Сквозное шифрование Webex использует KMS для создания, распространения и управления ключами шифрования, используемыми для шифрования вышеуказанного контента, созданного пользователями.

• Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex для всего созданного пользователем контента, например сообщений, файлов и виртуальных досок, а также шифруют эти данные с помощью безопасности транспортного уровня (TLS) для транзитных данных.
• Для оставшихся данных этот контент со сквозным шифрованием хранится на зашифрованных серверах контента в облаке Webex.
• Этот дополнительный уровень безопасности защищает созданный пользователями контент во время транзита от атак перехвата TLS и хранимые пользовательские данные от потенциальных злоумышленников в облаке Webex.

Со сквозным шифрованием Webex службы Webex могут использовать ключи сквозного шифрования для расшифровки данных для предоставления основных служб Webex, например:

• Индексирование сообщений для функций поиска
• Предотвращение потери данных (соответствие требованиям)
• Перекодирование файлов
• Обнаружения электронных данных
• Архивирование данных
• Сканирование вредоносных программ (с Extended Security Pack)

Если для совещаний требуется более высокий уровень безопасности и конфиденциальности, можно использовать Webex Meetings со сквозным шифрованием нулевого доверия. При отсутствии доверия ключ шифрования совещания создается участниками совещания и доступен только для них. Служба Webex не может получить доступ к ключам шифрования совещания.

См. Сквозное шифрование с проверкой удостоверений для совещаний Webex, чтобы сравнить сквозное шифрование Webex и сквозное шифрование с нулевым доверием.

Записи и тексты стенограммы Webex Meetings шифруются с помощью ключа шифрования, сгенерированного KMS (шифрование = AES-256-GCM). Для шифрования всех записей и текстов стенограммы в вашей организации используется один ключ шифрования.

Webex предоставляет перечисленные ниже элементы управления записями совещаний и текстами стенограммы.

• Политика хранения записей и текстов стенограммы (7–3600 дней)
• Удаление удаленных пользователей записей в течение 30 дней
• Безопасное воспроизведение и скачивание: Разрешено только из определенных сетей
• Политики паролей и паролей для записи
• Управление хранилищем записей

С помощью шифрования контента на основе KMS для каждого совещания Webex создаются уникальные ключи шифрования контента. Эти ключи шифрования используются для шифрования сообщений чата, стенограммы, файлов в совместном доступе, виртуальных досок и аннотаций, к которым предоставлен совместный доступ во время совещания. Записи и тексты стенограмм, хранящиеся в облаке Webex вашей организацией, защищены с помощью единого ключа шифрования AES-256-GCM, созданного KMS.

Контент, к которому предоставлен совместный доступ или созданный во время совещания Webex (чат, записи, тексты стенограммы и виртуальные доски), можно просматривать по завершении совещания.

Просмотр чата, записей и текстов стенограммы можно просматривать на вкладках Календарь и Контент совещания приложения Webex. Все участники совещания с учетной записью Webex могут получать доступ к сообщениям чата и записям в приложении Webex. Неподтвержденные участники совещания, которые не вошли в систему, имеют доступ только к контенту в совместном доступе во время совещания.

Виртуальные доски, созданные участниками совещания, автоматически сохраняются в пространстве виртуальной доски Webex участника совещания.

Сообщения чата, записи и тексты стенограмм записей

В сообщениях чата, записях и текстах стенограмм записей используется настройка политики хранения Webex Meetings в Control Hub.

Для записей и текстов стенограммы политика хранения Webex Meetings в Control Hub, если она настроена, переопределяет все настройки политики хранения администратора веб-сайта Webex для записей.

Виртуальные доски

На виртуальных досках, созданных в Webex Meetings, используется политика хранения сообщений Webex. Политика хранения виртуальной доски — это политика организации, к которой принадлежит создатель виртуальной доски.

Записи и тексты стенограммы записей хранятся в регионе Webex Meetings, выбранном вашей организацией при регистрации в Webex. Подробные сведения о регионах и местоположениях центров обработки данных Webex Meetings см. в разделе данных о конфиденциальности Webex Meetings.

Сообщения чата и виртуальные доски, созданные во время совещаний, хранятся в регионах центров обработки данных службы обмена сообщениями Webex. В настоящее время служба обмена сообщениями Webex использует два региона центров обработки данных для хранения сообщений чата и контента виртуальной доски: Северная Америка и остальной мир и Европейский союз. Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором находятся данные обмена сообщениями организации. Дополнительные сведения об этом процессе и регионе, с которым связана определенная страна, см. в разделе Поиск региона размещения данных, который сопоставляется с страной.

Дополнительную информацию о размещении данных обмена сообщениями Webex см. в информационном бюллетене Webex и информационном бюллетене о конфиденциальности обмена сообщениями Webex и о размещении данных в Webex.

При необходимости постоянное хранение сообщений чата Webex Meetings может быть отключено для вашей организации в Control Hub. См. статью Сохранить или очистить чаты вашей организации во время совещания после совещания. Администраторы Control Hub могут отключить использование виртуальной доски в вашей организации для каждого пользователя или группы пользователей для внутренних и/или внешних совещаний.

Webex KMS обеспечивает дополнительный уровень шифрования для созданного пользователями контента вашей организации и поддерживает ряд параметров развертывания в зависимости от уровня безопасности и управления, требуемого вашей организацией.

1. Облачная KMS Webex с главным ключом клиента на базе Webex Cloud HSM
2. Облачная KMS Webex с главным ключом клиента, полученным из ключа клиента (BYOK)
3. KMS на базе локальных ресурсов клиента (Hybrid Data Security (HDS)) – ключи, хранящиеся в локальных помещениях

Технические сведения о работе KMS см. в техническом документе по безопасности совместной работы в облаке обмена сообщениями Webex.

В Webex Meetings, использующих KMS для шифрования контента, также используется общий набор инструментов обеспечения соответствия, который можно использовать для управления, архивирования и обеспечения соблюдения политик клиента в отношении созданного пользователями контента в Webex Meetings. Эта общая архитектура соответствия использует API Webex Events для предоставления перечисленных ниже служб для совещаний, чатов, файлов, виртуальных досок, аннотаций, записей и текстов стенограмм.

• Удержание по юридическим причинам (переопределяет политику хранения)
• обнаружение электронных данных (поиск ответственного за обеспечение соответствия требованиям)
• Предотвращение потери данных – отправка сообщений и файлов в приложение DLP для защиты данных
• Архивирование данных