End-to-end šifrovanie Webex

End-to-end šifrovanie Webex používa Webex Key Management System (KMS) na vytváranie a správu šifrovacích kľúčov, ktoré sa používajú na zabezpečenie obsahu zdieľaného v Webex Meetings and Messaging. End-to-end šifrovanie Webex sa používa na šifrovanie obsahu generovaného používateľmi, ako sú chatové správy, súbory, informácie o stretnutiach v kalendári, tabule a anotácie

S end-to-end šifrovaním Webex:

  • K dátam pri prenose a v pokoji sa pridáva ďalšia vrstva šifrovania.
  • Aplikácia Webex používa šifrovanie typu end-to-end na šifrovanie obsahu pomocou šifry AES-256-GCM pred prenosom obsahu cez TLS do cloudu Webex.
  • End-to-end šifrovaný obsah Webex je uložený na obsahových serveroch v cloude Webex, ktoré používajú AES-256-CTR na šifrovanie údajov v pokoji.
Náš cloudový KMS štandardne generuje a distribuuje šifrovacie kľúče. S Webex Hybrid Data Security (HDS) máte tiež možnosť spravovať svoju vlastnú lokálnu verziu systému správy kľúčov.

Dodatočná vrstva zabezpečenia, ktorú poskytuje end-to-end šifrovanie Webex, chráni užívateľské dáta počas prenosu pred útokmi na zachytenie transportnej vrstvy (TLS) a uložené užívateľské dáta pred potenciálnymi zlými aktérmi v cloude Webex.

Cloud Webex môže pristupovať a používať šifrovacie kľúče typu end-to-end, ale iba na dešifrovanie údajov, ktoré sú potrebné pre základné služby, ako sú:

  • Indexovanie správ pre funkcie vyhľadávania
  • Prevencia straty dát
  • Prekódovanie súboru
  • eDiscovery
  • Archívne údaje

Webex používa Transport Layer Security (TLS) v1.2 alebo v1.3 na šifrovanie dát pri prenose medzi vaším zariadením a našimi servermi. Výber šifry TLS je založený na preferencii TLS servera Webex.

Webex uprednostňuje šifrovacie súpravy využívajúce buď TLS 1.2 alebo 1.3:

  • ECDHE na kľúčové vyjednávanie
  • Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
  • Overenie SHA2 (SHA384 alebo SHA256)
  • Silné šifrovacie šifry využívajúce 128-bitové alebo 256-bitové šifrovanie (napríklad AES_256_GCM, AES_128_GCM a CHACHA20_POLY1305)

Toto sú napríklad možné šifry používané v závislosti od preferencie TLS servera Webex:

  • TLS v1.2 – TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
  • TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco zabezpečuje mediálne toky aplikácií Webex (zdieľanie zvuku, videa a obrazovky) pomocou protokolu SRTP (Secure Real-Time Transport Protocol). Aplikácia Webex používa na šifrovanie médií šifru AEAD_AES_256_GCM.

Podrobné informácie o zabezpečení aplikácií Webex nájdete v technickom dokumente Webex Application Security.

Funkcie zabezpečenia v priestoroch aplikácie Webex

Môžete pridať ďalšie zabezpečenie pomocou moderátorov pre tímy a priestory. Ak je tímová práca citlivá, môžete priestor moderovať. Moderátori môžu kontrolovať, kto má prístup k priestoru, a môžu odstraňovať súbory a správy.

Ak niektoré priestory zahŕňajú ľudí mimo vašej spoločnosti, niektoré oblasti v týchto priestoroch uvidíte zvýraznené, napríklad orámovanie, pozadie, ikonu v oblasti správy a ich e-mailové adresy.

účastníci vonkajšieho priestoru

Ochrana osobných údajov pre súbory a správy

Aplikácia Webex používa pokročilé kryptografické algoritmy na ochranu obsahu, ktorý zdieľate a odosielate. Jediní ľudia, ktorí si môžu prezerať súbory a správy v priestore aplikácie Webex, sú pozvaní do tohto priestoru alebo oprávnení jednotlivci.

Štandardy zabezpečenia hesiel

IT tímy môžu pridať funkcie, ktoré využívajú existujúce bezpečnostné zásady, ako je jednotné prihlásenie (SSO) alebo synchronizácia aplikácie Webex s adresármi zamestnancov. Aplikácia Webex automaticky rozpozná, keď niekto odíde zo spoločnosti, takže bývalí zamestnanci nebudú mať prístup k firemným údajom pomocou aplikácie Webex.

Vaša spoločnosť môže tiež nakonfigurovať aplikáciu Webex tak, aby vyžadovala heslá a autentifikáciu, ktoré zodpovedajú vašim podnikovým bezpečnostným štandardom. Aplikácia Webex podporuje poskytovateľov identity, ktorí používajú protokoly SAML (Security Assertion Markup Language) 2.0 a Open Authorization (OAuth) 2.0.