Bagaimana Cisco Mengubah Spark Cloud Menjadi Fort Knox

Cukup jelas dari diskusi seputar platform Spark Cisco di Cisco Live bahwa raksasa UC menempatkan banyak bobotnya di belakang pengiriman pesan bisnis dan kolaborasi tim. Selama waktu saya di konferensi di Vegas, saya memiliki kesempatan untuk tidak hanya berbicara dengan Jonathan Rosenberg dan Jens Megger, tetapi juga duduk dalam diskusi mereka tentang Spark dan ke mana platform akan pergi selanjutnya. Dapat dikatakan bahwa Cisco ingin memanfaatkan basis penggunanya yang besar dari 215 juta pelanggan untuk memanfaatkan Spark sepenuhnya, dan benar-benar mendorongnya ke arus utama.

Rosenberg mengatakan selama keynote Enterprise Messaging-nya bahwa Business Messaging akan menjadi perubahan besar berikutnya dalam teknologi komunikasi untuk tim baik besar maupun kecil. Sebelumnya panggilan, setiap kantor membutuhkan sistem telepon untuk tetap berhubungan (dan akhirnya panggilan video dapat dimasukkan di sini), dan kemudian ketika email datang, setiap orang harus mengadopsi instan, kotak surat elektronik. Sekarang, kata Rosenberg, Business Messaging meningkat menggantikan email. Bukan berarti email akan hilang, seperti halnya surat siput standar kami yang belum bubar, tetapi platform kolaborasi tim akan memberdayakan tim untuk mencapai lebih banyak, lebih cepat.

Keamanan adalah Kunci

Tetapi ketika Anda mengharapkan pemain Perusahaan besar untuk mengadopsi platform Anda, Anda harus mempertimbangkan setidaknya satu aspek utama – dan itu adalah keamanan. Tidak ada bisnis yang menginginkan pihak ketiga mengintip komunikasi internal mereka, bahkan jika itu berarti penyedia layanan itu sendiri. Untuk memastikan semua orang akan mengadopsi platform Anda, Anda harus memastikan semua orang akan merasa aman menggunakannya. Cisco berusaha keras untuk mencentang semua kotak ketika mereka membangun Spark dari bawah ke atas – mereka bahkan bekerja lebih keras untuk membangun enkripsi ujung ke ujung ke dalam struktur dasar Spark. Seluruh sistem telah dikembangkan dengan keamanan, dan enkripsi dalam pikiran.

Manfaat utama dari Layanan Cloud adalah kenyataan bahwa pembaruan pada platform dapat terjadi secepat penyedia layanan cloud dapat menyebarkannya. Sebuah fitur baru dapat diluncurkan begitu siap digunakan, dan dengan cepat didorong ke basis pengguna yang ada, ini bisa disebut “nilai tambah.”

Jawaban Cisco

Namun, untuk sebagian besar produk konsumen, nilai tambah dilakukan dengan mengorbankan pengguna. Biasanya membutuhkan akses penuh ke data pengguna dan konten layanan dapat terasa rentan. Atau, di sisi lain, layanan terkunci yang memastikan keamanan akan mengorbankan fitur-fitur bernilai tambah ini untuk menjaga semuanya tetap bagus dan aman. Jika dibandingkan dengan solusi lain seperti Slack, Spark mendapatkan beberapa poin tambahan dalam hal tingkat keamanannya yang tinggi.

Apa yang dilakukan Cisco dengan Spark adalah keseimbangan yang bagus di tengah. Enkripsi ujung ke ujung yang menawarkan kemampuan kepada perusahaan untuk memilih secara spesifik integrasi nilai tambah mana yang ingin mereka sertakan. Selangkah lebih maju, sementara Cisco mengunci diri dari data Anda, Enterprise dapat memiliki akses penuh sesuai pilihannya.

Cisco mengatakan sistem bergantung pada "arsitektur terbuka untuk distribusi aman kunci enkripsi dan kerahasiaan data." Ini pada dasarnya berarti bahwa konten dienkripsi pada setiap klien pengguna dan tetap demikian hingga mencapai penerima. Tidak ada di antara setiap klien yang memiliki akses ke kunci dekripsi, kecuali jika Perusahaan memutuskan untuk memberikan akses tersebut kepada pengguna.

Jadi Bagaimana Semuanya Bekerja?

Untuk memungkinkan akses ke dekripsi, Cisco memperkenalkan sistem kunci untuk menyediakan akses penuh ke data jika perlu, dan jika diberikan kepada pengguna. Sistem ini, Server Manajemen Kunci (KMS) adalah dasar dari enkripsi ujung ke ujung di Spark. Server ini akan membuat, menyimpan otorisasi, dan menyediakan akses ke kunci enkripsi. Pada dasarnya, KMS adalah penjaga gerbang untuk semua data dan file Anda. Berdasarkan izin yang ditetapkan oleh Perusahaan, hanya pengguna tertentu yang dapat memiliki akses (individu TI), sementara Cisco sendiri tidak dapat melihat konten Anda. Setiap Perusahaan memiliki KMS uniknya sendiri.

KMS = Server Manajemen Kunci, Penjaga Gerbang Cisco Spark Anda

KMS itu sendiri terpisah dari unit Inti Spark, mereka adalah "alam" mereka sendiri yang bekerja bersama. Sementara KMS terletak di Keamanan Realm, segala sesuatu yang lain dapat diberi label sebagai unit Inti Spark. Menjaga alam tetap terpisah adalah yang memastikan enkripsi ujung ke ujung. Elemen inti platform tidak memiliki akses ke kunci enkripsi, dan sistem bergantung pada KMS untuk mengautentikasi token akses yang tidak digunakan di tempat lain di cloud.

Seperti yang dikatakan Cisco, ini "memastikan akses yang tepat ke kunci enkripsi, sementara juga menjamin tidak ada komponen layanan inti yang dapat mengakses komunikasi atau kunci yang disimpan KMS."

Hanya dalam langkah lain untuk memberikan kontrol total kepada pengguna akhir, Cisco bahkan mengizinkan opsi bidang keamanan sebagai solusi yang dihosting – dengan cara itu Cisco melakukan semua pekerjaan berat – atau solusi di lokasi untuk Perusahaan ekstra hati-hati yang benar-benar ingin mengunci semuanya. Dengan solusi yang dihosting, semua layanan di Dunia Keamanan ditempatkan dan dioperasikan di penyewa terpisah pada infrastruktur terpisah. Dengan premis, itu terserah bisnis untuk memutuskan.

Proses dalam Aksi

Singkatnya, ketika pengguna ingin mengirim pesan ke ruang Spark, langkah pertama klien pengguna tersebut adalah membuat saluran aman antara klien dan KMS. Langkah ini memerlukan proses otentikasi antara klien dan KMS, sehingga Cisco atau pihak ketiga mana pun tidak dapat melihat atau bahkan mengubah informasi apa pun saat transit. Setelah proses otentikasi, klien akan menggunakan saluran yang ditetapkan untuk meminta kunci enkripsi baru yang diperlukan untuk mengenkripsi konten yang akan dikirim ke klien lain.

Setelah pesan ditulis, klien mengenkripsi pesan dengan kunci percakapan dan melabelinya dengan ID ruang dari ruang Spark tujuan, dan mengirimkannya ke inti. Inti kemudian menerima pesan terenkripsi, dan karena disimpan terpisah dari Keamanan, tidak memiliki akses ke kunci percakapan yang diperlukan untuk mendekripsi pesan tersebut. Inti mencari penerima, dan mengirim pesan terenkripsi dalam perjalanannya ke ruang penerima, tetapi juga menyimpan pesan dalam database yang terkait dengan ruang penerima.

Sekarang prosesnya terjadi secara terbalik, klien penerima diberikan pesan terenkripsi, dan menghubungi KMS untuk mendapatkan kunci yang diperlukan untuk mendekripsi pesan. KMS mengautentikasi kedua pengguna untuk memverifikasi izin yang diperlukan untuk membuka pesan dan mendistribusikan kunci percakapan ke penerima sehingga kliennya dapat membongkar dan membaca pesan.

Jika Semuanya Dienkripsi, Bagaimana Cara Kerja Pencarian?

Karena Core itu sendiri tidak pernah melihat konten apa pun yang Anda transmisikan, Anda tidak dapat mengizinkan pencarian pesan sederhana melalui layanan cloud itu sendiri. Untuk mengatasi ini, Cisco datang dengan sesuatu yang cukup unik – mereka membangun komponen Indexer langsung ke dalam Security Realm. Sama seperti KMS, Pengindeks benar-benar terpisah dari Core, namun sangat dekat dengan KMS. Pada dasarnya, Pengindeks membangun dan menanyakan indeks pencarian di dalam KMS. Dengan cara ini semuanya tetap terenkripsi, namun dapat dicari.

Ternyata, Pengindeks sebenarnya adalah Bot Spark yang diundang ke setiap ruangan, tergantung pada kebijakan Perusahaan. Setiap kali pengguna mengirim pesan, Pengindeks menerima salinan konten terenkripsi, dan seperti klien, berbicara dengan KMS untuk mengakses kunci percakapan yang diperlukan untuk membuka pesan. Pengindeks menerapkan hash, satu cara otentikasi, untuk setiap kata dalam pesan terkirim dan mematuhi daftar semua kata yang di-hash milik ruangan tertentu tempat pesan diterima.

Pengindeks bahkan cukup pintar untuk menambahkan kata-kata acak untuk memastikan pesan tidak dapat dibalikkan enkripsinya. Daftar hash kemudian dikirim ke Spark Cloud dan disimpan dalam indeks pencarian saat dalam keadaan terenkripsi. Sekarang Anda memiliki indeks yang dapat dicari dan dienkripsi sepenuhnya.

Terbaik dari kedua dunia

Cisco ingin benar-benar memberikan ketenangan pikiran bahwa bahkan Perusahaan yang paling paranoid sekalipun dapat merasa aman mengirim data dan filenya melalui platform Spark Cloud. Aplikasi konsumen lainnya memungkinkan, atau bahkan mengandalkan, akses ke data oleh layanan itu sendiri. Dengan enkripsi ujung-ke-ujung yang begitu mengakar dalam pengembangan Spark, dan bahkan kemampuan untuk meng-host ranah keamanan Anda sendiri, mengatur parameter dan ketentuan Anda sendiri, Anda memiliki Fort Knox of Business Messaging dan Kolaborasi Tim.