End-to-end-codering van Webex

End-to-end-codering van Webex maakt gebruik van het Webex Key Management System (KMS) voor het maken en beheren van coderingssleutels die worden gebruikt om inhoud te beveiligen die wordt gedeeld in Webex Meetings en Berichten. End-to-end-codering van Webex wordt gebruikt om door gebruikers gegenereerde inhoud zoals chatberichten, bestanden, vergaderagenda-informatie, whiteboards en notities te coderen

Met end-to-end-codering van Webex:

• Er wordt een extra coderingslaag toegevoegd aan gegevens in transit en in rust.
• De Webex-app maakt gebruik van end-to-end-codering om inhoud te coderen met de AES-256-GCM-versleuteling voordat de inhoud via TLS naar de Webex-cloud wordt verzonden.
• End-to-end gecodeerde inhoud van Webex wordt opgeslagen op inhoudservers in de Webex-cloud die AES-256-CTR gebruiken om gegevens in rust te coderen.

De extra beveiligingslaag die de end-to-end-codering van Webex biedt en beschermt zowel gebruikersgegevens op transit tegen TLS-interceptieaanvallen (Transport Layer Security) als opgeslagen gebruikersgegevens van potentiële slechte actoren in de Webex-cloud.

De Webex-cloud heeft toegang tot end-to-end-coderingssleutels en kan deze gebruiken, maar alleen om gegevens te decoderen als dat nodig is voor kernservices zoals:

• Berichtindex voor zoekfuncties
• Gegevensverlies voorkomen
• Bestandstranscoderen
• eDiscovery
• Gegevensarchivering

Webex maakt gebruik van TLS v1.2 of v1.3 om gegevens tijdens het transport tussen uw apparaat en onze servers te coderen. De TLS-coderingsselectie is gebaseerd op de TLS-voorkeur van de Webex-server.

Met TLS 1.2 of 1.3 geeft Webex de voorkeur aan versleutelingssuites met:

• ECDHE voor belangrijke onderhandeling
• RSA-gebaseerde certificaten (3072-bits sleutelgrootte)
• SHA2-verificatie (SHA384 of SHA256)
• Sterke coderingscijfers met 128-bits of 256-bits (zoals AES_256_GCM, AES_128_GCM en CHACHA20_POLY1305)

Dit zijn bijvoorbeeld de mogelijke cijfers die worden gebruikt, afhankelijk van de TLS-voorkeur van de Webex-server:

• TLS v1.2: TLS_ECDHE_RSA_MET_AES_256_GCM_SHA384
• TLS v1.3: TLS_AES_256_GCM_SHA384

Cisco beveiligt de mediastromen van de Webex-app (audio, video en scherm delen) met behulp van het Secure Real-Time Transport Protocol (SRTP). De Webex-app gebruikt de AEAD_AES_256_GCM-versleuteling om media te coderen.

Zie het technische document over beveiliging van de Webex-app voor meer informatie over beveiliging van de Webex-app.

Beveiligingsfuncties in ruimten van de Webex-app

U kunt extra beveiliging toevoegen door moderators te gebruiken voor teams en ruimten. Als teamwork gevoelige informatie is, kunt u de ruimte moder maken. Moderators kunnen bepalen wie toegang tot de ruimte heeft en bestanden en berichten verwijderen.

Als ruimten ook personen van buiten uw bedrijf bevatten, worden bepaalde gebieden in deze ruimten gemarkeerd, zoals de rand, de achtergrond, het pictogram in het berichtgedeelte en hun e-mailadressen.

Privacy voor bestanden en berichten

De Webex-app gebruikt geavanceerde cryptografische algoritmen om inhoud die u deelt en verzendt te beveiligen. De enige personen die bestanden en berichten kunnen bekijken in een ruimte van de Webex-app zijn de personen die zijn uitgenodigd voor die ruimte of geautoriseerde personen.

Standaard voor wachtwoordbeveiliging

IT-teams kunnen functies toevoegen die gebruikmaken van bestaand beveiligingsbeleid, zoals eenmalige aanmelding (SSO) of het synchroniseren van de Webex-app met telefoonlijsten van werknemers. De Webex-app herkent automatisch wanneer iemand een bedrijf heeft verlaten, zodat voormalige werknemers geen toegang hebben tot bedrijfsgegevens via de Webex-app.

Uw bedrijf kan de Webex-app ook zo configureren dat er wachtwoorden en verificatie nodig zijn die overeenkomen met de beveiligingsnormen van uw bedrijf. De Webex-app ondersteunt identiteitsproviders die de protocollen Security Assertion Markup Language (SAML) 2.0 en Open Authorization (OAuth) 2.0 gebruiken.