Webex slutpunkt-till-slutpunkt-kryptering

Webex slutpunkt-till-slutpunkt-kryptering använder Webex Key Management System (KMS) för att skapa och hantera krypteringsnycklar som används för att säkra innehåll som delas i Webex Meetings och meddelanden. Webex slutpunkt-till-slutpunkt-kryptering används för att kryptera användargenererat innehåll som chattmeddelanden, filer, kalendermötesinformation, whiteboardtavlor och kommentarer

Med Webex slutpunkt-till-slutpunkt-kryptering:

• Ytterligare ett krypteringslager läggs till i data under transit och vila.
• Webex-appen använder slutpunkt-till-slutpunkt-kryptering för att kryptera innehåll med AES-256-GCM-kryptern innan innehållet överförs via TLS till Webex-molnet.
• Webex slutpunkt-till-slutpunkt-krypterat innehåll lagras på innehållsservrar i Webex-molnet som använder AES-256-CTR för att kryptera data i viloläge.

Som standard genererar och distribuerar våra molnbaserade KMS krypteringsnycklar. Du har också ett alternativ med Webex Hybrid Data Security (HDS) för att hantera din egen lokala version av nyckelhanteringssystemet.

Det extra säkerhetslagret som Webex slutpunkt-till-slutpunkt-kryptering tillhandahåller, skyddar både användardata i transit från TLS-avlyssningsanfall och lagrade användardata från potentiella dåliga aktörer i Webex-molnet.

Webex-molnet kan komma åt och använda slutpunkt-till-slutpunkt-krypteringsnycklar, men endast för att avkryptera data som krävs för kärntjänster såsom:

• Meddelandeindexering för sökfunktioner
• Förebyggande av dataförlust
• Filomkodning
• eDiscovery
• Dataarkivering

Webex använder Transport Layer Security (TLS) v1.2 eller v1.3 för att kryptera data i transit mellan din enhet och våra servrar. TLS-krypteringsalternativet baseras på Webex-serverns TLS-inställning.

Med antingen TLS 1.2 eller 1.3 föredrar Webex krypteringssviter med hjälp av:

• ECDHE för nyckelförhandlingar
• RSA-baserade certifikat (3072-bitars nyckelstorlek)
• SHA2-autentisering (SHA384 eller SHA256)
• Starka krypteringskrypteringskryptorer med 128-bitars eller 256-bitars (t.ex. AES_256_GCM, AES_128_GCM och CHACHA20_POLY1305)

Som ett exempel är dessa möjliga kryptrar som används beroende på Webex-serverns TLS-inställning:

• TLS v1.2 – TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
• TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco säkrar Webex-appens medieströmmar (ljud, video och skärmdelning) med hjälp av SRTP (Secure Real-Time Transport Protocol). Webex-appen använder AEAD_AES_256_GCM-kryptering för att kryptera media.

Mer detaljerad information om Webex-appens säkerhet finns i Webex-programsäkerhetsdokument.

Säkerhetsfunktioner i Webex-apputrymmen

Du kan lägga till extra säkerhet genom att använda moderatorer för team och utrymmen. Om teamarbetet är känsligt kan du moderera utrymmet. Moderatorer kan styra vem som har åtkomst till utrymmet och ta bort filer och meddelanden.

Om några utrymmen inkluderar personer utanför ditt företag kommer du också att se vissa områden i dessa utrymmen som markeras, till exempel gränsen, bakgrunden, ikonen i meddelandeområdet och deras e-postadresser.

Sekretess för filer och meddelanden

Webex-appen använder avancerade kryptografiska algoritmer för att skydda innehåll som du delar och skickar. De enda personer som kan visa filer och meddelanden i ett Webex-apputrymme är de som är inbjudna till det utrymmet eller behöriga personer.

Säkerhetsstandarder för lösenord

IT-team kan lägga till funktioner som använder befintliga säkerhetspolicyer, som enkel inloggning (SSO) eller synkronisera Webex-appen med personalkataloger. Webex-appen känner automatiskt igen när någon har lämnat ett företag, så tidigare anställda kommer inte att kunna komma åt företagsdata med hjälp av Webex-appen.

Ditt företag kan även konfigurera Webex-appen så att den kräver lösenord och autentisering som matchar företagets säkerhetsstandarder. Webex-appen stöder identitetsleverantörer som använder Security Assertion Markup Language (SAML) 2.0 och Open Authorization (OAuth) 2.0-protokoll.