Служба керування ключами Webex (KMS) спочатку була розроблена для додавання додаткового рівня шифрування для контенту Webex Messaging, як-от обмін повідомленнями та файлами. Тепер Webex Suite дозволяє Meetings використовувати KMS як загальну службу шифрування контенту, створеного користувачами. Служби Webex Suite тепер використовують KMS для шифрування таких типів даних:

Обмін повідомленнями Webex

  • Повідомлення
  • Файли

Webex Meetings

  • Повідомлення чату (нове)
  • Файли в спільному доступі (нове)
  • Анотації (нова версія)
  • Записи
  • Тексти стенограми
  • Дошки
Webex Calling
  • Голосові повідомлення
  • Текст стенограми голосової пошти

Наскрізне шифрування Webex за допомогою KMS

Наскрізне шифрування Webex використовує KMS для створення, розповсюдження та керування ключами шифрування, що використовуються для шифрування створеного користувачами контенту, переліченого вище.

  • Програма Webex і відеопристрої Cisco використовують наскрізне шифрування Webex для всього контенту, створеного користувачами, як-от повідомлення, файли та дошки, а також шифрують ці дані за допомогою безпеки транспортного рівня (TLS) для передавання даних.
  • Для даних у стані спокою цей контент із наскрізним шифруванням зберігається на серверах із зашифрованим контентом у хмарі Webex.
  • Цей додатковий рівень безпеки захищає створений користувачами контент під час передавання від атак перехоплення TLS і збережені дані користувача від потенційних зловмисників у хмарі Webex.

За допомогою наскрізного шифрування Webex служби Webex можуть використовувати ключі наскрізного шифрування для розшифрування даних і надання основних служб Webex, як-от:

  • Індексація повідомлень для пошукових функцій
  • Запобігання втрати даних (відповідність)
  • Транскодування файлів
  • eDiscovery
  • Архівація даних
  • Сканування зловмисного програмного забезпечення (з розширеним пакетом безпеки)

Якщо вам потрібен вищий рівень безпеки та конфіденційності для ваших нарад, ви можете скористатися цією функцією Webex Meetings без довіри з наскрізним шифруванням . З нульовою безпекою довіри ключ шифрування наради створюється та доступний лише учасникам наради; служба Webex не може отримати доступ до ключів шифрування наради.

Див Наскрізне шифрування з перевіркою особи для нарад Webex щоб порівняти наскрізне шифрування Webex і наскрізне шифрування з нульовою довірою.

Архітектура Webex Meetings і нова служба шифрування на основі KMS

Шифрування на основі KMS для записів нарад і текстів стенограм

Записи та тексти стенограм Webex Meetings шифруються за допомогою ключа шифрування, створеного KMS (шифр шифрування = AES-256-GCM). Єдиний ключ шифрування використовується для шифрування всіх записів і текстів стенограм для вашої організації.

Webex надає такі елементи керування для записів нарад і текстів стенограм.

Шифрування на основі KMS для чату під час наради, стенограми, файлів у спільному доступі, дощок і анотацій

За допомогою шифрування контенту на основі KMS для кожної наради Webex створюються унікальні ключі шифрування контенту. Ці ключі шифрування використовуються для шифрування повідомлень чату, стенограми, файлів у спільному доступі, дощок і анотацій, до яких надано спільний доступ на нараді. Записи та тексти стенограми, що зберігаються в хмарі Webex вашою організацією, захищені за допомогою єдиного ключа шифрування AES-256-GCM, створеного KMS.

Схема служб Webex Meetings
Служби Webex Meetings використовують ключі KMS для контенту, створеного користувачами
Програма Webex, яка показує дошку, стенограму, чат і спільний доступ до файлів

Контент, до якого надано спільний доступ або створений під час наради Webex (чат, записи, тексти стенограми й дошки), можна переглядати після завершення наради.

Переглядати чат, записи та тексти стенограми можна в програмі Webex Календар і Контент наради вкладок. Усі учасники наради з обліковим записом Webex можуть отримувати доступ до повідомлень чату та записів у програмі Webex. Непідтверджені учасники наради, які не ввійшли в систему, мають доступ лише до контенту в спільному доступі під час наради.

Дошки, створені учасниками наради, автоматично зберігаються у Webex учасника наради простір дошки .

Програма Webex: Контент наради

Політики збереження контенту нарад

Повідомлення чату, записи та тексти стенограми записів

Для повідомлень чату, записів і текстів стенограми використовується Control Hub Політика збереження Webex Meetings налаштування.


 
Для записів і текстів стенограми політика збереження Webex Meetings Control Hub, якщо її встановлено, перевизначає будь-які параметри політики збереження адміністраторів вебсайту Webex для записів.

Дошки

Для дощок, створених у Webex Meetings, використовується політика збереження повідомлень Webex. Політика збереження дошки є політикою організації, до якої належить її автор.

Webex Meetings: Зберігання контенту, створеного користувачами

Записи та тексти стенограми записів зберігаються в регіоні Webex Meetings, вибраному вашою організацією під час реєстрації у Webex. Докладну інформацію про регіони Webex Meetings і розташування центрів обробки даних див Таблиця конфіденційності Webex Meetings .

Повідомлення чату та дошки, створені під час ваших нарад, зберігаються в регіонах центру обробки даних Webex Messaging. Зараз Webex Messaging використовує дві області центрів обробки даних для зберігання повідомлень чату та контенту дошки: Північна Америка та решта світу і Європейський Союз . Під час підготовки адміністратор, який створює організацію, бачить спадне меню Country Selector у Control Hub. Визначається географічний регіон, у якому зберігаються дані обміну повідомленнями організації. Додаткову інформацію про цей процес і регіон, до якого належить певна країна, див Знайдіть регіон проживання даних, який зіставляється з країною .

Регіональні місця проживання даних.
Регіони проживання даних Webex Messaging

Додаткову інформацію про резиденцію даних Webex Messaging див Таблиця даних про конфіденційність програми Webex і обміну повідомленнями Webex і Резидентність даних у Webex .

За потреби постійне зберігання повідомлень чату Webex Meetings можна вимкнути для вашої організації в Control Hub. Див Збережіть або очистьте чати під час наради вашої організації після наради . Адміністратори Control Hub можуть вимкнути використання дощок у вашій організації для кожного користувача або групи користувачів для внутрішніх і/або зовнішніх нарад.

Параметри розгортання Webex KMS

Webex KMS забезпечує додатковий рівень шифрування в стані спокою для контенту, створеного користувачами вашої організації, і підтримує ряд параметрів розгортання залежно від рівня безпеки та контролю, яких вимагає ваша організація:

  1. Webex Cloud KMS з основним ключем клієнта, отриманим від Webex Cloud HSM
  2. Webex Cloud KMS з основним ключем клієнта, отриманим із ключа клієнта (BYOK)
  3. KMS (гібридна безпека даних (HDS)) на базі клієнта – ключі, що зберігаються на території

Технічні відомості про роботу KMS див Технічний документ Webex Messaging Security Cloud Collaboration Security .

принесіть власну ключову схему

Інструменти відповідності для контенту, створеного користувачами на нарадах Webex

Webex Meetings, які використовують KMS для шифрування контенту, також отримують переваги від загального набору інструментів відповідності, які можна використовувати для керування, архівування та застосування політик клієнтів щодо контенту, створеного користувачами у Webex Meetings. Ця спільна архітектура відповідності використовує Webex Events API для надання таких служб для нарад, чату, файлів, дощок, анотацій, записів і текстів стенограм:

  • Юридичне призупинення (перевизначає політику збереження)
  • e-Discovery (пошук відповідального працівника)
  • Запобігання втраті даних: надсилайте повідомлення та файли до програми DLP для контролю даних
  • Архівація даних