Webex Suite-möten: KMS-krypterat mötesinnehåll och datalagring

Webex Key Management Service (KMS) utvecklades ursprungligen för att lägga till ett extra lager av kryptering för Webex-meddelandeinnehåll, till exempel utbytta meddelanden och filer. Nu kan Webex Suite Meetings använda KMS som en gemensam krypteringstjänst för användargenererat innehåll. Webex Suite-tjänster använder nu KMS för att kryptera följande datatyper:

Webex-meddelanden

Meddelanden
Filer

Webex Meetings

Chattmeddelanden (nytt)
Delade filer (nya)
Kommentarer (ny)
Inspelningar
Avskrifter
Whiteboard

Webex Calling

Röstmeddelanden
Avskrifter för röstbrevlåda

Webex slutpunkt-till-slutpunkt-kryptering med KMS

Webex slutpunkt-till-slutpunkt-kryptering använder KMS för att generera, distribuera och hantera krypteringsnycklarna som används för att kryptera användargenererat innehåll som anges ovan.

Webex-appen och Cisco-videoenheter använder Webex slutpunkt-till-slutpunkt-kryptering för allt användargenererat innehåll, t.ex. meddelanden, filer och whiteboardtavlor, och krypterar även dessa data med hjälp av säkerhet för transportlager (TLS) för data i transit.
För data i viloläge lagras detta slutpunkt-till-slutpunkt-krypterade innehållsservrar i Webex-molnet.
Detta extra säkerhetslager skyddar användargenererat innehåll i transit från TLS-avlyssningsanfall och sparade användardata från potentiella dåliga aktörer i Webex-molnet.

Med Webex slutpunkt-till-slutpunkt-kryptering kan Webex-tjänster använda slutpunkt-till-slutpunkt-krypteringsnycklar för att avkryptera data för att leverera Webex-kärntjänster, till exempel:

Meddelandeindexering för sökfunktioner
Förebyggande av dataförluster (efterlevnad)
Filomkodning
eDiscovery
Dataarkivering
Skanning av skadlig kod (med utökat säkerhetspaket)

Om du behöver högre säkerhetsnivåer och konfidentialitet för dina möten kan du använda Zero Trust End-to-End-krypterad Webex Meetings. Med Zero Trust Security genereras möteskrypteringsnyckeln av och endast tillgänglig för mötesdeltagarna i mötet. Webex-tjänsten kan inte komma åt möteskrypteringsnycklarna.

Se Slutpunkt-till-slutpunkt-kryptering med identitetsverifiering för Webex-möten för att jämföra Webex slutpunkt-till-slutpunkt-kryptering och slutpunkt-till-slutpunkt-kryptering med nollförtroende.

Webex Meetings-arkitektur och ny KMS-baserad krypteringstjänst

KMS-baserad kryptering för mötesinspelningar och avskrifter

Webex Meetings-inspelningar och -avskrifter krypteras med hjälp av en KMS-genererad krypteringsnyckel (krypteringsnyckel = AES-256-GCM). En enda krypteringsnyckel används för att kryptera alla inspelningar och avskrifter för din organisation.

Webex tillhandahåller följande kontroller för mötesinspelningar och avskrifter:

Lagringspolicy för inspelningar och avskrifter (7–3600 dagar)
Rensa användarborttagna inspelningar inom 30 dagar
Säker uppspelning och hämtning: Tillåts endast från definierade nätverk
Policy för inspelning av lösenord och lösenord
Hantering av inspelningslagring

KMS-baserad kryptering för chatt, undertexter, delade filer, whiteboardtavlor och kommentarer under möten

Med KMS-baserad innehållskryptering genereras unika innehållskrypteringsnycklar för varje Webex-möte. Dessa krypteringsnycklar används för att kryptera chattmeddelanden, undertexter, delade filer, whiteboardtavlor och kommentarer som delas i mötet. Inspelningar och avskrifter som lagras i Webex-molnet av din organisation säkras med en enda KMS-genererad AES-256-GCM-krypteringsnyckel.

Webex Meetings-tjänster med KMS-nycklar för användargenererat innehåll

Webex-appen visar whiteboardtavlor, undertexter, chatt och fildelning

Innehåll som delas/skapas under ett Webex-möte (chatt, inspelningar, avskrifter och whiteboardtavlor) kan visas efter att mötet har avslutats.

Du kan visa chatt, inspelningar och avskrifter i flikarna Kalender och Mötesinnehåll i Webex-appen. Alla mötesdeltagare med ett Webex-konto kan få åtkomst till chattmeddelanden och inspelningar i Webex-appen. Overifierade mötesdeltagare som inte loggade in har endast åtkomst till delat innehåll under mötet.

Whiteboardtavlor som skapats av mötesdeltagare i ett möte lagras automatiskt i mötesdeltagarens Webex-whiteboardutrymme.

Webex-appen: Mötesinnehåll

Policy för lagring av mötesinnehåll

Chattmeddelanden, inspelningar och inspelningsavskrifter

Chattmeddelanden, inspelningar och inspelningsavskrifter använder inställningen för Webex Meetings-policy för Control Hub.

För inspelningar och avskrifter åsidosätter Control Hub-lagringspolicyn för Webex Meetings, om den har angetts, alla inställningar för lagringspolicyn för Webex webbplatsadministratör för inspelningar.

Whiteboard

Whiteboardtavlor som har skapats i Webex Meetings använder Webex Messaging Retention Policy. Policyn för lagring av whiteboardtavlor är den som tillhör den organisation som whiteboardskaparen tillhör.

Webex Meetings: Lagring av användargenererat innehåll

Inspelningar och inspelningsavskrifter lagras i den Webex Meetings-region som har valts av din organisation när du registrerade dig för Webex. Mer information om Webex Meetings-regioner och datacenterplatser finns i Webex Meetings sekretessdatablad.

Chattmeddelanden och whiteboardtavlor som skapas i dina möten lagras i Webex Messaging-datacenterregioner. För närvarande använder Webex Messaging två datacenterregioner för att lagra chattmeddelanden och whiteboardinnehåll – Nordamerika och resten av världen och EU. Under etableringen ser administratören som konfigurerar en organisation en listrutemeny i Control Hub. Vi avgör den geografiska region där organisationens meddelandedata finns. För mer information om denna process och den region ett visst land kartor till, se Hitta den region där data residens mappar till ett land.

Bosättningsregioner för Webex-meddelandedata

Mer information om hemvist för Webex-meddelanden finns i Webex-appen och Webex Messaging Privacy Data Sheet och Data Residence i Webex.

Vid behov kan permanent lagring av chattmeddelanden i Webex Meetings inaktiveras för din organisation i Control Hub. Se Spara eller rensa organisationens chattar under möten efter ett möte. Control Hub-administratörer kan inaktivera användning av whiteboardtavlor i din organisation per användare/användargrupp för interna och/eller externa möten.

Distributionsalternativ för Webex KMS

Webex KMS ger ytterligare ett lager av kryptering i viloläge för din organisations användargenererade innehåll och stöder ett antal distributionsalternativ, beroende på vilken nivå av säkerhet och kontroll som din organisation kräver:

Webex molnbaserad KMS med Webex Cloud HSM-härledd kundnyckel
Webex molnbaserad KMS med kundnyckel härledd från kundnyckel (BYOK)
Kundplatsbaserad KMS (Hybrid Data Security (HDS)) – nycklar som lagras på plats

För tekniska detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Security Technical Paper.

Efterlevnadsverktyg för användargenererat innehåll i Webex-möten

Webex Meetings som använder KMS för innehållskryptering drar också nytta av en gemensam uppsättning regelefterlevnadsverktyg som kan användas för att hantera, arkivera och verkställa kundpolicyer för användargenererat innehåll i Webex Meetings. Den här gemensamma efterlevnadsarkitekturen använder Webex Events API för att tillhandahålla följande tjänster för möten, chatt, filer, whiteboardtavlor, kommentarer, inspelningar och avskrifter:

Rättslig innehav (åsidosätter policy för kvarhållande)
e-Discovery (sökning efter regelefterlevnad)
Förebyggande av dataförlust – skicka meddelanden och filer till ditt DLP-program för datapolicing
Dataarkivering