قارن بين التشفير من طرف إلى طرف في Webex والتشفير من طرف إلى طرف في بيئة انعدام الثقة

توفر مجموعة Webex نوعين من التشفير من طرف إلى طرف (E2EE):

• تشفير Webex من طرف إلى طرف - الأمان الافتراضي للمحتوى الذي ينشئه المستخدم والذي تتم مشاركته في الاجتماعات القياسية وخدمة مراسلة Webex.

• التشفير من طرف إلى طرف بدون ثقة — أمان مُحسّن للوسائط والمحتوى الذي يُنشئه المستخدم في اجتماعات Webex المشفرة من طرف إلى طرف. تركز هذه المقالة بشكل أساسي على التشفير من طرف إلى طرف وفقًا لمبدأ انعدام الثقة.

يوفر كلا النوعين من التشفير من طرف إلى طرف طبقة إضافية من التشفير تحمي البيانات من هجمات الاعتراض، لكنهما يختلفان في مستويات السرية التي يقدمانها.

تشفير Webex من طرف إلى طرف

يستخدم تشفير Webex من النهاية إلى النهاية نظام إدارة مفاتيح Webex* (KMS) لإنشاء وإدارة مفاتيح التشفير. تُستخدم مفاتيح Webex KMS هذه لتشفير رسائل الدردشة والملفات والسبورات البيضاء والتعليقات التوضيحية التي تم إنشاؤها بواسطة تطبيقات Webex وأجهزة الفيديو من Cisco. تم استخدام تشفير Webex End-to-End في الأصل مع خدمة Webex Messaging، وهو يُستخدم الآن أيضًا لتشفير المحتوى الذي ينشئه المستخدمون في اجتماعات Webex القياسية على منصة اجتماعات Webex Suite. مع تشفير Webex من طرف إلى طرف:

• يتم تشفير البيانات أثناء النقل وأثناء التخزين.

• تقوم تطبيقات Webex وأجهزة Cisco بتشفير جميع المحتويات التي ينشئها المستخدم، مثل الرسائل والملفات والتعليقات التوضيحية واللوحات البيضاء، قبل إرسالها عبر بروتوكول TLS المشفر.

• يتم تخزين هذا المحتوى المشفر على خوادم المحتوى المشفر في سحابة Webex.

تحمي هذه الطبقة الإضافية من الأمان بيانات المستخدم أثناء نقلها من هجمات اعتراض TLS، وبيانات المستخدم المخزنة من الجهات الخبيثة المحتملة في سحابة Webex.

بشكل افتراضي، يقوم نظام إدارة المفاتيح السحابي الخاص بنا بإنشاء وتوزيع مفاتيح التشفير. لديك أيضًا خيار مع Webex Hybrid Data Security (HDS) لإدارة نسختك الخاصة من نظام إدارة المفاتيح الموجود في مقر عملك. لمزيد من التفاصيل، راجع دليل نشر Webex Hybrid Data Security.

يمكن لسحابة Webex الوصول إلى مفاتيح تشفير KMS واستخدامها، ولكن فقط لفك تشفير البيانات حسب الحاجة للخدمات الأساسية، مثل:

• فهرسة الرسائل لوظائف البحث
• منع فقدان البيانات
• تحويل ترميز الملفات
• الاكتشاف الإلكتروني
• أرشفة البيانات

للحصول على مزيد من المعلومات حول التشفير الشامل المستند إلى Webex KMS، راجع ورقة Webex Messaging Security Technical Paper.

التشفير من طرف إلى طرف وفقًا لمبدأ انعدام الثقة

يستخدم Webex التشفير من طرف إلى طرف بدون ثقة لتوفير مستويات أعلى من الأمان والسرية للوسائط والمحتوى الذي ينشئه المستخدم (الدردشة والملفات والسبورات البيضاء والتعليقات التوضيحية) في اجتماعات Webex المشفرة من طرف إلى طرف.

يستخدم التشفير من طرف إلى طرف بدون ثقة بروتوكول أمان طبقة المراسلة (MLS) لتبادل المعلومات بحيث يمكن للمشاركين في اجتماع Webex إنشاء مفتاح تشفير مشترك للاجتماع.

لا يمكن الوصول إلى مفتاح تشفير الاجتماع إلا من قبل المشاركين في الاجتماع. لا يمكن لخدمة Webex الوصول إلى مفتاح الاجتماع - ومن هنا جاءت تسمية "انعدام الثقة".

نطاق أمان "انعدام الثقة" لاجتماعات Webex

تدعم اجتماعات Webex المشفرة من طرف إلى طرف وفق مبدأ "انعدام الثقة" ما يلي:

• بروتوكولات قائمة على المعايير (MLS، SFrame) مع تشفير تم التحقق منه رسميًا.

• تطبيقات Webex المكتبية لأنظمة التشغيل Windows و MacOS و Linux.
• تطبيقات Webex للهواتف المحمولة لأنظمة iOS و Android.

• أجهزة الفيديو من سيسكو (سلسلة الغرف، وسلسلة المكاتب، ولوحة ويبكس).

• التشفير من طرف إلى طرف (E2EE) في اجتماعات الغرفة الشخصية.

• التشفير من طرف إلى طرف (E2EE) للاجتماعات المجدولة.

• رمز أمان يتيح لجميع المشاركين في الاجتماع معرفة بنظرة سريعة أن اجتماعهم آمن، ومتى يتم تمكين التشفير من طرف إلى طرف للاجتماع.

• التحقق الشفهي من حضور الاجتماع باستخدام رمز التحقق الأمني الجديد .

• يصل عدد المشاركين إلى 1000 مشارك.

• تسجيل محلي.

• الدردشة أثناء الاجتماع، ونقل الملفات، والكتابة على السبورة البيضاء، والتعليق.

• التحكم عن بعد في سطح المكتب.

• وضع علامات مائية على الفيديو والصوت.

• في تطبيق Webex، يمكنك الانضمام إلى الاجتماع باستخدام صوت الكمبيوتر فقط (مكالمة عبر شبكة الهاتف العامة PSTN). me/Call (غير مدعوم).

لا يدعم نظام الأمان "انعدام الثقة" ما يلي في الاجتماعات:

• أجهزة Webex القديمة، مثل سلسلة SX وDX وMX.

• تطبيق Webex المستند إلى متصفح الويب (web.webex.com).

• حفظ محادثات الاجتماعات والملفات والسبورات البيضاء والتعليقات التوضيحية.

• حفظ بيانات الجلسة، والنصوص المكتوبة، وملاحظات الاجتماع في السحابة.

• الميزات التي توفرها خدمات سيسكو السحابية والتي تتطلب الوصول إلى الوسائط التي تم فك تشفيرها، بما في ذلك:

  • التسجيل القائم على الشبكة (NBR)

  • تحويل ترميز الوسائط

  • مساعد Webex المدعوم بالذكاء الاصطناعي أثناء الاجتماع

    • الترجمة الآلية المغلقة

    • النسخ، إلخ.

  • المكالمات من وإلى شبكة الهاتف العامة المحولة (PSTN)

  • المكالمات من وإلى أجهزة SIP

قارن بين الميزات المتوفرة في اجتماعات Webex المجدولة القياسية واجتماعات Webex المشفرة من طرف إلى طرف بدون ثقة.

التشفير التام بين الطرفين لمكالمات Webex

يقوم تطبيق Webex Calling حاليًا بتشفير المكالمات باستخدام بروتوكول النقل الآمن في الوقت الحقيقي (SRTP) للوسائط. مع إطلاق ميزة التشفير التام بين الأطراف في Webex Calling، تعمل منصة Webex على توسيع قدراتها القوية في مجال التشفير التام بين الأطراف، مما يضمن أن المشاركين في الاتصال فقط هم من يمكنهم فك تشفير محتواه، وليس حتى مزود الخدمة. يُعد هذا التحسين ذا أهمية خاصة للأسواق ذات المتطلبات الأمنية العالية. يعمل نظام Webex Calling E2EE بشكل انتهازي. هذا يعنى:

• المشاركة الانتهازية— تبدأ المكالمات باستخدام وسائط SRTP وتتم ترقيتها تلقائيًا إلى E2EE عندما يدعمها العملاء ولا توجد شروط تمنع E2EE.

• التخفيض الديناميكي— إذا تغيرت الظروف أثناء المكالمة (على سبيل المثال، تم استدعاء ميزة تتطلب معالجة الوسائط بواسطة خدمة Webex)، فيمكن للمكالمة أن تخفض مؤقتًا إلى SRTP.

• إشعار المستخدم— يقوم تطبيق Webex بإخطار المستخدمين بالانتقالات بين حالات SRTP و E2EE، مما يضمن الشفافية.

عندما يتم تصعيد مكالمة Webex Calling إلى اجتماع Webex، يتم إنهاء جلسة E2EE Calling الأصلية، وتنتقل المكالمة إلى بيئة اجتماع Webex. هذا يعني أن خاصية الاتصال الانتهازي E2EE لم تعد سارية المفعول، وسيتم إعادة توصيل جميع المشاركين في المكالمة بالاجتماع. يعتمد توفر التشفير التام بين الأطراف في الاجتماع على نوع الاجتماع الافتراضي الذي قام العميل بتكوينه.

إذا أدخلت مكالمة Webex Calling خلاط مؤتمرات، مثل مكالمة ثلاثية أو مكالمة متعددة الأطراف، فلا يمكن الحفاظ على التشفير التام بين الأطراف الانتهازي أيضًا.

• يشمل هذا النداء مشاركين من خارج المنظمة.

• لا يستخدم أحد المشاركين على الأقل تطبيق Webex الذي يدعم التشفير التام بين الأطراف (E2EE).

• تقدم خدمة Webex Calling وظيفة وسائط متعددة، مثل المؤتمرات المخصصة أو تسجيل المكالمات.

لا يقوم Webex Calling بتمكين التشفير من طرف إلى طرف لأنواع معينة من المكالمات، مثل مكالمات PSTN الفردية (بما في ذلك تلك التي بين المؤسسات) ومكالمات الخطوط الداخلية الفردية (الهجينة).

عندما تحتاج خدمة Webex إلى معالجة الوسائط، فإنها تعطل التشفير من طرف إلى طرف. ينطبق هذا على ميزات مثل الرد الآلي، وقائمة انتظار المكالمات (على الرغم من أن النظام قد يقوم بتمكين التشفير التام بين الطرفين بعد اتصال الوكيل)، وبوابة الصوت (على سبيل المثال، إيداع البريد الصوتي أو استرجاعه). كما أن النظام لا يدعم التشفير التام بين الأطراف للوسائط المبكرة قبل الإجابة. إذا كانت إعدادات الخصوصية أو السياسات تحظر أو تخفي هوية الطرف البعيد، كما هو الحال مع خصوصية هوية الخط المتصل أو عندما يجيب مساعد نيابة عن مسؤول تنفيذي، فلن يقوم Webex بتمكين E2EE.

تفعيل التشفير التام بين الطرفين لمكالمات Webex

يتم تعطيل التشفير التام بين الأطراف (E2EE) لمكالمات Webex بشكل افتراضي. قم بتمكين التشفير التام بين الأطراف (E2EE) لمكالمات Webex لحماية اتصالات المستخدمين في جميع أنحاء المؤسسة.

1. سجل الدخول إلى مركزالتحكم.
2. انتقل إلى الخدمات > الاتصال > الإعدادات ثم انتقل إلى تطبيق Webex علامة التبويب.
3. في قسم الأمان ، قم بتشغيل تمكين التشفير من طرف إلى طرف عند إجراء المكالمات وانقر فوق حفظ.