Webex金鑰管理服務 (KMS) 最初的開發目的是為Webex傳訊內容(譬如交換的訊息和檔案)新增一個額外的加密層。 現在, Webex套件可讓 Meetings 將 KMS 用作使用者產生內容的通用加密服務。 Webex Suite 服務現在使用 KMS 來加密以下資料類型:

Webex Messaging

  • 訊息
  • 檔案

Webex Meetings

  • 聊天訊息(新版)
  • 共用檔案(新版)
  • 註解(新)
  • 錄製檔
  • 轉錄文字
  • 白板
Webex Calling
  • 語音郵件
  • 語音郵件轉錄文字

Webex使用 KMS 進行端對端加密

Webex端對端加密使用 KMS 產生、分發和管理用於加密上述使用者產生內容的加密金鑰。

  • Webex應用程式和Cisco視訊裝置對所有使用者產生的內容(例如訊息、檔案和白板)使用Webex端對端加密,並且還使用傳輸層安全性 (TLS) 來針對傳輸中的資料加密此資料。
  • 對於靜態資料,此端對端加密內容會儲存在Webex雲端的加密內容伺服器上。
  • 這個額外的安全層可保護使用者在傳輸中產生的內容免遭TLS攔截攻擊,並儲存使用者資料免受Webex雲端中的潛在不良行為者的影響。

透過Webex端對端加密, Webex服務可以使用端對端加密金鑰來解密資料,以提供Webex核心服務,例如:

  • 搜尋功能的訊息索引
  • 防止資料遺失(合規)
  • 檔案轉碼
  • eDiscovery
  • 資料歸檔
  • 惡意軟體掃描(使用擴充的安全性套件)

如果您需要為會議提供更高級別的安全性和機密性,您可以使用零信任端對端加密Webex Meetings。 有了零信任安全性,會議加密金鑰由會議中的參加者產生,且只有參加者存取; Webex服務無法存取會議加密金鑰。

請參閱Webex會議的端對端加密和身分驗證以比較Webex端對端加密和零信任端對端加密。

Webex Meetings架構和新的基於 KMS 的加密服務

為會議錄製檔和轉錄文字提供 KMS 式加密

Webex Meetings錄製檔和轉錄文字使用 KMS 產生的加密金鑰(加密密碼 = AES-256-GCM)加密。 單一加密金鑰用於加密您組織的所有錄製檔和轉錄文字。

Webex為會議錄製檔和轉錄文字提供下列控制項:

為會議中聊天、字幕、共用檔案、白板和註解提供 KMS 式加密

使用基於 KMS 的內容加密,會為每個Webex 會議產生唯一的內容加密金鑰。 這些加密金鑰用於加密在會議中共用的聊天訊息、字幕、共用檔案、白板和註解。 使用單一 KMS 產生的AES-256-GCM加密金鑰來保護貴組織儲存在Webex雲端中的錄製檔和轉錄文字。

Webex服務圖表
對使用者產生的內容使用 KMS 金鑰的Webex Meetings服務
顯示白板、字幕、聊天和檔案共用的Webex應用程式

可以在會議結束後檢視在Webex會議期間共用/建立的內容(聊天、錄製檔、副本和白板)。

您可以在Webex應用程式的行事歷會議內容標籤。 所有擁有Webex帳戶的會議參加者都可以在Webex應用程式中存取聊天訊息和錄製檔。 未登入 的未經驗證的會議參加者只能在會議期間存取共用內容。

參加者在會議中建立的白板將自動儲存在會議參加者的Webex中。白板空間

Webex 應用程式: 會議內容

會議內容保留策略

聊天訊息、錄製檔和錄製檔轉錄文字

聊天訊息、錄製檔和錄製檔轉錄文字使用 Control Hub Webex Meetings保留策略設定。


 
對於錄製檔和轉錄文字,Control Hub Webex Meetings保留策略(若已設定)將覆蓋錄製檔的任何Webex網站管理員保留策略設定。

白板

在Webex Meetings中建立的白板使用Webex傳訊保留原則。 白板保留策略是白板的創建者所屬組織的保留策略。

Webex Meetings: 使用者產生內容的儲存

錄製檔和錄製檔轉錄文字儲存在您註冊Webex時組織所選的Webex Meetings地區中。 如需Webex Meetings區域和資料中心位置的詳細資訊,請參閱Webex Meetings隱私權資料表

在會議中建立的聊天訊息和白板會儲存在Webex 傳訊資料中心區域中。 目前, Webex 傳訊使用兩個資料中心區域來儲存聊天訊息和白板內容 —北美洲及世界其他地區歐盟。 在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。 我們會確定組織的訊息傳遞資料所在的地理區域。 如需此程序的相關資訊以及特定國家/地區對應的地區,請參閱尋找對映至某個國家/地區的資料駐留區域

資料駐留區域位置。
Webex 傳訊資料駐留區域

如需Webex 傳訊資料駐留的相關資訊,請參閱Webex應用程式和Webex傳訊隱私資料表Webex中的資料駐留

如有必要,可以在 Control Hub 中為您的組織停用Webex Meetings聊天訊息的持續儲存。 請參閱會議結束後儲存或清除組織的會議中聊天。 Control Hub 管理員可以在組織中針對每個使用者/使用者群組停用內部和/或外部會議的白板使用功能。

Webex KMS 部署選項

Webex KMS 為您組織的使用者產生的內容提供了額外的靜態加密層,並支援多種部署選項,具體取決於您的組織所需的安全性和控制層級:

  1. Webex 雲端型 KMS 與Webex 雲端HSM 派生的客戶主金鑰
  2. 具有從客戶金鑰 (BYOK) 派生的客戶主金鑰的Webex 雲端型 KMS
  3. 客戶處所型 KMS(混合資料安全性 (HDS)) – 儲存在內部部署中的金鑰

有關 KMS 運作的技術詳細資訊,請參閱Webex傳訊安全性雲端協作安全性技術文件

請攜帶您自己的按鍵圖

Webex會議中用於使用者產生內容的合規工具

使用 KMS 進行內容加密的Webex Meetings還受益於一組通用的合規工具,這些工具可用於對Webex Meetings中使用者產生的內容進行管理、封存和強制執行客戶策略。 這種通用合規架構使用Webex Events API來為會議、聊天、檔案、白板、註解、錄製檔和轉錄文字提供以下服務:

  • 法務保存措施(覆蓋保留策略)
  • e- Discovery(合規人員搜尋)
  • 防止資料遺失 – 傳送訊息和檔案至 DLP 應用程式以進行資料監管
  • 資料歸檔