Webex ende-til-ende-kryptering bruker KMS til å generere, distribuere og administrere krypteringsnøklene som brukes til å kryptere det brukergenererte innholdet som er oppført ovenfor.

• Webex-appen og Cisco-videoenheter bruker Webex ende-til-ende-kryptering for alt brukergenerert innhold, for eksempel meldinger, filer og tavler, og krypterer også disse dataene ved hjelp av TLS (Transport Layer Security) for data som sendes.
• For data i hvile lagres dette ende-til-ende-krypterte innholdet på krypterte innholdsservere i Webex-skyen.
• Dette ekstra sikkerhetslaget beskytter brukergenerert innhold i transit mot TLS-oppfanging-angrep og lagret brukerdata fra potensielle dårlige aktører i Webex-skyen.

Med Webex ende-til-ende-kryptering kan Webex-tjenester bruke ende-til-ende-krypteringsnøkler til å dekryptere data for å levere Webex-kjernetjenester, for eksempel:

• Meldingsindeksering for søkefunksjoner
• Forebygging av tap av data (samsvar)
• Filtranskoding
• eDiscovery
• Dataarkiv
• Skanning av skadelig programvare (med utvidet sikkerhetspakke)

Hvis du trenger høyere nivå av sikkerhet og konfidensialitet for møtene dine, kan du bruke Zero Trust End-to-End-krypterte Webex Meetings. Med Zero Trust Security genereres møtekrypteringsnøkkelen av og er bare tilgjengelig for deltakerne i møtet. Webex-tjenesten får ikke tilgang til møtekrypteringsnøklene.

Se Ende-til-ende-kryptering med identitetsbekreftelse for Webex-møter for å sammenligne Webex ende-til-ende-kryptering og Zero-Trust-ende-til-ende-kryptering.

Opptak og utskrifter fra Webex Meetings krypteres ved hjelp av en KMS-generert krypteringsnøkkel (krypteringschiffrering = AES-256-GCM). En enkelt krypteringsnøkkel brukes til å kryptere alle opptak og utskrifter for organisasjonen din.

Webex gir følgende kontroller for møteopptak og -utskrifter:

• Oppbevaringspolicy for opptak og utskrifter (7–3600 dager)
• Tøm brukerslettede opptak innen 30 dager
• Sikker avspilling og nedlasting: Kun tillatt fra definerte nettverk
• Opptakspassord og passordpolicyer
• Administrasjon av opptakslagring

Med KMS-basert innholdskryptering genereres unike innholdskrypteringsnøkler for hvert Webex-møte. Disse krypteringsnøklene brukes til å kryptere chatmeldinger, undertekster, delte filer, tavler og merknader som deles i møtet. Opptak og utskrifter som er lagret i Webex-skyen av organisasjonen din, er sikret ved hjelp av en enkelt KMS-generert AES-256-GCM-krypteringsnøkkel.

Innhold som deles/opprettes under et Webex-møte (chat, opptak, utskrifter og tavler) kan vises etter at møtet er avsluttet.

Du kan vise chat, opptak og utskrifter i fanene Kalender og Møteinnhold for Webex-appen. Alle møtedeltakere med en Webex-konto har tilgang til chatmeldinger og opptak i Webex-appen. Ubekreftede møtedeltakere, som ikke har logget på, har bare tilgang til delt innhold under møtet.

Tavler som opprettes av deltakere i et møte, lagres automatisk i møtedeltakerens Webex tavleområde.

Chatmeldinger, opptak og utskrifter av opptak

Chat-meldinger, opptak og opptaksutskrifter bruker innstillingen for Webex Meetings-oppbevaringspolicy i Control Hub.

Tavler

Tavler opprettet i Webex Meetings bruker Webex Messaging Retention Policy. Retningslinjene for oppbevaring av tavlen er retningslinjene til organisasjonen som skaperen av tavlen tilhører.

Opptak og opptaksutskrifter lagres i Webex Meetings-regionen som organisasjonen valgte da du registrerte deg for Webex. Hvis du vil ha mer informasjon om Webex Meetings-regioner og datasenterplasseringer, kan du se dataarket for Webex Meetings.

Chatmeldinger og tavler som opprettes i møtene dine, lagres i Webex Messaging-datasenterregioner. For øyeblikket bruker Webex Messaging to datasenterregioner til å lagre chatmeldinger og tavleinnhold – Nord-Amerika og resten av verden og EU. Under klargjøringen ser administratoren som konfigurerer en organisasjon en rullegardinmeny for landvelger i Control Hub. Vi bestemmer det geografiske området der organisasjonens meldingsdata befinner seg. Hvis du vil ha mer informasjon om denne prosessen og regionen et bestemt land tilordnes til, kan du se Finn datalagringsregionen som tilordnes til et land.

Hvis du vil ha mer informasjon om datalagring for Webex Messaging, kan du se Personverndatablad for Webex-appen og Webex Messaging og Datalagring i Webex.

Om nødvendig kan vedvarende lagring av Webex Meetings-chatmeldinger deaktiveres for organisasjonen din i Control Hub. Se Lagre eller fjerne organisasjonens chatter i møtet etter et møte. Control Hub-administratorer kan deaktivere tavlebruk i organisasjonen etter bruker/brukergruppe for interne og/eller eksterne møter.

Webex KMS gir et ekstra lag med kryptering i hvile for organisasjonens brukergenererte innhold, og støtter en rekke distribusjonsalternativer, avhengig av sikkerhetsnivået og kontrollen som organisasjonen krever:

1. Webex Cloud-basert KMS med Webex Cloud HSM-avledet kundehovednøkkel
2. Webex Cloud-basert KMS med kundehovednøkkel utledet fra kundenøkkel (BYOK)
3. Kundebasert KMS (Hybrid Data Security (HDS)) – nøkler lagret lokalt

Hvis du vil ha tekniske detaljer om KMS-operasjonen, kan du se Webex Messaging Security Cloud Collaboration Security Technical Paper.

Webex Meetings som bruker KMS til innholdskryptering, drar også nytte av et felles sett med samsvarsverktøy som kan brukes til å administrere, arkivere og håndheve kundepolicyer for brukergenerert innhold i Webex Meetings. Denne vanlige samsvarsarkitekturen bruker Webex Events API til å tilby følgende tjenester for møter, chat, filer, tavler, merknader, opptak og utskrifter:

• Datalagring i juridisk øyemed (overstyrer retningslinjer for oppbevaring)
• e-Discovery (søk etter samsvarsansvarlig)
• Forebygging av datatap – send meldinger og filer til DLP-applikasjonen din for datapolitisering
• Dataarkiv