Storitev Webex Key Management Service (KMS) je bila prvotno razvita za dodajanje dodatnega sloja šifriranja za vsebino Webex Messaging, kot so izmenjana sporočila in datoteke. Zdaj Webex Suite omogoča Meetings uporabo KMS kot običajne storitve šifriranja za vsebino, ki jo ustvarijo uporabniki. Storitve Webex Suite zdaj uporabljajo KMS za šifriranje naslednjih vrst podatkov:

Webex Messaging

  • Sporočila
  • Datoteke

Sestanki Webex

  • Sporočila klepeta (novo)
  • Datoteke v skupni rabi (novo)
  • Opombe (novo)
  • Posnetki
  • Prepisi
  • Bele table
Webex Calling
  • Glasovna sporočila
  • Prepisi glasovne pošte

Webex šifriranje od konca do konca s KMS

Webex šifriranje od konca do konca uporablja KMS za ustvarjanje, distribucijo in upravljanje šifrirnih ključev, ki se uporabljajo za šifriranje zgoraj navedene vsebine, ki jo ustvarijo uporabniki.

  • Aplikacija Webex in video naprave Cisco uporabljajo šifriranje od konca do konca Webex za vso vsebino, ki jo ustvarijo uporabniki, kot so sporočila, datoteke in table, ter šifrirajo te podatke z uporabo varnosti transportnega sloja (TLS) za podatke med prenosom.
  • Za podatke v mirovanju je ta šifrirana vsebina od konca do konca shranjena na strežnikih šifrirane vsebine v oblaku Webex.
  • Ta dodatna plast varnosti ščiti uporabniško ustvarjeno vsebino med prenosom pred napadi prestrezanja TLS in shranjene uporabniške podatke pred morebitnimi slabimi akterji v oblaku Webex.

S šifriranjem od konca do konca Webex lahko storitve Webex uporabljajo ključe za šifriranje od konca do konca za dešifriranje podatkov za zagotavljanje osnovnih storitev Webex, kot so:

  • Indeksiranje sporočil za funkcije iskanja
  • Preprečevanje izgube podatkov (skladnost)
  • Prekodiranje datoteke
  • eDiscovery
  • Arhiviranje podatkov
  • Pregled zlonamerne programske opreme (z razširjenim varnostnim paketom)

Če potrebujete višjo raven varnosti in zaupnosti za svoje sestanke, lahko uporabite Šifrirani sestanki Webex brez zaupanja od konca do konca. Z Zero Trust Security šifrirni ključ sestanka ustvarijo udeleženci sestanka in je dostopen samo njim; storitev Webex ne more dostopati do ključev za šifriranje srečanja.

glej Šifriranje od konca do konca s preverjanjem identitete za sestanke Webex za primerjavo šifriranja Webex End-to-End Encryption in Zero-Trust End-to-End Encryption.

Arhitektura Webex Meetings in nova storitev šifriranja, ki temelji na KMS

Šifriranje na osnovi KMS za posnetke in prepise sestankov

Posnetki in prepisi sestankov Webex so šifrirani s šifrirnim ključem, ki ga ustvari KMS (šifriranje = AES-256-GCM). En sam šifrirni ključ se uporablja za šifriranje vseh posnetkov in prepisov za vašo organizacijo.

Webex ponuja naslednje kontrole za posnetke in prepise sestankov:

Šifriranje na osnovi KMS za klepet med sestanki, napise, datoteke v skupni rabi, table in opombe

S šifriranjem vsebine na osnovi KMS se za vsako srečanje Webex generirajo edinstveni ključi za šifriranje vsebine. Ti šifrirni ključi se uporabljajo za šifriranje sporočil klepeta, napisov, datotek v skupni rabi, tabel in opomb, ki so v skupni rabi na vašem sestanku. Posnetki in prepisi, ki jih vaša organizacija shrani v oblaku Webex, so zaščiteni z enim samim šifrirnim ključem AES-256-GCM, ki ga ustvari KMS.

Diagram konferenčnih storitev Webex
Storitve Webex Meetings, ki uporabljajo ključe KMS za vsebino, ki jo ustvarijo uporabniki
Aplikacija Webex, ki prikazuje tablo, napise, klepet in skupno rabo datotek

Vsebino, ki je deljena/ustvarjena med sestankom Webex (klepet, posnetki, prepisi in table), si lahko ogledate po koncu sestanka.

Klepet, posnetke in prepise si lahko ogledate v aplikaciji Webex Koledar in Vsebina srečanja zavihki. Vsi udeleženci srečanja z računom Webex lahko dostopajo do sporočil klepeta in posnetkov v aplikaciji Webex. Nepreverjeni udeleženci sestanka, ki se niso prijavili, imajo med sestankom dostop samo do skupne vsebine.

Bele table, ki jih ustvarijo udeleženci sestanka, se samodejno shranijo v Webex udeleženca sestanka prostor za tablo.

Aplikacija Webex: Vsebina sestanka

Politike hrambe vsebine sestanka

Sporočila v klepetu, posnetki in prepisi posnetkov

Sporočila klepeta, posnetki in prepisi posnetkov uporabljajo Control Hub Politika hrambe Webex Meetings nastavitev.


 
Za posnetke in prepise pravilnik o hrambi sestankov Control Hub Webex, če je nastavljen, preglasi vse nastavitve pravilnika o hrambi skrbnika spletnega mesta Webex za posnetke.

Bele table

Bele table, ustvarjene v Webex Meetings, uporabljajo pravilnik o hrambi sporočil Webex. Politika hrambe table je politika organizacije, ki ji ustvarjalec table pripada.

Sestanki Webex: Shranjevanje uporabniško ustvarjenih vsebin

Posnetki in prepisi posnetkov so shranjeni v regiji Webex Meetings, ki jo je izbrala vaša organizacija, ko ste se prijavili za Webex. Za podrobnosti o regijah Webex Meetings in lokacijah podatkovnih centrov glejte Podatkovni list o zasebnosti Webex Meetings.

Sporočila klepeta in table, ustvarjene na vaših sestankih, so shranjene v regijah podatkovnega centra Webex Messaging. Trenutno Webex Messaging uporablja dve regiji podatkovnih centrov za shranjevanje sporočil klepeta in vsebine table –Severna Amerika in preostali svet in Evropska unija. Med oskrbo vidi skrbnik, ki nastavi organizacijo, spustni meni za izbiro države v nadzornem središču. Določimo geografsko regijo, v kateri se nahajajo sporočilni podatki organizacije. Za več informacij o tem procesu in regiji, v katero se preslika določena država, glejte Poiščite regijo stalnega prebivališča podatkov, ki je preslikana v državo.

Podatki o rezidenčnih regionalnih lokacijah.
Rezidenčne regije podatkov Webex Messaging

Za več informacij o rezidenčnosti podatkov Webex Messaging glejte Podatkovni list o zasebnosti aplikacije Webex & Webex Messaging in Rezidenca podatkov v Webexu.

Po potrebi lahko trajno shranjevanje klepetalnih sporočil Webex Meetings za vašo organizacijo onemogočite v Control Hubu. glej Po sestanku shranite ali počistite klepete vaše organizacije med sestanki. Skrbniki Control Hub lahko onemogočijo uporabo table v vaši organizaciji na podlagi posameznega uporabnika/uporabniške skupine za notranja in/ali zunanja srečanja.

Možnosti uvedbe Webex KMS

Webex KMS zagotavlja dodatno plast šifriranja v mirovanju za uporabniško ustvarjeno vsebino vaše organizacije in podpira številne možnosti uvajanja, odvisno od ravni varnosti in nadzora, ki ju vaša organizacija potrebuje:

  1. Webex Cloud-based KMS z glavnim ključem stranke, ki izhaja iz Webex Cloud HSM
  2. Webex KMS v oblaku z glavnim ključem stranke, izpeljanim iz ključa stranke (BYOK)
  3. KMS (Hybrid Data Security (HDS)) v prostorih strank – ključi, shranjeni v prostorih

Za tehnične podrobnosti o delovanju KMS glejte Webex Messaging Security Cloud Collaboration Varnostni tehnični dokument.

prinesite svoj diagram ključev

Orodja za skladnost vsebine, ki jo ustvarijo uporabniki, na sestankih Webex

Webex Meetings, ki uporabljajo KMS za šifriranje vsebine, imajo tudi koristi od skupnega nabora orodij za skladnost, ki jih je mogoče uporabiti za upravljanje, arhiviranje in uveljavljanje politik strank glede vsebine, ki jo ustvarijo uporabniki v Webex Meetings. Ta skupna arhitektura skladnosti uporablja Webex Events API za zagotavljanje naslednjih storitev za sestanke, klepet, datoteke, table, opombe, posnetke in prepise:

  • Pravno zadržanje (preglasi pravilnik o hrambi)
  • e-Discovery (iskanje uradnika za skladnost)
  • Preprečevanje izgube podatkov – pošiljanje sporočil in datotek vaši aplikaciji DLP za nadzor nad podatki
  • Arhiviranje podatkov