Szyfrowanie kompleksowe Webex

Szyfrowanie kompleksowe Webex korzysta z systemu zarządzania kluczami Webex (KMS) do tworzenia kluczy szyfrowania używanych do zabezpieczania treści udostępnianych w aplikacji Webex Meetings i Messaging i zarządzania nimi. Szyfrowanie kompleksowe Webex służy do szyfrowania treści wygenerowanych przez użytkownika, takich jak wiadomości czatu, pliki, informacje o spotkaniach kalendarza, tablice i adnotacje

Dzięki szyfrowaniu kompleksowemu Webex:

  • Dodatkowa warstwa szyfrowania jest dodawana do danych w trakcie przesyłu i w stanie spoczynku.
  • Aplikacja Webex używa kompleksowego szyfrowania w celu szyfrowania zawartości za pomocą szyfru AES-256-GCM przed przekazaniem zawartości przez TLS do chmury Webex.
  • Zaszyfrowana zawartość Webex jest przechowywana na serwerach treści w chmurze Webex, które używają AES-256-CTR do szyfrowania danych w stanie spoczynku.

 
Domyślnie nasz system KMS oparty na chmurze generuje i dystrybuuje klucze szyfrowania. W usłudze Webex Hybrid Data Security (HDS) istnieje również opcja zarządzania własną wersją lokalnego systemu zarządzania kluczowymi danymi.

Dodano warstwę zabezpieczeń zapewnianą przez szyfrowanie kompleksowe Webex, chroni zarówno dane użytkowników w trakcie tranzytu przed atakami przechwytywania warstw transportu (TLS), jak i przechowywane dane użytkowników przed potencjalnymi złymi aktorami w chmurze Webex.

Chmura Webex może uzyskać dostęp do kluczy szyfrowania kompleksowego i używać ich, ale tylko w celu odszyfrowywania danych zgodnie z wymogami podstawowych usług, takich jak:

  • Indeksowanie wiadomości dla funkcji wyszukiwania
  • Zapobieganie utracie danych
  • Transkodowanie pliku
  • eDiscovery
  • Archiwizacja danych

Webex używa protokołu Transport Layer Security (TLS) v1.2 lub v1.3 do szyfrowania danych przesyłanych między urządzeniem a naszymi serwerami. Wybór szyfrowania TLS jest oparty na preferencjach TLS serwera Webex.

Korzystając z TLS 1.2 lub 1.3, Webex preferuje pakiety szyfrowania za pomocą:

  • ECDHE do kluczowych negocjacji
  • Certyfikaty oparte na RSA (3072-bitowy rozmiar klucza)
  • Uwierzytelnianie SHA2 (SHA384 lub SHA256)
  • Silne szyfrowanie za pomocą 128- lub 256-bitowych szyfrów (takich jak AES_256_GCM, AES_128_GCM i CHACHA20_POLY1305)

Jako przykład, są to możliwe szyfry używane w zależności od preferencji TLS serwera Webex:

  • TLS v1.2 — TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384
  • TLS v1.3 — TLS_AES_256_GCM_SHA384

Cisco zabezpiecza strumienie multimediów aplikacji Webex (audio, wideo i udostępnianie ekranu) za pomocą protokołu SRTP (Secure Real-Time Transport Protocol). Aplikacja Webex używa szyfru AEAD_AES_256_GCM do szyfrowania multimediów.

Aby uzyskać szczegółowe informacje na temat zabezpieczeń aplikacji Webex, zapoznaj się z dokumentem technicznym Webex Application Security.

Funkcje zabezpieczeń w obszarach aplikacji Webex

Możesz dodać dodatkowe zabezpieczenia za pomocą moderatorów dla zespołów i obszarów. Jeśli praca zespołowa jest wrażliwa, możesz moderować obszar. Moderatorzy mogą kontrolować, kto ma dostęp do obszaru oraz usuwać pliki i wiadomości.

Ponadto, jeśli jakiekolwiek obszary obejmują osoby spoza firmy, niektóre obszary w tych obszarach zostaną wyróżnione, takie jak granica, tło, ikona w obszarze wiadomości i ich adresy e-mail.

external space participants

Prywatność plików i wiadomości

Aplikacja Webex korzysta z zaawansowanych algorytmów kryptograficznych, aby chronić udostępniane i wysyłane treści. Jedynymi osobami, które mogą wyświetlać pliki i wiadomości w obszarze aplikacji Webex, są osoby zaproszone do tego obszaru lub upoważnione osoby.

Standardy bezpieczeństwa haseł

Zespoły IT mogą dodawać funkcje, które korzystają z istniejących zasad bezpieczeństwa, takich jak jednokrotne logowanie (SSO) lub synchronizowanie aplikacji Webex z katalogami pracowników. Aplikacja Webex automatycznie rozpoznaje, kiedy ktoś opuścił firmę, więc byli pracownicy nie będą mogli uzyskać dostępu do danych firmy za pomocą aplikacji Webex.

Twoja firma może również skonfigurować aplikację Webex tak, aby wymagała haseł i uwierzytelniania zgodnych z firmowymi standardami bezpieczeństwa. Aplikacja Webex obsługuje dostawców tożsamości korzystających z protokołów Security Assertion Markup Language (SAML) 2.0 i Open Authorization (OAuth) 2.0.