Reuniões do Webex Suite: Residência de dados e conteúdo de reunião criptografado por KMS
O serviço de gerenciamento de chaves (KMS) Webex foi originalmente desenvolvido para adicionar uma camada extra de criptografia para o conteúdo do Webex Messaging, como mensagens e arquivos trocados. Agora o Webex Suite permite que o Meetings use o KMS como um serviço de criptografia comum para conteúdo gerado pelo usuário. Os serviços do Webex Suite agora usam KMS para criptografar os seguintes tipos de dados:
Webex Messaging
- Mensagens
- Arquivos
Webex Meetings
- Mensagens de bate-papo (novas)
- Arquivos compartilhados (novo)
- Anotações (novo)
- Gravações
- Transcrições
- Quadros de comunicações
- Correios de voz
- Transcrições do correio de voz
A criptografia de ponta a ponta do Webex usa o KMS para gerar, distribuir e gerenciar as chaves de criptografia usadas para criptografar o conteúdo gerado pelo usuário listado acima.
- O aplicativo Webex e os dispositivos de vídeo da Cisco usam a criptografia de ponta a ponta Webex para todo o conteúdo gerado pelo usuário, como mensagens, arquivos e quadros de comunicações, e também criptografam esses dados usando a segurança da camada de transporte (TLS) para dados em trânsito.
- Para dados em repouso, esse conteúdo criptografado de ponta a ponta é armazenado em servidores de conteúdo criptografados na nuvem Webex.
- Essa camada adicional de segurança protege o conteúdo gerado pelo usuário em trânsito contra ataques de interceptação TLS e dados do usuário armazenados de possíveis maus atores na nuvem Webex.
Com a criptografia de ponta a ponta do Webex, os serviços Webex podem usar chaves de criptografia de ponta a ponta para descriptografar dados para fornecer serviços essenciais do Webex, como:
- Indexação de mensagens para funções de pesquisa
- Prevenção contra perda de dados (conformidade)
- Transcodificação de arquivo
- eDiscovery
- Arquivamento de dados
- Verificação de malware (com o Extended Security Pack)
Se você precisar de níveis mais altos de segurança e confidencialidade para suas reuniões, poderá usar o Zero Trust Encriptado de ponta a ponta do Webex Meetings . Com a Zero Trust Security, a chave de criptografia da reunião é gerada e acessível apenas aos participantes da reunião; o serviço Webex não pode acessar as chaves de criptografia da reunião.
Consulte Criptografia de ponta a ponta com verificação de identidade para reuniões Webex para comparar a criptografia de ponta a ponta Webex e a criptografia de ponta a ponta Zero-Trust.
Arquitetura do Webex Meetings e novo serviço de criptografia baseado em KMS
As gravações e transcrições do Webex Meetings são criptografadas usando uma chave de criptografia gerada pelo KMS (cifra de criptografia = AES-256-GCM). Uma única chave de criptografia é usada para criptografar todas as gravações e transcrições da sua organização.
O Webex fornece os seguintes controles para gravações e transcrições de reuniões:
- Política de retenção de gravações e transcrições (7–3600 dias)
- Limpar as gravações excluídas pelo usuário em 30 dias
- Reprodução e download seguros: Permitida apenas de redes definidas
- Senhas de gravação e políticas de senha
- Gerenciamento de armazenamento de gravações
Com a criptografia de conteúdo baseada em KMS, chaves de criptografia de conteúdo exclusivas são geradas para cada reunião Webex. Essas chaves de criptografia são usadas para criptografar mensagens de bate-papo, legendas, arquivos compartilhados, quadros de comunicações e anotações compartilhados na reunião. As gravações e transcrições armazenadas na nuvem Webex pela sua organização são protegidas usando uma única chave de criptografia AES-256-GCM gerada pelo KMS.
Serviços Webex Meetings usando chaves KMS para conteúdo gerado pelo usuárioO conteúdo que é compartilhado/criado durante uma reunião Webex (bate-papo, gravações, transcrições e quadros de comunicações) pode ser visualizado após o término da reunião.
Você pode visualizar bate-papo, gravações e transcrições nas guias Calendar e Conteúdo da reunião do aplicativo Webex. Todos os participantes da reunião com uma conta Webex podem acessar mensagens de bate-papo e gravações no aplicativo Webex. Os participantes da reunião não verificados, que não iniciaram sessão, têm acesso apenas ao conteúdo compartilhado durante a reunião.
Os quadros de comunicação criados por participantes em uma reunião são armazenados automaticamente no espaço do Webex whiteboard do participante da reunião.
Aplicativo Webex: Conteúdo da reuniãoMensagens de chat, gravações e transcrições de gravação
Mensagens de bate-papo, gravações e transcrições de gravação usam a configuração da política de retenção do Control Hub Webex Meetings .
Quadros de comunicações
Os quadros de comunicações criados no Webex Meetings usam a política de retenção de mensagens Webex. A política de retenção do quadro de comunicações é a da organização à qual o criador do quadro de comunicações pertence.
As gravações e transcrições de gravação são armazenadas na região do Webex Meetings selecionada pela sua organização quando você se inscreveu no Webex. Para obter detalhes das regiões e locais dos centros de dados do Webex Meetings, consulte a folha de dados de privacidade do Webex Meetings .
As mensagens de bate-papo e os quadros de comunicações criados em suas reuniões são armazenados nas regiões do data center do Webex Messaging. Atualmente, o Webex Messaging usa duas regiões de data center para armazenar mensagens de bate-papo e conteúdo do quadro de comunicações— América do Norte e resto do mundo e União Europeia . Durante o provisionamento, o administrador que configura uma organização vê um menu suspenso Seletor de país no Control Hub. Determinamos a região geográfica na qual os dados de mensagens da organização residem. Para obter mais informações sobre esse processo e sobre a região para a qual um determinado país mapeia, consulte Encontrar a região de residência de dados que mapeia um país .
Regiões de residência de dados do Webex MessagingPara obter mais informações sobre a residência de dados do Webex Messaging, consulte a Aplicativo Webex e a Folha de dados de privacidade do Webex Messaging e Residência de dados no Webex .
Se necessário, o armazenamento persistente de mensagens de bate-papo do Webex Meetings pode ser desativado para sua organização no Control Hub. Consulte Salvar ou limpar os bate-papos na reunião da sua organização após uma reunião. Os administradores do Control Hub podem desativar o uso do quadro de comunicações em sua organização de acordo com o usuário/grupo de usuários em reuniões internas e/ou externas.
O Webex KMS fornece uma camada adicional de criptografia em repouso para o conteúdo gerado pelo usuário da sua organização e oferece suporte a várias opções de implantação, dependendo do nível de segurança e controle que sua organização exige:
- KMS baseado em nuvem Webex com chave mestra do cliente derivada do Webex Cloud HSM
- KMS baseado em nuvem Webex com chave principal do cliente derivada da chave do cliente (BYOK)
- KMS com base no local do cliente (Segurança de dados híbridos (HDS)) - chaves armazenadas no local
Para obter detalhes técnicos sobre a operação KMS, consulte Webex Messaging Security Cloud Collaboration Security Technical Paper .
O Webex Meetings que usa KMS para criptografia de conteúdo também se beneficia de um conjunto comum de ferramentas de conformidade que pode ser usado para gerenciar, arquivar e aplicar políticas do cliente no conteúdo gerado pelo usuário no Webex Meetings. Essa arquitetura de conformidade comum usa a API do Webex Events para fornecer os seguintes serviços para reuniões, bate-papo, arquivos, quadros de comunicações, anotações, gravações e transcrições:
- Retenção legal (substitui a política de retenção)
- e-Discovery (pesquisa do responsável pela conformidade)
- Prevenção contra perda de dados – envie mensagens e arquivos para o seu aplicativo DLP para policiamento de dados
- Arquivamento de dados