Webex Key Management Service (KMS) ble opprinnelig utviklet for å legge til et ekstra lag med kryptering for Webex Messaging-innhold, for eksempel utvekslede meldinger og filer. Nå lar Webex Suite Meetings bruke KMS som en vanlig krypteringstjeneste for brukergenerert innhold. Webex Suite-tjenester bruker nå KMS til å kryptere følgende datatyper:

Webex-meldinger

  • Meldinger
  • Filer

Webex-møter

  • Chatmeldinger (ny)
  • Delte filer (ny)
  • Annoteringer (nye)
  • Opptak
  • Transkripsjoner
  • Hvite tavler
Webex-anrop
  • Talemeldinger
  • Talemeldingstranskripsjoner

Webex ende-til-ende-kryptering med KMS

Webex ende-til-ende-kryptering bruker KMS til å generere, distribuere og administrere krypteringsnøklene som brukes til å kryptere det brukergenererte innholdet som er oppført ovenfor.

  • Webex-appen og Cisco-videoenheter bruker Webex ende-til-ende-kryptering for alt brukergenerert innhold, for eksempel meldinger, filer og tavler, og krypterer også disse dataene ved hjelp av transportlagssikkerhet (TLS) for data under overføring.
  • For data i ro lagres dette ende-til-ende-krypterte innholdet på krypterte innholdsservere i Webex-skyen.
  • Dette ekstra sikkerhetslaget beskytter brukergenerert innhold under overføring fra TLS-avlytningsangrep og lagrede brukerdata fra potensielle skadelige aktører i Webex-skyen.

Med Webex ende-til-ende-kryptering kan Webex-tjenester bruke ende-til-ende-krypteringsnøkler for å dekryptere data for å levere Webex-kjernetjenester, for eksempel:

  • Meldingsindeksering for søkefunksjoner
  • Forebygging av datatap (samsvar)
  • Filtranskoding
  • eDiscovery
  • Dataarkivering
  • Skanning etter skadelig programvare (med utvidet sikkerhetspakke)

Hvis du trenger høyere sikkerhets- og konfidensialitetsnivåer for møtene dine, kan du bruke Zero Trust End-to-End Encrypted Webex Meetings. Med null tillitssikkerhet genereres møtekrypteringsnøkkelen av, og er bare tilgjengelig for, deltakerne i møtet. Webex-tjenesten har ikke tilgang til møtekrypteringsnøklene.

Se Ende-til-ende-kryptering med identitetsverifisering for Webex-møter for å sammenligne Webex ende-til-ende-kryptering og nullklarerings-ende-til-ende-kryptering.

Webex Meetings-arkitektur og ny KMS-basert krypteringstjeneste
KMS-basert kryptering for møteopptak og transkripsjoner

Webex Meetings-opptak og transkripsjoner krypteres ved hjelp av en KMS-generert krypteringsnøkkel (krypteringschiffer = AES-256-GCM). Én enkelt krypteringsnøkkel brukes til å kryptere alle opptak og transkripsjoner for organisasjonen din.

Webex tilbyr følgende kontroller for møteopptak og transkripsjoner:

KMS-basert kryptering for chat i møter, teksting, delte filer, tavler og merknader

Med KMS-basert innholdskryptering genereres unike innholdskrypteringsnøkler for hvert Webex-møte. Disse krypteringsnøklene brukes til å kryptere chatmeldinger, teksting, delte filer, tavler og merknader som deles i møtet. Opptak og transkripsjoner som lagres i Webex-skyen av organisasjonen din, er sikret med en enkelt KMS-generert AES-256-GCM-krypteringsnøkkel.

Diagram over Webex-møtetjenester
Webex Meetings-tjenester som bruker KMS-nøkler for brukergenerert innhold
Webex-appen viser tavler, teksting, chat og fildeling

Innhold som er shared/created under et Webex-møte (chat, opptak, transkripsjoner og tavler) kan vises etter at møtet er avsluttet.

Du kan se chat, opptak og transkripsjoner i Webex-appens Kalender og Møteinnhold -faner. Alle møtedeltakere med en Webex-konto kan få tilgang til chatmeldinger og opptak i Webex-appen. Uverifiserte møtedeltakere, som ikke logget på, har bare tilgang til delt innhold under møtet.

Tavler opprettet av deltakere i et møte lagres automatisk i møtedeltakerens Webex tavleområde.

Webex-appen: Møteinnhold
Møte med retningslinjer for innholdsoppbevaring

Chatmeldinger, opptak og transkripsjoner av opptak

Chatmeldinger, opptak og opptakstranskripsjoner bruker innstillingen Control Hub Webex Meetings oppbevaringspolicy.

For opptak og transkripsjoner overstyrer oppbevaringspolicyen for Control Hub Webex Meetings, hvis den er angitt, eventuelle oppbevaringspolicyinnstillinger for Webex Site Admin for opptak.

Hvite tavler

Tavler som opprettes i Webex Meetings bruker Webex Messaging Retention Policy. Retningslinjene for oppbevaring av tavler gjelder for organisasjonen som oppretteren av tavlen tilhører.

Webex-møter: Lagring av brukergenerert innhold

Opptak og transkripsjoner av opptak lagres i Webex Meetings-området som ble valgt av organisasjonen din da du registrerte deg for Webex. For detaljer om Webex Meetings-regioner og datasenterlokasjoner, se Webex Meetings personverndatablad.

Chatmeldinger og tavler som opprettes i møtene dine lagres i Webex Messaging-datasenterområder. For øyeblikket bruker Webex Messaging to datasenterregioner for å lagre chatmeldinger og tavleinnhold– Nord-Amerika & Resten av verden og Den europeiske union. Under klargjøring ser administratoren som konfigurerer en organisasjon en rullegardinmeny for landsvelger i Control Hub. Vi bestemmer det geografiske området der organisasjonens meldingsdata befinner seg. Hvis du vil ha mer informasjon om denne prosessen og regionen et bestemt land er tilordnet til, kan du se Finn dataoppholdsregionen som er tilordnet til et land.

Regionale lokasjoner for dataopphold.
Webex Messaging-dataoppholdsregioner

Hvis du vil ha mer informasjon om Webex Messaging-datalagring, kan du se Webex-appen & Webex Messaging personverndatablad og dataoppbevaring i Webex.

Om nødvendig kan permanent lagring av Webex Meetings-chatmeldinger deaktiveres for organisasjonen din i Control Hub. Se Lagre eller tøm organisasjonens møtechatter etter et møte. Control Hub-administratorer kan deaktivere bruk av tavler i organisasjonen din på en per user/user gruppebasis for intern and/or eksterne møter.

Webex KMS-distribusjonsalternativer

Webex KMS tilbyr et ekstra lag med kryptering i ro for organisasjonens brukergenererte innhold, og støtter en rekke distribusjonsalternativer, avhengig av sikkerhets- og kontrollnivået som organisasjonen din krever:

  1. Webex Cloud-basert KMS med Webex Cloud HSM-avledet kundehovednøkkel.
  2. Webex Cloud-basert KMS med kundens hovednøkkel avledet fra kundenøkkel (BYOK). For mer informasjon, se Administrer din egen kundehovednøkkel.
  3. Webex skybasert KMS med kundens hovednøkkel fra kundens AWS KMS. For mer informasjon, se Administrer din egen kundehovednøkkel
  4. Kundebasert KMS (Hybrid Data Security (HDS)) – nøkler lagret lokalt. Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for Webex Hybrid Data Security.
  5. Partneradministrert, lokalebasert KMS (Hybrid Data Security (HDS)) – nøkler lagret lokalt. Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for Webex Hybrid Data Security.

For tekniske detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Security Technical Paper.

ta med ditt eget nøkkeldiagram
Samsvarsverktøy for brukergenerert innhold i Webex-møter

Webex Meetings som bruker KMS for innholdskryptering drar også nytte av et felles sett med samsvarsverktøy som kan brukes til å administrere, arkivere og håndheve kundepolicyer for brukergenerert innhold i Webex Meetings. Denne vanlige samsvarsarkitekturen bruker Webex Events API til å tilby følgende tjenester for møter, chat, filer, tavler, merknader, opptak og transkripsjoner:

  • Juridisk reservasjon (overstyrer oppbevaringspolicy)
  • e-Discovery (søk etter complianceansvarlig)
  • Forebygging av datatap – send meldinger og filer til DLP-applikasjonen din for datapolitiering
  • Dataarkivering