Webex Suite Meetings: KMS-kryptert møteinnhold og dataopphold
Webex tilbyr en ny sikkerhetsarkitektur for Webex Meetings som bruker Webex Key Management Service (KMS) og Webex ende-til-ende-kryptering for å sikre brukergenerert innhold.
Webex Key Management Service (KMS) ble opprinnelig utviklet for å legge til et ekstra lag med kryptering for Webex Messaging-innhold, for eksempel utvekslede meldinger og filer. Nå tillater Webex Suite at Meetings bruker KMS som en vanlig krypteringstjeneste for brukergenerert innhold. Webex Suite-tjenester bruker nå KMS til å kryptere følgende datatyper:
Webex Meldinger
- Meldinger
- Filer
Webex Meetings
- Chatmeldinger (nye)
- Delte filer (nye)
- Merknader (nye)
- Opptak
- Avskrifter
- Tavler
- Taleposter
- Utskrift av talepost
Webex ende-til-ende-kryptering bruker KMS til å generere, distribuere og administrere krypteringsnøklene som brukes til å kryptere det brukergenererte innholdet oppført ovenfor.
- Webex-appen og Cisco-videoenheter bruker Webex ende-til-ende-kryptering for alt brukergenerert innhold, for eksempel meldinger, filer og tavler, og krypterer også disse dataene ved hjelp av Transport Layer Security (TLS) for data under overføring.
- For hvilende data lagres dette ende-til-ende-krypterte innholdet på servere for kryptert innhold i Webex-skyen.
- Dette ekstra sikkerhetslaget beskytter brukergenerert innhold under overføring mot TLS-avlyttingsangrep og lagrede brukerdata fra potensielle dårlige aktører i Webex-skyen.
Med Webex ende-til-ende-kryptering kan Webex-tjenester bruke ende-til-ende-krypteringsnøkler til å dekryptere data for å levere Webex-kjernetjenester, for eksempel:
- Meldingsindeksering for søkefunksjoner
- Forebygging av datatap (samsvar)
- Filtranskoding
- eDiscovery
- Dataarkivering
- Skanning av skadelig programvare (med utvidet sikkerhetspakke)
Hvis du trenger høyere nivåer av sikkerhet og konfidensialitet for møtene dine, kan du bruke Null klarering ende-til-ende-krypterte Webex Meetings . Med Zero Trust Security genereres krypteringsnøkkel av, og bare tilgjengelig for, deltakerne i møtet. Webex-tjenesten får ikke tilgang til møtekrypteringsnøklene.
Se Ende-til-ende-kryptering med identitetsbekreftelse for Webex-møter for å sammenligne Webex ende-til-ende-kryptering og Zero-Trust ende-til-ende-kryptering.
Webex Meetings -arkitektur og ny KMS-basert krypteringstjeneste
Webex Meetings -opptak og utskrifter krypteres ved hjelp av en KMS-generert krypteringsnøkkel (krypteringschiffer = AES-256-GCM). Én krypteringsnøkkel brukes til å kryptere alle opptak og utskrifter for organisasjonen.
Webex tilbyr følgende kontroller for møteopptak og utskrifter:
- Retningslinjer for oppbevaring av opptak og utskrifter (7–3600 dager)
- Fjern brukerslettede opptak innen 30 dager
- Sikker avspilling og nedlasting: Kun tillatt fra definerte nettverk
- Opptak av passord og passordpolicyer
- Administrasjon av lagring av opptak
Med KMS-basert innholdskryptering genereres unike krypteringsnøkler for innhold for hvert Webex-møte. Disse krypteringsnøklene brukes til å kryptere chattemeldinger, bildetekster, delte filer, tavler og merknader som deles i møtet ditt. Opptak og utskrifter som er lagret i Webex-skyen av organisasjonen din, er sikret ved hjelp av én enkelt KMS-generert AES-256-GCM- krypteringsnøkkel.
Webex Meetings -tjenester som bruker KMS-nøkler for brukergenerert innholdInnhold som deles/opprettes under et Webex-møte (chat, opptak, utskrifter og tavler), kan vises etter at møtet er avsluttet.
Du kan vise chat, opptak og utskrifter i Webex-appen Kalender og Møteinnhold faner. Alle møtedeltakere med en Webex-konto kan få tilgang til chatmeldinger og opptak i Webex-appen. Ubekreftede møtedeltakere, som ikke logget på, har bare tilgang til delt innhold under møtet.
Tavler opprettet av deltakere i et møte, lagres automatisk i møtedeltakerens Webex tavleplass .
Webex-app: MøteinnholdChatmeldinger, opptak og utskrifter av opptak
Chatmeldinger, opptak og opptakstranskripsjoner bruker Control Hub Retningslinjer for oppbevaring av Webex Meetings innstillingen.
Tavler
Tavler som er opprettet i Webex Meetings , bruker retningslinjene for oppbevaring av Webex Messaging. Oppbevaringsretningslinjene for tavler er retningslinjene for organisasjonen som oppretteren av tavlen tilhører.
Opptak og opptaksutskrifter lagres i Webex Meetings -regionen som ble valgt av organisasjonen da du registrerte deg for Webex. Hvis du vil ha mer informasjon om Webex Meetings regioner og datasenter , kan du se Dataark for personvern for Webex Meetings .
Chatmeldinger og tavler som opprettes i møtene dine, lagres i datasenter for Webex Messaging. Webex Messaging bruker for øyeblikket to datasenter til å lagre chattemeldinger og tavleinnhold – Nord-Amerika og resten av verden og Den europeiske union . Under klargjøring ser administrator som setter opp en organisasjon, en rullegardinmeny i Control Hub. Vi bestemmer det geografiske området der organisasjonens meldingsdata befinner seg. Hvis du vil ha mer informasjon om denne prosessen og regionen et bestemt land er kartlagt til, se Finn dataområdet som er tilordnet til et land .
Residensområder for Webex Messaging-dataHvis du vil ha mer informasjon om bosted for Webex Messaging-data, kan du se Personverndatablad for Webex-appen og Webex Messaging og Dataopphold i Webex .
Om nødvendig kan den vedvarende lagringen av Webex Meetings deaktiveres for organisasjonen din i Control Hub. Se Lagre eller fjern organisasjonens møtechatter etter et møte . Control Hub-administratorer kan deaktivere tavlebruk i organisasjonen per bruker/ brukergruppe for interne og/eller eksterne møter.
Webex KMS gir et ekstra lag med hvilende kryptering for organisasjonens brukergenererte innhold, og støtter en rekke distribusjonsalternativer, avhengig av sikkerhets- og kontrollnivået organisasjonen krever:
- Webex Cloud-basert KMS med Webex Cloud HSM-avledet kundehovednøkkel
- Webex Cloud basert KMS med kundens hovednøkkel avledet fra kundenøkkelen (BYOK)
- Lokalbasert KMS (Hybrid Data Security (HDS)) – nøkler lagret i lokalene
For teknisk informasjon om KMS-drift, se Webex Messaging Security Teknisk papir for sikkerhet for skysamarbeid .
Webex Meetings som bruker KMS for innholdskryptering, drar også nytte av et felles sett med overholdelsesverktøy som kan brukes til å administrere, arkivere og håndheve kundepolicyer for brukergenerert innhold i Webex Meetings. Denne vanlige samsvarsarkitekturen bruker Webex Events API til å tilby følgende tjenester for møter, chat, filer, tavler, merknader, opptak og utskrifter:
- Juridisk dataoppbevaring (overstyrer retningslinjer for oppbevaring)
- e-Discovery (søk etter samsvarsansvarlig)
- Forebygging av datatap – send meldinger og filer til DLP-programmet for datakontroll
- Dataarkivering