End-to-end šifrovanie Webex

Šifrovanie Webex typu end-to-end používa systém správy kľúčov Webex (KMS) na vytváranie a správu šifrovacích kľúčov, ktoré sa používajú na zabezpečenie obsahu zdieľaného v aplikáciách Webex Meetings and Messaging. Šifrovanie Webex typu end-to-end sa používa na šifrovanie obsahu generovaného používateľmi, ako sú správy v chate, súbory, informácie o schôdzkach v kalendári, tabule a anotácie.

S end-to-end šifrovaním Webex:

• K dátam počas prenosu aj v pokoji sa pridáva ďalšia vrstva šifrovania.
• Aplikácia Webex používa šifrovanie typu end-to-end na šifrovanie obsahu pomocou šifry AES-256-GCM pred jeho prenosom cez TLS do cloudu Webex.
• Obsah Webex šifrovaný end-to-end je uložený na obsahových serveroch v cloude Webex, ktoré používajú AES-256-CTR na šifrovanie údajov v pokoji.

Pridaná vrstva zabezpečenia, ktorú poskytuje end-to-end šifrovanie Webex, chráni prenášané používateľské dáta pred útokmi zachytávajúcimi protokol TLS (transport Layer Security), ako aj uložené používateľské dáta pred potenciálnymi zloduchmi v cloude Webex.

Cloud Webex má prístup k šifrovacím kľúčom typu end-to-end a môže ich používať, ale iba na dešifrovanie údajov potrebných pre základné služby, ako napríklad:

• Indexovanie správ pre vyhľadávacie funkcie
• Prevencia straty údajov
• Prekódovanie súborov
• elektronické vyhľadávanie
• Archivácia údajov

Webex používa na šifrovanie údajov počas prenosu medzi vaším zariadením a našimi servermi protokol TLS (Transport Layer Security) v1.2 alebo v1.3. Výber šifry TLS je založený na preferencii TLS servera Webex.

Pri použití TLS 1.2 alebo 1.3 spoločnosť Webex uprednostňuje šifrovacie sady s použitím:

• ECDHE pre kľúčové rokovania
• Certifikáty založené na RSA (veľkosť kľúča 3072 bitov)
• Autentifikácia SHA2 (SHA384 alebo SHA256)
• Silné šifrovacie šifry používajúce 128-bitové alebo 256-bitové šifry (ako napríklad AES_256_GCM, AES_128_GCM a CHACHA20_POLY1305)

Ako príklad uvádzame možné šifry použité v závislosti od preferencie TLS servera Webex:

• TLS v1.2—TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
• TLS verzia 1.3—TLS_AES_256_GCM_SHA384

Spoločnosť Cisco zabezpečuje mediálne streamy aplikácie Webex (zvuk, video a zdieľanie obrazovky) pomocou protokolu SRTP (Secure Real-Time Transport Protocol). Aplikácia Webex používa na šifrovanie médií šifru AEAD_AES_256_GCM.

Podrobné informácie o zabezpečení aplikácie Webex nájdete v technickom dokumente o zabezpečení aplikácie Webex.

Bezpečnostné funkcie v priestoroch aplikácií Webex

Zvýšenú bezpečnosť môžete zvýšiť použitím moderátorov pre tímy a priestory. Ak je tímová práca citlivá, môžete priestor moderovať. Moderátori môžu kontrolovať, kto má prístup do priestoru, a mazať súbory a správy.

Ak niektoré priestory zahŕňajú ľudí mimo vašej spoločnosti, niektoré oblasti v týchto priestoroch sa zvýraznia, ako napríklad orámovanie, pozadie, ikona v oblasti správ a ich e-mailové adresy.

Ochrana súkromia pre súbory a správy

Aplikácia Webex používa pokročilé kryptografické algoritmy na ochranu obsahu, ktorý zdieľate a odosielate. Súbory a správy v priestore aplikácie Webex si môžu zobraziť iba tí, ktorí boli do daného priestoru pozvaní, alebo oprávnené osoby.

Štandardy zabezpečenia hesla

IT tímy môžu pridať funkcie, ktoré využívajú existujúce bezpečnostné politiky, ako je jednotné prihlásenie (SSO) alebo synchronizácia aplikácie Webex s adresármi zamestnancov. Aplikácia Webex automaticky rozpozná, keď niekto odišiel zo spoločnosti, takže bývalí zamestnanci nebudú mať prístup k firemným údajom pomocou aplikácie Webex.

Vaša spoločnosť môže tiež nakonfigurovať aplikáciu Webex tak, aby vyžadovala heslá a overovanie, ktoré zodpovedajú vašim firemným bezpečnostným štandardom. Aplikácia Webex podporuje poskytovateľov identít, ktorí používajú protokoly Security Assertion Markup Language (SAML) 2.0 a Open Authorization (OAuth) 2.0.