Служба управления ключами Webex (KMS) изначально была разработана для добавления дополнительного уровня шифрования для контента Webex Messaging, такого как передаваемые сообщения и файлы. Теперь Webex Suite позволяет Meetings использовать KMS в качестве общей службы шифрования для пользовательского контента. Службы Webex Suite теперь используют KMS для шифрования следующих типов данных:

Обмен сообщениями Webex

  • Сообщения
  • Файлы

Совещания Webex

  • Сообщения чата (новое)
  • Общие файлы (новые)
  • Аннотации (новые)
  • Записи
  • Тексты стенограммы
  • Виртуальные доски
Webex Calling
  • Голосовые сообщения
  • Расшифровки голосовой почты

Сквозное шифрование Webex использует KMS для генерации, распространения и управления ключами шифрования, используемыми для шифрования перечисленного выше пользовательского контента.

  • Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex для всего пользовательского контента, такого как сообщения, файлы и виртуальные доски, а также шифруют эти данные с помощью протокола безопасности транспортного уровня (TLS) для передаваемых данных.
  • Для хранящихся данных этот сквозной зашифрованный контент хранится на зашифрованных серверах контента в облаке Webex.
  • Этот дополнительный уровень безопасности защищает пользовательский контент при передаче от атак перехвата TLS, а также хранимые пользовательские данные от потенциальных злоумышленников в облаке Webex.

Благодаря сквозному шифрованию Webex службы Webex могут использовать ключи сквозного шифрования для расшифровки данных с целью предоставления основных служб Webex, таких как:

  • Индексация сообщений для функций поиска
  • Предотвращение потери данных (соответствие)
  • Перекодвание файлов
  • Обнаружения электронных данных
  • Архивная обработка данных
  • Сканирование на наличие вредоносных программ (с пакетом Extended Security Pack)

Если вам необходим более высокий уровень безопасности и конфиденциальности для ваших совещаний, вы можете использовать Zero Trust End-to-Encrypted Webex Meetings. При использовании Zero Trust Security ключ шифрования совещания генерируется участниками совещания и доступен только им; служба Webex не может получить доступ к ключам шифрования совещания.

См. Сквозное шифрование с проверкой личности для совещаний Webex, чтобы сравнить сквозное шифрование Webex и сквозное шифрование Zero-Trust.

Архитектура Webex Meetings и новая служба шифрования на базе KMS

Записи и стенограммы совещаний Webex шифруются с помощью ключа шифрования, сгенерированного KMS (шифр шифрования = AES-256-GCM). Для шифрования всех записей и расшифровок вашей организации используется единый ключ шифрования.

Webex предоставляет следующие элементы управления записями и стенограммами совещаний:

Благодаря шифрованию контента на основе KMS для каждого совещания Webex генерируются уникальные ключи шифрования контента. Эти ключи шифрования используются для шифрования сообщений чата, субтитров, общих файлов, досок и аннотаций, которыми вы делитесь на встрече. Записи и расшифровки, хранящиеся в облаке Webex вашей организацией, защищены с помощью единого ключа шифрования AES-256-GCM, созданного KMS.

Схема сервисов встреч Webex
Службы Webex Meetings, использующие ключи KMS для пользовательского контента
Приложение Webex с поддержкой виртуальной доски, субтитров, чата и обмена файлами

Содержание, которое является shared/created во время совещания Webex (чат, записи, стенограммы и доски) можно просмотреть после окончания совещания.

Чат, записи и стенограммы можно просматривать на вкладках Календарь и Контент совещания приложения Webex. Все участники совещания, имеющие учетную запись Webex, могут получить доступ к сообщениям и записям чата в приложении Webex. Непроверенные участники встречи, не вошедшие в систему, имеют доступ только к общему контенту во время встречи.

Виртуальные доски, созданные участниками совещания, автоматически сохраняются в пространстве виртуальной доски Webex участника совещания.

Приложение Webex: Контент совещания

Сообщения чата, записи и расшифровки записей

Сообщения чата, записи и расшифровки записей используют настройку политики храненияWebex Meetings Control Hub.

Для записей и стенограмм политика хранения совещаний Webex Control Hub, если она установлена, переопределяет любые настройки политики хранения администратора сайта Webex для записей.

Виртуальные доски

Доски, созданные в Webex Meetings, используют политику хранения сообщений Webex. Политика хранения досок определяется организацией, к которой принадлежит создатель доски.

Записи и расшифровки записей хранятся в регионе Webex Meetings, выбранном вашей организацией при регистрации в Webex. Подробную информацию о регионах Webex Meetings и местонахождении центров обработки данных см. в Информационном листе о конфиденциальности Webex Meetings.

Сообщения чата и виртуальные доски, созданные во время ваших совещаний, хранятся в регионах центра обработки данных Webex Messaging. В настоящее время Webex Messaging использует два региона центров обработки данных для хранения сообщений чата и контента доски— Северная Америка & Остальной мир и Европейский Союз. Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором находятся данные обмена сообщениями организации. Дополнительную информацию об этом процессе и регионе, к которому относится конкретная страна, см. в разделе Поиск региона резидентства данных, который соответствует стране.

Региональные местоположения с размещениями данных.
Регионы размещения данных Webex Messaging

Дополнительную информацию о размещении данных Webex Messaging см. в приложении Webex & Паспорт конфиденциальности сообщений Webex и Размещение данных в Webex.

При необходимости постоянное хранение сообщений чата Webex Meetings можно отключить для вашей организации в Control Hub. См. Сохранение или удаление чатов вашей организации после собрания. Администраторы Control Hub могут отключить использование доски в вашей организации на индивидуальной основе. user/user групповая основа для внутреннего and/or внешние встречи.

Webex KMS обеспечивает дополнительный уровень шифрования для пользовательского контента вашей организации при хранении и поддерживает ряд вариантов развертывания в зависимости от уровня безопасности и контроля, необходимого вашей организации:

  1. KMS на базе облака Webex с основным ключом клиента, полученным из Webex Cloud HSM.
  2. Облачная система управления знаниями Webex с основным ключом клиента, полученным из ключа клиента (BYOK). Для получения дополнительной информации см. Управление собственным основным ключом клиента.
  3. Облачная система управления знаниями Webex с основным ключом клиента из AWS KMS клиента. Для получения дополнительной информации см. Управление собственным основным ключом клиента
  4. KMS (гибридная система безопасности данных (HDS)) на территории клиента — ключи хранятся локально. Для получения дополнительной информации см. Руководство по развертыванию гибридной системы безопасности данных Webex.
  5. Управляемая партнером локальная система KMS (гибридная система безопасности данных (HDS)) — ключи хранятся локально. Для получения дополнительной информации см. Руководство по развертыванию гибридной системы безопасности данных Webex.

Технические подробности о работе KMS см. в Техническом документе по безопасности совместной работы в облаке Webex Messaging Security.

принести свою собственную схему ключей

Webex Meetings, использующие KMS для шифрования контента, также получают преимущества от общего набора инструментов обеспечения соответствия, которые можно использовать для управления, архивирования и обеспечения соблюдения политик клиентов в отношении пользовательского контента в Webex Meetings. Эта общая архитектура соответствия использует API Webex Events для предоставления следующих сервисов для совещаний, чата, файлов, досок, аннотаций, записей и стенограмм:

  • Юридическое удержание (отменяет политику хранения)
  • e-Discovery (поиск должностного лица по вопросам соответствия)
  • Предотвращение потери данных — отправка сообщений и файлов в ваше приложение DLP для контроля данных
  • Архивная обработка данных