End-to-end-codering van Webex

De end-to-end-codering van Webex maakt gebruik van het Webex Key Management System (KMS) om coderingssleutels te maken en te beheren die worden gebruikt om gedeelde inhoud in Webex Meetings en Messaging te beveiligen. Webex-end-to-end-codering wordt gebruikt om door gebruikers gegenereerde inhoud zoals chatberichten, bestanden, informatie over agendavergaderingen, whiteboards en aantekeningen te coderen

Met end-to-end-codering van Webex:

  • Aan de gegevens in transit en in rust wordt een extra coderingslaag toegevoegd.
  • De Webex-app gebruikt end-to-end-codering om inhoud te coderen met de AES-256-GCM-codering voordat de inhoud via TLS naar de Webex-cloud wordt verzonden.
  • End-to-end gecodeerde inhoud van Webex wordt opgeslagen op inhoudsservers in de Webex-cloud die de AES-256-CTR gebruiken om gegevens in rust te coderen.

 
Onze cloudgebaseerde KMS genereert en distribueert standaard coderingssleutels. U hebt ook een optie met Webex Hybrid Data Security (HDS) om uw eigen lokale versie van het sleutelbeheersysteem te beheren.

De extra beveiligingslaag die de end-to-end-codering van Webex biedt, beschermt zowel gebruikersgegevens in transit tegen TLS-onderscheppingsaanvallen (Transport Layer Security) als opgeslagen gebruikersgegevens van potentiële slechte actoren in de Webex-cloud.

De Webex-cloud heeft toegang tot end-to-end-coderingssleutels en kan deze gebruiken, maar alleen om gegevens te decoderen zoals vereist voor kernservices zoals:

  • Berichtindexering voor zoekfuncties
  • Voorkomen van gegevensverlies
  • Transcodering van bestanden
  • eDiscovery
  • Gegevensarchivering

Webex gebruikt TLS (Transport Layer Security) v1.2 of v1.3 om gegevens te coderen die onderweg zijn tussen uw apparaat en onze servers. De selectie van de TLS-codering is gebaseerd op de TLS-voorkeur van de Webex-server.

Met TLS 1.2 of 1.3 geeft Webex de voorkeur aan versleutelingssuites met:

  • ECDHE voor belangrijke onderhandelingen
  • Op RSA gebaseerde certificaten (sleutelgrootte 3072-bits)
  • SHA2-verificatie (SHA384 of SHA256)
  • Sterke coderingscijfers met 128-bits of 256-bits (zoals AES_256_GCM, AES_128_GCM en CHACHA20_POLY1305)

Dit zijn bijvoorbeeld de mogelijke cijfers die worden gebruikt afhankelijk van de TLS-voorkeur van de Webex-server:

  • TLS v1.2: TLS_ECDHE_RSA_MET_AES_256_GCM_SHA384
  • TLS v1.3: TLS_AES_256_GCM_SHA384

Cisco beveiligt mediastromen van de Webex-app (audio, video en scherm delen) met behulp van het Secure Real-Time Transport Protocol (SRTP). De Webex-app gebruikt de AEAD_AES_256_GCM-codering om media te coderen.

Meer informatie over de beveiliging van de Webex-app vindt u in het technische document over de beveiliging van de Webex-toepassing.

Beveiligingsfuncties in Webex-appruimten

U kunt extra beveiliging toevoegen door moderators te gebruiken voor teams en ruimten. Als teamwerk gevoelig is, kunt u de ruimte beheren. Moderators kunnen bepalen wie toegang heeft tot de ruimte en bestanden en berichten verwijderen.

Als er ruimten zijn met personen van buiten uw bedrijf, ziet u ook enkele gebieden in deze ruimten die zijn gemarkeerd, zoals de rand, achtergrond, het pictogram in het berichtgedeelte en hun e-mailadressen.

external space participants

Privacy voor bestanden en berichten

De Webex-app gebruikt geavanceerde cryptografische algoritmen om inhoud die u deelt en verzendt te beschermen. De enige personen die bestanden en berichten kunnen bekijken in een ruimte van de Webex-app zijn de personen die zijn uitgenodigd voor die ruimte of geautoriseerde personen.

Normen voor wachtwoordbeveiliging

IT-teams kunnen functies toevoegen die het bestaande beveiligingsbeleid gebruiken, zoals eenmalige aanmelding (SSO) of het synchroniseren van de Webex-app met werknemersmappen. De Webex-app herkent automatisch wanneer iemand een bedrijf heeft verlaten, zodat voormalige werknemers geen toegang hebben tot bedrijfsgegevens met de Webex-app.

Uw bedrijf kan de Webex-app ook zo configureren dat deze wachtwoorden en verificatie vereist die overeenkomen met de beveiligingsnormen van uw bedrijf. De Webex-app ondersteunt identiteitsproviders die protocollen Security Assertion Markup Language (SAML) 2.0 en Open Authorization (OAuth) 2.0 gebruiken.