Webex Suite Toplantıları: KMS şifreli toplantı içeriği ve veri yerleşimi
Webex Anahtar Yönetim Hizmeti (KMS) ilk olarak Webex Mesajlaşma içeriği için alınan mesajlar ve dosyalar gibi ekstra bir şifreleme katmanı eklemek üzere geliştirilmiştir. Artık Webex Suite, Meetings’in KMS’yi kullanıcı tarafından oluşturulan içerikler için ortak şifreleme hizmeti olarak kullanmasına olanak tanır. Webex Suite hizmetleri artık aşağıdaki veri türlerini şifrelemek için KMS kullanmaktadır:
Webex Mesajlaşma
- Mesajlar
- Dosyalar
Webex Meetings
- Sohbet mesajları (yeni)
- Paylaşılan dosyalar (yeni)
- Açıklamalar (yeni)
- Kayıtlar
- Dökümler
- Beyaz tahtalar
- Sesli Mesajlar
- Sesli mesaj dökümleri
Webex uçtan uca şifreleme , yukarıda listelenen kullanıcı tarafından oluşturulan içeriği şifrelemek için kullanılan şifreleme anahtarlarını oluşturmak, dağıtmak ve yönetmek için KMS kullanır.
- Webex Uygulaması ve Cisco video cihazları, mesajlar, dosyalar ve beyaz tahtalar gibi kullanıcı tarafından oluşturulan tüm içerikler için Webex uçtan uca şifrelemeyi kullanır ve bu verileri, transit halindeki veriler için aktarım katmanı güvenliğini (TLS) kullanarak şifreler.
- Beklemedeki veriler için bu uçtan uca şifrelenmiş içerik, Webex buluttaki şifreli içerik sunucularında depolanır.
- Bu ek güvenlik katmanı, TLS engelleme saldırılarından geçiş sırasında kullanıcı tarafından oluşturulan içeriği ve potansiyel kötü aktörlerden kullanıcı verilerini Webex bulutunda depolar.
Webex uçtan uca şifreleme ile Webex hizmetleri, aşağıdakiler gibi Webex temel hizmetlerini sunmak üzere verilerin şifresini çözmek için uçtan uca şifreleme anahtarlarını kullanabilir:
- Arama işlevleri için mesaj indeksi oluşturma
- Veri kaybının önlenmesi (uyumluluk)
- Dosya yeniden tanınması
- Ediscovery
- Veri arşivleme
- Kötü amaçlı yazılım taraması (Genişletilmiş Güvenlik Paketi ile)
Toplantılarınız için daha yüksek güvenlik ve gizlilik düzeylerine ihtiyacınız varsa Zero Trust Uçtan Uca Şifreli Webex Meetings’i kullanabilirsiniz. Sıfır Güven Güvenliği ile, toplantı şifreleme anahtarı toplantıdaki katılımcılar tarafından oluşturulur ve yalnızca bu katılımcılar tarafından erişilebilir; Webex hizmeti toplantı şifreleme anahtarlarına erişemez.
Webex Uçtan Uca Şifreleme ve Sıfır Güven Uçtan Uca Şifrelemeyi karşılaştırmak için Webex toplantıları için kimlik doğrulamasıyla uçtan uca şifreleme bölümüne bakın.
Webex Meetings mimarisi ve yeni KMS tabanlı şifreleme hizmeti
Webex Meetings kayıtları ve dökümleri, KMS tarafından oluşturulan şifreleme anahtarı kullanılarak şifrelenir (şifreleme şifresi = AES-256-GCM). Kuruluşunuzun tüm kayıtları ve dökümlerini şifrelemek için tek bir şifreleme anahtarı kullanılır.
Webex, toplantı kayıtları ve dökümleri için aşağıdaki kontrolleri sağlar:
- Kayıtlar ve dökümler için saklama politikası (7–3600 gün)
- Kullanıcı tarafından silinen kayıtları 30 gün içinde temizleyin
- Güvenli oynatma ve indirme: Yalnızca tanımlı ağlardan izin verilir
- Kayıt parolaları ve parola politikaları
- Kayıt depolama yönetimi
KMS tabanlı içerik şifrelemesi ile, her Webex toplantısı için benzersiz içerik şifreleme anahtarları oluşturulur. Bu şifreleme anahtarları, toplantınızda paylaşılan sohbet mesajlarını, alt yazıları, paylaşılan dosyaları, beyaz tahtaları ve ek açıklamaları şifrelemek için kullanılır. Kuruluşunuz tarafından Webex bulutunda depolanan kayıtlar ve dökümler, KMS tarafından oluşturulan tek bir AES-256-GCM şifreleme anahtarı kullanılarak güvence altına alınır.
Kullanıcı tarafından oluşturulan içerik için KMS anahtarlarını kullanan Webex Meetings hizmetleriWebex Toplantısı sırasında paylaşılan/oluşturulan içerik (sohbet, kayıtlar, dökümler ve beyaz tahtalar) toplantı bittikten sonra görüntülenebilir.
Sohbeti, kayıtları ve dökümleri Webex Uygulamasının Takvim ve Toplantı Içeriği sekmelerinde görüntüleyebilirsiniz. Webex hesabına sahip tüm toplantı katılımcıları, Webex Uygulamasında sohbet mesajlarına ve kayıtlarına erişebilir. Oturum açmayan doğrulanmamış toplantı katılımcıları, yalnızca toplantı sırasında paylaşılan içeriğe erişebilir.
Bir toplantıdaki katılımcılar tarafından oluşturulan beyaz tahtalar otomatik olarak toplantı katılımcısının Webex beyaz tahta alanında depolanır.
Webex Uygulama: Toplantı içeriğiSohbet mesajları, kayıtlar ve kayıt dökümleri
Sohbet mesajları, kayıtlar ve kayıt dökümleri Control Hub Webex Meetings Saklama politikası ayarını kullanır.
Beyaz tahtalar
Webex Meetings’de oluşturulan beyaz tahtalar, Webex Mesajlaşma Saklama Politikasını kullanır. Beyaz Tahta saklama politikası, beyaz tahtanın yaratıcısının ait olduğu kuruluşa aittir.
Kayıtlar ve kayıt dökümleri, Webex’e kaydolduğunuzda kuruluşunuz tarafından seçilen Webex Meetings bölgesinde depolanır. Webex Meetings bölgelerinin ve veri merkezi konumlarının ayrıntıları için Webex Meetings Gizlilik veri sayfasına bakın.
Toplantılarınızda oluşturulan sohbet mesajları ve beyaz tahtalar, Webex Messaging veri merkezi bölgelerinde depolanır. Webex Messaging, şu anda sohbet mesajlarını ve beyaz tahta içeriğini depolamak için iki veri merkezi bölgesi kullanmaktadır: Kuzey Amerika ve Dünyanın Geri Kalanı ve Avrupa Birliği. Sağlama sırasında, kuruluşu ayar eden yönetici Control Hub'da Ülke Seçici açılır menüsü görür. Kuruluşun mesajlaşma verilerinin bulunduğu coğrafi bölgeyi belirleriz. Bu süreç ve belirli bir ülke haritaları hakkında daha fazla bilgi için bkz. Bir ülkeye haritalama veri yerleşimi bölgesini bulun.
Webex Mesajlaşma verileri yerleşim bölgeleriWebex Mesajlaşma veri yerleşimi hakkında daha fazla bilgi için Webex’teki Webex Uygulaması ve Webex Mesajlaşma Gizlilik Veri Sayfası ve Webex Veri Yerleşimine bakın.
Gerekirse, Webex Meetings sohbet mesajlarının kalıcı olarak depolanması Control Hub'da kuruluşunuz için devre dışı bırakılabilir. Toplantıdan sonra Kaydetme veya kuruluşunuzun toplantı içi sohbetlerini temizleyin. Control Hub yöneticileri, dahili ve/veya harici toplantılar için kuruluşunuzdaki kullanıcı/kullanıcı grubu bazında beyaz tahta kullanımını devre dışı bırakabilir.
Webex KMS, kuruluşunuzun kullanıcı tarafından oluşturulan içeriği için beklemede ek bir şifreleme katmanı sağlar ve kuruluşunuzun gerektirdiği güvenlik ve kontrol düzeyine bağlı olarak çeşitli dağıtım seçeneklerini destekler:
- Webex Bulut HSM kökenli Müşteri Ana Anahtarına sahip Webex Bulut Tabanlı KMS
- Müşteri anahtarından (BYOK) türetilen Müşteri Ana Anahtarına sahip Webex Bulut Tabanlı KMS
- Müşteri iş yeri temelli KMS (Karma Veri Güvenliği (HDS)) – iş yerinde depolanan anahtarlar
KMS’nin çalışması hakkında teknik ayrıntılar için Webex Mesajlaşma Güvenliği Bulut Iş Birliği Güvenliği Teknik Belgesi’ne bakın.
Içerik şifreleme için KMS kullanan Webex Meetings, Webex Meetings’de kullanıcı tarafından oluşturulan içerikleri yönetmek, arşivlemek ve uygulamak için kullanılabilecek bir dizi uyumluluk aracından da yararlanır. Bu ortak uyumluluk mimarisi, toplantılar, sohbet, dosyalar, beyaz tahtalar, açıklamalar, kayıtlar ve dökümler için aşağıdaki hizmetleri sağlamak üzere Webex Events API’sini kullanır:
- Yasal saklama (saklama politikasını geçersiz kılar)
- e-Keşif (uyumluluk görevlisi arama)
- Veri Kaybını Önleme-veri polisliği için DLP uygulamanıza mesaj ve dosya gönderme
- Veri arşivleme