt een extra laag versleuteling van de door gebruikers gegenereerde content van uw organisatie en ondersteunt een aantal implementatieopties, afhankelijk van het beveiligings- en controleniveau dat uw organisatie nodig heeft:

1. Webex Cloud-gebaseerd KMS met een door Webex Cloud HSM gegenereerde hoofdsleutel voor de klant.
2. Webex Cloud-gebaseerd KMS met klanthoofdsleutel afgeleid van klantsleutel (BYOK). Voor meer informatie, zie Beheer uw eigen klantsleutel.
3. Webex cloudgebaseerd KMS met klantsleutel afkomstig van het AWS KMS van de klant. Voor meer informatie, zie Beheer uw eigen klantsleutel
4. Klantgebaseerde KMS (Hybrid Data Security (HDS)) – sleutels worden lokaal opgeslagen. Voor meer informatie, zie Implementatiehandleiding voor Webex Hybrid Data Security.
5. Partner-beheerd, op locatie gebaseerd KMS (Hybrid Data Security (HDS)) – sleutels worden lokaal opgeslagen. Voor meer informatie, zie Implementatiehandleiding voor Webex Hybrid Data Security.

Voor technische details over de werking van KMS, zie Webex Messaging Security Cloud Collaboration Security Technical Paper.

Webex Meetings die KMS gebruiken voor contentversleuteling profiteren ook van een gemeenschappelijke set compliance-tools waarmee klantbeleid met betrekking tot door gebruikers gegenereerde content in Webex Meetings kan worden beheerd, gearchiveerd en afgedwongen. Deze gemeenschappelijke compliance-architectuur maakt gebruik van de Webex Events API om de volgende services te bieden voor vergaderingen, chat, bestanden, whiteboards, annotaties, opnames en transcripties:

• Juridische bewaarplicht (voorkomt dat het bewaarbeleid wordt overschreven)
• e-Discovery (zoektocht naar compliance officer)
• Gegevensverliespreventie – verstuur berichten en bestanden naar uw DLP-applicatie voor gegevensbewaking.
• Gegevensarchivering