Šifrovanie Webex typu end-to-end používa KMS na generovanie, distribúciu a správu šifrovacích kľúčov používaných na šifrovanie obsahu generovaného používateľmi uvedeného vyššie.

• Aplikácia Webex a videozariadenia Cisco používajú šifrovanie Webex end-to-end pre všetok obsah generovaný používateľmi, ako sú správy, súbory a tabule, a tiež šifrujú tieto údaje pomocou protokolu TLS (transport Layer Security) pre prenášané údaje.
• V prípade nečinných dát je tento komplexne šifrovaný obsah uložený na šifrovaných serveroch obsahu v cloude Webex.
• Táto dodatočná vrstva zabezpečenia chráni obsah vytvorený používateľmi počas prenosu pred útokmi zachytávajúcimi TLS a uložené používateľské údaje pred potenciálnymi zloduchmi v cloude Webex.

Vďaka šifrovaniu Webex end-to-end môžu služby Webex používať šifrovacie kľúče end-to-end na dešifrovanie údajov s cieľom poskytovať základné služby Webex, ako napríklad:

• Indexovanie správ pre vyhľadávacie funkcie
• Prevencia straty údajov (súlad s predpismi)
• Prekódovanie súborov
• elektronické vyhľadávanie
• Archivácia údajov
• Skenovanie škodlivého softvéru (s balíkom Extended Security Pack)

Ak potrebujete pre svoje stretnutia vyššiu úroveň zabezpečenia a dôvernosti, môžete použiť Zero Trust End-to-End Encrypted Webex Meetings. Pri zabezpečení Zero Trust je šifrovací kľúč stretnutia generovaný účastníkmi stretnutia a je prístupný iba im; služba Webex nemá prístup k šifrovacím kľúčom stretnutia.

Pozrite si End-to-End Encryption s overením identity pre stretnutia Webex, kde nájdete porovnanie Webex End-to-End Encryption a Zero-Trust End-to-End Encryption.

Záznamy a prepisy zo služby Webex Meetings sú šifrované pomocou šifrovacieho kľúča generovaného službou KMS (šifrovacia šifra = AES-256-GCM). Na šifrovanie všetkých nahrávok a prepisov pre vašu organizáciu sa používa jeden šifrovací kľúč.

Webex poskytuje nasledujúce ovládacie prvky pre nahrávky a prepisy stretnutí:

• Zásady uchovávania nahrávok a prepisov (7 – 3 600 dní)
• Vymazať nahrávky odstránené používateľom do 30 dní
• Bezpečné prehrávanie a sťahovanie: Povolené iba z definovaných sietí
• Zaznamenávanie hesiel a zásad pre heslá
• Správa úložiska nahrávok

Pri šifrovaní obsahu založenom na KMS sa pre každé stretnutie Webex generujú jedinečné šifrovacie kľúče obsahu. Tieto šifrovacie kľúče sa používajú na šifrovanie správ v chate, titulkov, zdieľaných súborov, tabúľ a anotácií zdieľaných počas schôdze. Nahrávky a prepisy uložené vašou organizáciou v cloude Webex sú zabezpečené pomocou jediného šifrovacieho kľúča AES-256-GCM generovaného službou KMS.

Obsah, ktorý je shared/created počas stretnutia Webex (chat, nahrávky, prepisy a tabule) si môžete pozrieť aj po skončení stretnutia.

Chat, nahrávky a prepisy si môžete pozrieť na kartách Kalendár a Obsah schôdze v aplikácii Webex. Všetci účastníci stretnutia s účtom Webex majú prístup k chatovým správam a nahrávkam v aplikácii Webex. Neoverení účastníci stretnutia, ktorí sa neprihlásili, majú počas stretnutia prístup iba k zdieľanému obsahu.

Tabule vytvorené účastníkmi stretnutia sa automaticky ukladajú do priestoru tabuleúčastníka stretnutia vo Webexe.

Chatové správy, nahrávky a prepisy nahrávok

Správy chatu, nahrávky a prepisy nahrávok používajú nastavenie politiky uchovávania údajov v aplikácii Control Hub .

Biele tabule

Tabule vytvorené v aplikácii Webex Meetings používajú zásady uchovávania správ Webex. Zásady uchovávania údajov pre bielu tabuľu sú zásadami organizácie, do ktorej patrí tvorca bielej tabule.

Nahrávky a prepisy nahrávok sa ukladajú v regióne Webex Meetings, ktorý si vaša organizácia vybrala pri registrácii do služby Webex. Podrobnosti o regiónoch a umiestneniach dátových centier Webex Meetings nájdete v hárku s údajmi o ochrane osobných údajov Webex Meetings.

Správy chatu a tabule vytvorené počas vašich stretnutí sa ukladajú v regiónoch dátového centra Webex Messaging. Webex Messaging v súčasnosti používa na ukladanie chatových správ a obsahu tabule dva regióny dátových centier– Severná Amerika & Zvyšok sveta a Európska únia. Počas zriaďovania sa správcovi, ktorý nastavuje organizáciu, zobrazí v aplikácii Control Hub rozbaľovacia ponuka Výber krajiny. Určujeme geografickú oblasť, v ktorej sa nachádzajú údaje o správach organizácie. Viac informácií o tomto procese a regióne, na ktorý sa konkrétna krajina vzťahuje, nájdete v časti Vyhľadanie regiónu umiestnenia údajov, ktorý sa vzťahuje na krajinu.

Viac informácií o umiestnení údajov služby Webex Messaging nájdete v aplikácii Webex App & Hárok s údajmi o ochrane osobných údajov služby Webex Messaging a umiestnenie údajov vo Webexe.

V prípade potreby je možné trvalé ukladanie správ chatu Webex Meetings pre vašu organizáciu zakázať v aplikácii Control Hub. Pozrite si časť Uloženie alebo vymazanie konverzácií vašej organizácie počas schôdze po skončení schôdze. Správcovia centra Control Hub môžu zakázať používanie bielej tabule vo vašej organizácii naraz. user/user skupinový základ pre interné and/or externé stretnutia.

Webex KMS poskytuje ďalšiu vrstvu šifrovania pre obsah generovaný používateľmi vo vašej organizácii v pokoji a podporuje množstvo možností nasadenia v závislosti od úrovne zabezpečenia a kontroly, ktorú vaša organizácia vyžaduje:

1. Webex Cloud KMS s hlavným kľúčom zákazníka odvodeným z Webex Cloud HSM.
2. Cloudový systém riadenia kľúčov Webex s hlavným kľúčom zákazníka odvodeným z kľúča zákazníka (BYOK). Viac informácií nájdete v časti Spravovanie vlastného hlavného kľúča zákazníka.
3. Cloudový KMS od Webexu s hlavným kľúčom zákazníka zo zákazníckeho KMS AWS. Viac informácií nájdete v časti Spravujte svoj vlastný hlavný kľúč zákazníka
4. KMS (Hybrid Data Security (HDS)) uložené v priestoroch zákazníka – kľúče uložené v priestoroch zákazníka. Viac informácií nájdete v Sprievodcovi nasadením pre Webex Hybrid Data Security.
5. Partnerom spravovaný systém KMS (Hybrid Data Security (HDS)) v priestoroch – kľúče uložené v priestoroch. Viac informácií nájdete v Sprievodcovi nasadením pre Webex Hybrid Data Security.

Technické podrobnosti o prevádzke KMS nájdete v Technickom dokumente o zabezpečení spolupráce v cloude Webex Messaging Security.

Webex Meetings, ktoré používajú KMS na šifrovanie obsahu, tiež využívajú spoločnú sadu nástrojov na dodržiavanie predpisov, ktoré možno použiť na správu, archiváciu a presadzovanie zákazníckych politík pre obsah generovaný používateľmi v rámci Webex Meetings. Táto spoločná architektúra dodržiavania predpisov využíva rozhranie Webex Events API na poskytovanie nasledujúcich služieb pre stretnutia, chat, súbory, tabule, anotácie, nahrávky a prepisy:

• Právne zadržanie (prepíše pravidlá uchovávania údajov)
• e-Discovery (vyhľadávanie pracovníka pre dodržiavanie predpisov)
• Prevencia straty údajov – odosielajte správy a súbory do vašej DLP aplikácie na účely kontroly údajov
• Archivácia údajov