Сквозное шифрование Webex использует KMS для генерации, распространения и управления ключами шифрования, используемыми для шифрования пользовательского контента, указанного выше.

• Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex для всего пользовательского контента, такого как сообщения, файлы и интерактивные доски, а также шифруют эти данные с помощью протокола TLS (Transport Layer Security) при передаче данных.
• Для данных в состоянии покоя этот контент, зашифрованный сквозным шифрованием, хранится на серверах зашифрованного контента в облаке Webex.
• Этот дополнительный уровень безопасности защищает создаваемый пользователями контент во время передачи от атак с перехватом TLS, а также хранящиеся пользовательские данные от потенциальных злоумышленников в облаке Webex.

Благодаря сквозному шифрованию Webex, сервисы Webex могут использовать ключи сквозного шифрования для расшифровки данных и предоставления основных сервисов Webex, таких как:

• Индексация сообщений для функций поиска
• Предотвращение потери данных (соответствие требованиям)
• Перекодвание файлов
• Обнаружения электронных данных
• Архивная обработка данных
• Сканирование на вредоносное ПО (с расширенным пакетом безопасности)

Если вам необходим более высокий уровень безопасности и конфиденциальности для ваших встреч, вы можете использовать Zero Trust End-to-End Encrypted Webex Meetings. В системе безопасности с нулевым доверием ключ шифрования совещания генерируется участниками совещания и доступен только им; сервис Webex не имеет доступа к ключам шифрования совещания.

См. Сквозное шифрование с проверкой личности для совещаний Webex для сравнения сквозного шифрования Webex и сквозного шифрования с нулевым доверием.

Записи и стенограммы Webex Meetings шифруются с помощью ключа шифрования, сгенерированного KMS (шифра шифрования). = AES-256-GCM). Для шифрования всех записей и стенограмм вашей организации используется единый ключ шифрования.

Webex предоставляет следующие элементы управления для записи и создания стенограмм совещаний:

• Политика хранения записей и стенограмм (7–3600 дней)
• Удалите удаленные пользователем записи в течение 30 дней.
• Безопасное воспроизведение и загрузка: Разрешено только из определенных сетей.
• Запись паролей и политик паролей.
• Управление хранением записей

При использовании шифрования контента на основе KMS для каждой встречи Webex генерируются уникальные ключи шифрования контента. Эти ключи шифрования используются для шифрования сообщений чата, подписей, общих файлов, информации на виртуальной доске и аннотаций, которыми обмениваются участники вашей встречи. Записи и стенограммы, хранящиеся в облаке Webex вашей организацией, защищены с помощью единого ключа шифрования AES-256-GCM, сгенерированного KMS.

Контент, который shared/created Во время проведения совещания Webex Meeting (чат, запись, стенограмма и интерактивная доска) все материалы можно просмотреть и после завершения совещания.

Вы можете просматривать чат, записи и стенограммы во вкладках « Календарь » и « Содержание встречи » приложения Webex. Все участники совещания, имеющие учетную запись Webex, могут получить доступ к сообщениям чата и записям в приложении Webex. Непроверенные участники совещания, не прошедшие регистрацию, имеют доступ только к общему контенту во время совещания.

Созданные участниками совещания доски автоматически сохраняются в пространстве доски Webex участника совещания.

Сообщения в чате, записи и расшифровки записей.

Сообщения чата, записи и стенограммы записей используют параметр политики хранения данных Webex Meetings в Центре управления .

Виртуальные доски

Для интерактивных досок, созданных в Webex Meetings, используется политика хранения сообщений Webex. Политика хранения данных на доске соответствует политике организации, к которой принадлежит создатель доски.

Записи и стенограммы записей хранятся в регионе Webex Meetings, выбранном вашей организацией при регистрации в Webex. Подробную информацию о регионах и местоположении центров обработки данных Webex Meetings см. в информационном листке о конфиденциальности Webex Meetings.

Сообщения чата и виртуальные доски, созданные во время ваших совещаний, хранятся в регионах центров обработки данных Webex Messaging. В настоящее время Webex Messaging использует два региона центров обработки данных для хранения сообщений чата и содержимого интерактивной доски— Северная Америка & Остальной мир и Европейский Союз. Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором хранятся данные об обмене сообщениями организации. Для получения дополнительной информации об этом процессе и регионе, к которому относится конкретная страна, см. Найти регион проживания данных, который соответствует стране.

Для получения дополнительной информации о размещении данных в Webex Messaging см. приложение Webex & Политика конфиденциальности Webex Messaging и Размещение данных в Webex.

При необходимости, в Control Hub можно отключить постоянное хранение сообщений чата Webex Meetings для вашей организации. См. Сохранение или очистка чатов вашей организации во время совещания после совещания. Администраторы Control Hub могут отключить использование интерактивных досок в вашей организации для отдельных пользователей. user/user групповая основа для внутренних and/or внешние встречи.

Webex KMS обеспечивает дополнительный уровень шифрования данных, создаваемых пользователями вашей организации, и поддерживает ряд вариантов развертывания в зависимости от уровня безопасности и контроля, необходимых вашей организации:

1. Облачная система управления знаниями Webex с использованием основного ключа клиента, полученного с помощью облачного HSM Webex.
2. Облачная система управления знаниями Webex с основным ключом клиента, полученным из ключа клиента (BYOK). Для получения дополнительной информации см. Управление основным ключом клиента.
3. Облачная система управления ключами Webex с использованием основного ключа клиента из системы управления ключами AWS клиента. Для получения дополнительной информации см. Управление основным ключом клиента
4. Система управления ключами (KMS) на уровне клиента (гибридная защита данных (HDS)) – ключи хранятся на территории клиента. Для получения дополнительной информации см. Руководство по развертыванию Webex Hybrid Data Security.
5. Управляемая партнером локальная система управления ключами (Hybrid Data Security (HDS)) – ключи хранятся на территории предприятия. Для получения дополнительной информации см. Руководство по развертыванию Webex Hybrid Data Security.

Технические подробности работы KMS см. в Webex Messaging Security Cloud Collaboration Security Technical Paper.

В Webex Meetings, использующих KMS для шифрования контента, также есть преимущества в виде общего набора инструментов обеспечения соответствия требованиям, которые можно использовать для управления, архивирования и обеспечения соблюдения клиентских политик в отношении контента, создаваемого пользователями в Webex Meetings. Эта общая архитектура обеспечения соответствия требованиям использует API Webex Events для предоставления следующих услуг для совещаний, чата, файлов, интерактивных досок, аннотаций, записей и стенограмм:

• Правовая блокировка (отменяет политику хранения данных)
• Поиск специалиста по электронному раскрытию информации (eDiscovery)
• Предотвращение потери данных — отправляйте сообщения и файлы в ваше приложение DLP для контроля за данными.
• Архивная обработка данных