Usługa zarządzania kluczami Webex (KMS) została pierwotnie opracowana w celu dodania dodatkowej warstwy szyfrowania treści wiadomości Webex, takich jak wymieniane wiadomości i pliki. Teraz pakiet Webex Suite umożliwia aplikacji Meetings korzystanie z KMS jako wspólnej usługi szyfrowania treści generowanych przez użytkowników. Usługi Webex Suite używają teraz KMS do szyfrowania następujących typów danych:

Webex Messaging

  • Wiadomości
  • Pliki

Webex Meetings

  • Wiadomości na czacie (nowe)
  • Udostępnione pliki (nowe)
  • Adnotacje (nowe)
  • Nagrania
  • Transkrypcje
  • Tablice
Webex Calling
  • Wiadomości poczty głosowej
  • Transkrypcje poczty głosowej

Szyfrowanie kompleksowe Webex z KMS

Szyfrowanie kompleksowe Webex wykorzystuje KMS do generowania, dystrybucji i zarządzania kluczami szyfrowania używanymi do szyfrowania treści wygenerowanych przez użytkownika wymienionych powyżej.

  • Aplikacje Webex i urządzenia wideo Cisco używają kompleksowego szyfrowania Webex dla wszystkich treści generowanych przez użytkownika, takich jak wiadomości, pliki i tablice, a także szyfrują te dane przy użyciu zabezpieczeń warstwy transportowej (TLS) dla przesyłanych danych.
  • W przypadku danych w stanie spoczynku ta kompleksowo zaszyfrowana zawartość jest przechowywana na szyfrowanych serwerach zawartości w chmurze Webex.
  • Ta dodatkowa warstwa zabezpieczeń chroni przesyłane przez użytkowników treści przed atakami przechwytywania TLS i przechowuje dane użytkowników przed potencjalnymi złymi aktorami w chmurze Webex.

Dzięki szyfrowaniu kompleksowemu Webex usługi Webex mogą używać kluczy szyfrowania kompleksowego do odszyfrowywania danych w celu świadczenia podstawowych usług Webex, takich jak:

  • Indeksowanie wiadomości dla funkcji wyszukiwania
  • Zapobieganie utracie danych (zgodność)
  • Transkodowanie pliku
  • eDiscovery
  • Archiwizacja danych
  • Skanowanie złośliwego oprogramowania (z rozszerzonym pakietem zabezpieczeń)

Jeśli potrzebujesz wyższego poziomu bezpieczeństwa i poufności spotkań, możesz użyć usługi Zero Trust End-to-End Encrypted Webex Meetings. Dzięki usłudze Zero Trust Security klucz szyfrowania spotkania jest generowany przez uczestników spotkania i dostępny tylko im; usługa Webex nie może uzyskać dostępu do kluczy szyfrowania spotkania.

Aby porównać szyfrowanie Webex End-to-End i szyfrowanie Zero-Trust End-to-End, zobacz szyfrowanie kompleksowe z weryfikacją tożsamości spotkań Webex.

Architektura Webex Meetings i nowa usługa szyfrowania oparta na KMS

Szyfrowanie w oparciu o KMS nagrań ze spotkań i transkrypcji

Nagrania i transkrypcje Webex Meetings są szyfrowane przy użyciu klucza szyfrowania generowanego przez KMS (szyfr szyfrowania = AES-256-GCM). Pojedynczy klucz szyfrowania służy do szyfrowania wszystkich nagrań i transkrypcji dla Twojej organizacji.

Webex udostępnia następujące elementy sterujące nagrań ze spotkań i transkrypcji:

Szyfrowanie oparte na systemie KMS dla czatu podczas spotkania, podpisów, udostępnionych plików, tablic i adnotacji

Dzięki szyfrowaniu zawartości opartemu na KMS dla każdego spotkania Webex generowane są unikalne klucze szyfrowania zawartości. Te klucze szyfrowania są używane do szyfrowania wiadomości czatu, napisów, udostępnionych plików, tablic i adnotacji udostępnianych podczas spotkania. Nagrania i transkrypcje przechowywane w chmurze Webex przez Twoją organizację są zabezpieczone przy użyciu jednego klucza szyfrowania AES-256-GCM wygenerowanego przez KMS.

Schemat usług spotkań Webex
Usługi Webex Meetings za pomocą kluczy KMS dla treści generowanych przez użytkownika
Aplikacja Webex wyświetlająca tablice, napisy, czat i udostępnianie plików

Treści udostępniane/tworzone podczas spotkania Webex (czat, nagrania, transkrypcje i tablice) mogą być wyświetlane po zakończeniu spotkania.

Na kartach Kalendarz i Zawartość spotkania aplikacji Webex można wyświetlać czat, nagrania i transkrypcje. Wszyscy uczestnicy spotkania z kontem Webex mogą uzyskać dostęp do wiadomości czatu i nagrań w aplikacji Webex. Niezweryfikowani uczestnicy spotkania, którzy się nie zalogowali, mają dostęp tylko do udostępnianych treści podczas spotkania.

Tablice utworzone przez uczestników spotkania są automatycznie zapisywane w obszarze tablicy Webex uczestnika spotkania.

Aplikacja Webex: zawartość spotkania

Zasady przechowywania treści spotkań

Wiadomości czatu, nagrania i transkrypcje nagrań

Komunikaty czatu, nagrania i transkrypcje nagrań używają ustawienia zasady przechowywania w usłudze Control Hub Webex Meetings.


 
W przypadku nagrań i transkrypcji zasady przechowywania w usłudze Control Hub Webex Meetings, jeśli są ustawione, zastępują wszelkie ustawienia zasad przechowywania przez administratora witryny Webex dla nagrań.

Tablice

Tablice utworzone w aplikacji Webex Meetings korzystają z zasad przechowywania wiadomości Webex. Polityka przechowywania tablicy jest polityką organizacji, do której należy twórca tablicy.

Webex Meetings: Przechowywanie treści wygenerowanych przez użytkownika

Nagrania i transkrypcje nagrań są przechowywane w regionie Webex Meetings wybranym przez Twoją organizację po zarejestrowaniu się w Webex. Aby uzyskać szczegółowe informacje na temat regionów Webex Meetings i lokalizacji centrów danych, zobacz arkusz danych poufności Webex Meetings.

Wiadomości czatu i tablice utworzone podczas spotkań są przechowywane w regionach centrum danych usługi Webex Messaging. Obecnie usługa Webex Messaging wykorzystuje dwa regiony centrów danych do przechowywania wiadomości czatu i zawartości tablicy — Ameryka Północna i Reszta świata oraz Unia Europejska. Podczas inicjowania obsługi administracyjnej administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. Określamy region geograficzny, w którym znajdują się dane wiadomości organizacji. Aby uzyskać więcej informacji na temat tego procesu i regionu, do którego mapowany jest dany kraj, zobacz Znajdź region rezydencji danych, który mapuje dany kraj.

Lokalizacje regionalne miejsca zamieszkania danych.
Regiony rezydencji danych wiadomości Webex

Aby uzyskać więcej informacji na temat rezydencji danych aplikacji Webex Messaging, zobacz arkusz danych prywatności aplikacji Webex i aplikacji Webex Messaging i rezydencji danych w aplikacji Webex.

W razie potrzeby trwałe przechowywanie wiadomości czatu Webex Meetings można wyłączyć w organizacji w Control Hub. Zobacz Zapisz lub wyczyść czaty na spotkaniu w organizacji po spotkaniu. Administratorzy Control Hub mogą wyłączyć korzystanie z tablicy w organizacji na podstawie użytkownika/grupy użytkownika dla spotkań wewnętrznych i/lub zewnętrznych.

Opcje wdrażania Webex KMS

Webex KMS zapewnia dodatkową warstwę szyfrowania zawartości generowanej przez użytkowników w organizacji i obsługuje szereg opcji wdrażania, w zależności od poziomu bezpieczeństwa i kontroli wymaganego przez organizację:

  1. KMS oparte na chmurze Webex z głównym kluczem klienta pochodzącym z Webex Cloud HSM
  2. Webex Cloud-based KMS z kluczem głównym klienta pochodzącym z klucza klienta (BYOK)
  3. KMS (Hybrid Data Security, HDS) – klucze przechowywane w siedzibie klienta

Aby uzyskać szczegółowe informacje techniczne na temat działania KMS, zobacz dokument techniczny Webex Messaging Security Cloud Collaboration Security.

przynieś własny schemat kluczy

Narzędzia zgodności dla treści generowanych przez użytkowników w spotkaniach Webex

Webex Meetings, które używają KMS do szyfrowania treści, korzystają również ze wspólnego zestawu narzędzi zgodności, które mogą być używane do zarządzania, archiwizowania i egzekwowania zasad klientów dotyczących treści generowanych przez użytkowników w Webex Meetings. Ta wspólna architektura zgodności korzysta z interfejsu API Webex Events, aby zapewnić następujące usługi spotkań, czatu, plików, tablic, adnotacji, nagrań i transkrypcji:

  • Zatrzymanie prawne (zastępuje zasady zatrzymywania klientów)
  • e-Discovery (przeszukiwanie przez funkcjonariusza ds. zgodności)
  • Zapobieganie utracie danych — wysyłanie wiadomości i plików do aplikacji DLP w celu nadzorowania danych
  • Archiwizacja danych