セキュリティレルム アーキテクチャ
Cisco Webex のクラウドアーキテクチャでは、次に示すように、サービスがタイプ別に異なるレルム、つまり信頼ドメインに分離されます。
Hybrid Data Security の理解を深めるために、すべての機能がシスコのクラウドレルムで提供される、この純粋なクラウドの例から見ていきましょう。アイデンティティサービスは、ユーザをその個人情報(電子メールアドレスなど)と直接関連付けることができる唯一のサービスです。このサービスは論理的かつ物理的に、データセンター B のセキュリティレルムから分離されています。さらに、アイデンティティサービスとデータセンター B のセキュリティレルムのいずれもが、暗号化されたコンテンツが最終的に保管されるデータセンター C のレルムから分離されています。
この図に示されているクライアントは、ユーザのラップトップ上で実行されている Cisco Webex Teams アプリ であり、アイデンティティサービスによって認証されます。ユーザが所定のスペース宛てに送信するメッセージを作成すると、次の処理が実行されます。
-
クライアントがキー管理サービス(KMS)とのセキュアな接続を確立し、メッセージを暗号化するためのキーを要求します。セキュアな接続では ECDH が使用されます。KMS は AES-256 マスターキーを使用してキーを暗号化します。
-
クライアントから送信される前に、メッセージが暗号化されます。クライアントがメッセージをインデックスサービスに送信します。以降の検索で同じコンテンツを検出しやすくするために、暗号化された検索インデックスが作成されます。
-
暗号化されたメッセージがコンプライアンスサービスに送信されて、コンプライアンスがチェックされます。
-
暗号化されたメッセージがストレージレルムに格納されます。
Hybrid Data Security を導入すると、セキュリティレルムの機能(KMS、インデックス、およびコンプライアンス)がオンプレミスのデータセンターに移行されます。Cisco Webex を構成する他のクラウドサービス(アイデンティティサービスとコンテンツストレージ サービスを含む )は、シスコのレルムにとどまります。