Webex usluga upravljanja ključevima (KMS) je prvobitno razvijena kako bi se dodao još jedan nivo šifrovanja za Webex sadržaj razmene poruka, kao što su razmenjene poruke i datoteke. Sada Webex Suite omogućava usluzi Meetings da koristi KMS kao uobičajenu uslugu šifrovanja za sadržaj koji generišu korisnici. Usluge Webex Suite sada koriste KMS za šifrovanje sledećih tipova podataka:

Webex Messaging

  • Poruke
  • Datoteke

Webex Meetings

  • Poruka u ćaskanju (novo)
  • Deljene datoteke (novo)
  • Белешке (novo)
  • Snimci
  • Transkripti
  • Bele table
Webex Calling
  • Govorna pošta
  • Transkripte govorne pošte

Sveobuhvatno šifriranje Webex pomoću KMS datoteke

Webex end-to-end šifrovanje koristi KMS za generisanje, distribuciju i upravljanje ključevima za šifrovanje koji se koriste za šifrovanje korisničkog sadržaja navedenih iznad.

  • Aplikacija Webex i Cisco video uređaji koriste Webex end-to-end šifrovanje za sav sadržaj koji generišu korisnici, kao što su poruke, datoteke i bele table, a takođe šifruju ove podatke pomoću zaštite sloja transporta (TLS) za podatke u tranzitu.
  • Ako ništa drugo, ovaj end-to-end šifrovani sadržaj čuva se na serverima šifrovanog sadržaja u Webex oblaku.
  • Ovaj dodatni sloj bezbednosti štiti sadržaj koji generišu korisnici u tranzitu od TLS napada presretanja i čuva korisničke podatke od potencijalnih loših aktera u Webex oblaku.

Uz Webex end-to-end šifrovanje, usluge Webex mogu da koriste ključeve za end-to-end šifrovanje za dešifrovanje podataka da bi dostavile Webex osnovne usluge, kao što su:

  • Indeksiranje poruka za funkcije pretrage
  • Sprečavanje gubitka podataka (usklađenost)
  • Transšifrovanje datoteka
  • eDiscovery
  • Arhiviranje podataka
  • Skeniranje malvera (pomoću proširenog bezbednosnog paketa)

Ako su vam potrebni viši nivoi bezbednosti i poverljivosti za sastanke, možete da koristite Webex Meetings sa potpunim šifrovanjem sa nultim poverenjem. Uz bezbednost s nultim poverenjem, ključ za šifrovanje sastanka generišu i dostupan je samo učesnicima sastanka; usluga Webex ne može da pristupi ključevima za šifrovanje sastanka.

Pogledajte članak Potpuno šifrovanje sa potvrdom identiteta na platformi Webex Meetings da biste uporedili Webex potpuno šifrovanje i potpuno šifrovanje sa nultim poverenjem.

Arhitektura Webex Meetings i nova usluga šifrovanja zasnovana na KMS-u
Šifrovanje zasnovano na KMS-u za snimke sastanka i transkripte

Webex Meetings snimci i transkripti se šifruju pomoću KMS ključa za šifrovanje (šifra šifrovanja = AES-256-GCM). Jedan ključ za šifrovanje se koristi za šifrovanje svih snimaka i transkripta za vašu organizaciju.

Webex obezbeđuje sledeće kontrole za snimke sastanka i transkripte:

Šifrovanje zasnovano na KMS-u za ćaskanje tokom sastanka, titlove, deljene datoteke, bele table i beleške

Pomoću šifrovanja sadržaja zasnovanog na KMS-u generišu se jedinstveni ključevi za šifrovanje sadržaja za svaki Webex sastanak. Ovi ključevi za šifrovanje koriste se za šifrovanje poruka ćaskanja, titlova, deljenih datoteka, belih tabli i beleški deljenih na vašem sastanku. Snimci i transkripti koje čuva u Webex oblaku vaša organizacija se čuvaju pomoću jednog KMS ključa za šifrovanje AES-256-GCM.

Dijagram Webex Meetings usluga
Webex Meetings usluge koje koriste KMS tastere za sadržaj koji generiše korisnik
Aplikacija Webex prikazuje belu tablu, titlove, ćaskanje i deljenje datoteka

Sadržaj koji se deli/kreira tokom Webex sastanka (ćaskanje, snimci, transkripti i bele table) može se pregledati nakon završetka sastanka.

Možete da prikažete ćaskanje, snimke i transkripte na karticama Kalendar i Sadržaj sastanka aplikacije Webex. Svi učesnici sastanka sa Webex nalogom mogu da pristupe porukama i snimcima ćaskanja u aplikaciji Webex. Nepotvrđeni učesnici sastanka, koji se nisu prijavili, imali su pristup deljenom sadržaju samo tokom sastanka.

Bele table koje su kreirali učesnici na sastanku automatski se čuvaju u Webex prostoru bele table učesnika sastanka.

Webex aplikacija: Sadržaj sastanka
Smernice za zadržavanje sadržaja sastanka

Poruke ćaskanja, snimci i transkripte snimanja

Poruke ćaskanja, snimci i transkripti snimanja koriste podešavanje smernica za Webex Meetings za Control Hub.

Za snimke i transkripte, smernice za zadržavanje Webex sastanaka na portalu Control Hub, ako su podešene, zamenjuju bilo koja podešavanja politike zadržavanja administratora Webex lokacije za snimke.

Bele table

Bele table kreirane u usluzi Webex Meetings koriste politiku zadržavanja Webex poruka. Politika zadržavanja bele table je politika organizacije kojoj pripada kreator bele table.

Webex Meetings: Skladištenje sadržaja koji generišu korisnici

Snimci i transkripti snimaka se čuvaju u regionu Webex Meetings koje je izabrana vaša organizacija kada ste se registrovali za Webex. Za detalje o Webex Meetings regionima i lokacijama centra podataka pogledajte listu sa podacima o Webex Meetings zaštiti privatnosti.

Poruke za ćaskanje i bele table kreirane na sastancima čuvaju se u regionima centra podataka Webex razmene poruka. Webex Messaging trenutno koristi dva regiona centra podataka za skladištenje poruka za ćaskanje i sadržaj bele table – Severna Amerika i ostatak sveta i Evropska unija. Tokom rezervisanja, administrator koji postavlja organizaciju vidi padajući meni Izbornika zemlje u Kontrolnom čvorištu. Određujemo geografski region u kome se nalaze podaci za razmenu poruka organizacije. Više informacija o ovom procesu i regionu za određenu zemlju potražite u članku Pronađite region lokacije podataka koji se mapira u zemlju.

Regionalne lokacije prebivališta podataka.
Regioni lokacije za skladištenje podataka Webex Messaging

Više informacija o skladištu podataka za Webex Messaging potražite u članku Lista sa podacima o zaštiti privatnosti za aplikaciju Webex i Webex Messaging i Skladištenje podataka u usluzi Webex.

Ako je potrebno, trajno skladište poruka u ćaskanju sa Webex Meetings može da se onemogući za vašu organizaciju na portalu Control Hub. Pogledajte članak Čuvanje ili brisanje ćaskanja tokom sastanka u organizaciji nakon sastanka. Administratori portala Control Hub mogu da onemoguće korišćenje bele table u vašoj organizaciji po osnovu grupe korisnika/korisnika za interne i/ili spoljne sastanke.

Opcije primene Webex KMS-a

Webex KMS obezbeđuje dodatni sloj šifrovanja za sadržaj koji generišu korisnici vaše organizacije i podržava niz opcija primene, u zavisnosti od nivoa bezbednosti i kontrole koji zahteva vaša organizacija:

  1. Webex KMS zasnovan na oblaku sa glavnim ključem kupca koji je izveden Webex Cloud HSM
  2. KMS zasnovan na oblaku Webex Cloud sa glavnim ključem kupca izvedenom iz ključa kupca (BYOK)
  3. KMS zasnovan na prostorijama kupca (hibridna bezbednost podataka (HDS)) – ključevi se čuvaju lokalno

Za tehničke detalje o radu KMS-a pogledajte članak Bezbednost Webex Messaging Security Technical Paper za saradnju u oblaku.

donesite sopstveni dijagram ključa
Alatke za usklađenost za sadržaj koji generišu korisnici na Webex sastancima

Webex Meetings koji koriste KMS za šifrovanje sadržaja takođe imaju koristi od zajedničkog skupa alatki za usklađenost koje se mogu koristiti za upravljanje, arhiviranje i nametanje smernica kupca o sadržaju koji generišu korisnici u aplikaciji Webex Meetings. Ova zajednička arhitektura usklađenosti koristi Webex Events API za pružanje sledećih usluga za sastanke, ćaskanje, datoteke, bele table, beleške, snimke i transkripte:

  • Pravno zadržavanje (smernice za zamene zadržavanja)
  • e-otkrivanje (pretraga službenika za usklađenost)
  • Sprečavanje gubitka podataka – slanje poruka i datoteka u DLP aplikaciju za praćenje podataka
  • Arhiviranje podataka