يجب تمكين أجهزة الفيديو على مستويي الموقع والمستخدم حتى يعمل التشفير من طرف إلى طرف.

يدعم Webex for Government الاجتماعات المشفرة من طرف إلى طرف في Webex App و Webex Meetings.

قارن بين التشفير من طرف إلى Webex والتشفير من طرف إلى طرف Zero-Trust

تقدم Webex Suite نوعين من التشفير من طرف إلى طرف (E2EE):

  • تشفير Webex من طرف إلى طرف - أمان للمراسلة والمحتوى الذي ينشئه المستخدم.

  • التشفير من طرف إلى طرف Zero-Trust - الأمان للاجتماعات (المحتوى الرئيسي لهذه المقالة).

يوفر كلا النوعين طبقة إضافية من التشفير تحمي البيانات من هجمات الاعتراض ، لكنهما يختلفان في مستويات السرية التي يقدمانها.

تشفير Webex من طرف إلى طرف

يستخدم Webex End-to-End Encryption نظام إدارة مفاتيح Webex (KMS) لإدارة مفاتيح التشفير Webex ، ومشاركة الملفات ، والتقويم ، وخدمات السبورة البيضاء.

  • يتم تشفير البيانات أثناء النقل وفي حالة السكون.

  • يقوم تطبيق Webex بتشفير كل المحتوى الذي ينشئه المستخدم ، مثل الرسائل والملفات واللوحات البيضاء ، قبل نقله عبر TLS.

  • يتم تخزين هذا المحتوى المشفر على خوادم المحتوى المشفر في سحابة Webex .

تحمي طبقة الأمان الإضافية هذه بيانات المستخدم أثناء النقل من هجمات اعتراض TLS ، كما تحمي بيانات المستخدم المخزنة من الجهات الفاعلة السيئة المحتملة في سحابة Webex .

يمكن لسحابة Webex استخدام مفاتيح التشفير ، ولكن فقط لفك تشفير البيانات كما هو مطلوب للخدمات الأساسية مثل:

  • فهرسة الرسائل لوظائف البحث
  • منع فقدان البيانات
  • تحويل ترميز الملف
  • جمع الأدلة الإلكترونية
  • أرشفة البيانات

لمزيد من المعلومات ، راجع أمان الثقة الصفرية لـ Webex .

* بشكل افتراضي ، يقوم نظام إدارة المفاتيح (KMS) الخاص بنا المستند إلى السحابة بإنشاء وتوزيع مفاتيح التشفير. لديك خيار مع Webex Hybrid Data Security (HDS) لإدارة الإصدار داخلي الخاص بك من نظام إدارة المفاتيح.

تشفير منعدمة الثقة من طرف إلى طرف

شعار MLS

يستخدم Webex تشفير Zero-Trust من طرف إلى طرف لتقديم مستويات أعلى من الأمان والسرية في الاجتماعات.

يستخدم التشفير من طرف إلى طرف Zero-Trust بروتوكول أمان طبقة المراسلة (MLS) لتبادل المعلومات حتى يتمكن المشاركون في اجتماع Webex من إنشاء مفتاح التشفير مشترك للاجتماع.

مفتاح التشفير الاجتماع متاح فقط للمشاركين في الاجتماع. لا يمكن لخدمة Webex الوصول إلى مفتاح الاجتماع - ومن ثم "ثقة صفرية".

نطاق أمان الثقة الصفرية Webex Meetings

يدعم أمان الثقة الصفرية لـ Webex ما يلي في الاجتماعات المشفرة من طرف إلى طرف:

  • التشفير القائم على المعايير والمحقق منه رسميًا.

  • أجهزة غرفة Webex (سلسلة الغرف ، وسلسلة المكتب ، Webex ).

  • التشفير من طرف إلى طرف (E2EE) في اجتماعات الغرفة الشخصية.

  • رمز أمان يتيح لجميع المشاركين في الاجتماع معرفة أن اجتماعهم آمن ، ومتى يتم تمكين التشفير من طرف إلى طرف للاجتماع.

  • التحقق اللفظي من الحاضرين في الاجتماع باستخدام ملف كود التحقق الأمني .

  • ما يصل إلى 1000 مشارك.

  • يجب أن يكون المشاركون الذين ينضمون من الجهاز واحدًا من أول 205 مشاركًا.

  • التسجيل المحلي.

  • حفظ محادثة الاجتماع والملاحظات محليا.

  • في تطبيق Webex ، يمكنك الانضمام إلى الاجتماع باستخدام صوت الكمبيوتر الخاص بك فقط (الاتصال بي / الاتصال المستند إلى PSTN غير مدعوم).

أمان الثقة الصفرية لا يدعم ما يلي في الاجتماعات:

  • أجهزة Webex الأقدم ، مثل SX و DX و MX Series.

  • الميزات التي توفرها خدمات Cisco السحابية التي تتطلب الوصول إلى الوسائط التي تم فك تشفيرها ، بما في ذلك:

    • التسجيل المستند إلى الشبكة (NBR)

    • وسائط التحويل

    • Webex Assistant أثناء الاجتماع

      • الترجمة الآلية المغلقة

      • النص

    • حفظ بيانات الجلسة والنصوص وملاحظات الاجتماع على السحابة (يتم دعم التسجيل المحلي والحفظ)

    • شبكة الهاتف العامة (PSTN)

    • إمكانية التشغيل البيني SIP

    • التطبيقات المضمنة

هذا القسم مخصص للعملاء الذين لديهم اجتماعات كاملة المواصفات.

للانضمام إلى اجتماع E2EE من لوحة Webex أو الغرفة أو الجهاز المكتبي ، انقر فوق انضمام Webex وأدخل رقم الاجتماع المدرج في دعوة Webex Meetings . ثم اضغط على انضمام للانضمام إلى الاجتماع.

في الاجتماع ، يمكنك التحقق مما إذا كان الاجتماع مشفرًا من طرف إلى طرف من خلال النظر إلى أيقونة الدرع في العنوان.

  • - يتم تشفير الاجتماع من طرف إلى طرف.

  • - الاتصال بين تطبيق Webex لسطح المكتب وخادم Webex آمن ، لكن الاجتماع غير مشفر من طرف إلى طرف.

يتم توفير رمز أمان للسماح للمشاركين بالتحقق من أن اتصالهم آمن.

اضغط على لعرض رمز الأمان ومعلومات الأمان الأخرى الخاصة بالاجتماع. يتغير رمز الأمان في كل مرة يدخل فيها أحد المشاركين إلى الاجتماع.

يجب أن يرى جميع المشاركين في الاجتماع نفس رمز الأمان. إذا رأى شخص واحد رمز أمان مختلفًا ، فإن اتصاله يكون غير آمن.

في قائمة المشاركين، يمكنك الاطلاع على معلومات حول حالة المصادقة لكل مشارك: تم التحقق منه أو لم يتم التحقق منه.

  • - تم التحقق من هوية المشارك خارجيًا بواسطة Certificate Authority لشريك Webex (CA). يتطلب ذلك تكوين شهادة خارجية على جهازك الشخصي.

  • - تم التحقق من هوية المشارك داخليًا بواسطة Webex CA.

  • - لم يتم التحقق من هوية المشارك.

يتوفر المزيد من معلومات تفصيلية حول موفر الشهادة من خلال النقر على اسم المشارك والاختيار إظهار الشهادة .

القيود المعروفة

لا تتوفر في الوقت الحالي تحويل الترميز والشرح التلقائي للملفات النصية والنسخ و PSTN والخدمات الأخرى المستندة إلى مجموعة النظراء التي تتطلب السحابة للوصول إلى الوسائط ، حيث إنها غير مدعومة بنموذج أمان الثقة الصفرية للتشفير من طرف إلى طرف الإصدار 2 (E2EEv2).

يجب أن يكون المشارك الذي ينضم من جهاز Webex واحدًا من أول 205 مشاركين من أي نوع في الاجتماع ، أو سيتطلب اتصالهم تحويل الترميز. نظرًا لأن هذا غير مدعوم ، فلن يتم قبولهم في الاجتماع.

أقصى عدد المشاركين في اجتماع E2EEv2 هو 1000.

لا يمكن لأجهزة هاتف أو فيديو SIP الانضمام إلى اجتماعات E2EEv2 ، حيث إن E2EEv2 غير متاح في بروتوكول SIP .