Storitev upravljanja ključev Webex (KMS) je bila prvotno razvita za dodajanje dodatne plasti šifriranja vsebine sporočil Webex, kot so izmenjana sporočila in datoteke. Program Webex Suite zdaj omogoča, da Srečanja uporabljajo KMS kot skupno storitev šifriranja za vsebino, ki jo ustvarijo uporabniki. Storitve Webex Suite zdaj uporabljajo KMS za šifriranje naslednjih vrst podatkov:

Webex Messaging

  • Sporočila
  • Datoteke

Webex Meetings

  • Sporočila za klepet (novo)
  • Datoteke v skupni rabi (novo)
  • Opombe (novo)
  • Posnetki
  • Prepisi
  • Table
Webex Calling
  • Glasovna sporočila
  • Prepisi glasovne pošte

Šifriranje Webex od konca do konca s sistemom KMS

Končno šifriranje Webex uporablja KMS za ustvarjanje, distribucijo in upravljanje šifrirnih ključev, ki se uporabljajo za šifriranje zgoraj navedene vsebine, ustvarjene s strani uporabnikov.

  • Aplikacija Webex in Ciscove video naprave uporabljajo celovito šifriranje Webex za vse vsebine, ki jih ustvarijo uporabniki, kot so sporočila, datoteke in bele table, ter te podatke šifrirajo tudi z varnostjo transportne plasti (TLS) za podatke pri prenosu.
  • Za podatke v mirovanju je ta od konca do konca šifrirana vsebina shranjena v šifriranih strežnikih vsebine v oblaku Webex.
  • Ta dodatna raven varnosti varuje uporabniško ustvarjeno vsebino med prenosom pred napadi prestrezanja TLS in shranjene uporabniške podatke pred morebitnimi slabimi akterji v oblaku Webex.

S celovitim šifriranjem Webex lahko storitve Webex uporabljajo ključe za celovito šifriranje za dešifriranje podatkov za zagotavljanje osnovnih storitev Webex, kot so:

  • Indeksiranje sporočil za funkcije iskanja
  • preprečevanje izgube podatkov (skladnost)
  • Prekodiranje datotek
  • eDiscovery
  • Arhiviranje podatkov
  • Pregledovanje zlonamerne programske opreme (z razširjenim varnostnim paketom)

Če za sestanke potrebujete višjo raven varnosti in zaupnosti, lahko uporabite Zero Trust End-to-End Encrypted Webex Meetings. Pri tehnologiji Zero Trust Security šifrirni ključ sestanka ustvarijo udeleženci sestanka in je dostopen samo njim; storitev Webex nima dostopa do šifrirnih ključev sestanka.

Oglejte si End-to-end encryption with identity verification for Webex meetings (Šifriranje od konca do konca s preverjanjem identitete za sestanke Webex) in primerjajte End-to-End Encryption Webex in Zero-Trust End-to-End Encryption.

Arhitektura Webex Meetings in nova storitev šifriranja na podlagi KMS
šifriranje posnetkov in prepisov sestankov na podlagi KMS

Posnetki in prepisi sestankov Webex so šifrirani z uporabo šifrirnega ključa, ki ga generira KMS (šifra šifriranja = AES-256-GCM). Za šifriranje vseh posnetkov in prepisov za vašo organizacijo se uporablja en sam šifrirni ključ.

Webex omogoča naslednje kontrole za snemanje in prepisovanje sestankov:

Šifriranje na podlagi KMS za klepet na sestanku, podnapise, datoteke v skupni rabi, bele table in opombe

Pri šifriranju vsebine na podlagi KMS se za vsako srečanje Webex ustvarijo edinstveni ključi za šifriranje vsebine. Ti šifrirni ključi se uporabljajo za šifriranje sporočil v klepetu, napisov, datotek v skupni rabi, belih tabel in opomb, ki so v skupni rabi na sestanku. Posnetki in prepisi, ki jih vaša organizacija hrani v oblaku Webex, so zaščiteni z enim samim šifrirnim ključem AES-256-GCM, ki ga generira KMS.

Diagram storitev Webex meetings
Storitve Webex Meetings z uporabo ključev KMS za vsebino, ki jo ustvarijo uporabniki
Aplikacija Webex, ki prikazuje bele table, podnapise, klepet in skupno rabo datotek

Vsebino, ki je v skupni rabi/ustvarjena med sestankom Webex (klepet, posnetki, prepisi in bele table), si lahko ogledate po koncu sestanka.

Pogovore, posnetke in prepise si lahko ogledate v aplikaciji Webex v zavihkih Koledar in Vsebina sestanka . Vsi udeleženci sestanka z računom Webex lahko dostopajo do sporočil in posnetkov klepeta v aplikaciji Webex. Nepreverjeni udeleženci sestanka, ki se niso prijavili, imajo med sestankom dostop le do skupne vsebine.

Bele table, ki jih ustvarijo udeleženci sestanka, se samodejno shranijo v prostor za bele table udeleženca sestanka v storitvi Webex .

Aplikacija Webex: Vsebina sestanka
Izpolnjevanje pravilnikov o hrambi vsebine

Sporočila klepeta, posnetki in prepisi posnetkov

Sporočila klepeta, posnetki in prepisi posnetkov uporabljajo nastavitev Control Hub Webex Meetings Retention policy .

Če je za posnetke in prepise nastavljena pravilnik Control Hub Webex Meetings Retention, prevlada nad vsemi nastavitvami pravilnika Webex Site Admin retention za posnetke.

Table

Bele table, ustvarjene v Webex Meetings, uporabljajo pravilnik o shranjevanju sporočil Webex. Politika hranjenja bele table je politika organizacije, ki ji pripada ustvarjalec bele table.

Sestanki Webex: Shranjevanje vsebine, ki jo ustvarijo uporabniki

Posnetki in prepisi posnetkov so shranjeni v regiji Webex Meetings, ki jo je vaša organizacija izbrala ob prijavi na Webex. Podrobnosti o regijah in lokacijah podatkovnih centrov Webex Meetings najdete v podatkovnem listu Webex Meetings Privacy.

Sporočila za klepet in bele table, ustvarjene na sestankih, so shranjene v regijah podatkovnega centra Webex Messaging. Trenutno Webex Messaging za shranjevanje sporočil klepeta in vsebine bele table uporablja dve regiji podatkovnih centrov -Severna Amerika in preostali svet ter Evropska unija. Med zagotavljanjem se skrbniku, ki nastavi organizacijo, v vozlišču Control Hub prikaže spustni meni Izbirnik držav. Določimo geografsko regijo, v kateri se nahajajo podatki o sporočilih organizacije. Za več informacij o tem postopku in regiji, na katero se nanaša določena država, glejte Poiščite regijo podatkovnega prebivališča, ki se nanaša na državo.

Podatkovne rezidenčne regionalne lokacije.
Regije prebivališča podatkov Webex Messaging

Za več informacij o prebivanju podatkov v sporočilih Webex si oglejte podatkovni list Webex App & Webex Messaging Privacy Data Sheet in Data Residency in Webex.

Če je potrebno, lahko trajno shranjevanje sporočil klepeta Webex Meetings za vašo organizacijo onemogočite v nadzornem vozlišču. Oglejte si Po sestanku shranite ali izbrišite klepete svoje organizacije na sestanku. Skrbniki nadzornega središča lahko onemogočijo uporabo bele table v vaši organizaciji na podlagi posameznega uporabnika/skupine uporabnikov za notranje in/ali zunanje sestanke.

Možnosti uvajanja storitve Webex KMS

Webex KMS zagotavlja dodatno stopnjo šifriranja v mirovanju za vsebino, ki jo ustvarijo uporabniki v vaši organizaciji, in podpira več možnosti namestitve, odvisno od stopnje varnosti in nadzora, ki jo zahteva vaša organizacija:

  1. KMS v oblaku Webex Cloud z glavnim ključem stranke, pridobljenim iz sistema Webex Cloud HSM
  2. Sistem KMS v oblaku Webex z glavnim ključem stranke, izpeljanim iz ključa stranke (BYOK)
  3. KMS v prostorih stranke (Hybrid Data Security (HDS)) - ključi so shranjeni v prostorih

Za tehnične podrobnosti o delovanju KMS glejte Webex Messaging Security Cloud Collaboration Security Technical Paper.

prinesite svoj diagram ključev
Orodja za zagotavljanje skladnosti za vsebino, ki jo ustvarijo uporabniki, v sestankih Webex

Webex Meetings, ki uporabljajo KMS za šifriranje vsebine, imajo koristi tudi od skupnega nabora orodij za skladnost, ki se lahko uporabljajo za upravljanje, arhiviranje in uveljavljanje politik strank za vsebino, ki jo ustvarijo uporabniki v Webex Meetings. Ta skupna arhitektura skladnosti uporablja vmesnik Webex Events API za zagotavljanje naslednjih storitev za sestanke, klepet, datoteke, bele table, opombe, posnetke in prepise:

  • Pravno zadržanje (prevlada nad politiko hrambe)
  • e-Odkrivanje (iskanje uradnika za skladnost)
  • Preprečevanje izgube podatkov - pošiljanje sporočil in datotek aplikaciji DLP za nadzor podatkov
  • Arhiviranje podatkov