مقارنة تشفير Webex من طرف إلى طرف والتشفير من طرف إلى طرف بدون ثقة

يوفر Webex Suite نوعين من التشفير من طرف إلى طرف (E2EE):

  • التشفير الشامل من Webex - الأمان الافتراضي للمحتوى الذي ينشئه المستخدمون والذي تتم مشاركته في الاجتماعات القياسية ومراسلة Webex.

  • التشفير الشامل عديم الثقة - أمان محسن للوسائط والمحتوى الذي ينشئه المستخدم في اجتماعات Webex المشفرة الشاملة. تركز هذه المقالة بشكل أساسي على التشفير من طرف إلى طرف انعدام الثقة.

يوفر كلا النوعين من التشفير من طرف إلى طرف طبقة إضافية من التشفير تحمي البيانات من هجمات الاعتراض، لكنهما يختلفان في مستويات السرية التي يوفرها.

تشفير Webex من طرف إلى طرف

يستخدم التشفير الشامل من Webex نظام إدارة مفاتيح Webex* (KMS) لإنشاء مفاتيح التشفير وإدارتها. تُستخدم مفاتيح Webex KMS هذه لتشفير رسائل الدردشة والملفات واللوحات البيضاء والتعليقات التوضيحية التي تنشئها تطبيقات Webex وأجهزة فيديو Cisco. تم استخدام التشفير الشامل من Webex الآن أيضًا لتشفير المحتوى الذي ينشئه المستخدم في Webex Meetings القياسي على النظام الأساسي لاجتماعات Webex Suite. من خلال التشفير الشامل من Webex:

  • يتم تشفير البيانات أثناء النقل وفي الراحة.

  • تقوم تطبيقات Webex وأجهزة Cisco بتشفير جميع المحتويات التي ينشئها المستخدم، مثل الرسائل والملفات والتعليقات التوضيحية واللوحات البيضاء، قبل إرسالها من خلال TLS المشفر.

  • يتم تخزين هذا المحتوى المشفر على خوادم المحتوى المشفرة في سحابة Webex.

تحمي هذه الطبقة الإضافية من الأمان بيانات المستخدم أثناء النقل من هجمات اعتراض TLS، وتخزن بيانات المستخدم من الجهات الفاعلة السيئة المحتملة في سحابة Webex.

* بشكل افتراضي، يقوم نظام KMS المعتمد على السحابة بإنشاء وتوزيع مفاتيح التشفير. لديك أيضًا خيار في أمان البيانات الهجينة (HDS) من Webex لإدارة الإصدار الخاص بك داخل الموقع من نظام إدارة المفاتيح.

يمكن لـ Webex على السحابة الوصول إلى مفاتيح تشفير KMS واستخدامها، ولكن لفك تشفير البيانات فقط على النحو المطلوب للخدمات الأساسية مثل:

  • فهرسة الرسائل لوظائف البحث
  • منع فقدان البيانات
  • إشارات الملفات
  • اكتشاف eDiscovery
  • أرشيف البيانات

لمزيد من المعلومات حول التشفير الشامل المستند إلى Webex KMS، ارجع إلى المستند الفني لأمن مراسلة Webex.

التشفير من طرف إلى طرف بدون ثقة

يستخدم Webex التشفير الشامل منعدم الثقة من أجل توفير مستويات أعلى من الأمان والسرية للوسائط والمحتوى الذي ينشئه المستخدم (الدردشة والملفات واللوحات البيضاء والتعليقات التوضيحية) في اجتماعات Webex المشفرة الشاملة.

يستخدم التشفير من طرف إلى طرف بروتوكول أمان طبقة المراسلة (MLS) لتبادل المعلومات حتى يتمكن المشاركون في اجتماع Webex من إنشاء مفتاح تشفير اجتماع مشترك.

لا يمكن الوصول إلى مفتاح تشفير الاجتماع إلا للمشاركين في الاجتماع. لا يمكن لخدمة Webex الوصول إلى مفتاح الاجتماع — وبالتالي "انعدام الثقة".

نطاق أمان انعدام الثقة في Webex Meetings

تدعم اجتماعات Webex المشفرة الشاملة من الثقة ما يلي:

  • البروتوكولات المستندة إلى المعايير (MLS، SFrame) مع تشفير تم التحقق منه رسميًا.

  • تطبيقات Webex لسطح المكتب لأنظمة التشغيل Windows وMacOS وLinux.
  • تطبيقات Webex للأجهزة المحمولة لنظامي التشغيل iOS وAndroid.

  • أجهزة الفيديو من Cisco (سلسلة Room وDesk وWebex Board).

  • التشفير من طرف إلى طرف (E2EE) في اجتماعات الغرفة الشخصية.

  • التشفير من طرف إلى طرف (E2EE) للاجتماعات المجدولة.

  • رمز أمان يتيح لجميع المشاركين في الاجتماع معرفة دقيقة أن اجتماعهم آمن، وعند تمكين التشفير من طرف إلى طرف للاجتماع.

  • التحقق اللفظي من الحضور في الاجتماع باستخدام رمز التحقق الأمني الجديد.

  • ما يصل إلى 1000 مشارك.

  • التسجيل المحلي.

  • الدردشة أثناء عقد الاجتماع ونقل الملفات واستخدام اللوحة البيضاء والتعليقات التوضيحية.

  • التحكم عن بُعد في سطح المكتب.

  • إضافة علامات مميزة للفيديو والصوت.

  • في تطبيق Webex، يمكنك الانضمام إلى الاجتماع باستخدام صوت الكمبيوتر الخاص بك فقط (الاتصال بي/المكالمة المستندة إلى PSTN غير مدعومة).

لا يدعم أمان انعدام الثقة ما يلي في الاجتماعات:

  • أجهزة Webex القديمة، مثل سلسلة SX وDX وMX.

  • تطبيق Webex المعتمد على مستعرض الويب (web.webex.com).

  • حفظ دردشة الاجتماع والملفات واللوحات البيضاء والتعليقات التوضيحية.

  • حفظ بيانات الجلسات والنسخ المكتوبة وملاحظات الاجتماع في السحابة.

  • الميزات التي تقدمها خدمات Cisco السحابية التي تتطلب الوصول إلى الوسائط التي تم فك تشفيرها، بما في ذلك:

    • التسجيل القائم على الشبكة (NBR)

    • ترميز الوسائط

    • مساعد الذكاء الاصطناعي في Webex داخل الاجتماع

      • التسميات التوضيحية المغلقة التلقائية

      • النسخ المكتوبة، وما إلى ذلك.

    • المكالمات من وإلى شبكة الهاتف المحولة العامة (PSTN)

    • المكالمات من وإلى أجهزة SIP

هذا القسم مخصص للعملاء الذين لديهم اجتماعات كاملة الميزات.

للانضمام إلى اجتماع E2EE من Webex Board أو Room أو جهاز المكتب، اضغط على الانضمام إلى Webex وأدخل رقم الاجتماع المدرج في دعوة Webex Meetings. ثم انقر فوق الانضمام للانضمام إلى الاجتماع.

في الاجتماع، يمكنك التحقق مما إذا كان الاجتماع مشفر من طرف إلى طرف عن طريق النظر إلى رمز الدرع في العنوان.

  • – الاجتماع مشفر من طرف إلى طرف.

  • – إن الاتصال بين تطبيق Webex لسطح المكتب وخادم Webex آمن، ولكن الاجتماع ليس مشفر من طرف إلى طرف.

يتم توفير رمز أمان للسماح للمشاركين بالتحقق من أمان اتصالهم.

انقر فوق الرمز لرؤية رمز الأمان والمعلومات الأمنية الأخرى للاجتماع. يتغير رمز الأمان في كل مرة يدخل فيها مشارك الاجتماع.

يجب أن يرى جميع المشاركين في الاجتماع رمز الأمان نفسه. إذا رأى شخص ما رمز أمان مختلف، فإن اتصاله غير آمن.

في قائمة المشاركين، يمكنك رؤية معلومات حول حالة المصادقة لكل مشارك: تم التحقق منه أو لم يتم التحقق منه.

  • – تم التحقق من هوية المشارك خارجيًا بواسطة سلطة شهادة شريك Webex (CA). يتطلب ذلك تكوين شهادة خارجية على جهازك الشخصي.

  • – تم التحقق من هوية المشارك داخليًا بواسطة Webex CA.

  • - لم يتم التحقق من هوية المشارك.

تتوفر معلومات أكثر تفصيلاً حول موفر الشهادة عن طريق النقر على اسم المشارك وتحديد إظهار الشهادة.