ماذا يفعل التشفير من طرف إلى طرف مع التحقق من الهوية؟
توفر ميزة Zero-Trust Security من Webex طبقة إضافية من التشفير تحمي البيانات من هجمات التنصت في اجتماعات غرفتك المجدولة والشخصية.
يمكن للمشاركين في الاجتماع إنشاء مفتاح تشفير مشترك للاجتماع، والذي يمكن الوصول إليه فقط من قبل المشاركين في الاجتماع. لا يمكن لخدمة Webex الوصول إلى مفتاح الاجتماع. لمزيد من المعلومات، راجع التشفير الشامل مع التحقق من الهوية لاجتماعات Webex.
يتم فك تشفير تدفقات الوسائط المتدفقة من العميل إلى خوادم Webex بعد عبورها جدار حماية Webex. يمكن لشركة Cisco بعد ذلك توفير تسجيلات مستندة إلى الشبكة تتضمن جميع تدفقات الوسائط للرجوع إليها في المستقبل. ثم يعيد Webex تشفير دفق الوسائط قبل إرساله إلى عملاء آخرين. ومع ذلك ، بالنسبة للشركات التي تتطلب مستوى أعلى من الأمان ، يوفر Webex أيضا تشفيرا من طرف إلى طرف. باستخدام هذا الخيار ، لا تقوم سحابة Webex بفك تشفير تدفقات الوسائط ، كما هو الحال بالنسبة للاتصالات العادية. بدلا من ذلك ، يقوم بإنشاء قناة أمان طبقة النقل (TLS) للاتصال بين العميل والخادم. بالإضافة إلى ذلك ، يقوم جميع عملاء Webex بإنشاء أزواج مفاتيح وإرسال المفتاح العام إلى عميل المضيف.
يقوم المضيف بإنشاء مفتاح متماثل باستخدام مولد أرقام شبه عشوائية آمن بشكل مشفر (CSPRNG) ، ويقوم بتشفيره باستخدام المفتاح العام الذي يرسله العميل ، ويرسل المفتاح المتماثل المشفر مرة أخرى إلى العميل. يتم تشفير حركة المرور التي تم إنشاؤها بواسطة العملاء باستخدام المفتاح المتماثل. في هذا النموذج، لا يمكن فك تشفير حركة المرور بواسطة خادم Webex . يتوفر خيار التشفير من طرف إلى طرف هذا لاجتماعات Webex ودعم Webex.
لمزيد من المعلومات حول E2EE والتعاون الآمن في الوقت الفعلي من Cisco، راجع الورقة البيضاء حول الأمان.