Webex uçtan uca şifreleme

Webex uçtan uca şifreleme, Webex Meetings ve Mesajlaşma’da paylaşılan içeriği güvence altına almak için kullanılan şifreleme anahtarlarını oluşturmak ve yönetmek için Webex Anahtar Yönetim Sistemi’ni (KMS) kullanır. Webex uçtan uca şifreleme, sohbet mesajları, dosyalar, takvim toplantı bilgileri, beyaz tahtalar ve açıklamalar gibi kullanıcı tarafından oluşturulan içerikleri şifrelemek için kullanılır

Webex uçtan uca şifreleme ile:

• Geçiş halindeki ve beklemedeki verilere ek bir şifreleme katmanı eklenir.
• Webex Uygulaması, içeriği TLS üzerinden Webex buluta aktarmadan önce AES-256-GCM şifresini kullanarak içeriği şifrelemek için uçtan uca şifrelemeyi kullanır.
• Webex uçtan uca şifrelenmiş içerik, beklemedeki verileri şifrelemek için AES-256-CTR kullanan Webex bulutundaki içerik sunucularında depolanır.

Webex uçtan uca şifrelemenin sağladığı ek güvenlik katmanı, hem taşıma katmanı güvenliği (TLS) engelleme saldırılarından hem de Webex bulutundaki potansiyel kötü aktörlerden elde edilen kullanıcı verilerini korur.

Webex bulutu uçtan uca şifreleme anahtarlarına erişebilir ve kullanabilir, ancak aşağıdaki gibi temel hizmetler için yalnızca verilerin şifresini çözmek için gereklidir:

• Arama işlevleri için mesaj indeksi oluşturma
• Veri kaybının engellenmesi
• Dosya yeniden tanınması
• Ediscovery
• Veri arşivleme

Webex, cihazınız ve sunucularımız arasındaki geçişte verileri şifrelemek için Taşıma Katmanı Güvenliği (TLS) v1.2 veya v1.3’ü kullanır. TLS şifre seçimi, Webex sunucusu TLS tercihine bağlıdır.

TLS 1.2 veya 1.3’ü kullanan Webex, aşağıdakileri kullanarak şifre paketlerini tercih eder:

• Kilit müzakere için ECDHE
• RSA tabanlı sertifikalar (3072 bit anahtar boyutu)
• SHA2 kimlik doğrulaması (SHA384 veya SHA256)
• 128-bit veya 256-bit kullanan güçlü şifreleme şifreleri (AES_256_GCM, AES_128_GCM ve CHACHA20_POLY1305 gibi)

Örnek olarak, bunlar Webex sunucusu TLS tercihine bağlı olarak kullanılan olası şifrelerdir:

• TLS v1.2—AES_256_GCM_SHA384 ILE TLS_ECDHE_RSA__VAR
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco, Güvenli Gerçek Zamanlı Aktarım Protokolünü (SRTP) kullanarak Webex Uygulaması medya akışlarını (ses, video ve ekran paylaşımı) korur. Webex Uygulaması, medyayı şifrelemek için AEAD_AES_256_GCM şifresini kullanır.

Webex Uygulaması güvenliği hakkında ayrıntılı bilgi için Webex Uygulama Güvenliği Teknik Belgesi'ne bakın.

Webex Uygulaması alanlarındaki güvenlik özellikleri

Ekipler ve alanlar için moderatörler kullanarak ek güvenlik 1 1 1 1 2018'e 15 dakika 13:00'e kadar devam edin. Ekip çalışması hassassa alanı yönetabilirsiniz. Moderatörler alana kimlerin eriş erişeceklerini kontrol edecek ve dosyaları ve mesajları silebilir.

Ayrıca herhangi bir alanda şirket dışından kişiler varsa sınır, arka plan, mesaj alanı simgesi ve e-posta adresleri gibi vurgulanan alanlarda bazı alanları görünür.

Dosyalar ve Mesajlar için Gizlilik

Webex Uygulaması, paylaştığınız ve gönderdiğiniz içeriği korumak için gelişmiş şifreleme algoritmaları kullanır. Bir Webex Uygulaması alanında dosyaları ve mesajları görüntüleyebilen yalnızca kişiler, o alana davet edilenlerdir veya yetkili kişilerdir.

Parola Güvenlik Standartları

BT ekipleri, çoklu oturum açma (SSO) veya Webex Uygulamasını çalışan dizinleriyle senkronize etme gibi mevcut güvenlik politikalarını kullanan özellikler ekleyebilir. Webex Uygulaması, bir kişinin şirketten ayrıldığını otomatik olarak algılar, bu nedenle eski çalışanlar Webex Uygulamasını kullanarak şirket verilerine erişemez.

Ayrıca şirketiniz, Webex Uygulamasını kurumsal güvenlik standartlarınızla eşleşen parolalar ve kimlik doğrulaması gerektirecek şekilde yapılandırabilir. Webex Uygulaması, Güvenlik Onaylama Işlemi Biçimlendirme Dili (SAML) 2.0 ve Açık Yetkilendirme (OAuth) 2.0 protokollerini kullanan kimlik sağlayıcılarını destekler.