Webex uçtan uca şifreleme

Webex uçtan uca şifreleme, Webex Toplantıları ve Mesajlaşma'da paylaşılan içeriğin güvenliğini sağlamak için kullanılan şifreleme anahtarlarını oluşturmak ve yönetmek üzere Webex Anahtar Yönetim Sistemi (KMS) kullanır. Webex uçtan uca şifreleme, sohbet mesajları, dosyalar, takvim toplantı bilgileri, beyaz tahtalar ve açıklamalar gibi kullanıcı tarafından oluşturulan içeriği şifrelemek için kullanılır.

Webex'in uçtan uca şifrelemesiyle:

• İletim halindeki ve depolanan verilere ek bir şifreleme katmanı eklenir.
• Webex uygulaması, içeriği TLS üzerinden Webex bulutuna iletmeden önce AES-256-GCM şifreleme algoritmasını kullanarak uçtan uca şifreleme ile şifreler.
• Webex'in uçtan uca şifrelenmiş içeriği, AES-256-CTR algoritmasını kullanarak verileri depolayan Webex bulutundaki içerik sunucularında saklanır.

Webex'in uçtan uca şifrelemesinin sağladığı ek güvenlik katmanı, hem iletim halindeki kullanıcı verilerini taşıma katmanı güvenliği (TLS) müdahale saldırılarından hem de Webex bulutunda depolanan kullanıcı verilerini potansiyel kötü niyetli kişilerden korur.

Webex bulutu, uçtan uca şifreleme anahtarlarına erişebilir ve bunları kullanabilir, ancak yalnızca aşağıdaki gibi temel hizmetler için gerekli olan verilerin şifresini çözmek için kullanabilir:

• Arama işlevleri için mesaj indeksi oluşturma
• Veri kaybının engellenmesi
• Dosya yeniden tanınması
• Ediscovery
• Veri arşivleme

Webex, cihazınız ve sunucularımız arasında iletilen verileri şifrelemek için Taşıma Katmanı Güvenliği (TLS) v1.2 veya v1.3 kullanır. TLS şifreleme yöntemi seçimi, Webex sunucusunun TLS tercihine bağlıdır.

Webex, TLS 1.2 veya 1.3 kullanırken aşağıdaki şifreleme paketlerini tercih eder:

• ECDHE, kilit müzakereler için
• RSA tabanlı sertifikalar (3072 bit anahtar boyutu)
• SHA2 kimlik doğrulaması (SHA384 veya SHA256)
• 128 bit veya 256 bit kullanan güçlü şifreleme algoritmaları (örneğin AES_256_GCM, AES_128_GCM ve CHACHA20_POLY1305)

Örnek olarak, Webex sunucusunun TLS tercihine bağlı olarak kullanılabilecek olası şifreleme yöntemleri şunlardır:

• TLS v1.2—TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco, Webex Uygulaması medya akışlarını (ses, video ve ekran paylaşımı) Güvenli Gerçek Zamanlı İletim Protokolü (SRTP) kullanarak güvence altına alır. Webex Uygulaması, medyayı şifrelemek için AEAD_AES_256_GCM şifreleme algoritmasını kullanır.

Webex Uygulama güvenliği hakkında ayrıntılı bilgi için Webex Uygulama Güvenliği Teknik Belgesi'ne bakın.

Webex Uygulama alanlarındaki güvenlik özellikleri

Ekipler ve alanlar için moderatörler kullanarak ek güvenlik 1 1 1 1 2018'e 15 dakika 13:00'e kadar devam edin. Ekip çalışması hassassa alanı yönetabilirsiniz. Moderatörler alana kimlerin eriş erişeceklerini kontrol edecek ve dosyaları ve mesajları silebilir.

Ayrıca herhangi bir alanda şirket dışından kişiler varsa sınır, arka plan, mesaj alanı simgesi ve e-posta adresleri gibi vurgulanan alanlarda bazı alanları görünür.

Dosyalar ve Mesajlar için Gizlilik

Webex uygulaması, paylaştığınız ve gönderdiğiniz içerikleri korumak için gelişmiş şifreleme algoritmaları kullanır. Webex Uygulama alanındaki dosyaları ve mesajları yalnızca o alana davet edilenler veya yetkilendirilmiş kişiler görüntüleyebilir.

Parola Güvenlik Standartları

BT ekipleri, tek oturum açma (SSO) veya Webex Uygulamasını çalışan dizinleriyle senkronize etme gibi mevcut güvenlik politikalarını kullanan özellikler ekleyebilir. Webex uygulaması, birinin şirketten ayrıldığını otomatik olarak algılar; bu nedenle eski çalışanlar Webex uygulaması üzerinden şirket verilerine erişemezler.

Şirketiniz ayrıca Webex Uygulamasını, kurumsal güvenlik standartlarınıza uygun parola ve kimlik doğrulama gerektirecek şekilde yapılandırabilir. Webex uygulaması, Güvenlik Onay İşaretleme Dili (SAML) 2.0 ve Açık Yetkilendirme (OAuth) 2.0 protokollerini kullanan kimlik sağlayıcılarını destekler.