Приложение Webex | Безопасность приложения
Сквозное шифрование Webex
Сквозное шифрование Webex использует систему управления ключами Webex (KMS) для создания ключей шифрования и управления ими, которые используются для защиты контента, к которому предоставлен совместный доступ в Webex Meetings и обмене сообщениями. Сквозное шифрование Webex используется для шифрования созданного пользователем контента, например сообщений чата, файлов, информации о совещании календаря, виртуальных досок и аннотаций
Использование сквозного шифрования Webex.
- Дополнительный уровень шифрования добавляется к данным в процессе передачи и при хранении.
- Приложение Webex использует сквозное шифрование для шифрования контента с помощью шифра AES-256-GCM перед передачей контента по TLS в облако Webex.
- Сквозное шифрование контента Webex хранится на серверах контента в облаке Webex, которые используют AES-256-CTR для шифрования данных при хранении.
Дополнительный уровень безопасности, обеспечиваемый сквозным шифрованием Webex, защищает как транзитные данные пользователей от атак перехвата на транспортный уровень безопасности (TLS), так и сохраненные данные пользователей от потенциальных злоумышленников в облаке Webex.
Облако Webex может получить доступ к ключам сквозного шифрования и использовать их, но только для расшифровки данных, необходимых для базовых служб, таких как:
- Индексация сообщений для функций поиска
- Предотвращение потери данных
- Перекодвание файлов
- Обнаружения электронных данных
- Архивная обработка данных
Для шифрования данных, передаваемых между вашим устройством и нашими серверами, Webex использует протокол TLS версии 1.2 или 1.3. Выбор шифра TLS основывается на предпочтительных параметрах TLS сервера Webex.
При использовании TLS 1.2 или 1.3 Webex предпочитает наборы шифров, используя:
- ECDHE для согласования ключей
- Сертификаты на основе RSA (размер ключа 3072 бит)
- Аутентификация SHA2 (SHA384 или SHA256)
- Надежные шифры с использованием 128- или 256-битных (например, AES_256_GCM, AES_128_GCM и CHACHA20_POLY1305)
Например, ниже приведены возможные шифры, используемые в зависимости от предпочтительных параметров TLS сервера Webex.
- TLS версии 1.2: TLS_ECDHE_RSA_С_AES_256_GCM_SHA384
- TLS версии 1.3: TLS_AES_256_GCM_SHA384
Cisco защищает мультимедийные потоки приложения Webex (аудио, видео и совместный доступ к экрану) с помощью протокола SRTP. Для шифрования мультимедиа приложение Webex использует шифр AEAD_AES_256_GCM.
Подробную информацию о безопасности приложения Webex см. в технической документации по безопасности приложения Webex.
Функции безопасности в пространствах приложения Webex
С целью повышения безопасности можно использовать модераторов в командах и пространствах. Если работа в команде носит конфиденциальный характер, можно модерировать пространство. Модераторы могут управлять доступом к пространству, а также удалять файлы и сообщения.
Кроме того, если в каком-либо пространстве участвуют пользователи, не работающие в вашей компании, то некоторые области в нем будут выделены, например рамка, фон, пиктограмма в области сообщений и адреса электронной почты этих пользователей.
Конфиденциальность файлов и сообщений
Приложение Webex использует расширенные криптографические алгоритмы для защиты контента, к которому вы предоставляете совместный доступ и который отправляете. Просматривать файлы и сообщения в пространстве приложения Webex могут только приглашенные в это пространство или авторизованные пользователи.
Стандарты безопасности пароля
ИТ-команды могут добавлять функции, которые используют существующие политики безопасности, такие как система единого входа (SSO) или синхронизация приложения Webex с каталогами сотрудников. Приложение Webex автоматически распознает, кто покинул компанию, поэтому бывшие сотрудники не смогут получить доступ к данным компании с помощью приложения Webex.
Кроме того, ваша компания может настроить приложение Webex таким образом, чтобы оно требовало использование паролей и аутентификации в соответствии с корпоративными стандартами безопасности. Приложение Webex поддерживает поставщиков удостоверений, которые используют протокол разметки подтверждения безопасности (SAML) 2.0 и открытый протокол авторизации (OAuth) 2.0.