Serviciul de gestionare a tastelor Webex (KMS) a fost inițial dezvoltat pentru a adăuga un strat suplimentar de criptare pentru conținutul Webex Messaging, cum ar fi mesajele și fișierele schimbate. Acum, Webex Suite permite Meetings să utilizeze KMS ca un serviciu comun de criptare pentru conținutul generat de utilizator. Serviciile Webex Suite utilizează acum KMS pentru a cripta următoarele tipuri de date:

Mesagerie Webex

  • Mesaje
  • Fişiere

Webex Meetings

  • Mesaje de chat (noi)
  • Fișiere partajate (noi)
  • Adnotări (noi)
  • Înregistrări
  • Transcrieri
  • Table
Webex Calling
  • E-mailuri vocale
  • Transcrieri prin poștă vocală

Criptarea Webex end-to-end utilizează KMS pentru a genera, distribui și gestiona cheile de criptare utilizate pentru a cripta conținutul generat de utilizator enumerate mai sus.

  • Aplicația Webex și dispozitivele video Cisco utilizează criptarea Webex end-to-end pentru tot conținutul generat de utilizator, cum ar fi mesajele, fișierele și tablele, și, de asemenea, criptează aceste date utilizând securitatea stratului de transport (TLS) pentru datele în tranzit.
  • Pentru date în repaus, acest conținut criptat end-to-end este stocat pe serverele de conținut criptate din cloudul Webex.
  • Acest strat suplimentar de securitate protejează conținutul generat de utilizator în tranzit de atacurile de interceptare TLS și stochează datele utilizatorului de la potențialii actori răi din cloudul Webex.

Cu criptarea Webex end-to-end, serviciile Webex pot utiliza tastele de criptare end-to-end pentru a decripta datele pentru a furniza servicii de bază Webex, cum ar fi:

  • Indexarea mesajelor pentru funcțiile de căutare
  • Prevenirea pierderilor de date (conformitate)
  • Transcodarea fișierelor
  • eDiscovery
  • Arhivarea datelor
  • Scanare malware (cu pachet de securitate extins)

Dacă aveți nevoie de niveluri mai ridicate de securitate și confidențialitate pentru întâlnirile dvs., puteți utiliza Zero Trust End-to-End Encrypted Webex Meetings. Cu Zero Trust Security, cheia de criptare a întâlnirii este generată de și accesibilă numai participanților la întâlnire; serviciul Webex nu poate accesa cheile de criptare a întâlnirii.

Consultați criptarea End-to-End cu verificarea identității pentru întâlnirile Webex pentru a compara criptarea Webex End-to-End și criptarea Zero-Trust End-to-End.

Arhitectura Webex Meetings și noul serviciu de criptare bazat pe KMS

Înregistrările și transcrierile Webex Meetings sunt criptate utilizând o cheie de criptare generată de KMS (cifru de criptare = AES-256-GCM). O singură cheie de criptare este utilizată pentru a cripta toate înregistrările și transcrierile pentru organizația dvs.

Webex oferă următoarele controale pentru înregistrările și transcrierile întâlnirilor:

Cu criptarea conținutului pe baza KMS, sunt generate chei unice de criptare a conținutului pentru fiecare întâlnire Webex. Aceste chei de criptare sunt utilizate pentru a cripta mesajele de chat, subtitrările, fișierele partajate, tablele și adnotările partajate în întâlnirea dvs. Înregistrările și transcrierile stocate în cloudul Webex de către organizația dvs. sunt securizate utilizând o singură cheie de criptare AES-256-GCM generată de KMS.

Diagramă servicii Webex Meetings
Servicii Webex Meetings utilizând tastele KMS pentru conținutul generat de utilizator
Aplicația Webex afișează tabla, subtitrările, chat-ul și partajarea fișierelor

Conținutul care este partajat/creat în timpul unei întâlniri Webex (chat, înregistrări, transcrieri și table) poate fi vizualizat după încheierea întâlnirii.

Puteți vizualiza chat-urile, înregistrările și transcrierile din filele Calendar și Conținut întâlnire ale Aplicației Webex. Toți participanții la întâlnire cu un cont Webex pot accesa mesajele de chat și înregistrările din Aplicația Webex. Participanții la întâlnire neverificați, care nu s-au conectat, au acces doar la conținutul partajat în timpul întâlnirii.

Tablele create de participanții la o întâlnire sunt stocate automat în spațiul de tablă Webex al participantului la întâlnire.

Aplicație Webex: Conținut întâlnire

Transcrierile de înregistrări și înregistrări sunt stocate în regiunea Webex Meetings selectată de organizația dvs. atunci când v-ați înscris pentru Webex. Pentru detalii despre regiunile și locațiile centrului de date Webex Meetings, consultați fișa de date privind confidențialitatea Webex Meetings.

Mesajele și tablele de chat create în întâlnirile dvs. sunt stocate în regiunile centrului de date Webex Messaging. În prezent, Webex Messaging utilizează două regiuni ale centrului de date pentru a stoca mesajele de chat și conținutul tablei—America de Nord și restul lumii și Uniunea Europeană. În timpul aprovizionării, administratorul care a înființat o organizație vede un meniu drop-down Selector de țară în Control Hub. Determinăm regiunea geografică în care rezidă datele de mesagerie ale organizației. Pentru mai multe informații despre acest proces și regiunea în care o anumită țară face hărți, consultați Găsiți regiunea de rezidență a datelor care face hărți unei țări.

Locații regionale de rezidență a datelor.
Regiuni de rezidență a datelor Webex Messaging

Pentru mai multe informații despre rezidența datelor de mesagerie Webex, consultați Aplicația Webex & Fișa de date privind confidențialitatea mesajelor Webex și rezidența datelor în Webex.

Dacă este necesar, stocarea persistentă a mesajelor de chat Webex Meetings poate fi dezactivată pentru organizația dvs. în Control Hub. Consultați Salvare sau ștergeți chat-urile din cadrul întâlnirii organizației dvs. după o întâlnire. Administratorii Control Hub pot dezactiva utilizarea tablei în organizația dvs. pe baza unui grup de utilizatori/utilizatori pentru întâlniri interne și/sau externe.

Webex KMS oferă un strat suplimentar de criptare în repaus pentru conținutul generat de utilizator al organizației dvs. și acceptă o serie de opțiuni de implementare, în funcție de nivelul de securitate și control necesar organizației dvs.:

  1. KMS bazat pe Webex Cloud cu cheia principală pentru clienți derivată din Webex Cloud HSM
  2. KMS bazat pe Webex Cloud cu cheia principală a clientului derivată din cheia clientului (BYOK)
  3. KMS (Securitate hibridă a datelor (HDS)) - chei stocate în incinta clientului

Pentru detalii tehnice privind funcționarea KMS, consultați Webex Messaging Security Cloud Collaboration Security Technical Paper.

aduce propria diagramă cheie

Webex Meetings care utilizează KMS pentru criptarea conținutului beneficiază, de asemenea, de un set comun de instrumente de conformitate care pot fi utilizate pentru gestionarea, arhivarea și aplicarea politicilor clienților privind conținutul generat de utilizator în Webex Meetings. Această arhitectură comună de conformitate utilizează API-ul Webex Events pentru a furniza următoarele servicii pentru întâlniri, chat, fișiere, table, adnotări, înregistrări și transcrieri:

  • Deținerea legală (politica de reținere a suprasolicitărilor)
  • e-Discovery (căutare ofițer de conformitate)
  • Prevenirea pierderilor de date – trimiterea de mesaje și fișiere în aplicația DLP pentru controlul datelor
  • Arhivarea datelor