Šifriranje od konca do konca Webex

Končno šifriranje Webex uporablja sistem Webex Key Management System (KMS) za ustvarjanje in upravljanje šifrirnih ključev, ki se uporabljajo za varovanje vsebine, ki je v skupni rabi v Webex Meetings in Messaging. Končno šifriranje Webex se uporablja za šifriranje vsebine, ki jo ustvarijo uporabniki, kot so sporočila klepeta, datoteke, informacije o sestankih v koledarju, bele table in opombe.

S šifriranjem od konca do konca v storitvi Webex:

• Podatkom pri prenosu in v mirovanju je dodana dodatna plast šifriranja.
• Aplikacija Webex App uporablja šifriranje od konca do konca za šifriranje vsebine s šifro AES-256-GCM, preden vsebino prek TLS pošlje v oblak Webex.
• Vsebina Webex, šifrirana od konca do konca, je shranjena v strežnikih vsebine v oblaku Webex, ki uporabljajo AES-256-CTR za šifriranje podatkov v mirovanju.

Dodatna raven varnosti, ki jo zagotavlja šifriranje od konca do konca v storitvi Webex, ščiti uporabniške podatke med prenosom pred napadi na prestrezanje varnostne transportne plasti (TLS) in shranjene uporabniške podatke pred morebitnimi slabimi akterji v oblaku Webex.

Oblak Webex lahko dostopa do šifrirnih ključev od konca do konca in jih uporablja, vendar le za dešifriranje podatkov, ki je potrebno za osnovne storitve, kot so:

• Indeksiranje sporočil za iskalne funkcije
• Preprečevanje izgube podatkov
• Prekodiranje datotek
• eDiscovery
• Arhiviranje podatkov

Webex za šifriranje podatkov med prenosom med vašo napravo in našimi strežniki uporablja protokol TLS (Transport Layer Security) v1.2 ali v1.3. Izbira šifre TLS temelji na preferencah TLS strežnika Webex.

Pri uporabi TLS 1.2 ali 1.3 ima Webex raje šifrirne komplete, ki uporabljajo:

• ECDHE za pogajanja o ključih
• potrdila na osnovi RSA (velikost ključa 3072 bitov)
• Preverjanje pristnosti SHA2 (SHA384 ali SHA256)
• močne šifre za šifriranje z uporabo 128- ali 256-bitnega šifriranja (kot so AES_256_GCM, AES_128_GCM in CHACHA20_POLY1305).

Na primer, to so možne šifre, ki se uporabljajo glede na nastavitve TLS strežnika Webex:

• TLS v1.2-TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS v1.3-TLS_AES_256_GCM_SHA384

Cisco varuje medijske tokove aplikacije Webex (zvok, video in souporaba zaslona) z uporabo protokola SRTP (Secure Real-Time Transport Protocol). Aplikacija Webex App za šifriranje medijev uporablja šifro AEAD_AES_256_GCM.

Za poglobljene informacije o varnosti aplikacije Webex si oglejte tehnični dokument Webex Application Security Technical Paper.

Varnostne funkcije v prostorih aplikacije Webex

Dodatno varnost lahko povečate z uporabo moderatorjev za ekipe in prostore. Če je timsko delo občutljivo, lahko prostor prilagodite. Moderatorji lahko nadzorujejo, kdo ima dostop do prostora, ter brišejo datoteke in sporočila.

Če so v katerem od prostorov vključene osebe zunaj vašega podjetja, bodo nekatera področja v teh prostorih poudarjena, na primer rob, ozadje, ikona v območju za sporočila in njihovi e-poštni naslovi.

Zasebnost za datoteke in sporočila

Aplikacija Webex uporablja napredne kriptografske algoritme za zaščito vsebine, ki jo delite in pošiljate. Datoteke in sporočila v prostoru aplikacije Webex si lahko ogledajo le tisti, ki so povabljeni v ta prostor, ali pooblaščene osebe.

Varnostni standardi za gesla

Ekipe IT lahko dodajo funkcije, ki uporabljajo obstoječe varnostne politike, kot sta enotna prijava (SSO) ali sinhronizacija aplikacije Webex App z imeniki zaposlenih. Aplikacija Webex App samodejno prepozna, da je nekdo zapustil podjetje, zato nekdanji zaposleni z aplikacijo Webex App ne bodo mogli dostopati do podatkov podjetja.

Vaše podjetje lahko aplikacijo Webex tudi konfigurira tako, da zahteva gesla in preverjanje pristnosti, ki ustrezajo varnostnim standardom vašega podjetja. Aplikacija Webex App podpira ponudnike identitet, ki uporabljajo protokola SAML (Security Assertion Markup Language) 2.0 in OAuth (Open Authorization) 2.0.