Aplicația Webex utilizează diferite cadre de securitate, inclusiv criptarea integrală, pentru a vă proteja datele, astfel încât fișierele și mesajele să rămână în siguranță în timpul tranzitului și atunci când sunt stocate în cloud. De asemenea, puteți gestiona persoanele care pot accesa sau vizualiza conținut într-un spațiu.
Criptare integrală Webex
Criptarea Webex end-to-end utilizează sistemul Webex Key Management System (KMS) pentru a crea și gestiona cheile de criptare care sunt utilizate pentru a securiza conținutul partajat în Webex Meetings și Messaging. Criptarea Webex end-to-end este utilizată pentru a cripta conținutul generat de utilizator, cum ar fi mesajele de chat, fișierele, informațiile despre întâlniri din calendar, tablele și adnotările
Cu criptare Webex end-to-end:
- Un strat suplimentar de criptare este adăugat la datele în tranzit și în repaus.
- Aplicația Webex utilizează criptarea end-to-end pentru a cripta conținut utilizând cipher-ul AES-256-GCM înainte de a transmite conținutul prin TLS în cloudul Webex.
- Conținutul criptat Webex end-to-end este stocat pe serverele de conținut din cloudul Webex care utilizează AES-256-CTR pentru a cripta datele în repaus.
În mod implicit, KMS-ul nostru bazat pe cloud generează și distribuie chei de criptare. De asemenea, aveți o opțiune cu Webex Hybrid Data Security (HDS) pentru a gestiona propria versiune locală a sistemului de gestionare a cheilor. |
Stratul suplimentar de securitate pe care îl oferă criptarea Webex end-to-end, protejează atât datele utilizatorului în tranzit de atacurile de interceptare a securității stratului de transport (TLS), cât și datele utilizatorului stocate de potențialii actori răi din cloudul Webex.
Cloudul Webex poate accesa și utiliza tastele de criptare end-to-end, dar numai pentru a decripta datele după cum este necesar pentru serviciile de bază, cum ar fi:
- Indexarea mesajelor pentru funcțiile de căutare
- Prevenirea pierderii datelor
- Transcodarea fișierului
- eDiscovery
- Arhivarea datelor
Webex utilizează securitatea stratului de transport (TLS) v1.2 sau v1.3 pentru a cripta datele în tranzit între dispozitiv și serverele noastre. Selecția de cipher TLS se bazează pe preferința serverului Webex TLS.
Folosind TLS 1.2 sau 1.3, Webex preferă suitele cipher folosind:
- ECDHE pentru negocieri-cheie
- Certificate bazate pe RSA (3072-bit dimensiune cheie)
- autentificare SHA2 (SHA384 sau SHA256)
- Criptare puternică pe 128 sau 256 de biți (cum ar fi AES_256_GCM, AES_128_GCM și CHACHA20_POLY1305)
De exemplu, acestea sunt posibilele criptări utilizate în funcție de preferința serverului Webex TLS:
- TLS v1.2 – TLS_ECDHE_RSA_CU_AES_256_GCM_SHA384
- TLS v1.3 – TLS_AES_256_GCM_SHA384
Cisco securizează fluxurile media din Aplicația Webex (partajare audio, video și ecran) utilizând Protocolul de transport în timp real securizat (SRTP). Aplicația Webex utilizează criptorul AEAD_AES_256_GCM pentru a cripta mass-media.
Pentru informații detaliate despre securitatea aplicației Webex, consultați Hârtia tehnică de securitate a aplicației Webex.
Caracteristici de securitate în spațiile Aplicației Webex
Puteți adăuga securitate suplimentară prin utilizarea moderatorilor pentru echipe și spații. Dacă munca în echipă este sensibilă, puteți modera spațiul. Moderatorii pot controla cine are acces la spațiu și pot șterge fișiere și mesaje.
De asemenea, dacă orice spații includ persoane din afara companiei dvs., veți vedea unele zone din acele spații evidențiate, cum ar fi frontiera, fundalul, pictograma din zona de mesaj și adresele de e-mail ale acestora.
Confidențialitate pentru fișiere și mesaje
Aplicația Webex utilizează algoritmi criptografici avansați pentru a proteja conținutul pe care îl partajați și îl trimiteți. Singurele persoane care pot vizualiza fișiere și mesaje într-un spațiu din Aplicația Webex sunt cele invitate în acel spațiu sau persoanele autorizate.
Standarde de securitate a parolei
Echipele IT pot adăuga caracteristici care utilizează politicile de securitate existente, cum ar fi conectarea unică (SSO) sau sincronizarea Aplicației Webex cu directoarele angajaților. Aplicația Webex recunoaște automat atunci când cineva a părăsit o companie, astfel încât foștii angajați nu vor putea accesa datele companiei utilizând Aplicația Webex.
Compania dvs. poate configura, de asemenea, Aplicația Webex, astfel încât să necesite parole și autentificare care să corespundă standardelor dvs. de securitate corporatistă. Aplicația Webex acceptă furnizorii de identitate care utilizează protocoalele SAML (Security Assertion Markup Language) 2.0 și Autorization Open (OAuth) 2.0.