Webex slutpunkt-till-slutpunkt-kryptering

Webex slutpunkt-till-slutpunkt-kryptering använder Webex Key Management System (KMS) för att skapa och hantera krypteringsnycklar som används för att skydda innehåll som delas i Webex Meetings och meddelanden. Webex slutpunkt-till-slutpunkt-kryptering används för att kryptera användargenererat innehåll som chattmeddelanden, filer, information om kalendermöten, whiteboardtavlor och kommentarer

Med Webex slutpunkt-till-slutpunkt-kryptering:

• Ytterligare ett krypteringslager läggs till i data i transit och vila.
• Webex-appen använder slutpunkt-till-slutpunkt-kryptering för att kryptera innehåll med hjälp av AES-256-GCM-chiffren innan innehållet överförs över TLS till Webex-molnet.
• Webex-krypterat innehåll lagras på innehållsservrar i Webex-molnet som använder AES-256-CTR för att kryptera data i viloläge.

Det extra säkerhetslagret som Webex slutpunkt-till-slutpunkt-kryptering tillhandahåller skyddar både användardata under transport från TLS-avlyssningsattacker (Transport Layer Security) och lagrade användardata från potentiella dåliga aktörer i Webex-molnet.

Webex-molnet kan komma åt och använda slutpunkt-till-slutpunkt-krypteringsnycklar, men endast för att dekryptera data som krävs för kärntjänster som:

• Meddelandeindexering för sökfunktioner
• Dataförlustspresionion
• Filkonkodning
• Ediscovery
• Dataarkivering

Webex använder TLS (Transport Layer Security) v1.2 eller v1.3 för att kryptera data under överföring mellan din enhet och våra servrar. Valet av TLS-chiffer baseras på Webex-serverns TLS-inställning.

Med antingen TLS 1.2 eller 1.3 föredrar Webex krypteringssviter med:

• ECDHE för nyckelförhandlingar
• RSA-baserade certifikat (nyckelstorlek på 3072 bitar)
• SHA2-autentisering (SHA384 eller SHA256)
• Starka krypteringschiffer som använder 128-bitar eller 256-bitar (t.ex. AES_256_GCM, AES_128_GCM och CHACHA20_POLY1305)

Dessa är till exempel de möjliga krypteringsalgoritmer som används beroende på Webex-serverns TLS-inställningar:

• TLS v1.2 – TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
• TLS v1.3 – TLS_AES_256_GCM_SHA384

Cisco skyddar Webex-appens medieströmmar (ljud, video och skärmdelning) med hjälp av SRTP (Secure Real-Time Transport Protocol). Webex-appen använder AEAD_AES_256_GCM-chiffrering för att kryptera media.

Mer detaljerad information om säkerhet för Webex-appen finns i Tekniskt dokument om Webex-programsäkerhet.

Säkerhetsfunktioner i Webex-apputrymmen

Du kan lägga till extra säkerhet genom att använda moderatorer för team och utrymmen. Om samarbete är känsligt kan du moderera utrymmet. Moderatorer kan kontrollera vem som har åtkomst till utrymmet och ta bort filer och meddelanden.

Om det finns personer utanför företaget i utrymmen som är markerade kommer du dessutom att se vissa områden i dessa utrymmen som kant, bakgrund, ikonen i meddelandeområdet och deras e-postadresser.

Sekretess för filer och meddelanden

Webex-appen använder avancerade kryptografiska algoritmer för att skydda innehåll som du delar och skickar. De enda personer som kan se filer och meddelanden i ett Webex-apputrymme är de som bjuds in till det utrymmet eller behöriga personer.

Standarder för lösenordssäkerhet

IT-team kan lägga till funktioner som använder befintliga säkerhetspolicyer som enkel inloggning (SSO) eller synkronisering av Webex-appen med anställdas kataloger. Webex-appen känner automatiskt igen när någon har lämnat företaget, så tidigare anställda kommer inte att kunna komma åt företagsdata med Webex-appen.

Ditt företag kan även konfigurera Webex-appen så att den kräver lösenord och autentisering som överensstämmer med företagets säkerhetsstandarder. Webex-appen har stöd för identitetsleverantörer som använder protokollen Security Assertion Markup Language (SAML) 2.0 och Open Authorization (OAuth) 2.0.