End-to-end šifrovanie Webex používa KMS na generovanie, distribúciu a správu šifrovacích kľúčov používaných na šifrovanie vyššie uvedeného obsahu vytváraného používateľmi.

• Videozariadenia Webex App a Cisco používajú end-to-end šifrovanie Webex pre všetok obsah generovaný používateľmi, ako sú správy, súbory a tabule, a tiež šifrujú tieto údaje pomocou zabezpečenia transportnej vrstvy (TLS) pre prenos údajov.
• Pre dáta v pokoji je tento end-to-end šifrovaný obsah uložený na serveroch so šifrovaným obsahom v cloude Webex.
• Táto dodatočná vrstva zabezpečenia chráni obsah generovaný počas prenosu pred útokmi na zachytávanie TLS a uložené používateľské údaje pred potenciálnymi zlými hráčmi v cloude Webex.

Vďaka end-to-end šifrovaniu Webex môžu služby Webex používať end-to-end šifrovacie kľúče na dešifrovanie údajov na poskytovanie základných služieb Webex, ako napríklad:

• Indexovanie správ pre funkcie vyhľadávania
• Ochrana pred stratou údajov (súlad)
• Prekódovanie súboru
• eDiscovery
• Archívne údaje
• Kontrola škodlivého softvéru (s balíkom Extended Security Pack)

Ak potrebujete vyššiu úroveň zabezpečenia a dôvernosti pre vaše stretnutia, môžete použiť Šifrované stretnutia Webex s nulovou dôverou. S Zero Trust Security je šifrovací kľúč schôdze generovaný účastníkmi schôdze a je prístupný len pre nich; služba Webex nemôže získať prístup k šifrovacím kľúčom stretnutia.

Pozri End-to-end šifrovanie s overením identity pre stretnutia Webex na porovnanie Webex End-to-End šifrovania a Zero-Trust End-to-End šifrovania.

Záznamy a prepisy stretnutí Webex sú šifrované pomocou šifrovacieho kľúča vygenerovaného KMS (šifrovacia šifra = AES-256-GCM). Jediný šifrovací kľúč sa používa na šifrovanie všetkých nahrávok a prepisov pre vašu organizáciu.

Webex poskytuje nasledujúce ovládacie prvky pre nahrávky a prepisy stretnutí:

• Zásady uchovávania nahrávok a prepisov (7 – 3 600 dní)
• Do 30 dní vymazať nahrávky odstránené používateľom
• Bezpečné prehrávanie a sťahovanie: Povolené len z definovaných sietí
• Zaznamenávanie hesiel a zásad hesiel
• Správa úložiska nahrávok

Pomocou šifrovania obsahu založeného na KMS sa pre každú schôdzu Webex generujú jedinečné kľúče na šifrovanie obsahu. Tieto šifrovacie kľúče sa používajú na šifrovanie četových správ, titulkov, zdieľaných súborov, tabúľ a anotácií zdieľaných na vašej schôdzi. Nahrávky a prepisy uložené vašou organizáciou v cloude Webex sú zabezpečené pomocou jediného šifrovacieho kľúča AES-256-GCM vygenerovaného KMS.

Obsah, ktorý sa zdieľa/vytvára počas schôdze Webex (čet, nahrávky, prepisy a tabule), je možné zobraziť po skončení schôdze.

V aplikácii Webex si môžete prezerať rozhovory, nahrávky a prepisy Kalendár a Obsah stretnutia karty. Všetci účastníci schôdze s účtom Webex majú prístup k chatovým správam a nahrávkam v aplikácii Webex. Neoverení účastníci stretnutia, ktorí sa neprihlásili, majú prístup k zdieľanému obsahu iba počas stretnutia.

Tabule vytvorené účastníkmi schôdze sa automaticky ukladajú do Webexu účastníka schôdze priestor na tabuľu.

Chatové správy, nahrávky a prepisy nahrávok

Chatové správy, nahrávky a prepisy záznamov používajú Control Hub Zásady uchovávania stretnutí Webex nastavenie.

V prípade nahrávok a prepisov politika uchovávania schôdzí Control Hub Webex, ak je nastavená, prepíše všetky nastavenia politiky uchovávania záznamov správcu lokality Webex.

Tabule

Tabule vytvorené v rámci Webex Meetings používajú Zásady uchovávania správ Webex. Zásady uchovávania tabule sú pravidlá organizácie, do ktorej patrí tvorca tabule.

Nahrávky a prepisy nahrávok sú uložené v oblasti Webex Meetings, ktorú si vybrala vaša organizácia pri registrácii na Webex. Podrobnosti o regiónoch Webex Meetings a umiestnení dátových centier nájdete na Údaje o ochrane osobných údajov Webex Meetings.

Chatové správy a tabule vytvorené na vašich stretnutiach sú uložené v oblastiach dátového centra Webex Messaging. Webex Messaging v súčasnosti používa dve oblasti dátového centra na ukladanie chatových správ a obsahu tabule –Severná Amerika a zvyšok sveta a Európska únia. Počas poskytovania sa správcovi, ktorý nastavuje organizáciu, zobrazí rozbaľovacia ponuka Výber krajiny v Control Hub. Určujeme geografickú oblasť, v ktorej sa nachádzajú dáta správ organizácie. Ďalšie informácie o tomto procese a regióne, ku ktorému je konkrétna krajina mapovaná, nájdete na Nájdite oblasť sídla údajov, ktorá sa mapuje ku krajine.

Ďalšie informácie o umiestnení údajov služby Webex Messaging nájdete na Karta s údajmi o ochrane osobných údajov aplikácie Webex a správ Webex a Údaje o rezidencii vo Webexe.

V prípade potreby je možné trvalé ukladanie četových správ Webex Meetings pre vašu organizáciu zakázať v Control Hub. Pozri Uložte alebo vymažte rozhovory v rámci stretnutia po stretnutí. Správcovia Control Hub môžu zakázať používanie tabule vo vašej organizácii na základe jednotlivých používateľov/skupiny používateľov pre interné a/alebo externé stretnutia.

Webex KMS poskytuje dodatočnú vrstvu šifrovania pre obsah vytvorený používateľmi vašej organizácie a podporuje množstvo možností nasadenia v závislosti od úrovne zabezpečenia a kontroly, ktorú vaša organizácia vyžaduje:

1. KMS na báze Webex Cloud s hlavným kľúčom zákazníka odvodeným od Webex Cloud HSM
2. Webex Cloud-based KMS s hlavným kľúčom zákazníka odvodeným od zákazníckeho kľúča (BYOK)
3. KMS v priestoroch zákazníka (Hybrid Data Security (HDS)) – kľúče uložené v priestoroch

Technické podrobnosti o prevádzke KMS pozri Webex Messaging Security Cloud Collaboration Security Technical Paper.

Stretnutia Webex, ktoré používajú KMS na šifrovanie obsahu, tiež ťažia zo spoločnej sady nástrojov na zabezpečenie súladu, ktoré možno použiť na správu, archiváciu a presadzovanie zákazníckych zásad týkajúcich sa obsahu vytváraného používateľmi vo Webex Meetings. Táto spoločná architektúra dodržiavania predpisov využíva rozhranie Webex Events API na poskytovanie nasledujúcich služieb pre stretnutia, chat, súbory, tabule, anotácie, nahrávky a prepisy:

• Právne zadržanie (prepíše pravidlá uchovávania)
• e-Discovery (vyhľadávanie referenta súladu)
• Prevencia straty údajov – odosielajte správy a súbory do vašej aplikácie DLP na kontrolu údajov
• Archívne údaje