Наскрізне шифрування Webex використовує KMS для створення, розповсюдження та керування ключами шифрування, що використовуються для шифрування вмісту, створеного користувачем, переліченого вище.

• Додаток Webex та відеопристрої Cisco використовують наскрізне шифрування Webex для всього контенту, створеного користувачем, такого як повідомлення, файли та дошки, а також шифрують ці дані за допомогою протоколу TLS (транспортний рівень безпеки) для даних під час передачі.
• Для даних у стані спокою цей наскрізно зашифрований контент зберігається на серверах зашифрованого контенту в хмарі Webex.
• Цей додатковий рівень безпеки захищає контент, створений користувачем, під час передачі від атак перехоплення TLS, а також збережені дані користувачів від потенційних зловмисників у хмарі Webex.

Завдяки наскрізному шифруванню Webex, сервіси Webex можуть використовувати ключі наскрізного шифрування для розшифрування даних, щоб надавати основні сервіси Webex, такі як:

• Індексація повідомлень для функцій пошуку
• Запобігання втраті даних (відповідність)
• Перекодування файлів
• Витребування електронної інформації
• Дані архівні
• Сканування на шкідливе програмне забезпечення (з розширеним пакетом безпеки)

Якщо вам потрібен вищий рівень безпеки та конфіденційності для ваших зустрічей, ви можете скористатися Zero Trust End-to-End Encrypted Webex Meetings. Завдяки безпеці Zero Trust ключ шифрування зустрічі генерується учасниками зустрічі та доступний лише їм; служба Webex не має доступу до ключів шифрування зустрічі.

Див. Наскрізне шифрування з перевіркою особи для зустрічей Webex, щоб порівняти наскрізне шифрування Webex та наскрізне шифрування Zero-Trust.

Записи та стенограми Webex Meetings шифруються за допомогою ключа шифрування, згенерованого KMS (шифр шифрування = AES-256-GCM). Для шифрування всіх записів і транскриптів вашої організації використовується один ключ шифрування.

Webex надає такі елементи керування для записів і стенограм зустрічей:

• Політика зберігання записів та транскриптів (7–3600 днів)
• Видаляйте видалені користувачем записи протягом 30 днів
• Безпечне відтворення та завантаження: Дозволено лише з визначених мереж
• Запис паролів та політик паролів
• Керування сховищем записів

Завдяки шифруванню контенту на основі KMS для кожної зустрічі Webex генеруються унікальні ключі шифрування контенту. Ці ключі шифрування використовуються для шифрування повідомлень чату, підписів, спільних файлів, дощок та анотацій, якими поділилися під час зустрічі. Записи та стенограми, що зберігаються вашою організацією в хмарі Webex, захищені за допомогою єдиного ключа шифрування AES-256-GCM, згенерованого KMS.

Контент, який є shared/created під час зустрічі Webex (чат, записи, стенограми та дошки) можна переглянути після завершення зустрічі.

Ви можете переглядати чат, записи та стенограми на вкладках «Календар» та «Вміст зустрічі » у застосунку Webex. Усі учасники зустрічі з обліковим записом Webex можуть отримати доступ до повідомлень чату та записів у застосунку Webex. Неперевірені учасники зустрічі, які не ввійшли в систему, мають доступ лише до спільного вмісту під час зустрічі.

Білі дошки, створені учасниками зустрічі, автоматично зберігаються в просторі білої дошкиWebex учасника зустрічі.

Повідомлення чату, записи та транскрипти записів

Повідомлення чату, записи та стенограми записів використовують налаштування політики збереження даних у Центрі керування .

Дошки

Дошки, створені в Webex Meetings, використовують Політику зберігання повідомлень Webex. Політика зберігання дошки відповідає політиці організації, до якої належить автор дошки.

Записи та стенограми записів зберігаються в регіоні Webex Meetings, вибраному вашою організацією під час реєстрації в Webex. Докладнішу інформацію про регіони та розташування центрів обробки даних Webex Meetings див. у документі про конфіденційність Webex Meetings.

Повідомлення чату та дошки, створені під час ваших зустрічей, зберігаються в регіонах центру обробки даних Webex Messaging. Наразі Webex Messaging використовує два регіони центрів обробки даних для зберігання повідомлень чату та вмісту дошки— Північна Америка & Решта світу та Європейський Союз. Під час підготовки адміністратор, який створює організацію, бачить спадне меню "Вибір країни" у Центрі керування. Ми визначаємо географічний регіон, у якому знаходяться дані обміну повідомленнями організації. Щоб отримати докладнішу інформацію про цей процес та регіон, до якого належить певна країна, див. Пошук регіону розміщення даних, який відповідає країні.

Щоб отримати додаткові відомості про зберігання даних Webex Messaging, див. Додаток Webex & Паспорт конфіденційності Webex Messaging та місцезнаходження даних у Webex.

За потреби постійне зберігання повідомлень чату Webex Meetings можна вимкнути для вашої організації в Центрі керування. Див. Збереження або очищення чатів вашої організації під час зустрічі після її завершення. Адміністратори Центру керування можуть вимкнути використання дошки у вашій організації для кожного user/user групова основа для внутрішнього and/or зовнішні зустрічі.

Webex KMS забезпечує додатковий рівень шифрування для контенту, створеного користувачами вашої організації, у стані спокою та підтримує низку варіантів розгортання залежно від рівня безпеки та контролю, необхідного вашій організації:

1. Хмарна KMS на базі Webex з головним ключем клієнта, отриманим від Webex Cloud HSM.
2. Хмарна система керування ключами Webex з основним ключем клієнта, отриманим з ключа клієнта (BYOK). Для отримання додаткової інформації див. Керування власним основним ключем клієнта.
3. Хмарна KMS-система Webex з головним ключем клієнта від AWS KMS клієнта. Для отримання додаткової інформації див. Керування власним основним ключем клієнта
4. KMS (гібридна безпека даних (HDS)) на базі клієнта – ключі зберігаються локально. Для отримання додаткової інформації див. Посібник з розгортання Webex Hybrid Data Security.
5. Керована партнером система KMS (гібридна безпека даних (HDS)) – ключі зберігаються локально. Для отримання додаткової інформації див. Посібник з розгортання Webex Hybrid Data Security.

Технічні відомості про роботу KMS див. у Технічному документі з безпеки співпраці в хмарі Webex Messaging Security.

Webex Meetings, які використовують KMS для шифрування контенту, також мають переваги спільного набору інструментів для забезпечення відповідності, які можна використовувати для керування, архівування та забезпечення дотримання політик клієнтів щодо контенту, створеного користувачами, у Webex Meetings. Ця спільна архітектура відповідності використовує API подій Webex для надання таких послуг для зустрічей, чату, файлів, дощок, анотацій, записів і транскриптів:

• Юридичне утримання (переважає політику зберігання)
• e-Discovery (пошук відповідального за дотримання вимог)
• Запобігання втраті даних – надсилайте повідомлення та файли до вашої програми DLP для контролю за даними
• Дані архівні