Kompleksowe szyfrowanie Webex wykorzystuje usługę KMS do generowania, dystrybucji i zarządzania kluczami szyfrującymi używanymi do szyfrowania treści generowanych przez użytkowników, wymienionych powyżej.

• Aplikacja Webex i urządzenia wideo Cisco korzystają z kompleksowego szyfrowania Webex dla wszystkich treści generowanych przez użytkowników (np. wiadomości, pliki i tablice), a także szyfrują te dane przy użyciu protokołu TLS (Transport Layer Security) w przypadku danych przesyłanych.
• W przypadku danych w spoczynku ta szyfrowana metodą end-to-end treść jest przechowywana na szyfrowanych serwerach treści w chmurze Webex.
• Ta dodatkowa warstwa zabezpieczeń chroni treści generowane przez użytkowników podczas przesyłania danych przed atakami polegającymi na przechwyceniu protokołu TLS, a także przechowywane dane użytkowników przed potencjalnymi cyberprzestępcami w chmurze Webex.

Dzięki kompleksowemu szyfrowaniu Webex usługi Webex mogą używać kompleksowych kluczy szyfrujących do odszyfrowywania danych w celu świadczenia podstawowych usług Webex, takich jak:

• Indeksowanie wiadomości dla funkcji wyszukiwania
• Zapobieganie utracie danych (zgodność)
• Transkodowanie plików
• Zbieranie elektronicznych materiałów dowodowych
• Archiwizacja danych
• Skanowanie w poszukiwaniu złośliwego oprogramowania (z rozszerzonym pakietem zabezpieczeń)

Jeśli potrzebujesz wyższego poziomu bezpieczeństwa i poufności podczas spotkań, możesz skorzystać z Zero Trust End-to-End Encrypted Webex Meetings. W przypadku modelu Zero Trust Security klucz szyfrowania spotkania jest generowany przez uczestników spotkania i tylko oni mogą go używać. Usługa Webex nie ma dostępu do kluczy szyfrowania spotkania.

Aby porównać szyfrowanie typu end-to-end Webex i szyfrowanie typu end-to-end Zero-Trust, zobacz Szyfrowanie typu end-to-end z weryfikacją tożsamości dla spotkań Webex.

Nagrania i transkrypcje spotkań Webex są szyfrowane przy użyciu klucza szyfrującego wygenerowanego przez KMS (szyfr szyfrujący) = (AES-256-GCM). Do szyfrowania wszystkich nagrań i transkryptów w Twojej organizacji używany jest jeden klucz szyfrujący.

Webex zapewnia następujące funkcje kontroli nagrań spotkań i transkrypcji:

• Zasady przechowywania nagrań i transkryptów (7–3600 dni)
• Usuń nagrania usunięte przez użytkownika w ciągu 30 dni
• Bezpieczne odtwarzanie i pobieranie: Dozwolone tylko z określonych sieci
• Rejestrowanie haseł i zasad dotyczących haseł
• Zarządzanie pamięcią masową nagrań

Dzięki szyfrowaniu treści opartemu na KMS dla każdego spotkania Webex generowane są unikalne klucze szyfrowania treści. Klucze szyfrujące służą do szyfrowania wiadomości czatu, podpisów, udostępnianych plików, tablic i adnotacji udostępnianych podczas spotkania. Nagrania i transkrypcje przechowywane przez Twoją organizację w chmurze Webex są zabezpieczone pojedynczym kluczem szyfrującym AES-256-GCM wygenerowanym przez KMS.

Treść, która jest shared/created podczas spotkania Webex (czat, nagrania, transkrypcje i tablice) można przeglądać po zakończeniu spotkania.

Czat, nagrania i transkrypcje możesz przeglądać na kartach Kalendarz i Zawartość spotkania w aplikacji Webex. Wszyscy uczestnicy spotkania posiadający konto Webex mogą uzyskać dostęp do wiadomości czatu i nagrań w aplikacji Webex. Niezweryfikowani uczestnicy spotkania, którzy się nie zalogowali, będą mieli dostęp wyłącznie do udostępnianych treści podczas spotkania.

Tablice utworzone przez uczestników spotkania są automatycznie zapisywane w przestrzeni tablicy uczestnika spotkania w usłudze Webex .

Wiadomości czatu, nagrania i transkrypcje nagrań

Wiadomości czatu, nagrania i transkrypcje nagrań korzystają z ustawienia Zasady przechowywania spotkań Webex w Centrum sterowania.

Tablice

Tablice utworzone w usłudze Webex Meetings korzystają z zasad przechowywania wiadomości Webex. Polityka przechowywania tablicy jest polityką organizacji, do której należy twórca tablicy.

Nagrania i transkrypcje nagrań są przechowywane w regionie Webex Meetings wybranym przez Twoją organizację podczas rejestracji w usłudze Webex. Aby uzyskać szczegółowe informacje na temat regionów i lokalizacji centrów danych usługi Webex Meetings, zapoznaj się z kartą danych dotyczącą prywatności usługi Webex Meetings.

Wiadomości czatu i tablice utworzone podczas spotkań są przechowywane w regionach centrów danych Webex Messaging. Obecnie usługa Webex Messaging wykorzystuje dwa regiony centrów danych do przechowywania wiadomości czatu i treści tablicy— Ameryka Północna & Reszta świata i Unia Europejska. Podczas aprowizacji administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. Określamy region geograficzny, w którym znajdują się dane dotyczące komunikatów organizacji. Aby uzyskać więcej informacji na temat tego procesu i regionu, do którego mapowany jest dany kraj, zobacz Znajdź region rezydencji danych, który mapuje dany kraj.

Aby uzyskać więcej informacji na temat przechowywania danych usługi Webex Messaging, zapoznaj się z aplikacją Webex & Karta danych prywatności usługi Webex Messaging i Przechowywanie danych w usłudze Webex.

W razie potrzeby trwałe przechowywanie wiadomości czatu Webex Meetings można wyłączyć dla organizacji w Control Hub. Zobacz Zapisz lub wyczyść czaty podczas spotkań w swojej organizacji po spotkaniu. Administratorzy Control Hub mogą na żądanie wyłączyć korzystanie z tablicy w swojej organizacji. user/user podstawa grupowa dla wewnętrznej and/or spotkania zewnętrzne.

Rozwiązanie Webex KMS zapewnia dodatkową warstwę szyfrowania treści generowanych przez użytkowników w Twojej organizacji i obsługuje szereg opcji wdrożenia, w zależności od poziomu bezpieczeństwa i kontroli wymaganego przez Twoją organizację:

1. Rozwiązanie KMS oparte na chmurze Webex z głównym kluczem klienta uzyskanym z platformy Webex Cloud HSM.
2. Rozwiązanie KMS oparte na chmurze Webex z głównym kluczem klienta uzyskanym na podstawie klucza klienta (BYOK). Aby uzyskać więcej informacji, zobacz Zarządzaj własnym kluczem głównym klienta.
3. Usługa KMS oparta na chmurze Webex z głównym kluczem klienta pochodzącym z usługi AWS KMS klienta. Aby uzyskać więcej informacji, zobacz Zarządzanie własnym głównym kluczem klienta
4. System KMS (Hybrid Data Security (HDS)) w siedzibie klienta – klucze przechowywane są na miejscu. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania rozwiązania Webex Hybrid Data Security.
5. Partnerzy zarządzają systemem KMS (Hybrid Data Security (HDS)) zlokalizowanym na terenie firmy – klucze przechowywane są na miejscu. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania rozwiązania Webex Hybrid Data Security.

Szczegóły techniczne dotyczące działania usługi KMS można znaleźć w dokumencie technicznym Webex Messaging Security Cloud Collaboration Security.

Rozwiązania Webex Meetings wykorzystujące KMS do szyfrowania treści korzystają również ze wspólnego zestawu narzędzi zapewniających zgodność z przepisami, za pomocą których można zarządzać, archiwizować i egzekwować zasady klienta dotyczące treści generowanych przez użytkowników w ramach rozwiązań Webex Meetings. Ta wspólna architektura zgodności wykorzystuje interfejs API Webex Events w celu zapewnienia następujących usług dla spotkań, czatów, plików, tablic, adnotacji, nagrań i transkrypcji:

• Wstrzymanie prawne (zastępuje politykę przechowywania)
• e-Discovery (wyszukiwanie inspektorów zgodności)
• Zapobieganie utracie danych – wysyłaj wiadomości i pliki do aplikacji DLP w celu kontroli danych
• Archiwizacja danych