Webex oferă o nouă arhitectură de securitate pentru Webex Meetings care utilizează serviciul Webex Key Management Service (KMS) și criptarea Webex end-to-end pentru a securiza conținutul generat de utilizator.
Serviciul de gestionare a tastelor Webex (KMS) a fost inițial dezvoltat pentru a adăuga un strat suplimentar de criptare pentru conținutul Webex Messaging, cum ar fi mesajele și fișierele schimbate. Acum, Webex Suite permite Meetings să utilizeze KMS ca un serviciu comun de criptare pentru conținutul generat de utilizator. Serviciile Webex Suite utilizează acum KMS pentru a cripta următoarele tipuri de date:
Mesagerie Webex
- Mesaje
- Fișiere
Webex Meetings
- Mesaje de chat (noi)
- Fișiere partajate (noi)
- Adnotări (noi)
- Înregistrări
- Transcrieri
- Table
- E-mailuri vocale
- Transcrieri prin poștă vocală
Criptarea Webex end-to-end utilizează KMS pentru a genera, distribui și gestiona cheile de criptare utilizate pentru a cripta conținutul generat de utilizator enumerate mai sus.
- Aplicația Webex și dispozitivele video Cisco utilizează criptarea Webex end-to-end pentru tot conținutul generat de utilizator, cum ar fi mesajele, fișierele și tablele, și, de asemenea, criptează aceste date utilizând securitatea stratului de transport (TLS) pentru datele în tranzit.
- Pentru date în repaus, acest conținut criptat end-to-end este stocat pe serverele de conținut criptate din cloudul Webex.
- Acest strat suplimentar de securitate protejează conținutul generat de utilizator în tranzit de atacurile de interceptare TLS și stochează datele utilizatorului de la potențialii actori răi din cloudul Webex.
Cu criptarea Webex end-to-end, serviciile Webex pot utiliza tastele de criptare end-to-end pentru a decripta datele pentru a furniza servicii de bază Webex, cum ar fi:
- Indexarea mesajelor pentru funcțiile de căutare
- Prevenirea pierderilor de date (conformitate)
- Transcodarea fișierului
- eDiscovery
- Arhivarea datelor
- Scanare malware (cu pachet de securitate extins)
Dacă aveți nevoie de niveluri mai ridicate de securitate și confidențialitate pentru întâlnirile dvs., puteți utiliza Zero Trust End-to-End Encrypted Webex Meetings. Cu Zero Trust Security, cheia de criptare a întâlnirii este generată de și accesibilă numai participanților la întâlnire; serviciul Webex nu poate accesa cheile de criptare a întâlnirii.
Consultați criptarea End-to-End cu verificarea identității pentru întâlnirile Webex pentru a compara criptarea Webex End-to-End și criptarea Zero-Trust End-to-End.
Înregistrările și transcrierile Webex Meetings sunt criptate utilizând o cheie de criptare generată de KMS (cifru de criptare = AES-256-GCM). O singură cheie de criptare este utilizată pentru a cripta toate înregistrările și transcrierile pentru organizația dvs.
Webex oferă următoarele controale pentru înregistrările și transcrierile întâlnirilor:
- Politica de păstrare pentru înregistrări și transcrieri (7-3600 de zile)
- Ștergeți înregistrările șterse de utilizator în termen de 30 de zile
- Redare și descărcare securizată: Permis numai din rețele definite
- Politicile de înregistrare a parolelor și parolei
- Managementul stocării înregistrărilor
Criptare bazată pe KMS pentru chat-ul în întâlnire, subtitrări, fișiere partajate, table și adnotări
Cu criptarea conținutului pe baza KMS, sunt generate chei unice de criptare a conținutului pentru fiecare întâlnire Webex. Aceste chei de criptare sunt utilizate pentru a cripta mesajele de chat, subtitrările, fișierele partajate, tablele și adnotările partajate în întâlnirea dvs. Înregistrările și transcrierile stocate în cloudul Webex de către organizația dvs. sunt securizate utilizând o singură cheie de criptare AES-256-GCM generată de KMS.
Conținutul care este partajat/creat în timpul unei întâlniri Webex (chat, înregistrări, transcrieri și table) poate fi vizualizat după încheierea întâlnirii.
Puteți vizualiza chat-urile, înregistrările și transcrierile din filele Calendar și Conținut întâlnire ale Aplicației Webex. Toți participanții la întâlnire cu un cont Webex pot accesa mesajele de chat și înregistrările din Aplicația Webex. Participanții la întâlnire neverificați, care nu s-au conectat, au acces doar la conținutul partajat în timpul întâlnirii.
Tablele create de participanții la o întâlnire sunt stocate automat în spațiul de tablă Webex al participantului la întâlnire.
Mesaje de chat, înregistrări și transcrieri de înregistrare
Mesajele de chat, înregistrările și transcrierile de înregistrare utilizează setarea politicii de păstrare a Webex Meetings Control Hub.
 | Pentru înregistrări și transcrieri, politica de păstrare a Webex Meetings Control Hub, dacă este setată, depășește orice setări ale politicii de păstrare a Webex Site Administrator pentru înregistrări. |
Table
Tablele create în Webex Meetings utilizează Politica de păstrare a mesajelor Webex. Politica de păstrare a tablei este cea a organizației căreia îi aparține creatorul tablei.
Transcrierile de înregistrări și înregistrări sunt stocate în regiunea Webex Meetings selectată de organizația dvs. atunci când v-ați înscris pentru Webex. Pentru detalii despre regiunile și locațiile centrului de date Webex Meetings, consultați fișa de date privind confidențialitatea Webex Meetings.
Mesajele și tablele de chat create în întâlnirile dvs. sunt stocate în regiunile centrului de date Webex Messaging. În prezent, Webex Messaging utilizează două regiuni ale centrului de date pentru a stoca mesajele de chat și conținutul tablei—America de Nord și restul lumii și Uniunea Europeană. În timpul configurării, administratorul care a înființat o organizație vede un meniu derulant de țară în Control Hub. Determinăm regiunea geografică în care rezidă datele de mesagerie ale organizației. Pentru mai multe informații despre acest proces și regiunea în care o anumită țară face hărți, consultați Găsiți regiunea de rezidență a datelor care face hărți unei țări.
Pentru mai multe informații despre rezidența datelor de mesagerie Webex, consultați Aplicația Webex & Fișa de date privind confidențialitatea mesajelor Webex și rezidența datelor în Webex.
Dacă este necesar, stocarea persistentă a mesajelor de chat Webex Meetings poate fi dezactivată pentru organizația dvs. în Control Hub. Consultați Salvare sau ștergeți chat-urile din cadrul întâlnirii organizației dvs. după o întâlnire. Administratorii Control Hub pot dezactiva utilizarea tablei în organizația dvs. pe baza unui grup de utilizatori/utilizatori pentru întâlniri interne și/sau externe.
Webex KMS oferă un strat suplimentar de criptare în repaus pentru conținutul generat de utilizator al organizației dvs. și acceptă o serie de opțiuni de implementare, în funcție de nivelul de securitate și control necesar organizației dvs.:
- KMS bazat pe Webex Cloud cu cheia principală pentru clienți derivată din Webex Cloud HSM
- KMS bazat pe Webex Cloud cu cheia principală a clientului derivată din cheia clientului (BYOK)
- KMS (Securitate hibridă a datelor (HDS)) - chei stocate în incinta clientului
Pentru detalii tehnice privind funcționarea KMS, consultați Webex Messaging Security Cloud Collaboration Security Technical Paper.
Webex Meetings care utilizează KMS pentru criptarea conținutului beneficiază, de asemenea, de un set comun de instrumente de conformitate care pot fi utilizate pentru gestionarea, arhivarea și aplicarea politicilor clienților privind conținutul generat de utilizator în Webex Meetings. Această arhitectură comună de conformitate utilizează API-ul Webex Events pentru a furniza următoarele servicii pentru întâlniri, chat, fișiere, table, adnotări, înregistrări și transcrieri:
- Deținerea legală (politica de reținere a suprasolicitărilor)
- e-Discovery (căutare ofițer de conformitate)
- Prevenirea pierderilor de date – trimiterea de mesaje și fișiere în aplicația DLP pentru controlul datelor
- Arhivarea datelor
