Webex end-to-end šifrovanje

Webex end-to-end šifrovanje koristi Webex sistem za upravljanje ključevima (KMS) za kreiranje ključeva za šifrovanje i upravljanje njima koji se koriste za obezbeđivanje sadržaja deljenog u Webex sastancima i porukama. Webex potpuno šifrovanje se koristi za šifrovanje sadržaja koji generišu korisnici kao što su poruke ćaskanja, datoteke, informacije o sastanku kalendara, bele table i beleške

Uz Webex potpuno šifrovanje:

• Dodatni sloj šifrovanja dodaje se podacima u tranzitu i mirovanju.
• Aplikacija Webex koristi potpuno šifrovanje za šifrovanje sadržaja pomoću AES-256-GCM šifrovanja pre slanja sadržaja preko TLS protokola u Webex oblak.
• Webex potpuno šifrovani sadržaj se čuva na serverima sadržaja u Webex oblaku koji koriste AES-256-CTR za šifrovanje podataka u stanju mirovanja.

Dodatni sloj bezbednosti koji obezbeđuje Webex end-to-end šifrovanje štiti i korisničke podatke u tranzitu od napada bezbednosti sloja transporta (TLS) i čuva korisničke podatke od potencijalnih loših aktera u Webex oblaku.

Webex oblak može da pristupi ključevima za end-to-end šifrovanje i da koristi samo za dešifrovanje podataka po potrebi za osnovne usluge, kao što su:

• Indeksiranje poruka za funkcije pretrage
• Sprečavanje gubitka podataka
• Transšifrovanje datoteka
• eDiscovery
• Arhiviranje podataka

Webex koristi bezbednost sloja transporta (TLS) v1.2 ili v1.3 za šifrovanje podataka u tranzitu između vašeg uređaja i naših servera. Izbor TLS šifrovanja zasniva se na željenim opcijama TLS servera Webex.

Koristeći TLS 1.2 ili 1.3, Webex više voli pakete šifri pomoću:

• ECDHE za ključne pregovore
• RSA sertifikati zasnovani na RSA (veličina ključa 3072-bitni)
• SHA2 potvrda identiteta (SHA384 ili SHA256)
• Jaka šifra šifrovanja pomoću 128-bitnog ili 256-bitnog (kao što su AES_256_GCM, AES_128_GCM i CHACHA20_POLY1305)

Na primer, ovo su mogući šifri koje se koriste u zavisnosti od željene opcije TLS servera Webex:

• TLS v1.2—TLS_ECDHE_RSA_SA_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco obezbeđuje strimovanja medija aplikacije Webex (audio, video i deljenje ekrana) pomoću Bezbednog protokola prenosa u realnom vremenu (SRTP). Aplikacija Webex koristi AEAD_AES_256_GCM šifrovanje medija.

Detaljne informacije o bezbednosti aplikacije Webex potražite u članku Tehničke dokumentacije za bezbednost aplikacije Webex.

Bezbednosne funkcije u prostorima aplikacije Webex

Dodatnu bezbednost možete dodati pomoću moderatora za timove i prostore. Ako je timski rad osetljiv, možete da moderisete prostor. Moderatori mogu da kontrolišu ko ima pristup prostoru i da brišu datoteke i poruke.

Takođe, ako neki prostori uključuju osobe izvan vašeg preduzeća, videćete neke oblasti u tim prostorima istaknute, kao što su ivica, pozadina, ikona u oblasti poruke i njihove e-adrese.

Privatnost za datoteke i poruke

Aplikacija Webex koristi napredne kriptografske algoritme za zaštitu sadržaja koji delite i šaljete. Samo osobe koje mogu da vide datoteke i poruke u prostoru aplikacije Webex su one pozvane u taj prostor ili ovlašćene osobe.

Standardi bezbednosti lozinke

IT timovi mogu da dodaju funkcije koje koriste postojeće bezbednosne smernice, kao što je jedinstveno prijavljivanje (SSO) ili da sinhronizuju aplikaciju Webex sa direktorijumima zaposlenih. Aplikacija Webex automatski prepoznaje kada neko napusti kompaniju, tako da bivši zaposleni neće moći da pristupe podacima kompanije pomoću aplikacije Webex.

Vaša kompanija može i da konfiguriše aplikaciju Webex tako da zahteva lozinke i potvrdu identiteta koje se podudaraju sa vašim korporativnim bezbednosnim standardima. Aplikacija Webex podržava pružaoce usluga identiteta koji koriste protokole za označavanje bezbednosne potvrde (SAML) 2.0 i Otvoreno autorizaciju (OAuth) 2.0.