A criptografia de ponta a ponta do Webex usa o KMS para gerar, distribuir e gerenciar as chaves de criptografia usadas para criptografar o conteúdo gerado pelo usuário listado acima.

• O aplicativo Webex e os dispositivos de vídeo Cisco usam a criptografia de ponta a ponta Webex para todo o conteúdo gerado pelo usuário, como mensagens, arquivos e quadros brancos, e também criptografam esses dados usando a segurança da camada de transporte (TLS) para dados em trânsito.
• Para dados em repouso, esse conteúdo criptografado de ponta a ponta é armazenado em servidores de conteúdo criptografado na nuvem Webex.
• Essa camada adicional de segurança protege o conteúdo gerado pelo usuário em trânsito contra ataques de interceptação TLS e os dados armazenados do usuário contra possíveis malfeitores na nuvem Webex.

Com a criptografia de ponta a ponta do Webex, os serviços Webex podem usar chaves de criptografia de ponta a ponta para descriptografar dados e fornecer os principais serviços do Webex, como:

• Indexação de mensagens para funções de pesquisa
• Prevenção de perda de dados (conformidade)
• Transcodificação de arquivo
• eDiscovery
• Arquivamento de dados
• Verificação de malware (com Extended Security Pack)

Se precisar de níveis mais altos de segurança e confidencialidade para suas reuniões, você pode usar Reuniões Webex criptografadas de ponta a ponta Zero Trust. Com o Zero Trust Security, a chave de criptografia da reunião é gerada e acessível somente aos participantes da reunião; o serviço Webex não pode acessar as chaves de criptografia da reunião.

Consulte Criptografia de ponta a ponta com verificação de identidade para reuniões Webex para comparar a Criptografia de ponta a ponta Webex e a Criptografia de ponta a ponta Zero-Trust.

As gravações e transcrições das reuniões Webex são criptografadas usando uma chave de criptografia gerada pelo KMS (cifra de criptografia = (AES-256-GCM). Uma única chave de criptografia é usada para criptografar todas as gravações e transcrições da sua organização.

O Webex fornece os seguintes controles para gravações e transcrições de reuniões:

• Política de retenção para gravações e transcrições (7–3600 dias)
• Limpar gravações excluídas pelo usuário em até 30 dias
• Reprodução e download seguros: Permitido somente em redes definidas
• Gravação de senhas e políticas de senhas
• Gerenciamento de armazenamento de gravação

Com a criptografia de conteúdo baseada em KMS, chaves de criptografia de conteúdo exclusivas são geradas para cada reunião Webex. Essas chaves de criptografia são usadas para criptografar mensagens de bate-papo, legendas, arquivos compartilhados, quadros brancos e anotações compartilhadas em sua reunião. As gravações e transcrições armazenadas na nuvem Webex pela sua organização são protegidas usando uma única chave de criptografia AES-256-GCM gerada pelo KMS.

Conteúdo que é shared/created durante uma reunião Webex (bate-papo, gravações, transcrições e quadros brancos) podem ser visualizados após o término da reunião.

Você pode visualizar bate-papo, gravações e transcrições nas guias Calendário e Conteúdo da reunião do aplicativo Webex. Todos os participantes da reunião com uma conta Webex podem acessar mensagens de bate-papo e gravações no aplicativo Webex. Participantes não verificados da reunião, que não fizeram login, só têm acesso ao conteúdo compartilhado durante a reunião.

Os quadros brancos criados pelos participantes de uma reunião são armazenados automaticamente no espaço do quadro branco Webex do participante da reunião.

Mensagens de bate-papo, gravações e transcrições de gravações

Mensagens de bate-papo, gravações e transcrições de gravações usam a configuração da política de retenção do Control Hub Webex Meetings.

Quadros de comunicações

Os quadros brancos criados no Webex Meetings usam a Política de Retenção de Mensagens Webex. A política de retenção do quadro branco é a da organização à qual o criador do quadro branco pertence.

As gravações e transcrições de gravações são armazenadas na região do Webex Meetings selecionada pela sua organização quando você se inscreveu no Webex. Para obter detalhes sobre as regiões e os locais dos data centers do Webex Meetings, consulte a folha de dados de privacidade do Webex Meetings.

Mensagens de bate-papo e quadros brancos criados em suas reuniões são armazenados em regiões do data center do Webex Messaging. Atualmente, o Webex Messaging usa duas regiões de data center para armazenar mensagens de bate-papo e conteúdo do quadro branco— América do Norte & Resto do Mundo e União Europeia. Durante o provisionamento, o administrador que configura uma organização vê um menu suspenso Seletor de país no Control Hub. Determinamos a região geográfica em que os dados de mensagens da organização residem. Para obter mais informações sobre esse processo e a região mapeada para um país específico, consulte Encontre a região de residência de dados que mapeia para um país.

Para obter mais informações sobre a residência de dados do Webex Messaging, consulte o Aplicativo Webex & Folha de dados de privacidade de mensagens Webex e Residência de dados no Webex.

Se necessário, o armazenamento persistente de mensagens de bate-papo do Webex Meetings pode ser desabilitado para sua organização no Control Hub. Consulte Salvar ou limpar os bate-papos da reunião da sua organização após uma reunião. Os administradores do Control Hub podem desabilitar o uso do quadro branco em sua organização individualmente user/user base de grupo para interno and/or reuniões externas.

O Webex KMS fornece uma camada adicional de criptografia em repouso para o conteúdo gerado pelo usuário da sua organização e oferece suporte a diversas opções de implantação, dependendo do nível de segurança e controle que sua organização exige:

1. KMS baseado em Webex Cloud com chave principal do cliente derivada do Webex Cloud HSM.
2. KMS baseado em nuvem Webex com chave principal do cliente derivada da chave do cliente (BYOK). Para obter mais informações, consulte Gerenciar sua própria chave principal do cliente.
3. KMS baseado em nuvem Webex com chave principal do cliente do AWS KMS do cliente. Para obter mais informações, consulte Gerenciar sua própria chave principal do cliente
4. KMS (Hybrid Data Security (HDS)) baseado nas instalações do cliente – chaves armazenadas nas instalações. Para obter mais informações, consulte Guia de implantação do Webex Hybrid Data Security.
5. KMS (Hybrid Data Security (HDS)) baseado em instalações gerenciadas por parceiros – chaves armazenadas no local. Para obter mais informações, consulte Guia de implantação do Webex Hybrid Data Security.

Para obter detalhes técnicos sobre a operação do KMS, consulte Documento técnico sobre segurança de mensagens do Webex e segurança de colaboração em nuvem.

O Webex Meetings que usa o KMS para criptografia de conteúdo também se beneficia de um conjunto comum de ferramentas de conformidade que podem ser usadas para gerenciar, arquivar e aplicar políticas do cliente sobre conteúdo gerado pelo usuário no Webex Meetings. Esta arquitetura de conformidade comum usa a API do Webex Events para fornecer os seguintes serviços para reuniões, bate-papo, arquivos, quadros brancos, anotações, gravações e transcrições:

• Retenção legal (substitui a política de retenção)
• e-Discovery (busca do responsável pela conformidade)
• Prevenção contra perda de dados – envie mensagens e arquivos para seu aplicativo DLP para policiamento de dados
• Arquivamento de dados