Webex end-to-end šifrovanje

Webex end-to-end šifrovanje koristi Webex sistem za upravljanje ključevima (KMS) za kreiranje ključeva za šifrovanje i upravljanje njime koji se koriste za obezbeđivanje sadržaja koji se deli u sistemima Webex Meetings i Messaging. Webex potpuno šifrovanje se koristi za šifrovanje sadržaja koji generišu korisnici kao što su poruke ćaskanja, datoteke, informacije o sastanku u kalendaru, bele table i obeležavanje

Sa Webex end-to-end šifrovanjem:

• Dodatni sloj šifrovanja se dodaje podacima u tranzitu i u mirima.
• Aplikacija Webex koristi potpuno šifrovanje za šifrovanje sadržaja pomoću šifrovanja AES-256-GCM šifrovanja pre nego što prenese sadržaj preko TLS u Webex oblak.
• Webex sadržaj sa end-to-end šifrovanjem se skladišti na serverima sadržaja u Webex oblaku koji za šifrovanje podataka koristi AES-256-CTR.

Naš KMS zasnovan na oblaku podrazumevano generiše i distribuira ključeve za šifrovanje. Takođe imate opciju sa Webex hibridnom bezbednošću podataka (HDS) da upravljate svojom u objektu verzijom sistema za upravljanje ključevima.

Dodati sloj bezbednosti koje Webex end-to-end šifrovanje obezbeđuje, štiti oba korisnička podatka u tranzitu od napada presretanja (TLS) korisnika i čuvanih korisničkih podataka od potencijalno loših akterima u Webex oblaku.

Webex oblak može da pristupi i koristi ključeve za end-to-end šifrovanje, ali samo da bi dešifrovanje podataka po potrebnim osnovnim uslugama, kao što su:

• Indeksiranje poruka za funkcije pretrage
• Sprečavanje gubitka podataka
• Pretraživanje datoteke
• Otkrivanje e-otkrivanja
• Arhiviranje podataka

Webex koristi bezbednost transportnog sloja (TLS) v1.2 ili v1.3 da šifruje podatke u tranzitu između vašeg uređaja i naših servera. Izbor TLS šifrovanja zasnivanje je na željenim opcijama Webex TLS servera.

Koristeći TLS 1.2 ili 1.3, Webex preferira pakete šifrovanja pomoću:

• ECDHE za ključno pregovaranje
• RSA zasnovani na sertifikatima (veličina 3072-bitnog ključa)
• SHA2 potvrda identiteta (SHA384 ili SHA256)
• Jake šifre za šifrovanje koje koriste 128-bitni ili 256-bitni (kao što su AES_256_GCM, AES_128_GCM i CHACHA20_POLY1305)

Kao primer, ovo su moguće šifrovanje koje se koristi u zavisnosti od željenih opcija Webex servera TLS:

• TLS v1.2 – TLS_ECDHE_RSA__sa AES_256_GCM_SHA384
• TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco obezbeđuje strimovanja medija aplikacije Webex (audio, video deljenje ekrana) pomoću bezbednog transport u realnom vremenu protokola (SRTP). Aplikacija Webex koristi AEAD_AES_256_GCM šifrovanje medija.

Detaljne informacije o bezbednosti aplikacije Webex potražite u tehničkom dokumentu o bezbednosti aplikacije Webex.

Bezbednosne funkcije u prostorima aplikacije Webex

Možete da dodate dodatnu bezbednost korišćenjem moderatora za timove i prostore. Ako je timski rad osetljiv, možete da moderirate prostor. Moderatori mogu da kontrolišu ko ima pristup prostoru i brišu datoteke i poruke.

Takođe, ako neki prostori sadrže osobe izvan vaše kompanije, videćete neke oblasti u tim prostorima istaknutim, kao što su ivica, pozadina, ikona u oblasti poruke i njihove e-adrese.

Privatnost za datoteke i poruke

Aplikacija Webex koristi napredne kriptografske algoritme za čuvanje sadržaja koji delite i šaljete. Jedini ljudi koji mogu da pregledaju datoteke i poruke u prostoru aplikacije Webex su oni koji su pozvani u taj prostor ili ovlašćene osobe.

Bezbednosni standardi za lozinku

IT timovi mogu da dodaju funkcije koje koriste postojeće bezbednosne smernice kao što su jedna prijava (SSO) ili sinhronizacija aplikacije Webex sa direktorijumima zaposlenih. Aplikacija Webex automatski prepoznaje kada neko napusti kompaniju, tako da bivši zaposleni neće moći da pristupaju podacima kompanije pomoću aplikacije Webex.

Vaša kompanija takođe može da konfiguriše aplikaciju Webex tako da zahteva lozinke i potvrdu identiteta koji odgovaraju vašim bezbednosnim standardima preduzeća. Aplikacija Webex podržava pružaoce usluga identiteta koji koriste jezik za oznaku bezbednosti (SAML) 2.0 i Open Autoration (OAuth) 2.0 protokole.