Совещания в пакете Webex: Зашифрованный KMS контент совещания и размещение данных
Webex предлагает новую архитектуру безопасности для Webex Meetings, которая использует службу управления ключами Webex (KMS) и сквозное шифрование Webex для защиты созданного пользователем контента.
Служба управления ключами Webex (KMS) изначально была разработана для добавления дополнительного уровня шифрования для контента обмена сообщениями Webex, например для обмена сообщениями и файлами. Теперь пакет Webex позволяет Meetings использовать KMS в качестве общей службы шифрования для контента, созданного пользователем. Службы Webex Suite теперь используют KMS для шифрования перечисленных ниже типов данных.
Обмен сообщениями Webex
- Сообщения
- Файлы
Webex Meetings
- Сообщения чата (новая версия)
- Файлы в совместном доступе (новая версия)
- Аннотации (новый)
- Записи
- Тексты стенограммы
- Виртуальные доски
- Голосовая почта
- тексты стенограмм голосовой почты
Сквозное шифрование Webex использует KMS для создания, распространения и управления ключами шифрования, используемыми для шифрования вышеуказанного контента, созданного пользователями.
- Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex для всего созданного пользователем контента, например сообщений, файлов и виртуальных досок, а также шифруют эти данные с помощью безопасности транспортного уровня (TLS) для транзитных данных.
- Для оставшихся данных этот контент со сквозным шифрованием хранится на зашифрованных серверах контента в облаке Webex.
- Этот дополнительный уровень безопасности защищает созданный пользователями контент во время транзита от атак перехвата TLS и хранимые пользовательские данные от потенциальных злоумышленников в облаке Webex.
Со сквозным шифрованием Webex службы Webex могут использовать ключи сквозного шифрования для расшифровки данных для предоставления основных служб Webex, например:
- Индексация сообщений для функций поиска
- Предотвращение потери данных (соответствие требованиям)
- Перекодвание файлов
- Обнаружения электронных данных
- Архивная обработка данных
- Сканирование вредоносных программ (с расширенным пакетом безопасности)
Если для совещаний требуется более высокий уровень безопасности и конфиденциальности, можно использовать Webex Meetings со сквозным шифрованием нулевого доверия. При отсутствии доверия ключ шифрования совещания создается участниками совещания и доступен только для них. Служба Webex не может получить доступ к ключам шифрования совещания.
См. Сквозное шифрование с проверкой удостоверений для совещаний Webex, чтобы сравнить сквозное шифрование Webex и сквозное шифрование с нулевым доверием.
Записи и тексты стенограммы Webex Meetings шифруются с помощью ключа шифрования, сгенерированного KMS (шифрование = AES-256-GCM). Для шифрования всех записей и текстов стенограммы в вашей организации используется один ключ шифрования.
Webex предоставляет перечисленные ниже элементы управления записями совещаний и текстами стенограммы.
- Политика хранения записей и текстов стенограммы (7–3600 дней)
- Удаление удаленных пользователей записей в течение 30 дней
- Безопасное воспроизведение и скачивание: Разрешено только из определенных сетей
- Политики паролей и паролей для записи
- Управление хранилищем записей
С помощью шифрования контента на основе KMS для каждого совещания Webex создаются уникальные ключи шифрования контента. Эти ключи шифрования используются для шифрования сообщений чата, стенограммы, файлов в совместном доступе, виртуальных досок и аннотаций, к которым предоставлен совместный доступ во время совещания. Записи и тексты стенограмм, хранящиеся в облаке Webex вашей организацией, защищены с помощью единого ключа шифрования AES-256-GCM, созданного KMS.
Контент, к которому предоставлен совместный доступ или созданный во время совещания Webex (чат, записи, тексты стенограммы и виртуальные доски), можно просматривать по завершении совещания.
Просмотр чата, записей и текстов стенограммы можно просматривать на вкладках Календарь и Контент совещания приложения Webex. Все участники совещания с учетной записью Webex могут получать доступ к сообщениям чата и записям в приложении Webex. Неподтвержденные участники совещания, которые не вошли в систему, имеют доступ только к контенту в совместном доступе во время совещания.
Виртуальные доски, созданные участниками совещания, автоматически сохраняются в пространстве виртуальной доски Webex участника совещания.
Сообщения чата, записи и тексты стенограмм записей
В сообщениях чата, записях и текстах стенограмм записей используется настройка политики хранения Webex Meetings в Control Hub.
Виртуальные доски
На виртуальных досках, созданных в Webex Meetings, используется политика хранения сообщений Webex. Политика хранения виртуальной доски — это политика организации, к которой принадлежит создатель виртуальной доски.
Записи и тексты стенограммы записей хранятся в регионе Webex Meetings, выбранном вашей организацией при регистрации в Webex. Подробные сведения о регионах и местоположениях центров обработки данных Webex Meetings см. в разделе данных о конфиденциальности Webex Meetings.
Сообщения чата и виртуальные доски, созданные во время совещаний, хранятся в регионах центров обработки данных службы обмена сообщениями Webex. В настоящее время служба обмена сообщениями Webex использует два региона центров обработки данных для хранения сообщений чата и контента виртуальной доски: Северная Америка и остальной мир и Европейский союз. Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором находятся данные обмена сообщениями организации. Дополнительные сведения об этом процессе и регионе, с которым связана определенная страна, см. в разделе Поиск региона размещения данных, который сопоставляется с страной.
Дополнительную информацию о размещении данных обмена сообщениями Webex см. в информационном бюллетене Webex и информационном бюллетене о конфиденциальности обмена сообщениями Webex и о размещении данных в Webex.
При необходимости постоянное хранение сообщений чата Webex Meetings может быть отключено для вашей организации в Control Hub. См. статью Сохранить или очистить чаты вашей организации во время совещания после совещания. Администраторы Control Hub могут отключить использование виртуальной доски в вашей организации для каждого пользователя или группы пользователей для внутренних и/или внешних совещаний.
Webex KMS обеспечивает дополнительный уровень шифрования для созданного пользователями контента вашей организации и поддерживает ряд параметров развертывания в зависимости от уровня безопасности и управления, требуемого вашей организацией.
- Облачная KMS Webex с главным ключом клиента на базе Webex Cloud HSM
- Облачная KMS Webex с главным ключом клиента, полученным из ключа клиента (BYOK)
- KMS на базе локальных ресурсов клиента (Hybrid Data Security (HDS)) – ключи, хранящиеся в локальных помещениях
Технические сведения о работе KMS см. в техническом документе по безопасности совместной работы в облаке обмена сообщениями Webex.
В Webex Meetings, использующих KMS для шифрования контента, также используется общий набор инструментов обеспечения соответствия, который можно использовать для управления, архивирования и обеспечения соблюдения политик клиента в отношении созданного пользователями контента в Webex Meetings. Эта общая архитектура соответствия использует API Webex Events для предоставления перечисленных ниже служб для совещаний, чатов, файлов, виртуальных досок, аннотаций, записей и текстов стенограмм.
- Удержание по юридическим причинам (переопределяет политику хранения)
- обнаружение электронных данных (поиск ответственного за обеспечение соответствия требованиям)
- Предотвращение потери данных – отправка сообщений и файлов в приложение DLP для защиты данных
- Архивная обработка данных
