Webex 端到端加密

Webex 端到端加密使用 Webex 密钥管理系统 (KMS) 来创建和管理加密密钥，这些密钥用于保护在 Webex 会议和消息传递中共享的内容。Webex 端到端加密用于加密用户生成的内容，例如聊天消息、文件、日历会议信息、白板和注释。

使用 Webex 端到端加密：

• 对传输中和静态数据都增加了一层额外的加密。
• Webex App 使用端到端加密，在通过 TLS 将内容传输到 Webex 云之前，使用 AES-256-GCM 密码对内容进行加密。
• Webex 端到端加密内容存储在 Webex 云的内容服务器上，这些服务器使用 AES-256-CTR 对静态数据进行加密。

Webex 端到端加密提供的额外安全层，既能保护传输中的用户数据免受传输层安全 (TLS) 拦截攻击，又能保护存储在 Webex 云中的用户数据免受潜在恶意行为者的侵害。

Webex 云平台可以访问和使用端到端加密密钥，但仅用于解密核心服务（例如：）所需的数据。

• 搜索功能的消息索引
• 数据丢失防护
• 文件转码
• 发掘
• 数据存档

Webex 使用传输层安全协议 (TLS) v1.2 或 v1.3 对您的设备和我们的服务器之间传输的数据进行加密。TLS 密码套件的选择取决于 Webex 服务器的 TLS 设置偏好。

使用 TLS 1.2 或 1.3 时，Webex 更倾向于使用以下密码套件：

• ECDHE 为关键谈判
• 基于 RSA 的证书（3072 位密钥长度）
• SHA2 认证（SHA384 或 SHA256）
• 使用 128 位或 256 位的强加密算法（例如 AES_256_GCM、AES_128_GCM 和 CHACHA20_POLY1305）

例如，根据 Webex 服务器的 TLS 设置，可以使用以下几种加密算法：

• TLS v1.2—TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco 使用安全实时传输协议 (SRTP) 来保护 Webex App 的媒体流（音频、视频和屏幕共享）。Webex App 使用 AEAD_AES_256_GCM 密码对媒体进行加密。

有关 Webex 应用程序安全性的详细信息，请参阅 Webex 应用程序安全技术文档。

Webex App 空间中的安全功能

您可以通过对团队和空间使用协调人来进一步增加安全性。如果团队合作比较敏感，您可以协调空间。协调人可以控制有权访问空间的人员，还可删除文件和消息。

此外，如果空间中包含公司外部人员，您会看到其中的部分区域高亮显示，例如消息区域中的边框、背景和图标以及这些人员的电子邮箱地址。

文件和消息的隐私权

Webex App 使用先进的加密算法来保护您共享和发送的内容。只有受邀加入 Webex App 空间或获得授权的人员才能查看该空间中的文件和消息。

密码安全性标准

IT 团队可以添加使用现有安全策略的功能，例如单点登录 (SSO) 或将 Webex App 与员工目录同步。Webex App 会自动识别某人何时离开公司，因此前员工将无法使用 Webex App 访问公司数据。

贵公司还可以配置 Webex App，使其需要符合贵公司安全标准的密码和身份验证。Webex App 支持使用安全断言标记语言 (SAML) 2.0 和开放授权 (OAuth) 2.0 协议的身份提供商。