Webex Key Management Service (KMS) utvecklades ursprungligen för att lägga till ett extra krypteringslager för Webex Messaging-innehåll, till exempel utbytta meddelanden och filer. Nu tillåter Webex Suite Meetings att använda KMS som en vanlig krypteringstjänst för användargenererat innehåll. Webex Suite-tjänster använder nu KMS för att kryptera följande datatyper:

Webex-meddelanden

  • Meddelanden
  • Filer

Webex Meetings

  • Chattmeddelanden (nytt)
  • Delade filer (nytt)
  • Annoteringar (nytt)
  • Inspelningar
  • Avskrifter
  • Whiteboardtavlor
Webex Calling
  • Röstmeddelanden
  • Röstmeddelandetranskriptioner

Webex end-to-end-kryptering med KMS

Webex end-to-end-kryptering använder KMS för att generera, distribuera och hantera krypteringsnycklarna som används för att kryptera det användargenererade innehållet som anges ovan.

  • Webex-appen och Cisco-videoenheter använder Webex end-to-end-kryptering för allt användargenererat innehåll, till exempel meddelanden, filer och whiteboardtavlor, och krypterar även dessa data med hjälp av transportlagersäkerhet (TLS) för data under överföring.
  • För vilande data lagras detta end-to-end-krypterade innehåll på krypterade innehållsservrar i Webex-molnet.
  • Detta extra säkerhetslager skyddar användargenererat innehåll under överföring från TLS-avlyssningsattacker och lagrade användardata från potentiella obehöriga aktörer i Webex-molnet.

Med Webex end-to-end-kryptering kan Webex-tjänster använda end-to-end-krypteringsnycklar för att dekryptera data för att leverera Webex kärntjänster, till exempel:

  • Meddelandeindexering för sökfunktioner
  • Förebyggande av dataförlust (efterlevnad)
  • Filkonkodning
  • Ediscovery
  • Dataarkivering
  • Skanning efter skadlig kod (med utökat säkerhetspaket)

Om du behöver högre säkerhets- och sekretessnivåer för dina möten kan du använda Zero Trust End-to-End Encrypted Webex Meetings. Med Zero Trust Security genereras möteskrypteringsnyckeln av, och är endast tillgänglig för, deltagarna i mötet; Webex-tjänsten kan inte komma åt möteskrypteringsnycklarna.

Se End-to-end-kryptering med identitetsverifiering för Webex-möten för att jämföra Webex End-to-End-kryptering och Zero-Trust End-to-End-kryptering.

Webex Meetings-arkitektur och ny KMS-baserad krypteringstjänst
KMS-baserad kryptering för mötesinspelningar och transkriptioner

Webex Meetings-inspelningar och transkriptioner krypteras med en KMS-genererad krypteringsnyckel (krypteringschiffer = AES-256-GCM). En enda krypteringsnyckel används för att kryptera alla inspelningar och transkriptioner för din organisation.

Webex tillhandahåller följande kontroller för mötesinspelningar och transkriptioner:

KMS-baserad kryptering för chatt, textning, delade filer, whiteboards och anteckningar under möten

Med KMS-baserad innehållskryptering genereras unika innehållskrypteringsnycklar för varje Webex-möte. Dessa krypteringsnycklar används för att kryptera chattmeddelanden, bildtexter, delade filer, whiteboards och anteckningar som delas i ditt möte. Inspelningar och transkriptioner som lagras i Webex-molnet av din organisation är säkrade med en enda KMS-genererad AES-256-GCM-krypteringsnyckel.

Diagram över Webex-mötestjänster
Webex Meetings-tjänster som använder KMS-nycklar för användargenererat innehåll
Webex-appen visar whiteboard, textning, chatt och fildelning

Innehåll som är shared/created under ett Webex-möte (chatt, inspelningar, transkriptioner och whiteboardtavlor) kan visas efter att mötet är slut.

Du kan visa chatt, inspelningar och transkriptioner i Webex-appens flikarna Kalender och Mötesinnehåll. Alla mötesdeltagare med ett Webex-konto kan komma åt chattmeddelanden och inspelningar i Webex-appen. Overifierade mötesdeltagare, som inte har loggat in, har bara tillgång till delat innehåll under mötet.

Whiteboardtavlor som skapas av deltagare i ett möte lagras automatiskt i mötesdeltagarens Webex whiteboardutrymme.

Webex-appen: Mötesinnehåll
Möte med policyer för innehållslagring

Chattmeddelanden, inspelningar och transkriptioner av inspelningar

Chattmeddelanden, inspelningar och inspelningstranskriptioner använder inställningen Control Hub Webex Meetings-kvarhållningspolicy.

För inspelningar och transkript åsidosätter Control Hub Webex Meetings kvarhållningspolicy, om den är inställd, alla inställningar för Webex webbplatsadministratörers kvarhållningspolicy för inspelningar.

Whiteboardtavlor

Whiteboardtavlor som skapas i Webex Meetings använder Webex meddelandelagringspolicy. Policyn för whiteboard-lagring gäller för den organisation som skaparen av whiteboarden tillhör.

Webex Meetings: Lagring av användargenererat innehåll

Inspelningar och inspelningstranskript lagras i Webex Meetings-regionen som valdes av din organisation när du registrerade dig för Webex. För information om Webex Meetings regioner och datacenterplatser, se Webex Meetings sekretessdatablad.

Chattmeddelanden och whiteboardtavlor som skapas i dina möten lagras i Webex Messaging-datacenterregioner. För närvarande använder Webex Messaging två datacenterregioner för att lagra chattmeddelanden och whiteboardinnehåll—Nordamerika & Resten av världen och Europeiska unionen. Under etableringen ser administratören som uppsättningar en organisation en rullgardingsmeny för landväljare i Control Hub. Vi fastställer den geografiska region där organisationens meddelandedata finns. För mer information om den här processen och regionen som ett visst land mappas till, se Hitta den datauppehållsregion som mappas till ett land.

Regionala platser för datas centra.
Webex Messaging-datauppehållsregioner

För mer information om Webex Messaging-datalagring, se Webex-appen & Webex Messaging-sekretessdatablad och Datalagring i Webex.

Om det behövs kan permanent lagring av Webex Meetings-chattmeddelanden inaktiveras för din organisation i Control Hub. Se Spara eller rensa organisationens möteschattar efter ett möte. Control Hub-administratörer kan inaktivera användning av whiteboardtavlor i organisationen på en period user/user gruppbasis för intern and/or externa möten.

Webex KMS-distributionsalternativ

Webex KMS tillhandahåller ett extra lager av kryptering i vila för din organisations användargenererade innehåll och stöder ett antal distributionsalternativ, beroende på vilken säkerhets- och kontrollnivå din organisation kräver:

  1. Webex Cloud-baserad KMS med Webex Cloud HSM-härledd kundnyckel.
  2. Webex molnbaserat KMS med kundens huvudnyckel härledd från kundnyckel (BYOK). För mer information, se Hantera din egen kundnyckel.
  3. Webex molnbaserat KMS med kundens huvudnyckel från kundens AWS KMS. För mer information, se Hantera din egen kundnyckel
  4. Kundbaserad KMS (Hybrid Data Security (HDS)) – nycklar lagras lokalt. För mer information, se Distributionsguide för Webex Hybrid Data Security.
  5. Partnerhanterat lokalt baserat KMS (Hybrid Data Security (HDS)) – nycklar lagrade lokalt. För mer information, se Distributionsguide för Webex Hybrid Data Security.

För teknisk information om KMS-drift, se Webex Messaging Security Cloud Collaboration Security Technical Paper.

ta med eget nyckeldiagram
Efterlevnadsverktyg för användargenererat innehåll i Webex-möten

Webex Meetings som använder KMS för innehållskryptering drar också nytta av en gemensam uppsättning efterlevnadsverktyg som kan användas för att hantera, arkivera och tillämpa kundpolicyer för användargenererat innehåll i Webex Meetings. Denna gemensamma efterlevnadsarkitektur använder Webex Events API för att tillhandahålla följande tjänster för möten, chatt, filer, whiteboards, anteckningar, inspelningar och transkriptioner:

  • Juridisk reservation (åsidosätter lagringspolicy)
  • e-Discovery (sökning av compliance officer)
  • Dataförlustskydd – skicka meddelanden och filer till din DLP-applikation för dataövervakning
  • Dataarkivering