Webex 端到端加密

Webex端到端加密使用Webex密钥管理系统(KMS)创建和管理用于保护Webex会议和消息传递中共享内容的加密密钥。Webex端到端加密用于加密用户生成的内容,如聊天消息、文件、日历会议信息、白板和注释

使用Webex端到端加密:

  • 在传输中和静止中的数据中添加额外的加密层。
  • Webex应用程序使用端到端加密来使用AES-256-GCM密码加密内容,然后通过TLS将内容传输到Webex云中。
  • Webex端到端加密内容存储在Webex云中的内容服务器上,该服务器使用AES-256-CTR在休息时加密数据。
默认情况下,我们基于云的KMS生成和分发加密密钥。您还可以使用Webex混合数据安全(HDS)选项来管理您自己的密钥管理系统的内部版本。

Webex端到端加密提供的附加安全层可保护正在传输中的用户数据免受传输层安全(TLS)拦截攻击,以及从Webex云中潜在恶意行为者存储的用户数据。

Webex云可以访问和使用端到端加密密钥,但只能根据核心服务所需的数据解密,例如:

  • 搜索功能的消息索引
  • 数据丢失防护
  • 文件转码
  • 发掘
  • 数据存档

Webex使用传输层安全(TLS) v1.2或v1.3加密您的设备与我们的服务器之间传输的数据。TLS密码选择基于Webex服务器TLS首选项。

使用TLS 1.2或1.3,Webex更喜欢使用:

  • 关键谈判的ECDHE
  • 基于RSA的证书(3072位密钥大小)
  • SHA2身份验证(SHA384或SHA )
  • 使用128位或256位元的强效加密密码(例如AES_256_GCM、AES_128_GCM和CHACHA20_POLY1305)

例如,根据Webex服务器TLS偏好设置,这些可能使用的密码如下:

  • TLS v1.2—TLS_ECDHE_RSA_,_AES_256_GCM_SHA384
  • TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco使用安全实时传输协议(SRTP)保护Webex应用程序媒体流(音频、视频和屏幕共享)。Webex应用程序使用AEAD_AES_256_GCM密码加密媒体。

有关Webex应用程序安全的深入信息,请参阅 Webex应用程序安全技术文件

Webex应用程序空间中的安全功能

您可以通过对团队和空间使用协调人来进一步增加安全性。如果团队合作比较敏感,您可以协调空间。协调人可以控制有权访问空间的人员,还可删除文件和消息。

此外,如果空间中包含公司外部人员,您会看到其中的部分区域高亮显示,例如消息区域中的边框、背景和图标以及这些人员的电子邮箱地址。

外部空间参与者

文件和消息的隐私权

Webex应用程序使用高级加密算法来保护您共享和发送的内容。唯一能够在Webex应用程序空间中查看文件和消息的人员是受邀到该空间或已获授权的人员。

密码安全性标准

IT团队可以添加使用现有安全策略的功能,例如单点登录(SSO)或将Webex应用程序与员工目录同步。Webex应用程序会自动识别某人何时离开公司,因此前员工将无法使用Webex应用程序访问公司数据。

贵公司还可以配置Webex应用程序,使其需要符合企业安全标准的密码和身份验证。Webex应用程序支持使用安全断言标记语言(SAML) 2.0和开放授权(OAuth) 2.0协议的身份提供商。