2026年4月17日 | 766 次查看 | 0 人认为有帮助

Webex Suite 会议:KMS 加密的会议内容和数据驻留

list-menu反馈?
Webex 为 Webex Meetings 提供了一种新的安全架构,该架构使用 Webex 密钥管理服务 (KMS) 和 Webex 端到端加密来保护用户生成的内容。

Webex 密钥管理服务 (KMS) 最初是为了给 Webex Messaging 内容(例如交换的消息和文件)添加额外的加密层而开发的。现在,Webex Suite 允许 Meetings 使用 KMS 作为用户生成内容的通用加密服务。Webex Suite 服务现在使用 KMS 对以下数据类型进行加密:

Webex Messaging

  • 消息
  • 文件

Webex Meetings

  • 聊天消息(新增)
  • 共享文件(新增)
  • 注释(新增)
  • 录制文件
  • 转录文字
  • 白板
Webex Calling
  • 语音邮件
  • 语音邮件文字记录

Webex 使用 KMS 进行端到端加密

Webex 端到端加密 使用 KMS 生成、分发和管理用于加密上述用户生成内容的加密密钥。

  • Webex App 和 Cisco 视频设备对所有用户生成的内容(如消息、文件和白板)使用 Webex 端到端加密,并且还使用传输层安全 (TLS) 对传输中的数据进行加密。
  • 对于静态数据,这种端到端加密的内容存储在 Webex 云中的加密内容服务器上。
  • 这一额外的安全层可以保护用户生成的内容在传输过程中免受 TLS 拦截攻击,并保护存储在 Webex 云中的用户数据免受潜在恶意行为者的侵害。

借助 Webex 端到端加密,Webex 服务可以使用端到端加密密钥来解密数据,从而提供 Webex 核心服务,例如:

  • 搜索功能的消息索引
  • 数据丢失预防(合规性)
  • 文件转码
  • 发掘
  • 数据存档
  • 恶意软件扫描(含扩展安全包)

如果您需要更高级别的会议安全性和保密性,可以使用 零信任端到端加密 Webex 会议。采用零信任安全机制,会议加密密钥由会议参与者生成,并且只有会议参与者才能访问;Webex 服务无法访问会议加密密钥。

请参阅 Webex 会议的端到端加密和身份验证 ,以比较 Webex 端到端加密和零信任端到端加密。

Webex Meetings架构和基于KMS的新加密服务
基于KMS的会议录音和文字记录加密

Webex Meetings 的录制内容和文字记录均使用 KMS 生成的加密密钥(加密密码)进行加密。 = AES-256-GCM)。贵组织的所有录音和文字记录均使用同一个加密密钥进行加密。

Webex 为会议录制和文字记录提供以下控制选项:

基于KMS的加密技术,用于会议中的聊天、字幕、共享文件、白板和注释

基于 KMS 的内容加密技术,会为每个 Webex 会议生成唯一的加密密钥。这些加密密钥用于加密会议中共享的聊天消息、字幕、共享文件、白板和注释。贵组织存储在 Webex 云端的录音和文字记录使用单个 KMS 生成的 AES-256-GCM 加密密钥进行保护。

Webex 会议服务图
Webex Meetings 服务使用 KMS 密钥处理用户生成的内容
Webex 应用展示了白板、字幕、聊天和文件共享功能。

内容是 shared/created Webex 会议期间的聊天记录、录音、文字记录和白板内容可以在会议结束后查看。

您可以在 Webex App 的 日历会议内容 选项卡中查看聊天记录、录音和文字记录。所有拥有 Webex 帐户的会议参与者都可以在 Webex App 中访问聊天消息和录制内容。未登录且未经核实的会议参与者只能在会议期间访问共享内容。

会议参与者创建的白板会自动存储在会议参与者的 Webex 白板空间中。

Webex 应用程序:会议内容
会议内容保留政策

聊天记录、录音和录音文字稿

聊天消息、录音和录音文字稿使用 Control Hub Webex Meetings 保留策略 设置。

对于录音和文字记录,如果设置了 Control Hub Webex Meetings 保留策略,则会覆盖 Webex Site Admin 对录音的任何保留策略设置。

白板

在 Webex Meetings 中创建的白板使用 Webex 消息保留策略。白板的保存政策由白板创建者所属的组织制定。

Webex Meetings:用户生成内容的存储

录音和录音文字稿存储在您注册 Webex 时,您的组织选择的 Webex Meetings 区域中。有关 Webex Meetings 区域和数据中心位置的详细信息,请参阅 Webex Meetings 隐私数据表

您在会议中创建的聊天消息和白板内容将存储在 Webex Messaging 数据中心区域中。目前,Webex Messaging 使用两个数据中心区域来存储聊天消息和白板内容——北美 & 世界其他地区欧盟。在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。我们确定组织消息数据所在的地理区域。有关此过程以及特定国家/地区所对应的区域的更多信息,请参阅 查找映射到国家/地区的数据驻留区域

数据驻留区域位置。
Webex Messaging 数据驻留区域

有关 Webex Messaging 数据驻留的更多信息,请参阅 Webex 应用 & Webex 消息传递隐私数据表Webex 中的数据驻留

如有需要,可以在 Control Hub 中禁用贵组织 Webex Meetings 聊天消息的持久存储。请参阅 会议结束后保存或清除您组织的会议内聊天记录。Control Hub 管理员可以按优先级禁用组织内的白板功能。 user/user 内部集团基础 and/or 外部会议。

Webex KMS 部署选项

Webex KMS 为贵组织的用户生成内容提供额外的静态加密层,并支持多种部署选项,具体取决于贵组织所需的安全性和控制级别:

  1. 基于 Webex Cloud 的 KMS,采用 Webex Cloud HSM 派生的客户主密钥。
  2. 基于 Webex 云的 KMS,客户主密钥由客户密钥派生而来(BYOK)。有关更多信息,请参阅 管理您自己的客户主密钥
  3. 基于 Webex 云的 KMS,使用来自客户 AWS KMS 的客户主密钥。更多信息,请参阅 管理您自己的客户主密钥
  4. 客户本地 KMS(混合数据安全 (HDS))——密钥存储在本地。有关更多信息,请参阅 Webex 混合数据安全部署指南
  5. 合作伙伴管理的本地密钥管理系统 (混合数据安全 (HDS)) – 密钥存储在本地。有关更多信息,请参阅 Webex 混合数据安全部署指南

有关 KMS 操作的技术细节,请参阅 Webex Messaging Security Cloud Collaboration Security Technical Paper

请自带关键图表
Webex 会议中用户生成内容的合规性工具

使用 KMS 进行内容加密的 Webex Meetings 还可以受益于一套通用的合规性工具,这些工具可用于管理、存档和强制执行客户对 Webex Meetings 中用户生成内容的策略。这种通用的合规架构使用 Webex Events API 为会议、聊天、文件、白板、注释、录制和转录提供以下服务:

  • 法律保留(优先于保留政策)
  • 电子取证(合规官搜索)
  • 数据防泄漏——将消息和文件发送到您的 DLP 应用程序以进行数据监管
  • 数据存档
这篇文章对您有帮助吗?
这篇文章对您有帮助吗?
定价Webex 应用程序MeetingsCalling消息传递屏幕共享
Webex SuiteCallingMeetings消息传递SlidoWebinarsEventsContact CenterCPaaS安全性Control Hub
头戴式耳机摄像头Desk 系列Room 系列Board 系列Phone 系列配件
教育医疗保健政府财务体育与娱乐一线员工非营利组织新兴公司混合式工作
下载加入测试会议在线课程集成辅助功能包容性直播和点播网络研讨会Webex 社区Webex 开发人员新闻和创新
Cisco联系技术支持联系销售Webex BlogWebex 思想领导力Webex 商店职业
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
条款和条件隐私权声明Cookie商标
©2026 Cisco 和/或其附属公司。保留所有权利。
条款和条件隐私权声明Cookie商标