Kompleksowe szyfrowanie Webex wykorzystuje KMS do generowania, dystrybucji i zarządzania kluczami szyfrującymi używanymi do szyfrowania treści generowanych przez użytkowników, wymienionych powyżej.

• Aplikacja Webex i urządzenia wideo Cisco korzystają z kompleksowego szyfrowania Webex dla wszystkich treści generowanych przez użytkowników (np. wiadomości, pliki i tablice), a także szyfrują te dane przy użyciu protokołu Transport Layer Security (TLS) w przypadku danych przesyłanych.
• W przypadku danych w spoczynku, ta szyfrowana od początku do końca treść jest przechowywana na szyfrowanych serwerach treści w chmurze Webex.
• Ta dodatkowa warstwa zabezpieczeń chroni treści generowane przez użytkowników podczas przesyłania danych przed atakami polegającymi na przechwytywaniu protokołu TLS, a także przechowywane dane użytkowników przed potencjalnymi cyberprzestępcami w chmurze Webex.

Dzięki kompleksowemu szyfrowaniu Webex usługi Webex mogą używać kompleksowych kluczy szyfrujących do odszyfrowywania danych w celu świadczenia podstawowych usług Webex, takich jak:

• Indeksowanie wiadomości dla funkcji wyszukiwania
• Zapobieganie utracie danych (zgodność)
• Transkodowanie plików
• Zbieranie elektronicznych materiałów dowodowych
• Archiwizacja danych
• Skanowanie w poszukiwaniu złośliwego oprogramowania (z rozszerzonym pakietem zabezpieczeń)

Jeśli potrzebujesz wyższego poziomu bezpieczeństwa i poufności podczas spotkań, możesz skorzystać z Zero Trust End-to-End Encrypted Webex Meetings. W przypadku modelu Zero Trust Security klucz szyfrowania spotkania jest generowany przez uczestników spotkania i tylko oni mogą go używać. Usługa Webex nie ma dostępu do kluczy szyfrowania spotkania.

Porównanie szyfrowania typu end-to-end Webex i szyfrowania typu end-to-end Zero-Trust można znaleźć w artykule Szyfrowanie typu end-to-end z weryfikacją tożsamości dla spotkań Webex.

Nagrania i transkrypcje spotkań Webex są szyfrowane przy użyciu klucza szyfrującego wygenerowanego przez KMS (szyfr szyfrujący) = (AES-256-GCM). Do szyfrowania wszystkich nagrań i transkryptów w Twojej organizacji używany jest jeden klucz szyfrujący.

Webex zapewnia następujące funkcje kontroli nagrań i transkrypcji spotkań:

• Zasady przechowywania nagrań i transkryptów (7–3600 dni)
• Usuń nagrania usunięte przez użytkownika w ciągu 30 dni
• Bezpieczne odtwarzanie i pobieranie: Dozwolone tylko w określonych sieciach
• Rejestrowanie haseł i zasad dotyczących haseł
• Zarządzanie pamięcią masową nagrań

Dzięki szyfrowaniu treści opartemu na KMS dla każdego spotkania Webex generowane są unikalne klucze szyfrowania treści. Klucze szyfrujące służą do szyfrowania wiadomości czatu, podpisów, udostępnianych plików, tablic i adnotacji udostępnianych podczas spotkania. Nagrania i transkrypcje przechowywane w chmurze Webex przez Twoją organizację są zabezpieczone pojedynczym kluczem szyfrującym AES-256-GCM wygenerowanym przez KMS.

Treść, która jest shared/created podczas spotkania Webex (czat, nagrania, transkrypcje i tablice) można przeglądać po zakończeniu spotkania.

Czat, nagrania i transkrypcje możesz przeglądać na kartach Kalendarz i Treść spotkania w aplikacji Webex. Wszyscy uczestnicy spotkania posiadający konto Webex mogą uzyskać dostęp do wiadomości czatu i nagrań w aplikacji Webex. Niezweryfikowani uczestnicy spotkania, którzy się nie zalogowali, będą mieli dostęp wyłącznie do udostępnianych treści podczas spotkania.

Tablice utworzone przez uczestników spotkania są automatycznie zapisywane w przestrzeni tablicy uczestnika spotkania w serwisie Webex .

Wiadomości czatu, nagrania i transkrypcje nagrań

Wiadomości czatu, nagrania i transkrypcje nagrań korzystają z ustawienia Zasady przechowywania spotkań Webexw Centrum sterowania.

Tablice

Tablice utworzone w ramach spotkań Webex korzystają z zasad przechowywania wiadomości Webex. Polityką przechowywania tablic jest polityka organizacji, do której należy twórca tablicy.

Nagrania i transkrypcje nagrań są przechowywane w obszarze Webex Meetings wybranym przez Twoją organizację podczas rejestracji w usłudze Webex. Szczegółowe informacje na temat regionów i lokalizacji centrów danych usługi Webex Meetings można znaleźć w karcie danych dotyczącej prywatności usługi Webex Meetings.

Wiadomości czatu i tablice utworzone podczas spotkań są przechowywane w regionach centrów danych Webex Messaging. Obecnie usługa Webex Messaging wykorzystuje dwa regiony centrów danych do przechowywania wiadomości czatu i treści tablicy— Ameryka Północna & Reszta świata i Unia Europejska. Podczas aprowizacji administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. Określamy region geograficzny, w którym znajdują się dane dotyczące komunikatów organizacji. Aby uzyskać więcej informacji na temat tego procesu i regionu, do którego mapowany jest dany kraj, zobacz Znajdź region rezydencji danych mapowany na dany kraj.

Aby uzyskać więcej informacji na temat przechowywania danych usługi Webex Messaging, zapoznaj się z aplikacją Webex & Karta danych prywatności usługi Webex Messaging i Przechowywanie danych w usłudze Webex.

W razie potrzeby trwałe przechowywanie wiadomości czatu Webex Meetings można wyłączyć dla swojej organizacji w Control Hub. Zobacz Zapisywanie lub czyszczenie czatów ze spotkań organizacji po spotkaniu. Administratorzy Control Hub mogą na żądanie wyłączyć korzystanie z tablicy w swojej organizacji. user/user podstawa grupowa dla wewnętrznej and/or spotkania zewnętrzne.

Rozwiązanie Webex KMS zapewnia dodatkową warstwę szyfrowania treści generowanych przez użytkowników w Twojej organizacji i obsługuje szereg opcji wdrażania, w zależności od poziomu bezpieczeństwa i kontroli wymaganego przez Twoją organizację:

1. Rozwiązanie KMS oparte na chmurze Webex z głównym kluczem klienta uzyskanym z usługi Webex Cloud HSM.
2. Rozwiązanie KMS oparte na chmurze Webex z głównym kluczem klienta uzyskanym na podstawie klucza klienta (BYOK). Aby uzyskać więcej informacji, zobacz Zarządzaj własnym kluczem głównym klienta.
3. Rozwiązanie KMS oparte na chmurze Webex z głównym kluczem klienta z usługi AWS KMS klienta. Aby uzyskać więcej informacji, zobacz Zarządzaj własnym głównym kluczem klienta
4. Rozwiązanie KMS (Hybrid Data Security (HDS)) w siedzibie klienta – klucze przechowywane są na miejscu. Aby uzyskać więcej informacji, zobacz Podręcznik wdrażania rozwiązania Webex Hybrid Data Security.
5. Partnerzy zarządzają systemem KMS (Hybrid Data Security (HDS)) zlokalizowanym na terenie firmy – klucze przechowywane są na miejscu. Aby uzyskać więcej informacji, zobacz Podręcznik wdrażania rozwiązania Webex Hybrid Data Security.

Szczegóły techniczne dotyczące działania usługi KMS można znaleźć w dokumencie technicznym Webex Messaging Security Cloud Collaboration Security.

Spotkania Webex, które wykorzystują KMS do szyfrowania treści, korzystają także ze wspólnego zestawu narzędzi zgodności, za pomocą których można zarządzać, archiwizować i egzekwować zasady klienta dotyczące treści generowanych przez użytkowników w spotkaniach Webex. Ta wspólna architektura zgodności wykorzystuje interfejs API Webex Events w celu zapewnienia następujących usług dla spotkań, czatów, plików, tablic, adnotacji, nagrań i transkrypcji:

• Wstrzymanie prawne (zastępuje zasady przechowywania)
• e-Discovery (wyszukiwanie inspektorów zgodności)
• Zapobieganie utracie danych – wysyłaj wiadomości i pliki do aplikacji DLP w celu nadzoru nad danymi
• Archiwizacja danych