Webex套件会议:KMS加密的会议内容和数据驻留
Webex密钥管理服务(KMS)最初是为Webex消息传递内容(例如交换的消息和文件)添加额外的加密层。现在,Webex套件允许Meetings将KMS用作用户生成内容的通用加密服务。Webex Suite服务现在使用KMS加密以下数据类型:
Webex Messaging
- 消息
- 文件
Webex Meetings
- 聊天消息(新)
- 共享文件(新)
- 注释(新)
- 录制文件
- 副本
- 白板
- 语音邮件
- 语音邮件文字记录
bex端到端加密 使用KMS生成、分发和管理用于加密上述用户生成内容的加密密钥。
- Webex应用程序和Cisco视频设备对所有用户生成的内容(例如消息、文件和白板)使用Webex端到端加密,并使用传输层安全性(TLS)对传输中的数据加密此数据。
- 对于静态数据,此端到端加密内容存储在Webex云中的加密内容服务器上。
- 这一附加的安全层保护了传输中用户生成的内容免受TLS拦截攻击,并保护了存储在Webex云中的潜在不良行为者的用户数据。
通过Webex端到端加密,Webex服务可以使用端到端加密密钥解密数据以提供Webex核心服务,例如:
- 搜索功能的消息索引
- 数据丢失防护(合规性)
- 文件转码
- 发掘
- 数据存档
- 恶意软件扫描(使用扩展安全包)
如果您需要更高级别的会议安全性和保密性,可以使用零信任端到端加密Webex Meetings。在零信任安全性下,会议加密密钥由会议参加者生成并仅可访问;Webex服务无法访问会议加密密钥。
请参阅 bex会议的端到端加密和身份验证功能 ,以比较Webex端到端加密和零信任端到端加密。
Webex Meetings架构和基于KMS的新加密服务
Webex Meetings录制文件和文字记录使用KMS生成的加密密钥(加密密码= AES-256-GCM)进行加密。使用单个加密密钥加密组织的所有录制文件和文字记录。
Webex为会议录制文件和文字记录提供以下控件:
- 录制文件和文字记录的保留政策 (7–3600天)
- 在30天内清除用户删除的录制文件
- 安全播放和下载:仅允许从定义的网络
- 录制文件密码和密码策略
- 录制文件存储管理
通过基于KMS的内容加密,每个Webex会议都会生成唯一的内容加密密钥。这些加密密钥用于加密会议中共享的聊天消息、字幕、共享文件、白板和注释。您的组织存储在Webex云中的录制文件和文字记录使用单个KMS生成的AES-256-GCM加密密钥进行保护。
使用KMS密钥进行用户生成内容的Webex Meetings服务可以在会议结束后查看在Webex会议期间共享/创建的内容(聊天、录制文件、文字记录和白板)。
您可以在Webex应用程序日历 和会议内容 标签页中查看聊天、录制文件和文字记录。所有拥有Webex帐户的会议参加者都可以在Webex应用程序中访问聊天消息和录制文件。没有登录的未经验证的会议参加者只能在会议期间访问共享的内容。
参加者在会议中创建的白板会自动存储在会议参加者的Webex 板空间。
Webex 应用程序:会议内容聊天消息、录制文件和录制文件文字记录
聊天消息、录制文件和录制文字记录使用Control Hub bex Meetings保留策略 设置。
白板
在Webex Meetings中创建的白板使用Webex消息传递保留策略。白板保留策略是白板创建者所属组织的策略。
录制文件和录制文件文字记录存储在您注册Webex时所在组织选择的Webex Meetings区域中。有关Webex Meetings区域和数据中心位置的详细信息,请参阅 Webex Meetings隐私数据表。
会议中创建的聊天消息和白板存储在Webex消息传递数据中心区域中。目前,Webex 使用两个数据中心区域存储聊天消息和白板内容-北美和世界其他地区 和欧盟。在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。我们确定组织的消息传递数据所在的地理区域。有关此过程以及特定国家/地区映射到的区域的更多信息,请参阅查找映射到国家/地区的数据驻留区域。
Webex 数据驻留区域有关Webex 数据驻留的更多信息,请参阅 bex应用程序和Webex 隐私数据表 bex中的数据驻留。
如果需要,可以在Control Hub中为您的组织禁用Webex Meetings聊天消息的持续存储。请参阅在会议后保存或清除组织的会议中聊天。Control Hub管理员可以在组织中针对内部和/或外部会议禁用每个用户/用户组的白板使用。
Webex KMS为组织的用户生成内容提供额外的静态加密层,并支持多种部署选项,具体取决于组织所需的安全性和控制级别:
- 基于Webex云的KMS以及基于Webex云HSM的客户主密钥
- Webex基于云的KMS,其中包含来自客户密钥(BYOK)的客户主密钥
- 基于客户本地的KMS(混合数据安全(HDS)) -存储在本地的密钥
有关KMS操作的技术详细信息,请参阅 bex Messaging Security Cloud Collaboration Security Technical Paper。
使用KMS进行内容加密的Webex Meetings还受益于一套通用的合规工具,这些工具可用于管理、归档和执行Webex Meetings中用户生成的内容的客户策略。这种通用的合规架构使用Webex Events API为会议、聊天、文件、白板、注释、录制文件和文字记录提供以下服务:
- 法定保留(覆盖保留策略)
- 电子发现(合规专员搜索)
- 数据丢失防护-将消息和文件发送到DLP应用程序,以进行数据管理
- 数据存档