Совещания Webex Suite: Содержание встречи и местонахождение данных, зашифрованные с помощью KMS
Служба управления ключами Webex (KMS) изначально была разработана для добавления дополнительного уровня шифрования для контента Webex Messaging, такого как передаваемые сообщения и файлы. Теперь Webex Suite позволяет Meetings использовать KMS в качестве общей службы шифрования для пользовательского контента. Службы Webex Suite теперь используют KMS для шифрования следующих типов данных:
Обмен сообщениями Webex
- Сообщения
- Файлы
Совещания Webex
- Сообщения чата (новое)
- Общие файлы (новые)
- Аннотации (новые)
- Записи
- Тексты стенограммы
- Виртуальные доски
- Голосовые сообщения
- Расшифровки голосовой почты
Сквозное шифрование Webex использует KMS для генерации, распространения и управления ключами шифрования, используемыми для шифрования перечисленного выше пользовательского контента.
- Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex для всего пользовательского контента, такого как сообщения, файлы и виртуальные доски, а также шифруют эти данные с помощью протокола безопасности транспортного уровня (TLS) для передаваемых данных.
- Для хранящихся данных этот сквозной зашифрованный контент хранится на зашифрованных серверах контента в облаке Webex.
- Этот дополнительный уровень безопасности защищает пользовательский контент при передаче от атак перехвата TLS, а также хранимые пользовательские данные от потенциальных злоумышленников в облаке Webex.
Благодаря сквозному шифрованию Webex службы Webex могут использовать ключи сквозного шифрования для расшифровки данных с целью предоставления основных служб Webex, таких как:
- Индексация сообщений для функций поиска
- Предотвращение потери данных (соответствие)
- Перекодвание файлов
- Обнаружения электронных данных
- Архивная обработка данных
- Сканирование на наличие вредоносных программ (с пакетом Extended Security Pack)
Если вам необходим более высокий уровень безопасности и конфиденциальности для ваших совещаний, вы можете использовать Zero Trust End-to-Encrypted Webex Meetings. При использовании Zero Trust Security ключ шифрования совещания генерируется участниками совещания и доступен только им; служба Webex не может получить доступ к ключам шифрования совещания.
См. Сквозное шифрование с проверкой личности для совещаний Webex, чтобы сравнить сквозное шифрование Webex и сквозное шифрование Zero-Trust.

Записи и стенограммы совещаний Webex шифруются с помощью ключа шифрования, сгенерированного KMS (шифр шифрования = AES-256-GCM). Для шифрования всех записей и расшифровок вашей организации используется единый ключ шифрования.
Webex предоставляет следующие элементы управления записями и стенограммами совещаний:
- Политика хранения записей и стенограмм (7–3600 дней)
- Удалять записи, удаленные пользователем, в течение 30 дней
- Безопасное воспроизведение и загрузка: Разрешено только из определенных сетей
- Запись паролей и политик паролей
- Управление хранением записей
Благодаря шифрованию контента на основе KMS для каждого совещания Webex генерируются уникальные ключи шифрования контента. Эти ключи шифрования используются для шифрования сообщений чата, субтитров, общих файлов, досок и аннотаций, которыми вы делитесь на встрече. Записи и расшифровки, хранящиеся в облаке Webex вашей организацией, защищены с помощью единого ключа шифрования AES-256-GCM, созданного KMS.


Содержание, которое является shared/created во время совещания Webex (чат, записи, стенограммы и доски) можно просмотреть после окончания совещания.
Чат, записи и стенограммы можно просматривать на вкладках Календарь и Контент совещания приложения Webex. Все участники совещания, имеющие учетную запись Webex, могут получить доступ к сообщениям и записям чата в приложении Webex. Непроверенные участники встречи, не вошедшие в систему, имеют доступ только к общему контенту во время встречи.
Виртуальные доски, созданные участниками совещания, автоматически сохраняются в пространстве виртуальной доски Webex участника совещания.

Сообщения чата, записи и расшифровки записей
Сообщения чата, записи и расшифровки записей используют настройку политики храненияWebex Meetings Control Hub.
Виртуальные доски
Доски, созданные в Webex Meetings, используют политику хранения сообщений Webex. Политика хранения досок определяется организацией, к которой принадлежит создатель доски.

Записи и расшифровки записей хранятся в регионе Webex Meetings, выбранном вашей организацией при регистрации в Webex. Подробную информацию о регионах Webex Meetings и местонахождении центров обработки данных см. в Информационном листе о конфиденциальности Webex Meetings.
Сообщения чата и виртуальные доски, созданные во время ваших совещаний, хранятся в регионах центра обработки данных Webex Messaging. В настоящее время Webex Messaging использует два региона центров обработки данных для хранения сообщений чата и контента доски— Северная Америка & Остальной мир и Европейский Союз. Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором находятся данные обмена сообщениями организации. Дополнительную информацию об этом процессе и регионе, к которому относится конкретная страна, см. в разделе Поиск региона резидентства данных, который соответствует стране.

Дополнительную информацию о размещении данных Webex Messaging см. в приложении Webex & Паспорт конфиденциальности сообщений Webex и Размещение данных в Webex.
При необходимости постоянное хранение сообщений чата Webex Meetings можно отключить для вашей организации в Control Hub. См. Сохранение или удаление чатов вашей организации после собрания. Администраторы Control Hub могут отключить использование доски в вашей организации на индивидуальной основе. user/user групповая основа для внутреннего and/or внешние встречи.
Webex KMS обеспечивает дополнительный уровень шифрования для пользовательского контента вашей организации при хранении и поддерживает ряд вариантов развертывания в зависимости от уровня безопасности и контроля, необходимого вашей организации:
- KMS на базе облака Webex с основным ключом клиента, полученным из Webex Cloud HSM.
- Облачная система управления знаниями Webex с основным ключом клиента, полученным из ключа клиента (BYOK). Для получения дополнительной информации см. Управление собственным основным ключом клиента.
- Облачная система управления знаниями Webex с основным ключом клиента из AWS KMS клиента. Для получения дополнительной информации см. Управление собственным основным ключом клиента
- KMS (гибридная система безопасности данных (HDS)) на территории клиента — ключи хранятся локально. Для получения дополнительной информации см. Руководство по развертыванию гибридной системы безопасности данных Webex.
- Управляемая партнером локальная система KMS (гибридная система безопасности данных (HDS)) — ключи хранятся локально. Для получения дополнительной информации см. Руководство по развертыванию гибридной системы безопасности данных Webex.
Технические подробности о работе KMS см. в Техническом документе по безопасности совместной работы в облаке Webex Messaging Security.

Webex Meetings, использующие KMS для шифрования контента, также получают преимущества от общего набора инструментов обеспечения соответствия, которые можно использовать для управления, архивирования и обеспечения соблюдения политик клиентов в отношении пользовательского контента в Webex Meetings. Эта общая архитектура соответствия использует API Webex Events для предоставления следующих сервисов для совещаний, чата, файлов, досок, аннотаций, записей и стенограмм:
- Юридическое удержание (отменяет политику хранения)
- e-Discovery (поиск должностного лица по вопросам соответствия)
- Предотвращение потери данных — отправка сообщений и файлов в ваше приложение DLP для контроля данных
- Архивная обработка данных