Webex , varsayılan olarak doğası gereği güvenlidir ve kuruluşunuzun tüm şifreleme anahtarlarını şifrelemek için bir ana anahtara sahibiz. Kuruluşunuzun ana anahtarını denetlemeyi tercih ediyorsanız, bunu Control Hub ve tercih ettiğiniz anahtar yönetim araçlarıyla yapabilirsiniz.
Uçtan uca güvenlik taahhüdümüzün bir parçası olarak Webex , her kuruluş adına bir ana anahtara sahiptir. İçeriği doğrudan şifrelemediği için buna ana anahtar diyoruz, ancak kuruluşunuzun içeriği şifreleyen diğer anahtarlarını şifrelemek için kullanılıyor. Anahtar hiyerarşisinin temel düzeyine içerik anahtarı (CK) ve anahtarların ara düzeylerine anahtar şifreleme anahtarları (KEK) adı verilir.
Bazı kuruluşların kendi güvenliklerini yönetmeyi tercih ettiğini biliyoruz, bu nedenle size kendi müşteri ana anahtarınızı (CMK) yönetme seçeneği sunuyoruz. Bu, içerik şifreleme anahtarlarınızı şifrelemek için Webex'in kullandığı ana anahtarı oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu aldığınız anlamına gelir.
İleriye dönük olarak, aksi belirtilmedikçe bir anahtar CMK'ya atıfta bulunur.
nasıl çalışır
Webex , CMK'nizi bir donanım güvenlik modülünde (HSM) tutar, böylece Webex hizmetlerinin CMK değerine erişimi olmaz.
Control Hub, şu anda etkin veya iptal edilmiş CMK'nizi ve HSM'de depolanan bekleyen tüm CMK'ları gösterir. CMK'yı döndürmeniz (yeniden şifrelemeniz) gerektiğinde, yeni CMK'nızı oluşturun ve yalnızca HSM'nin şifresini çözebilmesi ve depolayabilmesi için HSM'nin genel anahtarıyla şifreleyin.
Ardından yeni CMK'yi Control Hub'a yükleyip etkinleştirirsiniz. Webex , içerik anahtarlarınızı şifrelemek için hemen yeni CMK'yı kullanmaya başlar. Webex eski CMK'yı tutar, ancak yalnızca içerik şifreleme anahtarlarınızın yeni CMK tarafından güvence altına alındığından emin olana kadar.
 | Mevcut tüm içeriği geriye dönük olarak yeniden şifrelemeyiz. CMK’nizi etkinleştirdiğinizde, tüm yeni içerikler (Alanlar ve Toplantılar) yeniden şifrelenir ve korunur. |
Bazı kuruluşların kendi anahtarlarını Webex dışında yönetmeyi tercih ettiğini biliyoruz. Bu nedenle size Amazon Web Services (AWS) Anahtar Yönetim Hizmeti (KMS)'nde kendi CMK'nızı yönetme seçeneğini sunuyoruz. Bu, AWS KMS'de anahtarlarınızı yönetmekten sorumlu olduğunuz anlamına gelir. Webex'e AWS KMS anahtarınızı kullanarak AWS konsolu aracılığıyla şifrelemesi ve şifresini çözmesi için yetki verirsiniz. Webex’e CMK yerine AWS KMS anahtar kimliğiniz sağlarsınız. Bu, Webex'in bulutta içerik şifreleme anahtarlarınızı şifrelemek için kullandığı AWS KMS anahtarını oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu aldığınız anlamına gelir.
nasıl çalışır
AWS ile bir anahtar oluşturabilirsiniz. AWS KMS anahtarınızı yönetmek için kullanılır ve anahtarı bir donanım güvenlik modülünde (HSM) depolar.
Webex'e AWS KMS anahtarını AWS konsolu aracılığıyla kullanma erişimi sağlarsınız.
Bu, CMK’nizi Control Hub’a yüklemek yerine Webex’e AWS KMS anahtarına erişim sağladığınız anlamına gelir. AWS KMS anahtarı, AWS KMS'nizi bırakmaz ve Webex hizmetlerinizin AWS KMS anahtar malzemesine erişimi yoktur.
Control Hub, şu anda etkin veya iptal edilmiş AWS KMS anahtarınızı ve bekleyen tüm AWS KMS'de depolanan AWS KMS anahtarınızı gösterir. AWS KMS anahtarını döndürmeniz gerektiğinde, AWS KMS konsolu ile yeni AWS KMS anahtarınızı oluşturabilirsiniz.
Ardından, Control Hub'a yeni AWS KMS anahtarını ekleyip etkinleştirerek ona yeni AWS KMS anahtarının Amazon Kaynak Adı (ARN) sağlarsınız. Webex, içerik anahtarlarınızı şifrelemek için yeni AWS KMS anahtarını hemen kullanmaya başlar. Webex artık eski AWS KMS anahtarına ihtiyaç duymamaktadır. Içerik şifreleme anahtarlarınız yeni AWS KMS anahtarı tarafından döndürüldükten ve sabitlendikten sonra eski AWS KMS anahtarı Control Hub'dan kaybolur. Webex, AWS KMS’den AWS KMS anahtarını silmez. Müşteri yöneticiniz anahtarı AWS KMS'den kaldırabilir.
Anahtar yaşam döngüsü
Anahtar durum tanımları
- Beklemede
-
Bu durumdaki bir anahtar HSM'de saklanır ancak henüz şifreleme için kullanılmaz. Webex , şifreleme için bu CMK'yı kullanmaz.
Bu durumda sadece bir anahtar olabilir. - Etkin
-
Webex , kuruluşunuz için diğer anahtarları şifrelemek için şu anda bu CMK'yi kullanıyor.
Bu durumda sadece bir anahtar olabilir. - döndürme
-
Webex geçici olarak bu CMK'yı kullanıyor. Webex , bu anahtar tarafından daha önce şifrelenmiş olan verilerinizin ve anahtarlarınızın şifresini çözmek için buna ihtiyaç duyar. Döndürme (yeniden şifreleme) tamamlandığında bu anahtar kullanımdan kaldırılır.
Döndürme tamamlanmadan önce yeni bir anahtar etkinleştirilirse, birden çok anahtar bu durumda olabilir. - emekli
-
Webex bu CMK'yı kullanmıyor. Bu anahtar artık şifreleme için kullanılmamaktadır. Bir anahtar yaşam süresi belirlenir, ardından bu anahtar HSM'den kaldırılır.
- iptal edildi
-
Webex bu CMK'yı kullanmıyor. Bu anahtarla şifrelenmiş veriler ve anahtarlar olsa bile Webex , verilerin ve anahtarların şifresini çözmek için bunu kullanamaz.
- Yalnızca güvenliğinin ihlal edildiğinden şüpheleniyorsanız etkin bir anahtarı iptal etmeniz gerekir. Bu ciddi bir karardır çünkü birçok işlemin düzgün bir şekilde yapılmasını engeller. Örneğin, yeni alanlar oluşturamayacak ve Webex İstemcisi'ndeki hiçbir içeriğin şifresini çözemeyeceksiniz.
- Bu durumda sadece bir anahtar olabilir. Yeni bir anahtarı döndürmek (yeniden şifrelemek) için bu anahtarı yeniden etkinleştirmelisiniz.
- Bu CMK silinebilir ancak silmeniz gerekmez. Şüpheli güvenlik ihlalini çözdükten sonra şifrelemeyi/yeniden şifrelemeyi sağlamak isteyebilirsiniz.
- Silindi
-
Webex bu CMK'yı kullanmıyor. Bu durumdaki davranış, bir anahtar yaşam süresinin ayarlanması ve ardından bu anahtarın HSM'den kaldırılması dışında, İptal Edildi durumuyla aynıdır.
- Silinen bir CMK, Kaldırıldı durumuna ilerlerse, kuruluşa işlevselliği geri yüklemek için orijinal anahtarı kurtarmanız gerekir.
- Orijinal anahtarınızın yedek bir kopyasını saklamanızı öneririz, aksi takdirde kuruluşunuz artık işlevsel olmayacaktır.
- Kaldırıldı
-
Bu mantıksal bir durumdur. Webex , HSM'de depolanan bu CMK'ye sahip değildir. Control Hub'da görüntülenmez.
Mülkiyet
CMK'nizin sahipliğini alarak şunları yapmalısınız:
- Anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesi için sorumluluk alın
- Anahtarlarınızı kaybetmenin sonuçlarını anlayın
- Etkin CMK’nızı en iyi uygulama olarak yılda en az bir kez yeniden şifreleyin
Anahtar oluşturma
Bu parametreleri kullanarak kendi CMK'nizi oluşturmalısınız. Anahtarınız:
- 256 bit (32 bayt) uzunluğunda
- RSA-OAEP şemasıyla şifrelenir
- Webex bulut HSM ortak anahtarıyla şifrelendi
Anahtar oluşturma yazılımınız şunları yapabilmelidir:
- SHA-256 karma işlevi
- MGF1 maske oluşturma işlevi
- PKCS#1 OAEP dolgusu
bkz. Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin Bu makaledeki Kaynaklar sekmesinde.
Yetki
Control Webex kuruluşunuza erişiminiz olmalıdır. sen bir olmalısın tam yönetici CMK'nizi yönetmek için.
| 1 | |
| 2 | git . BYOK'u etkinleştirmek için Kendi Anahtarınızı Getirin (BYOK) üzerinde. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar haline gelir. |
| 3 | Özel bir anahtar yükle'yi seçin ve Ileri'ye tıklayın. |
| 4 | tıklayın Ortak anahtarı indir . Webex HSM ortak anahtarını yerel sisteminizde bir .pem dosyasına kaydedin. |
| 5 | Anahtar yönetimi yazılımınızı kullanarak kriptografik olarak güvenli 256 bit (32 bayt) rastgele anahtar oluşturun. |
| 6 | Yeni anahtarınızı şifrelemek için Webex HSM ortak anahtarını kullanın. Gerekli şifreleme parametreleri şunlardır:
bkz. Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin Bu makaledeki Kaynaklar sekmesinde.
|
| 7 | Şifrelenmiş anahtarı dosya sisteminizden sürükleyin ve Control Hub arabiriminin yükleme alanına bırakın veya Bir dosya seçin . |
| 8 | İleri'ye tıklayın. Webex , anahtarınızı, şifresinin çözüldüğü ve doğrulandığı HSM'ye yükler. Ardından Control Hub, yeni CMK'nizin Kimlik ve varsa o anda etkin olan CMK'nın Kimlik gösterir. Bu sizin ilk CMK'nizse, şu anda etkin olan anahtar şudur: Webex ortak varsayılan anahtarı (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız). |
| 9 | Anahtarınızı nasıl etkinleştirmek istediğinizi seçin:
|
Sonraki işlemler
| Mevcut tüm içeriği geriye dönük olarak yeniden şifrelemeyiz. CMK’nizi etkinleştirdiğinizde, tüm yeni içerikler (Alanlar ve Toplantılar) yeniden şifrelenir ve korunur. |
| 1 | |
| 2 | git . |
| 3 | Etkin CMK’ya gidin. |
| 4 | Tıkla |
| 5 | Yeni bir anahtar oluşturun ve şifreleyin (henüz yapmadıysanız). Süreç şurada açıklanmıştır: Müşteri ana anahtarınızı oluşturun ve etkinleştirin bu makalede.
|
| 6 | Yeni anahtarı dosya sisteminizden sürükleyin ve Control Hub’a bırakın. |
| 7 | tıklayın Yeni anahtarı etkinleştir . Karşıya yüklediğiniz yeni anahtar Etkin duruma geçer. Eski CMK, Webex tüm içeriğini yeni Etkin CMK ile şifrelemeyi tamamlayana kadar Döndürme (Yeniden şifreleme durumunda) kalır. Yeniden şifrelendikten sonra anahtar Emekli durumuna geçer. Webex daha sonra eski CMK'yi siler. |
ve | 1 | |
| 2 | git . |
| 3 | Silinen anahtara gidin. |
| 4 | Tıkla |
| 5 | Anahtar restorasyonunu onaylayın. Geri yüklendikten sonra, Control Hub silinmeden önce Iptal durumunda anahtarı gösterir. Örneğin, iptal edilmiş bir anahtarı silerseniz ve ardından anahtarı geri yüklerseniz, Control Hub geri yüklenen anahtarı Iptal edilmiş durumunda gösterir.
|
Mülkiyet
AWS KMS anahtarınızın sahipliğini alarak şunları yapmalısınız:
- AWS KMS anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesi için sorumluluk alın.
- AWS KMS anahtarlarınızı kaybetmenin sonuçlarını anlayın.
- Etkin AMS KMS anahtarınızı en iyi uygulama olarak yılda en az bir kez yeniden şifreleyin.
Yetki
- Webex kuruluşunuz için AWS KMS’de anahtarlarınızı oluşturma ve yönetme yetkiniz olmalıdır.
- Control Webex kuruluşunuza erişiminiz olmalıdır. AWS KMS anahtarınızı yönetmek için tam yönetici olmanız gerekir.
| 1 | AWS'de oturum açın ve AWS KMS konsoluna gidin. |
| 2 | Müşteri tarafından yönetilen anahtarlar öğesini seçin ve ardından Anahtar oluştur öğesine tıklayın. |
| 3 | Anahtarı aşağıdaki özniteliklerle oluşturun:
|
| 4 | İleri'ye tıklayın. |
| 5 | Ayarlarınızı gözden geçirin ve Bitir düğmesine tıklayın. AWS KMS anahtarınız oluşturulur.
|
| 6 | Müşteri tarafından yönetilen anahtarlar bölümüne gidin ve ARN’yi görüntülemek için Takma Ad veya Anahtar Kimliği’ne tıklayın. |
Sonraki işlemler
ARN'nin geçici bir kopyasını saklamanızı öneririz. Bu ARN, AWS KMS anahtarınızı Control Hub’a eklemek ve etkinleştirmek için kullanılır.
| 1 | AWS'de oturum açın ve AWS CloudShell konsoluna gidin. | ||
| 2 | Çalıştır
|
Başlamadan önce
Control Hub'da etkinleştirmeden önce bir AWS KMS anahtarı oluşturmanız gerekir. Bu makaledeki Bir AWS KMS anahtarı oluştur bölümüne bakın.
Webex’e AWS KMS anahtarına erişim sağlamanız gerekir. Bu makaledeki AWS KMS anahtarına erişimle Cisco KMS’yi Yetkilendirme’ye başvurun.
| 1 | |
| 2 | Şuraya gidin: , ve Kendi Anahtarını Getir (BYOK) seçeneğini açın. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar haline gelir. |
| 3 | AWS KMS anahtarı ekle'yi seçin ve Ileri'ye tıklayın. |
| 4 | AWS konsolundan ARN alın. |
| 5 | Control Hub'daki ARN'ye girin ve Ekle düğmesine tıklayın. Anahtar ARN’niz, anahtara erişimin doğrulandığı Cisco KMS’ye yüklenir. Ardından Control Hub, yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve varsa şu anda etkin olan Cisco KMS anahtar kimliğini gösterir. Bu ilk AWS KMS anahtarınızsa, şu anda etkin olan anahtar Webex ortak varsayılan anahtardır (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız). |
| 6 | Anahtarınızı nasıl etkinleştirmek istediğinizi seçin:
|
| 1 | Control Hub'da oturum açın ve şuraya gidin: . |
| 2 | Etkin AWS KMS anahtarına gidin. |
| 3 | Tıkla |
| 4 | Yeni AWS KMS anahtarınızı ve yeni ARN girin ve Ekle üzerine tıklayın. Işlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmıştır.
|
| 5 | Etkinleştir düğmesine tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin durumuna geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Dönen durumda kalır. Yeniden şifrelendikten sonra, eski AWS KMS anahtarı otomatik olarak Control Hub'dan kaybolur. |
| 1 | Control Hub'da oturum açın ve şuraya gidin: . |
| 2 | Başka bir anahtar ekle üzerine tıklayın. |
| 3 | Yeni AWS KMS anahtarınızı girin ve Ekle'ye tıklayın. Control Hub, yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve şu anda etkin olan Cisco KMS anahtar kimliğinin kimliğini gösterir. Işlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmıştır. |
| 4 | Etkinleştir düğmesine tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin durumuna geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Dönen durumda kalır. Yeniden şifrelendikten sonra, eski AWS KMS anahtarı otomatik olarak Control Hub'dan kaybolur. |
| 1 | Control Hub'da oturum açın ve şuraya gidin: . |
| 2 | Şu anda etkin AWS KMS anahtarına gidin. |
| 3 | Tıkla |
| 4 | Anahtar iptalini onaylayın. Anahtarınızı tamamen iptal etmeniz 10 dakikaya kadar sürebilir. AWS KMS anahtarı Yerel olarak iptal edilmiş duruma geçer.
|
| Müşteri yöneticiniz anahtarı AWS KMS konsolundan iptal ederse AWS KMS anahtarı, Control Hub'da Amazon durumu tarafından Iptal Edildi'de gösterilir. |
| 1 | Control Hub'da oturum açın ve şuraya gidin: . |
| 2 | Iptal edilmiş AWS KMS anahtarına gidin. |
| 3 | Tıkla |
| 4 | Anahtar silme işlemini onaylayın. Silindikten sonra 30 gün içinde anahtarı kurtarabilirsiniz. |
 | CMK’nizi AWS konsolundan silmeden önce AWS KMS anahtarını Control Hub’dan silmenizi öneririz. Control Hub’da AWS KMS anahtarını silmeden önce CMK’nizi AWS konsolundan silerseniz sorunlarla karşılaşabilirsiniz. CMK’nizi AWS konsolundan silmeden önce AWS KMS anahtarının Control Hub’da artık görünmediğinden emin olun. |
| 1 | Control Hub'da oturum açın ve şuraya gidin: . |
| 2 | Silinen AWS KMS anahtarına gidin. |
| 3 | Tıkla |
| 4 | Anahtar restorasyonunu onaylayın. Geri yüklendikten sonra, Control Hub Iptal durumunda anahtarı gösterir. |
AWS KMS anahtarınızla ilgili sorunlarla karşılaşırsanız sorunu gidermek için aşağıdaki bilgileri kullanın.
AWS KMS anahtarı ARN. Örneğin,
arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab.AWS KMS anahtar durumu. Örneğin, AWS KMS anahtarı devre dışıdır.
Bu örnek, OpenSSL komut satırı araçlarının 3.0 sürümünü kullanır. Bkz. OpenSSL Bu araçlar hakkında daha fazla bilgi için.
| 1 | |
| 2 | git . |
| 3 | tıklayın Ortak anahtarı indir . Webex HSM ortak anahtarını yerel sisteminizde bir .pem dosyasında alırsınız. |
| 4 | 256 bit (32 bayt) bir anahtar oluşturun: Örnek dosya adını kullanırmain_key .bin şifrelenmemiş yeni anahtarınız için. Alternatif olarak, Hex dökümü, Python veya çevrimiçi jeneratörleri kullanarak 32 baytlık rastgele bir değer oluşturabilirsiniz. Ayrıca AWS KMS anahtarınızı oluşturabilir ve yönetebilirsiniz. |
| 5 | Yeni anahtarınızı şifrelemek için Webex HSM ortak anahtarını kullanın:
Örnek dosya adını kullanırmain_key_encrypted .bin şifreli çıktı anahtarı ve dosya adı için yol/to/public.pem Webex ortak anahtarı için. Şifrelenmiş anahtar, Control Hub'a yüklemeniz için hazır. |
