Наскрізне шифрування Webex

Наскрізне шифрування Webex використовує систему керування ключами Webex (KMS) для створення та керування ключами шифрування, які використовуються для захисту контенту, що використовується в Webex Meetings and Messaging. Наскрізне шифрування Webex використовується для шифрування контенту, створеного користувачем, такого як повідомлення чату, файли, інформація про зустрічі в календарі, дошки та анотації.

З наскрізним шифруванням Webex:

• До даних під час передачі та зберігання додається додатковий рівень шифрування.
• Додаток Webex використовує наскрізне шифрування для шифрування контенту за допомогою шифру AES-256-GCM перед передачею контенту через TLS до хмари Webex.
• Контент Webex із наскрізним шифруванням зберігається на серверах контенту в хмарі Webex, які використовують AES-256-CTR для шифрування даних у стані спокою.

Додатковий рівень безпеки, який забезпечує наскрізне шифрування Webex, захищає як дані користувача під час передачі від атак перехоплення транспортного рівня безпеки (TLS), так і збережені дані користувача від потенційних зловмисників у хмарі Webex.

Хмара Webex може отримувати доступ до ключів наскрізного шифрування та використовувати їх, але лише для розшифрування даних, необхідних для основних послуг, таких як:

• Індексація повідомлень для функцій пошуку
• Запобігання втраті даних
• Перекодування файлів
• Витребування електронної інформації
• Дані архівні

Webex використовує протокол TLS (Transport Layer Security) версії 1.2 або 1.3 для шифрування даних під час передачі між вашим пристроєм та нашими серверами. Вибір шифру TLS базується на налаштуваннях TLS сервера Webex.

Використовуючи TLS 1.2 або 1.3, Webex надає перевагу наборам шифрів, що використовують:

• ECDHE для ключових переговорів
• Сертифікати на основі RSA (розмір ключа 3072 біти)
• Аутентифікація SHA2 (SHA384 або SHA256)
• Надійні шифри шифрування з використанням 128-бітного або 256-бітного коду (такі як AES_256_GCM, AES_128_GCM та CHACHA20_POLY1305)

Як приклад, ось можливі шифри, що використовуються залежно від налаштувань TLS сервера Webex:

• TLS версії 1.2—TLS_ECDHE_RSA_З_AES_256_GCM_SHA384
• TLS версії 1.3—TLS_AES_256_GCM_SHA384

Cisco захищає медіапотоки Webex App (аудіо, відео та спільний доступ до екрана) за допомогою протоколу безпечного транспортування в реальному часі (SRTP). Додаток Webex використовує шифр AEAD_AES_256_GCM для шифрування медіафайлів.

Для отримання детальної інформації про безпеку застосунку Webex див. Технічний документ із безпеки застосунку Webex.

Функції безпеки в просторах додатків Webex

Ви можете додати додаткову безпеку за допомогою модераторів для команд і пробілів. Якщо робота в команді чутлива, ви можете модерувати простір. Модератори можуть контролювати, хто має доступ до простору, і видаляти файли та повідомлення.

Крім того, якщо будь-які пробіли містять людей з-за меж вашої компанії, ви побачите деякі області в цих виділених просторах, такі як межа, фон, значок в області повідомлення та їх адреси електронної пошти.

Конфіденційність для файлів і повідомлень

Додаток Webex використовує передові криптографічні алгоритми для захисту контенту, яким ви ділитеся та надсилаєте. Переглядати файли та повідомлення в просторі Webex App можуть лише ті, кого запрошено до цього простору, або уповноважені особи.

Стандарти безпеки паролів

ІТ-команди можуть додавати функції, що використовують існуючі політики безпеки, такі як єдиний вхід (SSO) або синхронізація застосунку Webex з каталогами співробітників. Додаток Webex автоматично розпізнає, коли хтось звільнився з компанії, тому колишні співробітники не зможуть отримати доступ до даних компанії за допомогою Додатку Webex.

Ваша компанія також може налаштувати застосунок Webex таким чином, щоб він вимагав паролів та автентифікації, що відповідають вашим корпоративним стандартам безпеки. Додаток Webex підтримує постачальників ідентифікаційних даних, які використовують протоколи Security Assertion Markup Language (SAML) 2.0 та Open Authorization (OAuth) 2.0.