Criptografia de ponta a ponta Webex

A criptografia de ponta a ponta Webex usa o Sistema de gerenciamento de chaves (KMS) Webex para criar e gerenciar chaves de criptografia que são usadas para proteger o conteúdo compartilhado no Webex Meetings e Messaging. A criptografia de ponta a ponta Webex é usada para criptografar conteúdo gerado pelo usuário, como mensagens de bate-papo, arquivos, informações de reunião do calendário, quadros de comunicações e anotação

Com a criptografia de ponta a ponta Webex:

  • Uma camada adicional de criptografia é adicionada aos dados em trânsito e em repouso.
  • O aplicativo Webex usa criptografia de ponta a ponta para criptografar conteúdo usando a cifra AES-256-GCM antes de transmitir o conteúdo sobre TLS para a nuvem Webex.
  • O conteúdo criptografado de ponta a ponta Webex é armazenado em servidores de conteúdo na nuvem Webex que usam o AES-256-CTR para criptografar dados em repouso.

 
Por padrão, nosso KMS baseado em nuvem gera e distribui chaves de criptografia. Você também tem uma opção com a Segurança de dados híbridos (HDS) Webex para gerenciar sua própria versão no local do sistema de gerenciamento de chaves.

A camada adicional de segurança que a criptografia de ponta a ponta Webex fornece, protege os dados do usuário em trânsito de ataques de interceptação de segurança da camada de transporte (TLS) e os dados do usuário armazenados de potenciais maus atores na nuvem Webex.

A nuvem Webex pode acessar e usar chaves de criptografia de ponta a ponta, mas apenas para descriptografar dados conforme necessário para os serviços principais, como:

  • Indexação de mensagens para funções de pesquisa
  • Prevenção contra perda de dados
  • Transcodificação de arquivos
  • Descoberta eletrônica
  • Arquivamento de dados

O Webex usa TLS (Transport Layer Security) v1.2 ou v1.3 para criptografar dados em trânsito entre seu dispositivo e nossos servidores. A seleção de codificação TLS é baseada na preferência TLS do servidor Webex.

Usando o TLS 1.2 ou 1.3, o Webex prefere pacotes de codificação usando:

  • ECDHE para negociação de chaves
  • Certificados baseados em RSA (tamanho da chave de 3072 bits)
  • Autenticação SHA2 (SHA384 ou SHA256)
  • Fortes cifras de criptografia usando 128 bits ou 256 bits (como AES _ 256 GCM_ , AES _ 128 _ GCM e CHACHA20 _ POLY1305)

Por exemplo, estas são as possíveis codificações usadas dependendo da preferência TLS do servidor Webex:

  • TLS v1.2—TLS _ ECDHE _ RSA _ COM _ AES _ 256 _ GCM _ SHA384
  • TLS v1.3 — TLS _ AES _ 256 _ GCM _ SHA384

A Cisco protege fluxos de mídia do aplicativo Webex (áudio, vídeo e compartilhamento de tela) usando o protocolo de transporte em tempo real seguro (SRTP). O aplicativo Webex usa a cifra AEAD _ AES _ 256 _ GCM para criptografar mídia.

Para obter informações detalhadas sobre a segurança do aplicativo Webex, consulte o Documento técnico de segurança do aplicativo Webex .

Recursos de segurança em espaços do aplicativo Webex

Você pode adicionar segurança extra usando moderadores de equipes e espaços. Se o trabalho em equipe for sensível, você pode moderar o espaço. Os moderadores podem controlar quem tem acesso ao espaço e excluir arquivos e mensagens.

Além disso, se algum espaço incluir pessoas de fora da sua empresa, você verá algumas áreas nesses espaços destacadas, como fronteira, plano de fundo, o ícone na área de mensagens e seus endereços de e-mail.

external space participants

Privacidade para arquivos e mensagens

O aplicativo Webex usa algoritmos criptográficos avançados para proteger o conteúdo que você compartilha e envia. As únicas pessoas que podem visualizar arquivos e mensagens em um espaço do aplicativo Webex são aquelas convidadas para esse espaço ou pessoas autorizadas.

Padrões de segurança de senha

As equipes de TI podem adicionar recursos que usam políticas de segurança existentes, como registro único (SSO) ou sincronizar o aplicativo Webex com diretórios de funcionários. O aplicativo Webex reconhece automaticamente quando alguém saiu de uma empresa, portanto, ex-funcionários não poderão acessar os dados da empresa usando o aplicativo Webex.

Sua empresa também pode configurar o aplicativo Webex para que ele exija senhas e autenticação que correspondam aos seus padrões de segurança corporativos. O aplicativo Webex oferece suporte a provedores de identidade que usam os protocolos SAML (Security Assertion Markup Language) 2.0 e Open Authorization (OAuth) 2.0.