Служба керування ключами Webex (KMS) спочатку була розроблена, щоб додати додатковий рівень шифрування для вмісту обміну повідомленнями Webex, наприклад обміну повідомленнями та файлами. Тепер Webex Suite дозволяє Meetings використовувати KMS як загальну службу шифрування для створеного користувачами контенту. Служби Webex Suite тепер використовують KMS для шифрування таких типів даних:

Обмін повідомленнями Webex

  • Повідомлення
  • Файли

Webex Meetings

  • Повідомлення чата (нове)
  • Файли в спільному доступі (новий)
  • Анотації (новий)
  • Записи
  • Текст стенограм
  • Дошки
Webex Calling
  • Голосова пошта
  • Тексти стенограми голосової пошти

Наскрізне шифрування Webex за допомогою KMS

Webex наскрізне шифрування використовує KMS для створення, розподілу та керування ключами шифрування, які використовуються для шифрування створеного користувачами контенту, наведеного вище.

  • Програма Webex і відеопристрої Cisco використовують наскрізне шифрування Webex для всього створений користувачами контенту, як-от повідомлень, файлів і дощок, а також шифрують ці дані за допомогою безпеки транспортного рівня (TLS) для передавання даних.
  • Для даних, що перебувають у стані спокою, цей контент із наскрізним шифруванням зберігається на серверах зашифрованого контенту в хмарі Webex.
  • Цей додатковий рівень безпеки захищає створений користувачами контент у транзиті від атак перехоплення TLS, а також зберігає дані користувачів від потенційних шкідливих учасників у хмарі Webex.

За допомогою наскрізного шифрування Webex служби Webex можуть використовувати ключі наскрізного шифрування для дешифрування даних для надання основних служб Webex, як-от:

  • Індексація повідомлень для функцій пошуку
  • Запобігання втрати даних (відповідність)
  • Перекодування файлів
  • Витребування електронної інформації
  • Дані архівні
  • Сканування шкідливих програм (з розширеним пакетом безпеки)

Якщо вам потрібен вищий рівень безпеки й конфіденційності для своїх нарад, можна використовувати Webex Meetings з наскрізним шифруванням з нульовою довірою. У разі забезпечення безпеки з нульовою довірою ключ шифрування наради створюється учасниками наради й доступний лише для них. Служба Webex не може отримати доступ до ключів шифрування наради.

Перегляньте розділ Наскрізне шифрування з перевіркою посвідчень для нарад Webex для порівняння наскрізного шифрування Webex і наскрізного шифрування з нульовою довірою.

Архітектура Webex Meetings і нова служба шифрування на основі KMS
Шифрування на основі KMS для записів і текстів стенограм нарад

Записи та тексти стенограм Webex Meetings зашифровані за допомогою ключа шифрування, створеного KMS (шифр шифрування = AES-256-GCM). Для шифрування всіх записів і текстів стенограм для вашої організації використовується єдиний ключ шифрування.

Webex надає такі елементи керування для записів і текстів стенограм нарад:

Шифрування на основі KMS для чату, стенограми, файлів у спільному доступі, дощок і анотацій під час наради

Завдяки шифруванню контенту на основі KMS для кожної наради Webex створюються унікальні ключі шифрування контенту. Ці ключі шифрування використовуються для шифрування повідомлень чата, стенограми, файлів у спільному доступі, дощок і анотацій, якими поділилися на нараді. Записи й тексти стенограми, що зберігаються в хмарі Webex вашою організацією, захищені за допомогою одного ключа шифрування AES-256-GCM, створений KMS.

Діаграма служб Webex Meetings
Служби Webex Meetings використовують клавіші KMS для створеного користувачами контенту.
Програма Webex показує дошку, стенограму, чат і спільний доступ до файлів

Контент, до якого надано спільний доступ або створено під час наради Webex (чат, записи, текст стенограми й дошки), можна переглянути після завершення наради.

Чат, записи та тексти стенограм можна переглянути на вкладках Календаря програми Webex і Контенту нарад . Усі учасники наради з обліковим записом Webex можуть отримувати доступ до повідомлень чата й записів у програмі Webex. Непідтверджені учасники наради, які не ввійшли, мають доступ лише до контенту в спільному доступі під час наради.

Дошки, створені учасниками наради, автоматично зберігаються в просторі дошки Webex учасника наради.

Програма Webex: Контент наради
Політики збереження вмісту нарад

Повідомлення чата, записи та тексти стенограм записів

Повідомлення чата, записи та тексти стенограми записів використовують налаштування політики збереження нарад Control Hub .

Для записів і текстів стенограм політика збереження нарад Control Hub Webex (якщо її встановлено) перевизначає будь-які налаштування політики збереження адміністратора вебсайту Webex для записів.

Дошки

Для дощок, створених у Webex Meetings, використовується Політика збереження обміну повідомленнями Webex. Політика збереження дощок належить організації, до якої належить автор дошки.

Webex Meetings Зберігання створеного користувачами контенту

Записи й тексти стенограми записів зберігаються в регіоні Webex Meetings, вибраному вашою організацією під час реєстрації у Webex. Докладніше про регіони Webex Meetings і розташування центрів обробки даних див. в таблиці даних про конфіденційність Webex Meetings.

Повідомлення чата та дошки, створені на ваших нарадах, зберігаються в регіонах центру обробки даних Webex Messaging. Зараз служба обміну повідомленнями Webex використовує два регіони центрів обробки даних для зберігання повідомлень чата й контенту дощок — Північна Америка й решта світу й Європейський Союз. Під час підготовки адміністратор, який створює організацію, бачить спадне меню "Вибір країни" у Центрі керування. Ми визначаємо географічний регіон, у якому зберігаються дані обміну повідомленнями організації. Додаткову інформацію про цей процес і регіон, до якого зіставляється певна країна, див. в розділі Знайти регіон зберігання даних, який зіставляється з країною.

Дані про резидентство та регіональні розташування.
Регіони зберігання даних Webex Messaging

Додаткову інформацію про розміщення даних обміну повідомленнями Webex див. в Технічному документі про конфіденційність програми Webex і обміну повідомленнями Webex і Даних про розміщення даних у Webex.

За потреби у Control Hub можна вимкнути постійне сховище повідомлень чата Webex Meetings для вашої організації. Див. розділ Зберегти або очистити чати чати під час наради вашої організації після наради. Адміністратори Control Hub можуть вимкнути використання дощок у вашій організації на основі кожного користувача або групи користувачів для внутрішніх і/або зовнішніх нарад.

Параметри розгортання Webex KMS

Webex KMS надає додатковий рівень шифрування для створеного користувачами контенту вашої організації, а також підтримує ряд варіантів розгортання залежно від рівня безпеки й керування, який вимагає ваша організація:

  1. KMS на основі хмари Webex із клієнтським головним ключем, отриманим від хмари Webex HSM
  2. KMS на основі хмари Webex із головним ключем клієнта, отриманим від ключа клієнта (BYOK)
  3. KMS (гібридна безпека даних (HDS) на базі клієнта) – ключі, що зберігаються в локальному середовищі

Технічні відомості про роботу KMS див. в технічному документі щодо безпеки обміну повідомленнями Webex Messaging Security Collaboration Cloud Security Collaboration Technical Paper.

створіть власну діаграму ключів
Інструменти для дотримання вимог для створеного користувачами контенту на нарадах Webex

Webex Meetings, які використовують KMS для шифрування контенту, також отримують вигоду від загального набору інструментів для дотримання вимог, які можна використовувати для керування, архівування та забезпечення дотримання політик клієнтів щодо створеного користувачами контенту у Webex Meetings. Ця загальна архітектура відповідності використовує API Webex Events для надання таких служб для нарад, чату, файлів, дощок, анотацій, записів і текстів стенограм.

  • Юридичне утримання (перевизначає політику збереження)
  • e-Discovery (пошук відповідального за дотримання вимог)
  • Запобігання втрати даних – надсилайте повідомлення та файли в програму DLP для виправлення даних
  • Дані архівні