Webex 金鑰管理服務 (KMS) 最初是為了為 Webex 訊息內容(例如交換的訊息和文件)添加額外的加密層而開發的。現在,Webex Suite 允許會議使用 KMS 作為使用者生成內容的通用加密服務。Webex Suite 服務現在使用 KMS 加密以下資料類型:

Webex Messaging

  • 訊息
  • 檔案

Webex Meetings

  • 聊天訊息(新)
  • 共享文件(新)
  • 註釋(新)
  • 錄製檔
  • 文字記錄
  • 白板
Webex Calling
  • 語音郵件
  • 語音郵件記錄

Webex 使用 KMS 進行端對端加密

Webex 端對端加密 使用 KMS 產生、分發和管理用於加密上面列出的使用者生成內容的加密金鑰。

  • Webex App 和 Cisco 視訊設備對所有使用者產生的內容(例如訊息、檔案和白板)使用 Webex 端對端加密,並且還使用傳輸層安全性 (TLS) 對傳輸中的資料進行加密。
  • 對於靜態數據,此端對端加密內容儲存在 Webex 雲端中的加密內容伺服器上。
  • 這額外的安全層可保護傳輸中的使用者生成內容免受 TLS 攔截攻擊,並保護儲存的使用者資料免受 Webex 雲端中潛在不良行為者的侵害。

透過 Webex 端對端加密,Webex 服務可以使用端對端加密金鑰解密資料以提供 Webex 核心服務,例如:

  • 搜尋功能的訊息索引
  • 資料遺失預防(合規性)
  • 檔案轉碼
  • eDiscovery
  • 資料歸檔
  • 惡意軟體掃描(使用擴充安全性套件)

如果您需要為會議提供更高層級的安全性和保密性,您可以使用 零信任端對端加密的 Webex 會議。使用零信任安全,會議加密金鑰由會議參與者生成,並且只有會議參與者可以存取;Webex 服務無法存取會議加密金鑰。

請參閱 Webex 會議的帶有身份驗證的端對端加密 來比較 Webex 端對端加密和零信任端對端加密。

Webex Meetings 架構和新的基於 KMS 的加密服務
基於 KMS 的會議錄音和文字記錄加密

Webex Meetings 錄製檔案和文字記錄皆使用 KMS 產生的加密金鑰(加密密碼 = AES-256-GCM)。使用單一加密金鑰來加密您組織的所有錄音和文字記錄。

Webex 為會議錄製檔案和文字記錄提供以下控制:

基於 KMS 的會議聊天、字幕、共享文件、白板和註釋加密

透過基於 KMS 的內容加密,每次 Webex 會議都會產生唯一的內容加密金鑰。這些加密金鑰用於加密會議中共享的聊天訊息、字幕、共享文件、白板和註釋。您的組織儲存在 Webex 雲端的錄音和文字記錄使用單一 KMS 產生的 AES-256-GCM 加密金鑰進行保護。

Webex 會議服務示意圖
Webex Meetings 服務使用 KMS 金鑰來儲存使用者產生的內容
Webex 應用程式顯示白板、字幕、聊天和文件共享

內容 shared/created 會議結束後可以查看 Webex 會議期間的內容(聊天、錄音、文字記錄和白板)。

您可以在 Webex 應用程式的 行事曆會議內容 標籤中查看聊天、錄音和文字記錄。所有擁有 Webex 帳戶的會議參與者都可以存取 Webex 應用程式中的聊天訊息和錄音。未經驗證的會議參與者(未登入)只能在會議期間存取共享內容。

由會議參與者建立的白板會自動儲存在會議參與者的 Webex 白板空間中。

Webex 應用程式:會議內容
符合內容保留政策

聊天訊息、錄音和錄音記錄

聊天訊息、錄音和錄音記錄使用 Control Hub Webex Meetings 保留策略 設定。

對於錄音和文字記錄,如果設定了 Control Hub Webex Meetings 保留策略,則會覆寫任何 Webex Site Admin 的錄音保留策略設定。

白板

Webex Meetings 中建立的白板使用 Webex Messaging 保留策略。白板保留策略是白板創建者所屬組織的策略。

Webex Meetings:用戶生成內容的存儲

錄音和錄音記錄儲存在您註冊 Webex 時組織選擇的 Webex Meetings 區域。有關 Webex Meetings 區域和資料中心位置的詳細信息,請參閱 Webex Meetings 隱私資料表

會議中建立的聊天訊息和白板儲存在 Webex Messaging 資料中心區域。目前,Webex Messaging 使用兩個資料中心區域來儲存聊天訊息和白板內容- 北美 & 世界其他地區歐盟。在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。我們確定組織訊息資料所在的地理區域。有關此過程和特定國家/地區所映射到的區域的更多信息,請參閱 查找映射到某個國家/地區的數據駐留區域

資料常駐區域位置。
Webex Messaging 資料駐留區域

有關 Webex 訊息資料駐留的更多信息,請參閱 Webex 應用程式 & Webex 訊息傳遞隱私權資料表Webex 中的資料駐留

如果需要,可以在 Control Hub 中為您的組織停用 Webex Meetings 聊天訊息的持久性儲存。請參閱 會議結束後儲存或清除您組織的會議內聊天記錄。Control Hub 管理員可以以下方式停用您組織中的白板使用: user/user 內部的群組基礎 and/or 外部會議。

Webex KMS 部署選項

Webex KMS 為您組織的使用者生成內容提供了額外的靜態加密層,並支援多種部署選項,具體取決於您的組織所需的安全性和控制層級:

  1. Webex Cloud 的 KMS 隨附 Webex Cloud HSM 衍生的客戶主金鑰。
  2. Webex 基於雲端的 KMS,其客戶主金鑰源自客戶金鑰 (BYOK)。有關詳細信息,請參閱 管理您自己的客戶主密鑰
  3. Webex 基於雲端的 KMS,帶有來自客戶 AWS KMS 的客戶主金鑰。更多資訊請參閱 管理您自己的客戶主密鑰
  4. 基於客戶場所的 KMS(混合資料安全 (HDS))-金鑰儲存在場所內。有關更多信息,請參閱 Webex 混合資料安全部署指南
  5. 合作夥伴管理的基於本地的 KMS(混合資料安全性 (HDS))—金鑰儲存在本機。有關更多信息,請參閱 Webex 混合資料安全部署指南

有關 KMS 操作的技術詳細信息,請參閱 Webex Messaging Security Cloud Collaboration Security 技術論文

帶上自己的關鍵圖
Webex 會議中使用者產生內容的合規工具

使用 KMS 進行內容加密的 Webex Meetings 也受惠於一組通用的合規工具,這些工具可用於管理、存檔和執行 Webex Meetings 中使用者生成內容的客戶策略。此通用合規架構使用 Webex Events API 為會議、聊天、文件、白板、註解、錄製和文字記錄提供以下服務:

  • 合法保留(涵蓋保留政策)
  • 電子發現(合規官搜尋)
  • 資料遺失防護-將訊息和檔案傳送到您的 DLP 應用程式進行資料監管
  • 資料歸檔