Webex end-to-end-encryptie gebruikt KMS om de encryptiesleutels te genereren, distribueren en beheren die worden gebruikt om de hierboven vermelde door de gebruiker gegenereerde inhoud te coderen.

• Webex-app en Cisco-videoapparaten gebruiken end-to-end-encryptie van Webex voor alle door gebruikers gegenereerde content, zoals berichten, bestanden en whiteboards. Deze gegevens worden ook versleuteld met TLS (Transport Layer Security) voor gegevens die worden overgedragen.
• De end-to-end gecodeerde inhoud van gegevens in rust wordt opgeslagen op gecodeerde inhoudsservers in de Webex-cloud.
• Deze extra beveiligingslaag beschermt door gebruikers gegenereerde content tijdens de overdracht tegen TLS-interceptieaanvallen en beschermt opgeslagen gebruikersgegevens tegen mogelijke kwaadwillenden in de Webex-cloud.

Met de end-to-end-encryptie van Webex kunnen Webex-services end-to-end-encryptiesleutels gebruiken om gegevens te decoderen en zo Webex-kernservices te leveren, zoals:

• Berichtindex voor zoekfuncties
• Preventie van gegevensverlies (naleving)
• Bestandstranscoderen
• eDiscovery
• Gegevensarchivering
• Malwarescannen (met Extended Security Pack)

Als u een hogere mate van beveiliging en vertrouwelijkheid voor uw vergaderingen nodig hebt, kunt u Zero Trust End-to-End Encrypted Webex Meetingsgebruiken. Met Zero Trust Security wordt de encryptiesleutel voor de vergadering gegenereerd door de deelnemers aan de vergadering, en zijn alleen zij toegankelijk. De Webex-service heeft geen toegang tot de encryptiesleutels voor de vergadering.

Zie End-to-end-encryptie met identiteitsverificatie voor Webex-vergaderingen om Webex End-to-End-encryptie en Zero-Trust End-to-End-encryptie te vergelijken.

Opnamen en transcripties van Webex Meetings worden gecodeerd met een door KMS gegenereerde coderingssleutel (coderingscijfer = AES-256-GCM). Er wordt één encryptiesleutel gebruikt om alle opnames en transcripties voor uw organisatie te versleutelen.

Webex biedt de volgende bedieningselementen voor vergaderingsopnamen en transcripties:

• Bewaartermijn voor opnames en transcripties (7–3600 dagen)
• Verwijder door de gebruiker verwijderde opnamen binnen 30 dagen
• Veilig afspelen en downloaden: Alleen toegestaan vanuit gedefinieerde netwerken
• Wachtwoorden en wachtwoordbeleid vastleggen
• Beheer van opnameopslag

Met KMS-gebaseerde inhoudscodering worden voor elke Webex-vergadering unieke inhoudscoderingssleutels gegenereerd. Deze encryptiesleutels worden gebruikt om de chatberichten, ondertitels, gedeelde bestanden, whiteboards en aantekeningen die tijdens uw vergadering worden gedeeld, te versleutelen. Opnamen en transcripties die door uw organisatie in de Webex-cloud worden opgeslagen, worden beveiligd met één door KMS gegenereerde AES-256-GCM-encryptiesleutel.

Inhoud die is shared/created tijdens een Webex-vergadering (chat, opnamen, transcripties en whiteboards) kunnen na afloop van de vergadering worden bekeken.

U kunt chat, opnamen en transcripties bekijken op de tabbladen Agenda en Vergaderingsinhoud van de Webex-app. Alle deelnemers aan de vergadering met een Webex-account hebben toegang tot chatberichten en -opnamen in de Webex-app. Niet-geverifieerde deelnemers aan de vergadering, die zich niet hebben aangemeld, hebben alleen toegang tot gedeelde inhoud tijdens de vergadering.

Whiteboards die door deelnemers aan een vergadering zijn gemaakt, worden automatisch opgeslagen in de Webex whiteboardruimtevan de deelnemer aan de vergadering.

Chatberichten, opnames en opnametranscripties

Chatberichten, opnamen en transcripties van opnamen gebruiken de instelling Behoudbeleid van Control Hub Webex Meetings.

Whiteboards

Whiteboards die in Webex Meetings zijn gemaakt, hanteren het bewaarbeleid voor Webex-berichten. Het bewaarbeleid voor het whiteboard is van toepassing op de organisatie waartoe de maker van het whiteboard behoort.

Opnamen en transcripties van opnames worden opgeslagen in de Webex Meetings-regio die door uw organisatie is geselecteerd toen u zich aanmeldde voor Webex. Raadpleeg het Webex Meetings Privacy-gegevensbladvoor meer informatie over Webex Meetings-regio's en datacenterlocaties.

Chatberichten en whiteboards die tijdens uw vergaderingen worden gemaakt, worden opgeslagen in de datacenterregio's van Webex Messaging. Momenteel gebruikt Webex Messaging twee datacenterregio's om chatberichten en whiteboardinhoud op te slaan: Noord-Amerika & Rest van de wereld en Europese Unie. Tijdens de inrichting ziet de beheerder die een organisatie in stelt een vervolgkeuzemenu Land selecteren in Control Hub. Wij bepalen de geografische regio waarin de berichtengegevens van de organisatie zich bevinden. Voor meer informatie over dit proces en de regio waar een bepaald land op is afgestemd, zie Zoek de dataresidentieregio die op een land is afgestemd.

Voor meer informatie over de gegevensresidentie van Webex Messaging raadpleegt u de Webex-app & Gegevensblad over de privacy van Webex Messaging en Gegevensresidentie in Webex.

Indien nodig kan de permanente opslag van Webex Meetings-chatberichten voor uw organisatie worden uitgeschakeld in Control Hub. Zie De chats van uw organisatie tijdens vergaderingen opslaan of wissen na een vergadering. Beheerders van Control Hub kunnen het gebruik van whiteboards in uw organisatie op elk gewenst moment uitschakelen. user/user groepsbasis voor interne and/or externe vergaderingen.

Webex KMS biedt een extra versleutelingslaag voor de door gebruikers gegenereerde content van uw organisatie en ondersteunt een aantal implementatieopties, afhankelijk van het beveiligings- en controleniveau dat uw organisatie nodig heeft:

1. Webex Cloud-gebaseerd KMS met Webex Cloud HSM-afgeleide klanthoofdsleutel.
2. Webex Cloud-gebaseerd KMS met klanthoofdsleutel afgeleid van de klantsleutel (BYOK). Voor meer informatie, zie Uw eigen klanthoofdsleutel beheren.
3. Webex Cloud-gebaseerd KMS met hoofdsleutel van de klant van AWS KMS. Voor meer informatie, zie Beheer uw eigen klant-hoofdsleutel
4. KMS (Hybrid Data Security (HDS)) op locatie bij de klant – sleutels worden op locatie opgeslagen. Zie Implementatiehandleiding voor Webex Hybrid Data Securityvoor meer informatie.
5. Door partners beheerde, op locatie gebaseerde KMS (Hybrid Data Security (HDS)) – sleutels worden op locatie opgeslagen. Zie Implementatiehandleiding voor Webex Hybrid Data Securityvoor meer informatie.

Voor technische details over de werking van KMS, zie Webex Messaging Security Cloud Collaboration Security Technical Paper.

Webex Meetings die KMS gebruiken voor inhoudsversleuteling, profiteren ook van een algemene set nalevingshulpmiddelen. Deze kunnen worden gebruikt voor het beheren, archiveren en afdwingen van klantbeleid met betrekking tot door gebruikers gegenereerde inhoud in Webex Meetings. Deze algemene nalevingsarchitectuur maakt gebruik van de Webex Events API om de volgende services te bieden voor vergaderingen, chat, bestanden, whiteboards, aantekeningen, opnamen en transcripties:

• Juridische bewaarplicht (heeft voorrang op bewaarbeleid)
• e-Discovery (zoeken naar compliance-functionaris)
• Dataverliespreventie: stuur berichten en bestanden naar uw DLP-applicatie voor gegevensbewaking
• Gegevensarchivering