Наскрізне шифрування Webex

Наскрізне шифрування Webex використовує систему керування ключами Webex (KMS) для створення та керування ключами шифрування, які використовуються для захисту контенту, до якого надається спільний доступ у Webex Meetings і Messaging. Наскрізне шифрування Webex використовується для шифрування контенту, створеного користувачами, як-от повідомлення чату, файли, інформація про наради календаря, дошки й анотації.

За допомогою наскрізного шифрування Webex:

  • До даних під час передавання й у стані спокою додається додатковий рівень шифрування.
  • Програма Webex використовує наскрізне шифрування для шифрування контенту за допомогою шифру AES-256-GCM перед передаванням контенту через TLS до хмари Webex.
  • Контент із наскрізним шифруванням Webex зберігається на серверах контенту в хмарі Webex, які використовують AES-256-CTR для шифрування даних у стані спокою.

 
За замовчуванням наша хмарна KMS створює та розповсюджує ключі шифрування. Ви також можете керувати власною локальною версією системи керування ключами за допомогою Webex Hybrid Data Security (HDS).

Додатковий рівень безпеки, який забезпечує наскрізне шифрування Webex, захищає як дані користувача під час передавання від атак перехоплення безпеки транспортного рівня (TLS), так і збережені дані користувача від потенційних зловмисників у хмарі Webex.

Хмара Webex може отримувати доступ до ключів наскрізного шифрування та використовувати їх, але тільки для розшифрування даних у разі потреби для основних служб, як-от:

  • Індексація повідомлень для пошукових функцій
  • Запобігання втраті даних
  • Транскодування файлів
  • eDiscovery
  • Архівація даних

Webex використовує захист транспортного рівня (TLS) версії 1.2 або версії 1.3 для шифрування даних, що передаються між вашим пристроєм і нашими серверами. Вибір шифру TLS базується на бажаних параметрах TLS сервера Webex.

Використовуючи TLS 1.2 або 1.3, Webex надає перевагу наборам шифрів, використовуючи:

  • ECDHE для узгодження ключів
  • Сертифікати на основі RSA (розмір ключа 3072 біт)
  • Автентифікація SHA2 (SHA384 або SHA256)
  • Надійні шифри шифрування з використанням 128 або 256 біт (наприклад, AES_ 256_ GCM, AES_ 128_ GCM і CHACHA20_ POLY1305)

Наприклад, наведено можливі шифри, що використовуються залежно від бажаних параметрів TLS сервера Webex:

  • TLS версії 1.2 — TLS_ ECDHE_ RSA_ З_ AES_ 256_ GCM_ SHA384
  • TLS версії 1.3 — TLS_ AES_ 256_ GCM_ SHA384

Cisco захищає медіапотоки програми Webex (аудіо, відео та спільний доступ до екрана) за допомогою безпечного транспортного протоколу в реальному часі (SRTP). Програма Webex використовує AEAD_ AES_ 256_ Шифр GCM для шифрування медіафайлів.

Докладну інформацію про безпеку програми Webex див Технічний документ із безпеки програми Webex .

Функції безпеки в просторах програми Webex

Можна підвищити рівень безпеки, використовуючи модераторів для команд і просторів. Якщо робота в команді є делікатною, ви можете модерувати простір. Модератори можуть контролювати, хто має доступ до простору, а також видаляти файли й повідомлення.

Крім того, якщо в будь-якому просторі є люди, які не належать до вашої компанії, деякі області в цих просторах будуть виділені, як-от рамка, фон, значок у області повідомлень та їхні адреси електронної пошти.

external space participants

Конфіденційність для файлів і повідомлень

Програма Webex використовує передові криптографічні алгоритми для захисту контенту, яким ви надаєте спільний доступ і який ви надсилаєте. Переглядати файли й повідомлення в просторі програми Webex можуть лише запрошені в цей простір користувачі або уповноважені особи.

Стандарти безпеки пароля

ІТ-команди можуть додавати функції, які використовують наявні політики безпеки, як-от єдиний вхід (SSO) або синхронізація програми Webex із каталогами співробітників. Програма Webex автоматично розпізнає, коли хтось залишив компанію, тому колишні співробітники не зможуть отримати доступ до даних компанії за допомогою програми Webex.

Ваша компанія також може налаштувати програму Webex, щоб вона вимагала паролів та автентифікації, які відповідають вашим корпоративним стандартам безпеки. Програма Webex підтримує постачальників посвідчень, які використовують протоколи мови розмітки тверджень безпеки (SAML) 2.0 і Open Authorization (OAuth) 2.0.