Webex 端到端加密

Webex端到端加密使用Webex密钥管理系统(KMS)创建和管理用于保护Webex Meetings和 中共享内容的加密密钥。 Webex端到端加密用于加密用户生成的内容,例如聊天消息、文件、日历会议信息、白板和注释

使用Webex端到端加密:

  • 在传输和静止的数据中添加了额外的加密层。
  • Webex应用程序在通过TLS将内容传输到Webex云之前,使用端到端加密使用AES-256-GCM密码对内容进行加密。
  • Webex端到端加密内容存储在Webex云的内容服务器上,这些服务器使用AES-256-CTR静态加密数据。

 
默认情况下,我们基于云的KMS会生成和分发加密密钥。 您还可以使用Webex混合数据安全(HDS)来管理自己的内部部署版本的密钥管理系统。

Webex端到端加密提供了额外的安全层,保护传输中的用户数据免受传输层安全性(TLS)拦截攻击,并保护存储的用户数据免受Webex云中潜在的恶意行为者的攻击。

Webex云可以访问和使用端到端加密密钥,但只能根据核心服务的要求解密数据,例如:

  • 搜索功能的消息索引
  • 数据丢失防护
  • 文件转码
  • 发掘
  • 数据存档

Webex使用传输层安全性(TLS) v1.2或v1.3加密设备和服务器之间传输的数据。 TLS密码选择基于Webex服务器的TLS首选项。

使用TLS 1.2或1.3时,Webex倾向于使用以下密码套件:

  • 关键协商的ECDHE
  • 基于RSA的证书(3072位密钥大小)
  • SHA2验证(SHA384或SHA256)
  • 使用128位或256位的强加密密码(例如AES_256_GCM、AES_128_GCM和CHACHA20_POLY1305)

例如,以下是根据Webex服务器TLS首选项使用的可能密码:

  • TLS V1.2 — TLS_ECDHE_RSA_使用_AES_256_GCM_SHA384
  • TLS v1.3 — TLS_AES_256_GCM_SHA384

Cisco使用安全实时传输协议(SRTP)保护Webex应用程序媒体流(音频、视频和屏幕共享)。 Webex应用程序使用AEAD_ <UNK> ES_256_ <UNK> CM密码对媒体进行加密。

有关Webex应用程序安全性的详细信息,请参阅Webex应用程序安全性技术文件

Webex应用程序空间中的安全功能

您可以通过对团队和空间使用协调人来进一步增加安全性。 如果团队合作比较敏感,您可以协调空间。 协调人可以控制有权访问空间的人员,还可删除文件和消息。

此外,如果空间中包含公司外部人员,您会看到其中的部分区域高亮显示,例如消息区域中的边框、背景和图标以及这些人员的电子邮箱地址。

external space participants

文件和消息的隐私权

Webex应用程序使用先进的加密算法来保护您共享和发送的内容。 只能在Webex应用程序空间中查看文件和消息的人员是被邀请加入该空间的人员或获得授权的人员。

密码安全性标准

IT团队可以添加使用现有安全策略的功能,例如单点登录(SSO)或将Webex应用程序与员工目录同步。 当有人离开公司时,Webex应用程序会自动识别,因此前员工无法使用Webex应用程序访问公司数据。

您的公司还可以配置Webex应用程序,使其需要符合您的公司安全标准的密码和身份验证。 Webex应用程序支持使用安全断言标记语言(SAML) 2.0和开放授权(OAuth) 2.0协议的身份提供程序。