Schlüsselgewalt für Webex: EU-Kunden bekommen mehr Datenkontrolle

Cisco kündigt für seine Kollaborationssoftware Webex die sogenannten Sovereign Controls für europäische Kunden an. Dahinter verbirgt sich eine Kooperation mit den Cisco-Partnern Deutsche Telekom und Eviden zur Verwaltung von kryptografischen Schlüsseln. Das Sicherheits-Feature soll ab Frühjahr 2024 bereitstehen.

Die Partner sollen die Möglichkeit erhalten, die Schlüssel für benutzergenerierte Informationen in Meetings, Nachrichten und Anrufen zu hosten und zu verwalten. Die Schlüsselverwaltung findet dabei innerhalb der EU in lokalen Rechenzentren, aber außerhalb der Infrastruktur von Cisco statt. Hierdurch möchte Cisco eine bessere Kontrolle über die Sicherheit solcher Daten bieten, ohne den Kunden zusätzlichen Aufwand durch die Verwaltung der digitalen Schlüsselverwaltung aufzubürden. Darunter fallen unter anderem Aufzeichnungen und Protokolle von Meetings, Chat- und Sprachnachrichten (Voicemail) sowie gemeinsam genutzte Dateien.

Bisher bot Webex bereits die Option, die Datenhaltung von Nutzerprofilen, Analyse- und Troubleshooting-Daten, sowie Abrechnungs- und Betriebsdaten für Kunden in der EU in den Rechenzentren in Frankfurt (Main) und Amsterdam zu speichern. Die aktuelle Datenhaltung können Kunden im Webex Control Hub unter "Account / Info / Data Locations" prüfen. Zusätzlich möchte Cisco seinen Kunden einen optionalen Support über Personal in der EU bieten.

Für den Partner Eviden, einem Unternehmen der Atos Gruppe, gibt Cisco sogar an, dass die digitalen Schlüssel in deren Trustway-Proteccio-Hardware-Sicherheitsmodul (HSM) gespeichert werden. Das Thema HSM für Cloud-Anwendungen kam insbesondere in Bezug auf den Sicherheitsvorfall rund um den Schlüsseldiebstahl in Azure zur Sprache. Das HSM soll laut Eviden außerhalb der Cloud gehostet werden und nach Common Criteria EAL4+ zertifiziert sein. Zur Lösung bei der Deutschen Telekom gab Cisco bisher noch keine Informationen preis.

(fo)