Наскрізне шифрування Webex

Наскрізне шифрування Webex використовує систему керування ключами Webex (KMS) для створення ключів шифрування та керування ними, які використовуються для безпеки контенту, до якого надається спільний доступ у Webex Meetings і обміні повідомленнями. Наскрізне шифрування Webex використовується для шифрування створений користувачами контенту, як-от повідомлення чата, файли, інформація про нараду в календарі, дошки й анотації.

З наскрізним шифруванням Webex:

• Додатковий рівень шифрування додається до даних, що перебувають у стані транзиту та відпочинку.
• Програма Webex використовує наскрізне шифрування для шифрування контенту за допомогою шифру AES-256-GCM перед передаванням контенту через TLS у хмару Webex.
• Контент Webex із наскрізним шифруванням зберігається на серверах контенту в хмарі Webex, які використовують AES-256-CTR для шифрування даних у стані спокою.

Додатковий рівень безпеки, який забезпечує наскрізне шифрування Webex, захищає як дані користувачів у транзиті від атак перехоплення транспортного рівня (TLS), так і збережені дані користувачів від потенційних шкідливих учасників у хмарі Webex.

Хмара Webex може отримувати доступ до ключів наскрізного шифрування й використовувати їх, але тільки для дешифрування даних, як це необхідно для основних служб, як-от:

• Індексація повідомлень для функцій пошуку
• Запобігання втраті даних
• Перекодування файлів
• Витребування електронної інформації
• Дані архівні

Webex використовує протокол Transport Layer Security (TLS) v1.2 або v1.3 для шифрування даних під час транзиту між вашим пристроєм і нашими серверами. Вибір шифру TLS базується на бажаних параметрах TLS сервера Webex.

За допомогою TLS 1.2 або 1.3 Webex надає перевагу пакетам шифрів, використовуючи:

• ECDHE для ключових переговорів
• Сертифікати на основі RSA (розмір ключа 3072 біт)
• Автентифікація SHA2 (SHA384 або SHA256)
• Надійні шифри шифрування з використанням 128-розрядних або 256-розрядних (наприклад, AES_256_GCM, AES_128_GCM і CHACHA20_POLY1305)

Наприклад, нижче наведено можливі шифри, які використовуються залежно від бажаного параметра TLS сервера Webex:

• TLS v1.2 — TLS_ECDHE_RSA_З_AES_256_GCM_SHA384
• TLS v1.3 — TLS_AES_256_GCM_SHA384

Cisco забезпечує захист медіапотоків програми Webex (спільний доступ до аудіо, відео та екрана) за допомогою протоколу безпечного транспорту в реальному часі (SRTP). Програма Webex використовує шифр AEAD_AES_256_GCM для шифрування медіафайлів.

Додаткову інформацію про безпеку програми Webex див. в Технічному документі щодо безпеки програми Webex.

Функції безпеки в просторах програми Webex

Ви можете додати додаткову безпеку за допомогою модераторів для команд і пробілів. Якщо робота в команді чутлива, ви можете модерувати простір. Модератори можуть контролювати, хто має доступ до простору, і видаляти файли та повідомлення.

Крім того, якщо будь-які пробіли містять людей з-за меж вашої компанії, ви побачите деякі області в цих виділених просторах, такі як межа, фон, значок в області повідомлення та їх адреси електронної пошти.

Конфіденційність для файлів і повідомлень

Програма Webex використовує розширені криптографічні алгоритми для захисту контенту, до якого ви надаєте спільний доступ і надсилаєте. Єдині користувачі, які можуть переглядати файли й повідомлення в просторі програми Webex, — це користувачі, запрошені в цей простір або уповноважені особи.

Стандарти безпеки паролів

ІТ-команди можуть додавати функції, які використовують наявні політики безпеки, як-от єдиний вхід (SSO) або синхронізація програми Webex із каталогами співробітників. Програма Webex автоматично розпізнає, коли хтось покинув компанію, тому колишні співробітники не матимуть доступу до даних компанії за допомогою програми Webex.

Ваша компанія також може налаштувати програму Webex так, щоб вона потребувала паролів і автентифікації, що відповідають вашим корпоративним стандартам безпеки. Програма Webex підтримує постачальників посвідчень, які використовують протоколи Language Assertion Security Markup Language (SAML) 2.0 і Open Authorization (OAuth) 2.0.