Criptare integrală Webex

Criptarea end-to-end Webex utilizează Webex Key Management System (KMS) pentru a crea și gestiona cheile de criptare care sunt utilizate pentru a securiza conținutul partajat în Webex Meetings și Mesagerie. Criptarea end-to-end Webex este utilizată pentru a cripta conținutul generat de utilizatori, cum ar fi mesajele chat, fișierele, informațiile despre întâlnirile din calendar, tablele și adnotările

Cu criptare integrală Webex:

  • Un nivel suplimentar de criptare este adăugat la datele în tranzit și în repaus.
  • Aplicația Webex utilizează criptarea end-to-end pentru a cripta conținutul utilizând cifrul AES-256-GCM înainte de a transmite conținutul prin TLS în cloudul Webex.
  • Conținutul Webex cu criptare integrală este stocat pe serverele de conținut din cloudul Webex care utilizează AES-256-CTR pentru a cripta datele în repaus.
În mod implicit, KMS-ul nostru bazat pe cloud generează și distribuie chei de criptare. De asemenea, aveți o opțiune cu Webex Hybrid Data Security (HDS) pentru a vă gestiona propria versiune locală a sistemului de gestionare a cheilor.

Nivelul suplimentar de securitate pe care criptarea end-to-end Webex îl oferă protejează atât datele utilizatorilor în tranzit de atacurile de interceptare a securității nivelului de transport (TLS), cât și datele stocate ale utilizatorilor de potențiali actori rău intenționați în cloudul Webex.

Cloudul Webex poate accesa și utiliza cheile de criptare end-to-end, dar numai pentru a decripta datele în funcție de necesitățile serviciilor de bază, cum ar fi:

  • Indexarea mesajelor pentru funcțiile de căutare
  • Prevenirea pierderilor de date
  • Transcodarea fișierelor
  • eDiscovery
  • Arhivarea datelor

Webex utilizează Transport Layer Security (TLS) v1.2 sau v1.3 pentru a cripta datele în tranzit între dispozitivul dvs. și serverele noastre. Selecția cifrului TLS se bazează pe preferințele TLS pentru serverul Webex.

Utilizând TLS 1.2 sau 1.3, Webex preferă suitele de cifrare utilizând:

  • ECDHE pentru negocierea cheii
  • Certificate bazate pe RSA (dimensiune cheie pe 3072 biți)
  • Autentificare SHA2 (SHA384 sau SHA256)
  • Cifruri puternice de criptare care utilizează 128 biți sau 256 biți (cum ar fi AES_256_GCM, AES_128_GCM și CHACHA20_POLY1305)

De exemplu, acestea sunt posibile cifruri utilizate în funcție de preferințele TLS pentru serverul Webex:

  • TLS v1.2 – TLS_ECDHE_RSA_ CU_AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco securizează fluxurile media ale Aplicației Webex (audio, video și partajare a ecranului) utilizând protocolul securizat de transport în timp real (SRTP). Aplicația Webex utilizează cifrul AEAD_AES_256_GCM pentru a cripta conținutul media.

Pentru informații detaliate despre securitatea Aplicației Webex, consultați Documentul tehnic privind securitatea aplicației Webex.

Funcții de securitate din spațiile Aplicației Webex

Puteți adăuga securitate suplimentară utilizând moderatori pentru echipe și spații. Dacă munca în echipă este sensibilă, puteți modera spațiul. Moderatorii pot controla cine are acces la spațiu și pot șterge fișiere și mesaje.

De asemenea, dacă spațiile includ persoane din afara companiei dvs., veți vedea unele zone din acele spații evidențiate, ar fi bordura, fundalul, pictograma din zona de mesaje și adresele lor de e-mail.

participanți din spațiul extern

Confidențialitate pentru fișiere și mesaje

Aplicația Webex utilizează algoritmi criptografici avansați pentru a proteja conținutul pe care îl partajați și îl trimiteți. Singurele persoane care pot vizualiza fișiere și mesaje într-un spațiu al Aplicației Webex sunt cele invitate în spațiul respectiv sau persoanele autorizate.

Standarde de securitate a parolei

Echipele IT pot adăuga funcții care utilizează politicile de securitate existente, cum ar fi conectarea unică (SSO) sau sincronizarea Aplicației Webex cu directoarele angajaților. Aplicația Webex recunoaște automat faptul că cineva a părăsit o companie, astfel încât foștii angajați nu vor putea accesa datele companiei prin Aplicația Webex.

Compania dvs. poate configura, de asemenea, Aplicația Webex, astfel încât să necesite parole și autentificare care să corespundă standardelor dvs. de securitate corporativă. Aplicația Webex acceptă furnizori de identitate care utilizează protocoalele Security Assertion Markup Language (SAML) 2.0 și Open Authorization (OAuth) 2.0.