Sastanci u paketu Webex: Sadržaj sastanka i lokacija skladištenja podataka šifrovani KMS-om
Webex nudi novu bezbednosnu arhitekturu za Webex Meetings koja koristi Webex uslugu upravljanja ključevima (KMS) i Webex end-to-end šifrovanje za obezbeđivanje sadržaja koji generišu korisnici.
Webex Usluga upravljanja ključevima (KMS) je originalno razvijena kako bi dodala još jedan sloj šifrovanja za Webex Messaging sadržaj, kao što su razmenjene poruke i datoteke. Sada Webex Suite omogućava uslugi Meetings da koristi KMS kao zajedničku uslugu šifrovanja za sadržaj koji generišu korisnici. Webex Suite usluge sada koriste KMS za šifrovanje sledećih tipova podataka:
Webex Messaging
- Poruke
- Datoteke
Webex Meetings
- Poruke ćaskanja (novo)
- Deljene datoteke (novo)
- Beleške (novo)
- Snimci
- Transkripti
- Bele table
- Govorna pošta
- Transkripti govorne pošte
Webex end-to-end šifrovanje koristi KMS za generisanje, distribuiranje i upravljanje ključevima za šifrovanje koji se koriste za šifrovanje sadržaja navedenog iznad koji je generisan od korisnika.
- Aplikacija Webex i Cisco video uređaji koriste Webex potpuno šifrovanje za sav sadržaj koji generišu korisnici, kao što su poruke, datoteke i bele table, kao i za šifrovanje podataka pomoću bezbednosti sloja transporta (TLS) za podatke u tranzitu.
- Za podatke koji se ne čuvaju, ovaj sadržaj sa end-to-end šifrovanjem skladišti se na serverima šifrovanog sadržaja u Webex oblaku.
- Ovaj dodatni nivo bezbednosti štiti sadržaj koji generišu korisnici u tranzitu od napada TLS i čuva korisničke podatke od potencijalno loših akterima u Webex oblaku.
Sa Webex end-to-end šifrovanjem Webex usluge mogu da koriste ključeve za end-to-end šifrovanje za dešifrovanje podataka za isporuku osnovnih Webex usluga, kao što su:
- Indeksiranje poruka za funkcije pretrage
- Sprečavanje gubitka podataka (usklađenost)
- Transšifrovanje datoteka
- eDiscovery
- Arhiviranje podataka
- Skeniranje malvera (sa proširenim bezbednosnim paketom)
Ako su vam potrebni viši nivo bezbednosti i poverljivosti za sastanke, možete da koristite funkciju "End-to-End-End Webex Meetings Zero Trust". Sa nultom pouzdanom bezbednostom, sastanak ključ za šifrovanje generiše samo učesnici sastanka koji su dostupni učesnicima sastanka; Webex usluga ne može da pristupi ključevima za šifrovanje sastanka.
Pogledajte potpuno šifrovanje sa potvrdom identiteta za Webex meetings da biste upodelili Webex potpuno šifrovanje i end-to-end šifrovanje sa nultom pouzdanošću.
Webex Meetings arhitekturu i novu uslugu šifrovanja zasnovanu na KMS-u
Webex Meetings snimci i transkripti su šifrovani pomoću funkcije KMS ključ za šifrovanje (šifrovanje šifrovanja = AES-256-GCM). Jedan ključ za šifrovanje koristi se za šifrovanje svih snimaka i transkripta za vašu organizaciju.
Webex obezbeđuje sledeće kontrole za snimke sastanaka i transkripte:
- Politika zadržavanja za snimke i transkripte (7–3600 dana)
- Očisti snimke koje su izbrisali korisnici u roku od 30 dana
- Bezbedna reprodukcija i preuzimanje: Dozvoljeno samo sa definisanih mreža
- Lozinke i smernice za lozinke snimka
- Upravljanje skladištem za snimanje
Zahvaljujući šifrovanju sadržaja zasnovanom na KMS-u, jedinstveni ključevi za šifrovanje sadržaja generišu se za Webex sastanak. Ovi ključevi za šifrovanje se koriste za šifrovanje poruka, natpisa, deljenih datoteka, belih tabli i beleški koje se dele na sastanku. Snimci i transkripti koje je vaša organizacija čuvala u Webex oblaku zaštićeni su jedinstvenim KMS-AES-256-GCM ključ za šifrovanje.
Webex Meetings usluge pomoću KMS tastera za sadržaj koji generišu korisniciSadržaj koji se deli/kreira tokom Webex sastanka (ćaskanje, snimci, transkripti i bele table) može se prikazati nakon završetka sastanka.
Možete da pregledate ćaskanje, snimke i transkripte na karticama "Kalendar " i "Sadržaj sastanaka" u aplikaciji Webex. Svi učesnici sastanka sa Webex nalogom mogu da pristupe porukama i snimcima ćaskanja u aplikaciji Webex. Nepotvrđeni učesnici sastanka, koji nisu prijaviti se, imaju pristup samo deljenom sadržaju tokom sastanka.
Bele table koje su kreirali učesnici na sastanku automatski se skladište u prostoru učesnik na sastanku Webex bele table korisnika.
Webex aplikacija: Sadržaj sastankaPoruke, snimci i transkripti snimaka u ćaskanju
Poruke sa ćaskanja, snimci i transkripti snimaka koriste Webex Meetings politike zadržavanja za Control Hub.
Bele table
Bele table kreirane Webex Meetings koriste Politiku zadržavanja za Webex Messaging. Politika zadržavanja bele table je organizacija kojoj pripada tvorac bele table.
Snimci i transkripti snimaka se skladište u regionu Webex Meetings izabranom od strane vaše organizacije kada ste se prijavili za Webex. Detalje o Webex Meetings regionima i lokacijama centar za podatke potražite u listu sa Webex Meetings o zaštiti privatnosti.
Poruke ćaskanja i bele table kreirane na sastancima skladište se u webex Messaging centar za podatke regionima. Webex Messaging trenutno koristi dva regiona centar za podatke za skladištenje poruka u ćaskanju i sadržaja sa bele table – Severna Amerika &Ostatak sveta i Evropska unija. Tokom rezervisanja, administrator koji postavlja organizaciju vidi padajući meni Izbornika zemlje u Kontrolnom čvorištu. Određujemo geografski region u kom se čuvaju podaci o razmeni poruka organizacije. Više informacija o ovom procesu i regionu u koji se određena zemlja mapira potražite u članku Pronalaženje regiona lokacije skladištenja podataka koji se mapira u zemlju.
Regioni lokacije skladištenja Webex Messaging podatakaViše informacija o lokaciji Webex Messaging podataka potražite u Članku Webex App & Webex Messaging List sa podacima o privatnosti i lokacija skladištenja podataka na platformi Webex.
Ako je potrebno, trajno skladište poruka Webex Meetings ćaskanje može da se onemogući za vašu organizaciju na platformi Control Hub. Pogledajte članak Čuvanje ili brisanje ćaskanja u vašoj organizaciji nakon sastanka. Administratori portala Control Hub mogu da onemoguće upotrebu bele table u vašoj organizaciji po korisniku/korisnička grupa za interne i/ili spoljne sastanke.
Webex KMS pruža dodatni sloj šifrovanja koji ne podržava sadržaj koji generiše vaša organizacija i podržava brojne opcije primene, u zavisnosti od nivoa bezbednosti i kontrole koje vaša organizacija zahteva:
- Webex Cloud kms zasnovan na KMS-u Webex Cloud sa glavnim ključem kupca zasnovanim na HSM-u
- Webex Cloud zasnovan na KMS-u sa glavnim ključem kupca izvedenim iz ključa kupca (BYOK)
- Lokalni KMS (hybrid Data Security (HDS)) – ključevi uskladišteni na lokaciji
Tehničke detalje o KMS radu potražite u tehničkom dokumentu o bezbednosti saradnje u Webex Messaging oblaku.
Webex Meetings koje koriste KMS za šifrovanje sadržaja takođe imaju prednost od zajedničkog skupa alatki za usklađenost koje se mogu koristiti za upravljanje, arhiviranje i primenu smernica kupaca na sadržaju koji generišu korisnici Webex Meetings. Ova zajednička arhitektura usklađenosti koristi Webex Events API za pružanje sledećih usluga za sastanke, ćaskanje, datoteke, bele table, beleške, snimke i transkripte:
- Pravna zadrška (zamenjuje politiku zadržavanja)
- e-otkrivanje (službena pretraga službenika za usklađenost)
- Sprečavanje gubitka podataka – slanje poruka i datoteka u DLP aplikaciju radi smernica za podatke
- Arhiviranje podataka