Webex Suite Meetings: Zaszyfrowana treść spotkania i miejsce zamieszkania danych w systemie KMS
Webex oferuje nową architekturę bezpieczeństwa dla Webex Meetings, która korzysta z usługi zarządzania kluczami Webex (KMS) i szyfrowania kompleksowego Webex w celu zabezpieczenia treści generowanych przez użytkowników.
Usługa zarządzania kluczami Webex (KMS) została pierwotnie opracowana w celu dodania dodatkowej warstwy szyfrowania treści wiadomości Webex, takich jak wymieniane wiadomości i pliki. Teraz pakiet Webex Suite umożliwia aplikacji Meetings korzystanie z KMS jako wspólnej usługi szyfrowania treści generowanych przez użytkowników. Usługi Webex Suite używają teraz KMS do szyfrowania następujących typów danych:
Webex Messaging
- Wiadomości
- Pliki
Webex Meetings
- Wiadomości na czacie (nowe)
- Udostępnione pliki (nowe)
- Adnotacje (nowe)
- Nagrania
- Transkrypcje
- Tablice
- Poczta głosowa
- Transkrypcje poczty głosowej
Szyfrowanie kompleksowe Webex wykorzystuje KMS do generowania, dystrybucji i zarządzania kluczami szyfrowania używanymi do szyfrowania treści wygenerowanych przez użytkownika wymienionych powyżej.
- Aplikacje Webex i urządzenia wideo Cisco używają kompleksowego szyfrowania Webex dla wszystkich treści generowanych przez użytkownika, takich jak wiadomości, pliki i tablice, a także szyfrują te dane przy użyciu zabezpieczeń warstwy transportowej (TLS) dla przesyłanych danych.
- W przypadku danych w stanie spoczynku ta kompleksowo zaszyfrowana zawartość jest przechowywana na szyfrowanych serwerach zawartości w chmurze Webex.
- Ta dodatkowa warstwa zabezpieczeń chroni przesyłane przez użytkowników treści przed atakami przechwytywania TLS i przechowuje dane użytkowników przed potencjalnymi złymi aktorami w chmurze Webex.
Dzięki szyfrowaniu kompleksowemu Webex usługi Webex mogą używać kluczy szyfrowania kompleksowego do odszyfrowywania danych w celu świadczenia podstawowych usług Webex, takich jak:
- Indeksowanie wiadomości dla funkcji wyszukiwania
- Zapobieganie utracie danych (zgodność)
- Transkodowanie plików
- Zbieranie elektronicznych materiałów dowodowych
- Archiwizacja danych
- Skanowanie złośliwego oprogramowania (z rozszerzonym pakietem zabezpieczeń)
Jeśli potrzebujesz wyższego poziomu bezpieczeństwa i poufności spotkań, możesz użyć usługi Zero Trust End-to-End Encrypted Webex Meetings. Dzięki usłudze Zero Trust Security klucz szyfrowania spotkania jest generowany przez uczestników spotkania i dostępny tylko im; usługa Webex nie może uzyskać dostępu do kluczy szyfrowania spotkania.
Aby porównać szyfrowanie Webex End-to-End i szyfrowanie Zero-Trust End-to-End, zobacz szyfrowanie kompleksowe z weryfikacją tożsamości spotkań Webex.
Architektura Webex Meetings i nowa usługa szyfrowania oparta na KMS
Nagrania i transkrypcje Webex Meetings są szyfrowane przy użyciu klucza szyfrowania generowanego przez KMS (szyfr szyfrowania = AES-256-GCM). Pojedynczy klucz szyfrowania służy do szyfrowania wszystkich nagrań i transkrypcji dla Twojej organizacji.
Webex udostępnia następujące elementy sterujące nagrań ze spotkań i transkrypcji:
- Zasady przechowywania nagrań i transkrypcji (7–3600 dni)
- Oczyść nagrania usunięte przez użytkownika w ciągu 30 dni
- Bezpieczne odtwarzanie i pobieranie: Tylko dozwolone ze zdefiniowanych sieci
- Hasła do nagrywania i zasady dotyczące haseł
- Zarządzanie przechowywaniem nagrań
Dzięki szyfrowaniu zawartości opartemu na KMS dla każdego spotkania Webex generowane są unikalne klucze szyfrowania zawartości. Te klucze szyfrowania są używane do szyfrowania wiadomości czatu, napisów, udostępnionych plików, tablic i adnotacji udostępnianych podczas spotkania. Nagrania i transkrypcje przechowywane w chmurze Webex przez Twoją organizację są zabezpieczone przy użyciu jednego klucza szyfrowania AES-256-GCM wygenerowanego przez KMS.
Usługi Webex Meetings za pomocą kluczy KMS dla treści generowanych przez użytkownikaTreści udostępniane/tworzone podczas spotkania Webex (czat, nagrania, transkrypcje i tablice) mogą być wyświetlane po zakończeniu spotkania.
Na kartach Kalendarz i Zawartość spotkania aplikacji Webex można wyświetlać czat, nagrania i transkrypcje. Wszyscy uczestnicy spotkania z kontem Webex mogą uzyskać dostęp do wiadomości czatu i nagrań w aplikacji Webex. Niezweryfikowani uczestnicy spotkania, którzy się nie zalogowali, mają dostęp tylko do udostępnianych treści podczas spotkania.
Tablice utworzone przez uczestników spotkania są automatycznie zapisywane w obszarze tablicy Webex uczestnika spotkania.
Aplikacja Webex: Treści spotkaniaWiadomości czatu, nagrania i transkrypcje nagrań
Komunikaty czatu, nagrania i transkrypcje nagrań używają ustawienia zasady przechowywania w usłudze Control Hub Webex Meetings .
Tablice
Tablice utworzone w aplikacji Webex Meetings korzystają z zasad przechowywania wiadomości Webex. Polityka przechowywania tablicy jest polityką organizacji, do której należy twórca tablicy.
Nagrania i transkrypcje nagrań są przechowywane w regionie Webex Meetings wybranym przez Twoją organizację po zarejestrowaniu się w Webex. Aby uzyskać szczegółowe informacje na temat regionów Webex Meetings i lokalizacji centrów danych, zobacz arkusz danych poufności Webex Meetings.
Wiadomości czatu i tablice utworzone podczas spotkań są przechowywane w regionach centrum danych usługi Webex Messaging. Obecnie usługa Webex Messaging wykorzystuje dwa regiony centrów danych do przechowywania wiadomości czatu i zawartości tablicy — Ameryka Północna i Reszta świata oraz Unia Europejska. Podczas aprowizacji administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. Określamy region geograficzny, w którym znajdują się dane wiadomości organizacji. Aby uzyskać więcej informacji na temat tego procesu i regionu, do którego mapowany jest dany kraj, zobacz Znajdź region rezydencji danych, który mapuje dany kraj.
Regiony rezydencji danych wiadomości WebexAby uzyskać więcej informacji na temat rezydencji danych aplikacji Webex Messaging, zobacz arkusz danych prywatności aplikacji Webex i aplikacji Webex Messaging i rezydencji danych w aplikacji Webex.
W razie potrzeby trwałe przechowywanie wiadomości czatu Webex Meetings można wyłączyć w organizacji w Control Hub. Zobacz Zapisz lub wyczyść czaty na spotkaniu w organizacji po spotkaniu. Administratorzy Control Hub mogą wyłączyć korzystanie z tablicy w organizacji na podstawie użytkownika/grupy użytkownika dla spotkań wewnętrznych i/lub zewnętrznych.
Webex KMS zapewnia dodatkową warstwę szyfrowania zawartości generowanej przez użytkowników w organizacji i obsługuje szereg opcji wdrażania, w zależności od poziomu bezpieczeństwa i kontroli wymaganego przez organizację:
- KMS oparte na chmurze Webex z głównym kluczem klienta pochodzącym z Webex Cloud HSM
- Webex Cloud-based KMS z kluczem głównym klienta pochodzącym z klucza klienta (BYOK)
- KMS (Hybrid Data Security, HDS) – klucze przechowywane w siedzibie klienta
Aby uzyskać szczegółowe informacje techniczne na temat działania KMS, zobacz dokument techniczny Webex Messaging Security Cloud Collaboration Security.
Webex Meetings, które używają KMS do szyfrowania treści, korzystają również ze wspólnego zestawu narzędzi zgodności, które mogą być używane do zarządzania, archiwizowania i egzekwowania zasad klientów dotyczących treści generowanych przez użytkowników w Webex Meetings. Ta wspólna architektura zgodności korzysta z interfejsu API Webex Events, aby zapewnić następujące usługi spotkań, czatu, plików, tablic, adnotacji, nagrań i transkrypcji:
- Zatrzymanie prawne (zastępuje zasady zatrzymywania klientów)
- e-Discovery (przeszukiwanie przez funkcjonariusza ds. zgodności)
- Zapobieganie utracie danych — wysyłanie wiadomości i plików do aplikacji DLP w celu nadzorowania danych
- Archiwizacja danych