MS
Ой нет. Хватит с меня IBM.
Это не IBM:)))
Size: a a a
2020 August 26
MS
Телефония, ВКС, сохраняемые чаты, боты, IM, интеграция с Exchange как минимум на уровне календарей
Если время и деньги позволяют и хочется сделать правильно. Берёте и делаете тестовые развёртывания разных провайдеров и сравниваете при разных условиях
DC
Доброго дня. У цикски есть такая тема.
"По умолчанию для всех клиентов платформы Cisco Webex обеспечивается сквозное шифрование с использованием динамических ключей, которые хранятся в облаке KMS – области безопасности Cisco. Служба безопасности данных гибридного типа перемещает KMS и другие функции безопасности в корпоративный центр обработки данных, поэтому доступ к ключам для зашифрованного контента будет только у вас."
https://help.webex.com/ru-ru/7dmbcr/Deployment-Guides-for-Cisco-Webex-Hybrid-Services
Есть ли такой вариант у M365 и Teams в частности?
"По умолчанию для всех клиентов платформы Cisco Webex обеспечивается сквозное шифрование с использованием динамических ключей, которые хранятся в облаке KMS – области безопасности Cisco. Служба безопасности данных гибридного типа перемещает KMS и другие функции безопасности в корпоративный центр обработки данных, поэтому доступ к ключам для зашифрованного контента будет только у вас."
https://help.webex.com/ru-ru/7dmbcr/Deployment-Guides-for-Cisco-Webex-Hybrid-Services
Есть ли такой вариант у M365 и Teams в частности?
Если речь о шифровании медиа траффика, (сори дока слишком большая не читал), то в Teams пока никак нельзя это сделать. SRTP шифруется на основе закрытого ключа сертификата, который стоит на транспорт релеях в облаке...я правда не очень понимаю как это повышает безопасность все равно закрытый ключ есть и у тебя и уиско. В чем профит?
MS
в любой инфраструктуре может что-то одно работать лучше, а что-то хуже
DC
Имея этот ключ ты все равно ничего не расшифруешь...
MS
Ещё и облачный Cisco dlp все просматривает кстати
DC
Если это просто чтобы правильные компании выиграли тендер, то наверное обоснование прокатит)
RB
Если речь о шифровании медиа траффика, (сори дока слишком большая не читал), то в Teams пока никак нельзя это сделать. SRTP шифруется на основе закрытого ключа сертификата, который стоит на транспорт релеях в облаке...я правда не очень понимаю как это повышает безопасность все равно закрытый ключ есть и у тебя и уиско. В чем профит?
Речь о шифровании хранимых данных в облаке. Персональные данные, история переписки, детализация звонков, пересланные файлы и т.д.
DC
Речь о шифровании хранимых данных в облаке. Персональные данные, история переписки, детализация звонков, пересланные файлы и т.д.
Понятно, но тут в Teams тоже нет. Есть byok, но он немного для других целей...
MS
Речь о шифровании хранимых данных в облаке. Персональные данные, история переписки, детализация звонков, пересланные файлы и т.д.
Это очень мутная тема:) если вас никто не поддерживает, то лучше не соваться
DC
Немного такая спорная Фитч в плане безопасности, но видимо позволяет успокоить безов)
RB
Немного такая спорная Фитч в плане безопасности, но видимо позволяет успокоить безов)
Ну как бы в теории ситуация условно такая (хотя и бредовая). Прибегают в облачный датацентр ФСБ, ФБР, Агенты Массада, Имперские штурмовики и захватывают датацентр. И начинают твои данные значит изучать. Поскольку ключи они вот они тут рядом лежат в соседнем машинном зале, то всё ок и данные прочитаны. А альтернативном случаем сидит СБшник в конспиративной квартире, около сервера с ключами. Он быстро вынимает диск с ключами, меняет внешность, пол, религию и исчезает в неизвестном направлении до лучших времён.
A
Ну как бы в теории ситуация условно такая (хотя и бредовая). Прибегают в облачный датацентр ФСБ, ФБР, Агенты Массада, Имперские штурмовики и захватывают датацентр. И начинают твои данные значит изучать. Поскольку ключи они вот они тут рядом лежат в соседнем машинном зале, то всё ок и данные прочитаны. А альтернативном случаем сидит СБшник в конспиративной квартире, около сервера с ключами. Он быстро вынимает диск с ключами, меняет внешность, пол, религию и исчезает в неизвестном направлении до лучших времён.
пф, у ФСБ, ФБР и Агенты Массада есть удобные админки для таких дел
MS
Ну как бы в теории ситуация условно такая (хотя и бредовая). Прибегают в облачный датацентр ФСБ, ФБР, Агенты Массада, Имперские штурмовики и захватывают датацентр. И начинают твои данные значит изучать. Поскольку ключи они вот они тут рядом лежат в соседнем машинном зале, то всё ок и данные прочитаны. А альтернативном случаем сидит СБшник в конспиративной квартире, около сервера с ключами. Он быстро вынимает диск с ключами, меняет внешность, пол, религию и исчезает в неизвестном направлении до лучших времён.
Это если твой ключ используется, а тут цисковский
MS
пф, у ФСБ, ФБР и Агенты Массада есть удобные админки для таких дел
У них канал до датацентра нормик думаю
RB
Статейку эту я как раз нагуглил вчера ещё. Но вот фраза от туда "Service encryption is not meant to prevent Microsoft personnel from accessing customer data. " портит всё.
MS
Статейку эту я как раз нагуглил вчера ещё. Но вот фраза от туда "Service encryption is not meant to prevent Microsoft personnel from accessing customer data. " портит всё.
Это как бе честный ответ) как и у всех)
RB
Это как бе честный ответ) как и у всех)
И в противовес фраза и цисковской доки "поэтому доступ к ключам для зашифрованного контента будет только у вас."
II
И в противовес фраза и цисковской доки "поэтому доступ к ключам для зашифрованного контента будет только у вас."
Сказать можно все что хочешь, но стоит понимать техническую реализацию.