التشفير من طرف إلى طرف باستخدام التحقق من المعرّف لاجتماعات Webex
يوفر أمان Zero-Trust من Webex تشفيرًا شاملاً والتحقق القوي من الهوية في اجتماعات غرفتك المجدولة والشخصية. يتم دعم ذلك على منصة اجتماعات Webex Suite وWebex for Government.
مقارنة بين تشفير Webex الشامل وتشفير Zero-Trust الشامل
يوفر Webex Suite نوعين من التشفير من البداية إلى النهاية (E2EE):
-
تشفير Webex من البداية إلى النهاية — الأمان الافتراضي للمحتوى الذي ينشئه المستخدم والذي تتم مشاركته في الاجتماعات القياسية وWebex Messaging.
-
تشفير شامل بدون ثقة — أمان محسّن للوسائط والمحتوى الذي ينشئه المستخدم في اجتماعات Webex المشفرة من البداية إلى النهاية. تسلط هذه المقالة الضوء بشكل أساسي على التشفير الشامل بدون ثقة.
يوفر كلا النوعين من التشفير الشامل طبقة إضافية من التشفير تحمي البيانات من هجمات التنصت، ولكنها تختلف في مستويات السرية التي توفرها.
تشفير Webex الشامل
يستخدم Webex End-to-End Encryption نظام إدارة المفاتيح Webex* (KMS) لتوليد مفاتيح التشفير وإدارتها. تُستخدم مفاتيح Webex KMS هذه لتشفير رسائل الدردشة والملفات واللوحات البيضاء والتعليقات التوضيحية التي تم إنشاؤها بواسطة تطبيقات Webex وأجهزة الفيديو Cisco. تم استخدام Webex End-to-End Encryption في الأصل مع Webex Messaging، ويُستخدم الآن أيضًا لتشفير المحتوى الذي ينشئه المستخدم في اجتماعات Webex القياسية على منصة اجتماعات Webex Suite. مع تشفير Webex الشامل:
-
يتم تشفير البيانات أثناء النقل وفي حالة السكون.
-
تقوم تطبيقات Webex وأجهزة Cisco بتشفير كل المحتوى الذي ينشئه المستخدم، مثل الرسائل والملفات والتعليقات التوضيحية واللوحات البيضاء، قبل نقلها عبر TLS المشفر.
-
يتم تخزين هذا المحتوى المشفر على خوادم المحتوى المشفر في سحابة Webex.
تحمي هذه الطبقة الإضافية من الأمان بيانات المستخدم أثناء النقل من هجمات اعتراض TLS، وبيانات المستخدم المخزنة من الجهات الفاعلة السيئة المحتملة في سحابة Webex.
* بشكل افتراضي، يقوم نظام إدارة المفاتيح السحابي الخاص بنا بإنشاء وتوزيع مفاتيح التشفير. لديك أيضًا خيار مع Webex Hybrid Data Security (HDS) لإدارة إصدارك المحلي لنظام إدارة المفاتيح.
يمكن لسحابة Webex الوصول إلى مفاتيح تشفير KMS واستخدامها، ولكن فقط لفك تشفير البيانات حسب الحاجة للخدمات الأساسية مثل:
- فهرسة الرسائل لوظائف البحث
- منع فقدان البيانات
- تحويل الملفات
- الاكتشاف الإلكتروني
- أرشفة البيانات
لمزيد من المعلومات حول التشفير الشامل المستند إلى Webex KMS، راجع ورقة تقنية حول أمان Webex Messaging.
تشفير شامل بدون ثقة
تستخدم Webex تشفيرًا شاملاً بدون ثقة لتوفير مستويات أعلى من الأمان والسرية للوسائط والمحتوى الذي ينشئه المستخدم (الدردشة والملفات واللوحات البيضاء والتعليقات التوضيحية) في اجتماعات Webex المشفرة بالكامل.
يستخدم التشفير الشامل بدون ثقة بروتوكول أمان طبقة الرسائل (MLS) لتبادل المعلومات حتى يتمكن المشاركون في اجتماع Webex من إنشاء مفتاح تشفير اجتماع مشترك.
مفتاح تشفير الاجتماع متاح فقط للمشاركين في الاجتماع. لا يمكن لخدمة Webex الوصول إلى مفتاح الاجتماع - ومن هنا جاءت تسمية "الثقة الصفرية".
نطاق أمان الثقة الصفرية لاجتماعات Webex
تدعم اجتماعات Webex المشفرة من البداية إلى النهاية باستخدام تقنية Zero-Trust ما يلي:
-
بروتوكولات تعتمد على المعايير (MLS، SFrame) مع تشفير تم التحقق منه رسميًا.
- تطبيقات سطح المكتب Webex لأنظمة Windows وMacOS وLinux.
- تطبيقات Webex للأجهزة المحمولة لنظامي التشغيل iOS وAndroid.
-
أجهزة الفيديو من Cisco (سلسلة Room، وسلسلة Desk، ولوحة Webex).
-
التشفير من البداية إلى النهاية (E2EE) في اجتماعات الغرفة الشخصية.
-
تشفير من البداية إلى النهاية (E2EE) للاجتماعات المجدولة.
-
أيقونة أمان تتيح لجميع المشاركين في الاجتماع معرفة أن اجتماعهم آمن، ومتى تم تمكين التشفير الشامل للاجتماع.
-
التحقق الشفهي من حضور الاجتماع باستخدام رمز التحقق الأمني الجديد.
-
ما يصل إلى 1000 مشارك.
-
التسجيل المحلي.
-
الدردشة أثناء الاجتماع، ونقل الملفات، والسبورة البيضاء، والتعليق التوضيحي.
-
التحكم عن بعد بسطح المكتب.
-
في تطبيق Webex، يمكنك الانضمام إلى الاجتماع باستخدام صوت الكمبيوتر فقط (لا يتم دعم ميزة "الاتصال بي/الاتصال" المستندة إلى PSTN).
لا يدعم أمان الثقة الصفرية ما يلي في الاجتماعات:
-
أجهزة Webex القديمة، مثل سلسلة SX، وDX، وMX.
-
تطبيق Webex المستند إلى متصفح الويب (web.webex.com).
-
حفظ محادثات الاجتماع والملفات واللوحات البيضاء والتعليقات التوضيحية.
-
حفظ بيانات الجلسة، والنصوص، وملاحظات الاجتماع على السحابة.
-
الميزات التي توفرها خدمات Cisco السحابية والتي تتطلب الوصول إلى الوسائط المشفرة، بما في ذلك:
-
التسجيل القائم على الشبكة (NBR)
-
تحويل الوسائط
-
مساعد Webex AI في الاجتماع
-
الترجمة المغلقة الآلية
-
النسخ، الخ.
-
-
المكالمات الصادرة والواردة من شبكة الهاتف العامة (PSTN)
-
المكالمات من وإلى أجهزة SIP
-
هذا القسم مخصص للعملاء الذين لديهم اجتماعات كاملة الميزات.
للانضمام إلى اجتماع E2EE من جهاز Webex Board أو Room أو Desk، انقر فوق الانضمام إلى Webex وأدخل رقم الاجتماع المدرج في دعوة اجتماعات Webex. ثم انقر على انضمام للانضمام إلى الاجتماع.
في الاجتماع، يمكنك التحقق مما إذا كان الاجتماع مشفرًا من البداية إلى النهاية من خلال النظر إلى رمز الدرع في الرأس.
-
- الاجتماع مشفر من البداية إلى النهاية.
-
- الاتصال بين تطبيق سطح المكتب Webex وخادم Webex آمن، ولكن الاجتماع ليس مشفرًا من البداية إلى النهاية.
يتم توفير رمز أمان للسماح للمشاركين بالتحقق من أن اتصالهم آمن.
اضغط على الرمز لرؤية رمز الأمان ومعلومات الأمان الأخرى للاجتماع. يتغير رمز الأمان في كل مرة يدخل فيها أحد المشاركين إلى الاجتماع.
يجب أن يرى جميع المشاركين في الاجتماع رمز الأمان نفسه. إذا رأى أحد الأشخاص رمز أمان مختلفًا، فهذا يعني أن اتصاله غير آمن.
في قائمة المشاركين، يمكنك رؤية معلومات حول حالة المصادقة لكل مشارك: تم التحقق منها أو غير التحقق منها.
-
- تم التحقق من هوية المشارك خارجيًا بواسطة هيئة شهادة شريك Webex (CA). يتطلب هذا تكوين شهادة خارجية على جهازك الشخصي.
-
- تم التحقق من هوية المشارك داخليًا بواسطة Webex CA.
-
- لم يتم التحقق من هوية المشارك.
تتوفر معلومات أكثر تفصيلاً حول موفر الشهادة من خلال النقر على اسم المشارك وتحديد إظهار الشهادة.