Webex Suite-möten: KMS-krypterat mötesinnehåll och datalagring
Webex erbjuder en ny säkerhetsarkitektur för Webex Meetings som använder Webex Key Management Service (KMS) och Webex end-to-end-kryptering för att säkra användargenererat innehåll.
Webex Key Management Service (KMS) utvecklades ursprungligen för att lägga till ett extra lager av kryptering för Webex-meddelandeinnehåll, till exempel utbytta meddelanden och filer. Nu kan Webex Suite Meetings använda KMS som en gemensam krypteringstjänst för användargenererat innehåll. Webex Suite-tjänster använder nu KMS för att kryptera följande datatyper:
Webex-meddelanden
- Meddelanden
- Filer
Webex Meetings
- Chattmeddelanden (nytt)
- Delade filer (nya)
- Kommentarer (ny)
- Inspelningar
- Avskrifter
- Whiteboardtavlor
- Röstmeddelanden
- Avskrifter för röstbrevlåda
Webex slutpunkt-till-slutpunkt-kryptering använder KMS för att generera, distribuera och hantera krypteringsnycklarna som används för att kryptera användargenererat innehåll som anges ovan.
- Webex-appen och Cisco-videoenheter använder Webex slutpunkt-till-slutpunkt-kryptering för allt användargenererat innehåll, t.ex. meddelanden, filer och whiteboardtavlor, och krypterar även dessa data med hjälp av säkerhet för transportlager (TLS) för data i transit.
- För data i viloläge lagras detta slutpunkt-till-slutpunkt-krypterade innehållsservrar i Webex-molnet.
- Detta extra säkerhetslager skyddar användargenererat innehåll i transit från TLS-avlyssningsanfall och sparade användardata från potentiella dåliga aktörer i Webex-molnet.
Med Webex slutpunkt-till-slutpunkt-kryptering kan Webex-tjänster använda slutpunkt-till-slutpunkt-krypteringsnycklar för att avkryptera data för att leverera Webex-kärntjänster, t.ex.:
- Meddelandeindexering för sökfunktioner
- Förebyggande av dataförluster (efterlevnad)
- Filkonkodning
- Ediscovery
- Dataarkivering
- Skanning av skadlig kod (med utökat säkerhetspaket)
Om du behöver högre säkerhetsnivåer och konfidentialitet för dina möten kan du använda Zero Trust End-to-End-krypterad Webex Meetings. Med Zero Trust Security genereras möteskrypteringsnyckeln av och endast tillgänglig för mötesdeltagarna i mötet. Webex-tjänsten kan inte komma åt möteskrypteringsnycklarna.
Se Slutpunkt-till-slutpunkt-kryptering med identitetsverifiering för Webex-möten för att jämföra Webex slutpunkt-till-slutpunkt-kryptering och slutpunkt-till-slutpunkt-kryptering med noll-betrodd kryptering.
Webex Meetings-arkitektur och ny KMS-baserad krypteringstjänst
Webex Meetings-inspelningar och -avskrifter krypteras med hjälp av en KMS-genererad krypteringsnyckel (krypteringsnyckel = AES-256-GCM). En enda krypteringsnyckel används för att kryptera alla inspelningar och avskrifter för din organisation.
Webex tillhandahåller följande kontroller för mötesinspelningar och avskrifter:
- Lagringspolicy för inspelningar och avskrifter (7–3600 dagar)
- Rensa användarborttagna inspelningar inom 30 dagar
- Säker uppspelning och hämtning: Tillåts endast från definierade nätverk
- Policy för inspelning av lösenord och lösenord
- Hantering av inspelningslagring
Med KMS-baserad innehållskryptering genereras unika innehållskrypteringsnycklar för varje Webex-möte. Dessa krypteringsnycklar används för att kryptera chattmeddelanden, undertexter, delade filer, whiteboardtavlor och kommentarer som delas i mötet. Inspelningar och avskrifter som lagras i Webex-molnet av din organisation säkras med en enda KMS-genererad AES-256-GCM-krypteringsnyckel.
Webex Meetings-tjänster med KMS-nycklar för användargenererat innehållInnehåll som delas/skapas under ett Webex-möte (chatt, inspelningar, avskrifter och whiteboardtavlor) kan visas efter att mötet har avslutats.
Du kan visa chatt, inspelningar och avskrifter i flikarna Kalender och Mötesinnehåll i Webex-appen. Alla mötesdeltagare med ett Webex-konto kan få åtkomst till chattmeddelanden och inspelningar i Webex-appen. Overifierade mötesdeltagare som inte loggade in har endast åtkomst till delat innehåll under mötet.
Whiteboardtavlor som skapats av mötesdeltagare i ett möte lagras automatiskt i mötesdeltagarens Webex-whiteboardutrymme.
Webex-appen: MötesinnehållChattmeddelanden, inspelningar och inspelningsavskrifter
Chattmeddelanden, inspelningar och inspelningsavskrifter använder inställningen för Webex Meetings-policy för Control Hub.
Whiteboardtavlor
Whiteboardtavlor som har skapats i Webex Meetings använder Webex Messaging Retention Policy. Policyn för lagring av whiteboardtavlor är den som tillhör den organisation som whiteboardskaparen tillhör.
Inspelningar och inspelningsavskrifter lagras i den Webex Meetings-region som har valts av din organisation när du registrerade dig för Webex. Mer information om Webex Meetings-regioner och datacenterplatser finns i Webex Meetings sekretessdatablad.
Chattmeddelanden och whiteboardtavlor som skapas i dina möten lagras i Webex Messaging-datacenterregioner. För närvarande använder Webex Messaging två datacenterregioner för att lagra chattmeddelanden och whiteboardinnehåll – Nordamerika och resten av världen och EU. Under etableringen ser administratören som uppsättningar en organisation en rullgardingsmeny för landväljare i Control Hub. Vi avgör den geografiska region där organisationens meddelandedata finns. För mer information om denna process och den region ett visst land kartor till, se Hitta den region där data residens mappar till ett land.
Bosättningsregioner för Webex-meddelandedataMer information om hemvist för Webex-meddelanden finns i Webex-appen och Webex Messaging Privacy Data Sheet och Data Residence i Webex.
Vid behov kan permanent lagring av chattmeddelanden i Webex Meetings inaktiveras för din organisation i Control Hub. Se Spara eller rensa organisationens chattar under möten efter ett möte. Control Hub-administratörer kan inaktivera användning av whiteboardtavlor i din organisation per användare/användargrupp för interna och/eller externa möten.
Webex KMS ger ytterligare ett lager av kryptering i viloläge för din organisations användargenererade innehåll och stöder ett antal distributionsalternativ, beroende på vilken nivå av säkerhet och kontroll som din organisation kräver:
- Webex molnbaserad KMS med Webex Cloud HSM-härledd kundnyckel
- Webex molnbaserad KMS med kundnyckel härledd från kundnyckel (BYOK)
- Kundplatsbaserad KMS (Hybrid Data Security (HDS)) – nycklar som lagras på plats
För tekniska detaljer om KMS-drift, se Webex Messaging Security Cloud Collaboration Security Technical Paper.
Webex Meetings som använder KMS för innehållskryptering drar också nytta av en gemensam uppsättning regelefterlevnadsverktyg som kan användas för att hantera, arkivera och verkställa kundpolicyer för användargenererat innehåll i Webex Meetings. Den här gemensamma efterlevnadsarkitekturen använder Webex Events API för att tillhandahålla följande tjänster för möten, chatt, filer, whiteboardtavlor, kommentarer, inspelningar och avskrifter:
- Rättslig innehav (åsidosätter policy för kvarhållande)
- e-Discovery (sökning efter regelefterlevnad)
- Förebyggande av dataförlust – skicka meddelanden och filer till ditt DLP-program för datapolicing
- Dataarkivering