Webex uçtan uca şifreleme

Webex uçtan uca şifreleme, Webex Meetings ve Mesajlaşma’da paylaşılan içeriği güvence altına almak için kullanılan şifreleme anahtarlarını oluşturmak ve yönetmek için Webex Anahtar Yönetim Sistemi’ni (KMS) kullanır. Webex uçtan uca şifreleme, sohbet mesajları, dosyalar, takvim toplantı bilgileri, beyaz tahtalar ve açıklamalar gibi kullanıcı tarafından oluşturulan içerikleri şifrelemek için kullanılır

Webex uçtan uca şifreleme ile:

• Geçiş halindeki ve beklemedeki verilere ek bir şifreleme katmanı eklenir.
• Webex Uygulaması, içeriği TLS üzerinden Webex buluta aktarmadan önce AES-256-GCM şifresini kullanarak içeriği şifrelemek için uçtan uca şifrelemeyi kullanır.
• Webex uçtan uca şifrelenmiş içerik, beklemedeki verileri şifrelemek için AES-256-CTR kullanan Webex bulutundaki içerik sunucularında depolanır.

Varsayılan olarak, bulut tabanlı KMS'miz şifreleme anahtarları oluşturur ve dağıtır. Ayrıca, Webex Karma Veri Güvenliği (HDS) ile anahtar yönetim sisteminin kendi şirket içi sürümünüzü yönetme seçeneğiniz de vardır.

Webex uçtan uca şifrelemenin sağladığı ek güvenlik katmanı, hem taşıma katmanı güvenliği (TLS) engelleme saldırılarından hem de Webex bulutundaki potansiyel kötü aktörlerden elde edilen kullanıcı verilerini korur.

Webex bulutu uçtan uca şifreleme anahtarlarına erişebilir ve kullanabilir, ancak aşağıdaki gibi temel hizmetler için yalnızca verilerin şifresini çözmek için gereklidir:

• Arama işlevleri için mesaj indeksleme
• Veri kaybı önleme
• Dosya dönüştürme
• eKeşif
• veri arşivleme

Webex, cihazınız ve sunucularımız arasındaki geçişte verileri şifrelemek için Taşıma Katmanı Güvenliği (TLS) v1.2 veya v1.3’ü kullanır. TLS şifre seçimi, Webex sunucusu TLS tercihine bağlıdır.

TLS 1.2 veya 1.3’ü kullanan Webex, aşağıdakileri kullanarak şifre paketlerini tercih eder:

• Kilit müzakere için ECDHE
• RSA tabanlı sertifikalar (3072 bit anahtar boyutu)
• SHA2 kimlik doğrulaması (SHA384 veya SHA256)
• 128-bit veya 256-bit kullanan güçlü şifreleme şifreleri (AES_256_GCM, AES_128_GCM ve CHACHA20_POLY1305 gibi)

Örnek olarak, bunlar Webex sunucusu TLS tercihine bağlı olarak kullanılan olası şifrelerdir:

• TLS v1.2—AES_256_GCM_SHA384 ILE TLS_ECDHE_RSA__VAR
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco, Güvenli Gerçek Zamanlı Aktarım Protokolünü (SRTP) kullanarak Webex Uygulaması medya akışlarını (ses, video ve ekran paylaşımı) korur. Webex Uygulaması, medyayı şifrelemek için AEAD_AES_256_GCM şifresini kullanır.

Webex Uygulaması güvenliği hakkında ayrıntılı bilgi için Webex Uygulama Güvenliği Teknik Belgesi'ne bakın.

Webex Uygulaması alanlarındaki güvenlik özellikleri

Ekipler ve alanlar için moderatörler kullanarak ek güvenlik ekleyebilirsiniz. Ekip çalışması duyarlıysa alanı yönetebilirsiniz. Moderatörler, alana kimlerin erişimi olduğunu kontrol edebilir ve dosyaları ve mesajları silebilir.

Ayrıca şirketinizin dışından kişileri de içeriyorsa bu alanlarda sınır, arka plan, mesaj alanındaki simge ve e-posta adresleri gibi vurgulanan alanlar görürsünüz.

Dosyalar ve Mesajlar için Gizlilik

Webex Uygulaması, paylaştığınız ve gönderdiğiniz içeriği korumak için gelişmiş şifreleme algoritmaları kullanır. Bir Webex Uygulaması alanında dosyaları ve mesajları görüntüleyebilen yalnızca kişiler, o alana davet edilenlerdir veya yetkili kişilerdir.

Parola Güvenlik Standartları

BT ekipleri, çoklu oturum açma (SSO) veya Webex Uygulamasını çalışan dizinleriyle senkronize etme gibi mevcut güvenlik politikalarını kullanan özellikler ekleyebilir. Webex Uygulaması, bir kişinin şirketten ayrıldığını otomatik olarak algılar, bu nedenle eski çalışanlar Webex Uygulamasını kullanarak şirket verilerine erişemez.

Ayrıca şirketiniz, Webex Uygulamasını kurumsal güvenlik standartlarınızla eşleşen parolalar ve kimlik doğrulaması gerektirecek şekilde yapılandırabilir. Webex Uygulaması, Güvenlik Onaylama Işlemi Biçimlendirme Dili (SAML) 2.0 ve Açık Yetkilendirme (OAuth) 2.0 protokollerini kullanan kimlik sağlayıcılarını destekler.