Шифроване от край до край за Webex Meetings и Webex Calling

Сравнете Webex End-to-End Encryption и Zero-Trust End-to-End Encryption

Webex Suite предлага два вида криптиране от край до край (E2EE):

Webex End-to-End Encryption — Защита по подразбиране за генерирано от потребителите съдържание, споделяно в стандартни срещи и Webex Messaging.
Zero-Trust криптиране от край до край — Подобрена сигурност за медийно и потребителски генерирано съдържание в срещи с криптиране от край до край на Webex. Тази статия се фокусира главно върху криптирането от край до край с нулево доверие.

И двата вида криптиране от край до край осигуряват допълнителен слой криптиране, който защитава данните от атаки за прихващане, но се различават по нивата на поверителност, които предлагат.

Webex цялостно криптиране

Webex End-to-End Encryption използва системата за управление на ключове Webex* (KMS) за генериране и управление на ключове за криптиране. Тези Webex KMS ключове се използват за криптиране на чат съобщения, файлове, бели дъски и анотации, създадени от приложения на Webex и видео устройства на Cisco. Първоначално използвано с Webex Messaging, Webex End-to-End Encryption сега се използва и за криптиране на генерирано от потребителите съдържание в стандартните Webex Meetings на платформата за срещи Webex Suite. С Webex криптиране от край до край:

Данните са криптирани в транзит и в покой.
Приложенията на Webex и устройствата на Cisco криптират цялото генерирано от потребителите съдържание, като съобщения, файлове, анотации и табла, преди да го предадат през криптиран TLS.
Това криптирано съдържание се съхранява на сървъри за криптирано съдържание в облака на Webex.

Този допълнителен слой сигурност защитава потребителските данни при транзит от атаки за прихващане на TLS и съхранява потребителски данни от потенциални лоши участници в облака на Webex.

По подразбиране нашата облачна KMS система генерира и разпространява ключове за криптиране. Също така имате опция с Webex Hybrid Data Security (HDS) да управлявате собствената си локална версия на системата за управление на ключове. За повече подробности вижте Ръководство за внедряване на Webex Hybrid Data Security.

Облакът Webex може да осъществява достъп и да използва ключове за криптиране на KMS, но само за декриптиране на данни, както се изисква за основни услуги, като например:

Индексиране на съобщения за функции за търсене
Предотвратяване на загуба на данни
Транскодиране на файлове
еДискавъри
Архив на данни

За повече информация относно криптирането от край до край, базирано на Webex KMS, вижте Технически документ за сигурност на Webex Messaging.

Нулево доверие от край до край криптиране

Webex използва Zero-Trust End-to-End Encryption, за да предложи по-високи нива на сигурност и поверителност за медийно и потребителски генерирано съдържание (чат, файлове, бели дъски и анотации) в Webex End-to-End Encrypted срещи.

Zero-Trust end-to-end Encryption използва протокола Messaging Layer Security (MLS) за обмен на информация, така че участниците в среща на Webex да могат да създадат общ ключ за криптиране на срещата.

Ключът за криптиране на събранието е достъпен само за участниците в срещата. Услугата Webex няма достъп до ключа за събранието - оттук и "Zero-Trust".

Обхват на сигурността с нулево доверие за Webex срещи

Криптираните от край до край с нулево доверие срещи на Webex поддържат следното:

Стандартизирани протоколи (MLS, SFrame) с формално проверена криптография.
Настолни приложения Webex за Windows, MacOS и Linux.
Мобилните приложения на Webex за iOS и Android.
Видео устройства на Cisco (серия Room, серия Desk и Webex Board).
Шифроване от край до край (E2EE) в срещи в лични стаи.
Крайно криптиране (E2EE) за планирани срещи.
Икона за сигурност, която позволява на всички участници в срещата да разберат с един поглед, че срещата им е защитена и кога е активирано криптиране от край до край за срещата.
Устна проверка на участниците в срещата с помощта на нов код за проверка на сигурността.
До 1000 участници.
Локален запис.
Чат по време на среща, прехвърляне на файлове, работа с бяла дъска и анотации.
Управление на отдалечен работен плот.
Воден знак върху видео и аудио.
В приложението Webex можете да се присъедините към срещата, използвайки само звука от компютъра си (базирано на PSTN обаждане) me/Call не се поддържа).

Сигурността с нулево доверие не подкрепя следното в срещите:

По-стари устройства Webex, като например сериите SX, DX и MX.
Приложение Webex, базирано на уеб браузър (web.webex.com).
Запазване на чат от срещи, файлове, бели дъски и анотации.
Запазване на данни от сесии, преписи и бележки от срещи в облака.
Функции, предоставяни от облачните услуги на Cisco, които изискват достъп до декриптирани медии, включително:
- Мрежов запис (NBR)
- Транскодиращи медии
- Webex AI асистент по време на среща
  - Автоматизирано затворено надписване
  - Транскрипция и др.
- Разговорите до и от обществената комутируема телефонна мрежа (PSTN)
- Разговорите до и от SIP устройства

Сравнете функциите, налични в стандартните планирани Webex Meetings и Zero-Trust End-to-End Encrypted Webex Meetings.

Шифроване от край до край за Webex Calling

Webex Calling в момента криптира разговорите, използвайки протокол за сигурен пренос в реално време (SRTP) за медии. С въвеждането на Webex Calling E2EE, платформата Webex разширява своите стабилни възможности за криптиране от край до край, като гарантира, че само участниците в комуникацията могат да декриптират съдържанието ѝ, а не дори доставчикът на услуги. Това подобрение е особено важно за пазари с високи изисквания за сигурност. Webex Calling E2EE работи опортюнистично. Това означава:

Опортюнистично ангажиране— Разговорите започват със SRTP медия и автоматично се надграждат до E2EE, когато клиентите го поддържат и няма условия, които да пречат на E2EE.
Динамично понижаване на версията— Ако условията се променят по време на повикване (например, се извика функция, която изисква обработка на медийно съдържание от услугата Webex), повикването може временно да се понижи до SRTP.
Известие за потребителя— Приложението Webex уведомява потребителите за преходи между състояния SRTP и E2EE, осигурявайки прозрачност.

Когато обаждане от Webex Calling се ескалира към Webex Meeting, оригиналната E2EE сесия за Calling се прекратява и обаждането преминава в средата на Webex Meeting. Това означава, че опортюнистичното обаждане E2EE вече не е в сила и всички участници от разговора се свързват отново със срещата. Наличността на E2EE в срещата зависи от типа среща по подразбиране, конфигуриран от клиента.

Ако повикване чрез Webex Calling въведе конферентен миксер, като например тристранен или n-странен разговор, тогава опортюнистичният E2EE също не може да бъде поддържан.

Обаждането включва участници извън организацията.
Поне един участник не използва приложение Webex, което поддържа E2EE.
Услугата Webex Calling въвежда медийна функция, като например ad-hoc конференции или запис на разговори.

Webex Calling не активира E2EE за определени типове разговори, като например индивидуални PSTN разговори (включително тези между организации) и индивидуални локални (хибридни) разговори.

Когато услуга на Webex трябва да обработва медийни файлове, тя деактивира E2EE. Това се отнася за функции като Автоматичен оператор, Опашка за повиквания (въпреки че системата може да активира E2EE след свързване на агент) и Гласов портал (например депозиране или извличане на гласова поща). Системата също не поддържа E2EE за медийни съобщения с предварителен отговор. Ако настройките или правилата за поверителност блокират или скриват самоличността на отдалечената страна, например при поверителност на идентичността на Connected Line или когато асистент отговаря вместо ръководител, Webex няма да активира E2EE.

E2EE работи само на първични линии, а не на споделени или виртуални линии.

Активиране на цялостно криптиране за Webex Calling

E2EE за Webex Calling е деактивиран по подразбиране. Активирайте E2EE за Webex Calling, за да защитите потребителските комуникации в цялата организация.

Влезте в Control Hub.
Отидете на Услуги > Обаждане > Настройки и превключете към раздела Приложение Webex .
В секцията Сигурност включете Активиране на криптиране от край до край при осъществяване на повиквания и щракнете върху Запазване.

Активирайте E2EE за Webex Calling, за да защитите потребителските комуникации в цялата организация

Този раздел е за клиенти с пълнофункционални срещи.

За да се присъедините към среща на E2EE от вашето устройство Webex Board, Room или Desk, докоснете Присъединете се към Webex и въведете номера на събранието, който е посочен в поканата за срещи на Webex . След това докоснете Присъединете се, за да се присъедините към срещата.

В събранието можете да проверите дали събранието е криптирано от край до край, като погледнете иконата на щита в заглавката.

– Срещата е криптирана от край до край.
– Връзката между вашето настолно приложение Webex и сървъра на Webex е сигурна, но събранието не е криптирано от край до край.

Предоставя се код за сигурност, който позволява на участниците да проверят дали връзката им е сигурна.

Докоснете иконата, Икона, показваща, че срещата е криптирана от край до край. за да видите кода за сигурност и друга информация за сигурност за събранието. Кодът за сигурност се променя всеки път, когато участник влезе в събранието.

Всички участници в събранието трябва да видят един и същ код за сигурност. Ако един човек види различен код за сигурност, връзката му не е сигурна.

Код за сигурност за криптирани срещи от край до край с проверка на самоличността.

В списъка на участниците можете да видите информация за състоянието на удостоверяване на всеки участник: проверени или непроверени.

Списък на участниците в среща, показващи потвърден или непотвърден статус в срещи с криптиране от край до край.

– Самоличността на участника е проверена външно от Органа за сертификат за партньор на Webex (CA). Това изисква конфигуриране на външен сертификат на вашето лично устройство.
– Самоличността на участника е проверена вътрешно от Webex CA.
Самоличността на участника е непроверена.

По-подробна информация за доставчика на сертификати е достъпна чрез подслушване на името на участника и избор на Show Certificate.

Потребителско изживяване за Webex Calling

Потребителското изживяване за Webex Calling E2EE е в съответствие с и надгражда потребителското изживяване на E2EE, внедрено за Meeting. Когато обаждането чрез Webex Calling е криптирано от край до край, приложението Webex (за настолни компютри и мобилни устройства) показва ясни визуални индикатори. Потребителите също така получават различни визуални и звукови сигнали за преходи между SRTP и E2EE по време на разговор.