Služba Webex Key Management Service (KMS) bola pôvodne vyvinutá na pridanie ďalšej vrstvy šifrovania pre obsah Webex Messaging, ako sú vymieňané správy a súbory. Webex Suite teraz umožňuje Meetings používať KMS ako bežnú šifrovaciu službu pre obsah vytváraný používateľmi. Služby Webex Suite teraz používajú KMS na šifrovanie nasledujúcich typov údajov:

Odosielanie správ Webex

  • Správy
  • Súbory

Webex Meetings

  • Chatové správy (nové)
  • Zdieľané súbory (nové)
  • Anotácie (nové)
  • Záznamy
  • Prepisy
  • Tabule
Webex Calling
  • Hlasové správy
  • Prepisy hlasových správ

Webex end-to-end šifrovanie s KMS

End-to-end šifrovanie Webex používa KMS na generovanie, distribúciu a správu šifrovacích kľúčov používaných na šifrovanie vyššie uvedeného obsahu vytváraného používateľmi.

  • Videozariadenia Webex App a Cisco používajú end-to-end šifrovanie Webex pre všetok obsah generovaný používateľmi, ako sú správy, súbory a tabule, a tiež šifrujú tieto údaje pomocou zabezpečenia transportnej vrstvy (TLS) pre prenos údajov.
  • Pre dáta v pokoji je tento end-to-end šifrovaný obsah uložený na serveroch so šifrovaným obsahom v cloude Webex.
  • Táto dodatočná vrstva zabezpečenia chráni obsah generovaný počas prenosu pred útokmi na zachytávanie TLS a uložené používateľské údaje pred potenciálnymi zlými hráčmi v cloude Webex.

Vďaka end-to-end šifrovaniu Webex môžu služby Webex používať end-to-end šifrovacie kľúče na dešifrovanie údajov na poskytovanie základných služieb Webex, ako napríklad:

  • Indexovanie správ pre funkcie vyhľadávania
  • Prevencia straty údajov (súlad)
  • Prekódovanie súboru
  • eDiscovery
  • Archívne údaje
  • Kontrola škodlivého softvéru (s balíkom Extended Security Pack)

Ak potrebujete vyššiu úroveň zabezpečenia a dôvernosti pre svoje stretnutia, môžete použiť schôdze Webex s nulovou dôverou end-to-End Encrypted. S Zero Trust Security je šifrovací kľúč schôdze generovaný účastníkmi schôdze a je prístupný len pre nich; služba Webex nemôže získať prístup k šifrovacím kľúčom stretnutia.

Pozrite si časť End-to-end šifrovanie s overením identity pre schôdze Webex a porovnajte Webex End-to-End šifrovanie a Zero-Trust End-to-End šifrovanie.

Architektúra Webex Meetings a nová služba šifrovania založená na KMS
Šifrovanie na základe KMS pre nahrávky a prepisy stretnutí

Záznamy a prepisy stretnutí Webex sú šifrované pomocou šifrovacieho kľúča vygenerovaného KMS (šifrovacia šifra = AES-256-GCM). Jediný šifrovací kľúč sa používa na šifrovanie všetkých nahrávok a prepisov pre vašu organizáciu.

Webex poskytuje nasledujúce ovládacie prvky pre nahrávky a prepisy stretnutí:

Šifrovanie založené na KMS pre rozhovory, titulky, zdieľané súbory, tabule a anotácie

Pomocou šifrovania obsahu založeného na KMS sa pre každú schôdzu Webex generujú jedinečné kľúče na šifrovanie obsahu. Tieto šifrovacie kľúče sa používajú na šifrovanie četových správ, titulkov, zdieľaných súborov, tabúľ a anotácií zdieľaných na vašej schôdzi. Nahrávky a prepisy uložené vašou organizáciou v cloude Webex sú zabezpečené pomocou jediného šifrovacieho kľúča AES-256-GCM vygenerovaného KMS.

Schéma služieb stretnutí Webex
Služby Webex Meetings využívajúce kľúče KMS pre obsah vytvorený používateľmi
Aplikácia Webex zobrazuje tabuľu, titulky, chat a zdieľanie súborov

Obsah, ktorý sa zdieľa/vytvára počas schôdze Webex (čet, nahrávky, prepisy a tabule), je možné zobraziť po skončení schôdze.

Rozhovor, nahrávky a prepisy si môžete zobraziť na kartách Kalendár a Obsah stretnutia aplikácie Webex. Všetci účastníci schôdze s účtom Webex majú prístup k chatovým správam a nahrávkam v aplikácii Webex. Neoverení účastníci stretnutia, ktorí sa neprihlásili, majú prístup k zdieľanému obsahu iba počas stretnutia.

Tabule vytvorené účastníkmi schôdze sa automaticky ukladajú do priestoru tabule Webex účastníka schôdze.

Aplikácia Webex: Obsah stretnutia
Dodržiavanie zásad uchovávania obsahu

Chatové správy, nahrávky a prepisy nahrávok

Rozhovorové správy, nahrávky a prepisy nahrávok používajú nastavenie Pravidlá uchovávania schôdzí Webex v Control Hub.

V prípade nahrávok a prepisov politika uchovávania schôdzí Control Hub Webex, ak je nastavená, prepíše všetky nastavenia politiky uchovávania záznamov správcu lokality Webex.

Tabule

Tabule vytvorené v rámci Webex Meetings používajú Zásady uchovávania správ Webex. Zásady uchovávania tabule sú pravidlá organizácie, do ktorej patrí tvorca tabule.

Webex Meetings: Ukladanie obsahu vytvoreného používateľmi

Nahrávky a prepisy nahrávok sú uložené v oblasti Webex Meetings, ktorú si vybrala vaša organizácia pri registrácii na Webex. Podrobnosti o regiónoch Webex Meetings a umiestnení dátových centier nájdete v hárku s údajmi o ochrane osobných údajov Webex Meetings.

Chatové správy a tabule vytvorené na vašich stretnutiach sú uložené v oblastiach dátového centra Webex Messaging. Webex Messaging v súčasnosti používa dve oblasti dátových centier na ukladanie četových správ a obsahu tabule – Severná Amerika a zvyšok sveta a Európska únia. Počas poskytovania sa správcovi, ktorý nastavuje organizáciu, zobrazí rozbaľovacia ponuka Výber krajiny v Control Hub. Určujeme geografickú oblasť, v ktorej sa nachádzajú dáta správ organizácie. Ďalšie informácie o tomto procese a regióne, ku ktorému je konkrétna krajina mapovaná, nájdete v časti Vyhľadanie regiónu sídla údajov, ktorý sa mapuje ku krajine.

Regionálne lokality sídla údajov.
Regióny sídla údajov služby Webex Messaging

Ďalšie informácie o umiestnení údajov služby Webex Messaging nájdete v hárku s údajmi o ochrane osobných údajov aplikácie Webex a správ Webex Messaging a v časti Umiestnenie údajov na webe Webex.

V prípade potreby je možné trvalé ukladanie četových správ Webex Meetings pre vašu organizáciu zakázať v Control Hub. Pozrite si časť Uloženie alebo vymazanie rozhovorov v rámci stretnutia po stretnutí. Správcovia Control Hub môžu zakázať používanie tabule vo vašej organizácii na základe jednotlivých používateľov/skupiny používateľov pre interné a/alebo externé stretnutia.

Možnosti nasadenia Webex KMS

Webex KMS poskytuje ďalšiu vrstvu šifrovania pre obsah vytvorený používateľmi vašej organizácie a podporuje množstvo možností nasadenia v závislosti od úrovne zabezpečenia a kontroly, ktorú vaša organizácia vyžaduje:

  1. KMS na báze Webex Cloud s hlavným kľúčom zákazníka odvodeným od Webex Cloud HSM
  2. Webex Cloud-based KMS s hlavným kľúčom zákazníka odvodeným od zákazníckeho kľúča (BYOK)
  3. KMS v priestoroch zákazníka (Hybrid Data Security (HDS)) – kľúče uložené v priestoroch

Technické podrobnosti o prevádzke KMS nájdete v technickom dokumente Webex Messaging Security Cloud Collaboration Security.

prineste si vlastný kľúčový diagram
Nástroje súladu pre obsah vytváraný používateľmi na stretnutiach Webex

Stretnutia Webex, ktoré používajú KMS na šifrovanie obsahu, tiež ťažia zo spoločnej sady nástrojov na zabezpečenie súladu, ktoré možno použiť na správu, archiváciu a presadzovanie zákazníckych zásad pri obsahu generovanom používateľmi v rámci Webex Meetings. Táto spoločná architektúra dodržiavania predpisov využíva rozhranie Webex Events API na poskytovanie nasledujúcich služieb pre stretnutia, chat, súbory, tabule, anotácie, nahrávky a prepisy:

  • Právne zadržanie (prepíše pravidlá uchovávania)
  • e-Discovery (vyhľadávanie referenta súladu)
  • Prevencia straty údajov – odosielajte správy a súbory do vašej aplikácie DLP na kontrolu údajov
  • Archívne údaje