Приложение Webex использует различные рамки безопасности, включая сквозное шифрование, для защиты данных, чтобы ваши файлы и сообщения оставались в безопасности во время транзита и при хранении в облаке. Также можно управлять доступом и правом на просмотр контента в пространстве.
Сквозное шифрование Webex
Сквозное шифрование Webex использует систему управления ключами Webex (KMS) для создания и управления ключами шифрования, которые используются для защиты контента, к которому предоставлен совместный доступ в Webex Meetings и обмена сообщениями. Сквозное шифрование Webex используется для шифрования созданного пользователем контента, например сообщений чата, файлов, информации о совещаниях в календаре, виртуальных досок и аннотаций
Со сквозным шифрованием Webex:
- Дополнительный уровень шифрования добавляется к данным, находящимся в пути и в состоянии покоя.
- Приложение Webex использует сквозное шифрование для шифрования контента с помощью шифра AES-256-GCM перед передачей контента по протоколу TLS в облако Webex.
- Сквозное шифрование Webex хранится на серверах контента в облаке Webex, которые используют AES-256-CTR для шифрования остающихся данных.
 | По умолчанию наша облачная KMS генерирует и распределяет ключи шифрования. Кроме того, с помощью службы безопасности данных гибридного типа Webex (HDS) можно управлять собственной локальной версией системы управления ключами. |
Дополнительный уровень безопасности, обеспечиваемый сквозным шифрованием Webex, защищает как транзитные данные пользователей от атак перехвата транспортного уровня (TLS), так и сохраненные пользовательские данные от потенциальных злоумышленников в облаке Webex.
Облако Webex может получить доступ и использовать ключи сквозного шифрования, но только для расшифровки данных, необходимых для основных служб, таких как:
- Индексирование сообщений для функций поиска
- Предотвращение потери данных
- Перекодирование файлов
- Обнаружения электронных данных
- Архивирование данных
Webex использует протокол Transport Layer Security (TLS) версии 1.2 или 1.3 для шифрования данных, проходящих между вашим устройством и нашими серверами. Выбор шифра TLS основан на предпочтительных параметрах TLS сервера Webex.
Используя TLS 1.2 или 1.3, Webex предпочитает наборы шифров, используя:
- ECDHE для ключевых переговоров
- Сертификаты на основе RSA (размер ключа 3072 бит)
- аутентификация SHA2 (SHA384 или SHA256)
- Шифры с прочным шифрованием, использующие 128-разрядные или 256-разрядные (например, AES_256_GCM, AES_128_GCM и CHACHA20_POLY1305)
В качестве примера приведены возможные шифры, используемые в зависимости от предпочтительных параметров TLS сервера Webex.
- TLS версии 1.2 — TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS версии 1.3: TLS_AES_256_GCM_SHA384
Cisco обеспечивает защиту потоков мультимедиа в приложении Webex (аудио, видео и совместный доступ к экрану) с помощью протокола безопасного транспорта в режиме реального времени (SRTP). Приложение Webex использует шифр AEAD_AES_256_GCM для шифрования мультимедиа.
Подробную информацию о безопасности приложения Webex см. в техническом документе по безопасности приложения Webex.
Функции безопасности в пространствах приложения Webex
С целью повышения безопасности можно использовать модераторов в командах и пространствах. Если работа в команде носит конфиденциальный характер, можно модерировать пространство. Модераторы могут управлять доступом к пространству, а также удалять файлы и сообщения.
Кроме того, если в каком-либо пространстве участвуют пользователи, не работающие в вашей компании, то некоторые области в нем будут выделены, например рамка, фон, пиктограмма в области сообщений и адреса электронной почты этих пользователей.
Конфиденциальность файлов и сообщений
Приложение Webex использует расширенные криптографические алгоритмы для защиты контента, к которому вы предоставляете совместный доступ и отправляете. Просматривать файлы и сообщения в пространстве приложения Webex могут только приглашенные в это пространство или авторизованные пользователи.
Стандарты безопасности пароля
ИТ-команды могут добавлять функции, которые используют существующие политики безопасности, такие как система единого входа (SSO) или синхронизация приложения Webex с каталогами сотрудников. Приложение Webex автоматически распознает, когда кто-то покинул компанию, поэтому бывшие сотрудники не смогут получить доступ к данным компании с помощью приложения Webex.
Ваша компания также может настроить приложение Webex таким образом, чтобы ему требовались пароли и аутентификация, соответствующие корпоративным стандартам безопасности. Приложение Webex поддерживает поставщиков удостоверений, которые используют язык разметки подтверждения безопасности (SAML) 2.0 и открытые протоколы авторизации (OAuth) 2.0.
