Webex密钥管理服务(KMS)最初是为Webex消息传递内容(例如交换的消息和文件)添加额外的加密层。 现在,Webex套件允许Meetings将KMS用作用户生成内容的通用加密服务。 Webex Suite服务现在使用KMS加密以下数据类型:

Webex Messaging

  • 消息
  • “”文件

Webex Meetings

  • 聊天消息(新)
  • 共享文件(新)
  • 注释(新)
  • 录制文件
  • 副本
  • 白板
Webex Calling
  • 语音邮件
  • 语音邮件文字记录

使用KMS的Webex端到端加密

Webex端到端加密 使用KMS生成、分发和管理用于加密上述用户生成内容的加密密钥。

  • Webex应用程序和Cisco视频设备对所有用户生成的内容(例如消息、文件和白板)使用Webex端到端加密,并使用传输层安全性(TLS)对传输中的数据加密此数据。
  • 对于静态数据,此端到端加密内容存储在Webex云中的加密内容服务器上。
  • 这一附加的安全层保护了传输过程中用户生成的内容免受TLS拦截攻击,并保护了存储在Webex云中的潜在不良行为者的用户数据。

通过Webex端到端加密,Webex服务可以使用端到端加密密钥解密数据以提供Webex核心服务,例如:

  • 搜索功能的消息索引
  • 数据丢失防护(合规性)
  • 文件转码
  • 发掘
  • 数据存档
  • 恶意软件扫描(使用扩展安全包)

如果您需要更高级别的会议安全性和保密性,可以使用零信任端到端加密Webex Meetings。 在零信任安全性下,会议加密密钥由会议的参加者生成并只能访问;Webex服务无法访问会议加密密钥。

请参阅 bex会议的端到端加密和身份验证功能 ,以比较Webex端到端加密和零信任端到端加密。

Webex Meetings架构和基于KMS的新加密服务

基于KMS的会议录制文件和文字记录加密

Webex Meetings录制文件和文字记录使用KMS生成的加密密钥(加密密码= AES-256-GCM)进行加密。 使用单个加密密钥加密组织的所有录制文件和文字记录。

Webex为会议录制文件和文字记录提供以下控件:

基于KMS的会议中聊天、字幕、共享文件、白板和注释加密

通过基于KMS的内容加密,每个Webex会议都会生成唯一的内容加密密钥。 这些加密密钥用于加密会议中共享的聊天消息、字幕、共享文件、白板和注释。 您的组织存储在Webex云中的录制文件和文字记录使用单个KMS生成的AES-256-GCM加密密钥进行保护。

Webex Meetings服务示意图
使用KMS密钥进行用户生成内容的Webex Meetings服务
显示白板、字幕、聊天和文件共享的Webex应用程序

可以在会议结束后查看在Webex会议期间共享/创建的内容(聊天、录制文件、文字记录和白板)。

您可以在Webex应用程序日历会议内容标签页中查看聊天、录制文件和文字记录。 所有拥有Webex帐户的会议参加者都可以在Webex应用程序中访问聊天消息和录制文件。 没有登录的未经验证的会议参加者只能在会议期间访问共享的内容。

参加者在会议中创建的白板会自动存储在会议参加者的Webex 板空间

Webex 应用程序: 会议内容

会议内容保留策略

聊天消息、录制文件和录制文件文字记录

聊天消息、录制文件和录制文字记录使用Control Hub bex Meetings保留策略 设置。


 
对于录制文件和文字记录,Control Hub Webex Meetings保留策略(如果已设置)将覆盖录制文件的任何Webex站点管理员保留策略设置。

白板

在Webex Meetings中创建的白板使用Webex消息传递保留策略。 白板保留策略是白板创建者所属组织的策略。

Webex Meetings: 存储用户生成的内容

录制文件和录制文件文字记录存储在您注册Webex时所在组织选择的Webex Meetings区域中。 有关Webex Meetings区域和数据中心位置的详细信息,请参阅 Webex Meetings隐私数据表

会议中创建的聊天消息和白板存储在Webex消息传递数据中心区域中。 目前,Webex 使用两个数据中心区域存储聊天消息和白板内容-北美和世界其他地区欧盟。 在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。 我们确定组织的消息传递数据所在的地理区域。 有关此过程以及特定国家/地区映射到的区域的更多信息,请参阅查找映射到国家/地区的数据驻留区域

数据驻留区域位置。
Webex 数据驻留区域

有关Webex 数据驻留的更多信息,请参阅 bex应用程序和Webex 隐私数据表 bex中的数据驻留

如果需要,可以在Control Hub中为您的组织禁用Webex Meetings聊天消息的持续存储。 请参阅在会议后保存或清除组织的会议中聊天。 Control Hub管理员可以在组织中针对内部和/或外部会议禁用每个用户/用户组的白板使用。

Webex KMS部署选项

Webex KMS为组织的用户生成内容提供额外的静态加密层,并支持多种部署选项,具体取决于组织所需的安全性和控制级别:

  1. 基于Webex云的KMS以及基于Webex云HSM的客户主密钥
  2. Webex基于云的KMS,其中包含来自客户密钥(BYOK)的客户主密钥
  3. 基于客户本地的KMS(混合数据安全(HDS)) -存储在本地的密钥

有关KMS操作的技术详细信息,请参阅 bex Messaging Security Cloud Collaboration Security Technical Paper

带您自己的键图

Webex会议中用户生成内容的合规性工具

使用KMS进行内容加密的Webex Meetings还受益于一套通用的合规工具,这些工具可用于管理、归档和执行Webex Meetings中用户生成的内容的客户策略。 这种通用的合规架构使用Webex Events API为会议、聊天、文件、白板、注释、录制文件和文字记录提供以下服务:

  • 法定保留(覆盖保留策略)
  • 电子发现(合规专员搜索)
  • 数据丢失防护-将消息和文件发送到DLP应用程序,以进行数据管理
  • 数据存档