Webex 端對端加密

Webex端對端加密使用Webex金鑰管理系統 (KMS) 來建立和管理用於保護在Webex Meetings和傳訊中共用的內容的加密金鑰。Webex端對端加密用於加密使用者產生的內容,例如聊天訊息、檔案、行事歷會議資訊、白板和註解

使用Webex端對端加密:

  • 我們會向傳輸中和靜態資料新增額外的加密層。
  • Webex應用程式使用端對端加密來使用AES-256-GCM 密碼對內容進行加密,然後再透過TLS將內容傳送至Webex雲端。
  • Webex端對端加密內容儲存在Webex雲端中的內容伺服器上,內容伺服器使用AES-256-CTR 來加密靜態資料。
預設情況下,我們的雲端 KMS 會生成和分發加密金鑰。您還可以選擇Webex混合資料安全性 (HDS) 來管理您自己的內部部署版本的金鑰管理系統。

Webex端對端加密提供的額外的安全層可保護傳輸中的使用者資料免遭傳輸層安全性 (TLS) 攔截攻擊,以及儲存的使用者資料免遭Webex雲端中潛在的不良行為者的侵害。

Webex雲端可以存取和使用端對端加密金鑰,但僅為核心服務所需的資料解密,例如:

  • 搜尋功能的訊息索引
  • 資料損失預防
  • 檔案轉碼
  • eDiscovery
  • 資料歸檔

Webex使用傳輸層安全性性 (TLS) v1.2 或 v1.3 來加密您的裝置與我們的伺服器之間傳輸的資料。TLS密碼選擇是基於Webex伺服器TLS喜好設定。

使用TLS 1.2 或 1.3, Webex會偏好使用以下加密套件:

  • 用於金鑰協商的 ECDHE
  • RSA型憑證(3072 位元金鑰大小)
  • SHA2 驗證(SHA384 或 SHA256)
  • 使用 128 位元或 256 位元(例如AES_ 256_ GCM、 AES_ 128_ GCM 和 CHACA20_ POLY1305)

例如,根據Webex伺服器TLS喜好設定,可能使用的密碼如下:

  • TLS 1.2 版 — TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384
  • TLS 1.3 版 — TLS_ AES_ 256_ GCM_ SHA384

Cisco使用安全即時傳輸協議 (SRTP ) 來保護Webex應用程式媒體串流(音訊、視訊和螢幕共用)的安全。Webex應用程式使用 AEAD_ AES_ 256_用於加密媒體的 GCM 密碼。

如需Webex應用程式安全性的相關資訊,請參閱Webex應用程式安全性技術文件

Webex應用程式空間中的安全性功能

您可以透過使用團隊和空間的協調人來新增額外的安全。如果團隊工作很機密,您可以協調該空間。協調人可以控制能夠存取空間以及刪除檔案與訊息的人員。

此外,如果有任何空間包含公司外部的人員,則您將在這些空間中看到部分區域是亮顯的,例如訊息區域中的邊框、背景和圖示,及其電子郵件地址。

外部空間參加者

檔案與訊息的隱私權

Webex應用程式使用進階的加密算法來保護您共用和傳送的內容。唯一可以檢視Webex應用程式空間中檔案和訊息的人員是受邀進入該空間的人員或授權的個人。

密碼安全標準

IT 團隊可以新增使用現有安全性原則的功能,例如單一登入(SSO) 或將Webex應用程式與員工目錄同步。Webex應用程式會自動識別有人離開公司,因此前員工將無法使用Webex應用程式存取公司資料。

您的公司還可以將Webex應用程式設定為需要符合公司安全性標準的密碼和驗證。Webex應用程式支援使用安全性聲明標記語言 (SAML) 2.0 和公開授權 (OAuth) 2.0 協議的身分提供者。