Webex 端對端加密

Webex 端對端加密使用 Webex 金鑰管理系統 (KMS) 來建立和管理加密金鑰，這些金鑰用於保護在 Webex 會議和訊息傳遞中共享的內容。Webex 端對端加密用於加密使用者產生的內容，例如聊天訊息、文件、日曆會議資訊、白板和註釋。

使用 Webex 端對端加密：

• 傳輸中和靜態資料都增加了一層額外的加密。
• Webex App 使用端對端加密，在透過 TLS 將內容傳輸到 Webex 雲端之前，使用 AES-256-GCM 密碼對內容進行加密。
• Webex 端對端加密內容儲存在 Webex 雲端的內容伺服器上，這些伺服器使用 AES-256-CTR 對靜態資料進行加密。

Webex 端對端加密提供的額外安全層，既能保護傳輸中的使用者資料免受傳輸層安全性 (TLS) 攔截攻擊，又能保護儲存在 Webex 雲端中的使用者資料免受潛在惡意行為者的侵害。

Webex 雲端平台可以存取和使用端對端加密金鑰，但僅用於解密核心服務（例如：）所需的資料。

• 搜尋功能的訊息索引
• 資料損失預防
• 檔案轉碼
• eDiscovery
• 資料歸檔

Webex 使用傳輸層安全性協定 (TLS) v1.2 或 v1.3 對您的裝置和我們的伺服器之間傳輸的資料進行加密。TLS 密碼套件的選擇取決於 Webex 伺服器的 TLS 設定偏好。

使用 TLS 1.2 或 1.3 時，Webex 更傾向於使用以下密碼套件：

• ECDHE 為關鍵談判
• 基於 RSA 的憑證（3072 位元金鑰長度）
• SHA2 認證（SHA384 或 SHA256）
• 使用 128 位元或 256 位元的強加密演算法（例如 AES_256_GCM、AES_128_GCM 和 CHACHA20_POLY1305）

例如，根據 Webex 伺服器的 TLS 設置，可以使用以下幾種加密演算法：

• TLS v1.2—TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS v1.3—TLS_AES_256_GCM_SHA384

Cisco 使用安全即時傳輸協定 (SRTP) 來保護 Webex App 的媒體串流（音訊、視訊和螢幕共用）。Webex App 使用 AEAD_AES_256_GCM 密碼對媒體進行加密。

有關 Webex 應用程式安全性的詳細信息，請參閱 Webex 應用程式安全技術文件。

Webex App 空間中的安全功能

您可以透過使用團隊和空間的協調人來新增額外的安全。如果團隊工作很機密，您可以協調該空間。協調人可以控制能夠存取空間以及刪除檔案與訊息的人員。

此外，如果有任何空間包含公司外部的人員，則您將在這些空間中看到部分區域是亮顯的，例如訊息區域中的邊框、背景和圖示，及其電子郵件地址。

檔案與訊息的隱私權

Webex App 使用先進的加密演算法來保護您共享和發送的內容。只有受邀加入 Webex App 空間或授權的人員才能查看該空間中的文件和訊息。

密碼安全標準

IT 團隊可以新增使用現有安全性策略的功能，例如單一登入 (SSO) 或將 Webex App 與員工目錄同步。Webex App 會自動識別某人何時離開公司，因此前員工將無法使用 Webex App 存取公司資料。

貴公司還可以設定 Webex App，使其需要符合貴公司安全標準的密碼和身分驗證。Webex App 支援使用安全性斷言標記語言 (SAML) 2.0 和開放授權 (OAuth) 2.0 協定的身分提供者。