Webex end-to-end encryption

Webex end-to-end encryption uses the Webex Key Management System (KMS) to create and manage encryption keys that are used to secure content shared in Webex Meetings and Messaging. Webex end-to-end encryption is used to encrypt user-generated content such as chat messages, files, calendar meeting information, whiteboards, and annotation

With Webex end-to-end encryption:

  • An additional layer of encryption is added to data in transit and at rest.
  • Webex App uses end-to-end encryption to encrypt content using the AES-256-GCM cipher before transmitting the content over TLS to the Webex cloud.
  • Webex end-to-end encrypted content is stored on content servers in the Webex cloud that use the AES-256-CTR to encrypt data at rest.

 
By default, our cloud-based KMS generates and distributes encryption keys. You also have an option with Webex Hybrid Data Security (HDS) to manage your own on-premises version of the key management system.

The added layer of security the Webex end-to-end encryption provides, protects both user data in transit from transport layer security (TLS) interception attacks and stored user data from potential bad actors in the Webex cloud.

The Webex cloud can access and use end-to-end encryption keys, but only to decrypt data as required for core services such as:

  • Indexovanie správ pre funkcie vyhľadávania
  • Prevencia straty dát
  • Prekódovanie súboru
  • eDiscovery
  • Archívne údaje

Webex uses Transport Layer Security (TLS) v1.2 or v1.3 to encrypt data in transit between your device and our servers. The TLS cipher selection is based on the Webex server TLS preference.

Using either TLS 1.2 or 1.3, Webex prefers cipher suites using:

  • ECDHE na kľúčové vyjednávanie
  • Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
  • Overenie SHA2 (SHA384 alebo SHA256)
  • Strong encryption ciphers using 128-bit or 256-bit (such as AES_256_GCM, AES_128_GCM, and CHACHA20_POLY1305)

As an example, these are the possible ciphers used depending on the Webex server TLS preference:

  • TLS v1.2—TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco secures Webex App media streams (audio, video, and screen sharing) using the Secure Real-Time Transport Protocol (SRTP). Webex App uses the AEAD_AES_256_GCM cipher to encrypt media.

For in-depth information on Webex App security, see the Webex Application Security Technical Paper.

Security features in Webex App spaces

Môžete pridať ďalšie zabezpečenie pomocou moderátorov pre tímy a priestory. Ak je tímová práca citlivá, môžete priestor moderovať. Moderátori môžu kontrolovať, kto má prístup k priestoru, a môžu odstraňovať súbory a správy.

Ak niektoré priestory zahŕňajú ľudí mimo vašej spoločnosti, niektoré oblasti v týchto priestoroch uvidíte zvýraznené, napríklad orámovanie, pozadie, ikonu v oblasti správy a ich e-mailové adresy.

external space participants

Ochrana osobných údajov pre súbory a správy

Aplikácia Webex používa pokročilé kryptografické algoritmy na ochranu obsahu, ktorý zdieľate a odosielate. Jediní ľudia, ktorí si môžu prezerať súbory a správy v priestore aplikácie Webex, sú pozvaní do tohto priestoru alebo oprávnení jednotlivci.

Štandardy zabezpečenia hesiel

IT tímy môžu pridať funkcie, ktoré využívajú existujúce bezpečnostné zásady, ako je jednotné prihlásenie (SSO) alebo synchronizácia aplikácie Webex s adresármi zamestnancov. Aplikácia Webex automaticky rozpozná, keď niekto odíde zo spoločnosti, takže bývalí zamestnanci nebudú mať prístup k firemným údajom pomocou aplikácie Webex.

Vaša spoločnosť môže tiež nakonfigurovať aplikáciu Webex tak, aby vyžadovala heslá a autentifikáciu, ktoré zodpovedajú vašim podnikovým bezpečnostným štandardom. Aplikácia Webex podporuje poskytovateľov identity, ktorí používajú protokoly SAML (Security Assertion Markup Language) 2.0 a Open Authorization (OAuth) 2.0.