Сравнете криптирането от край до край на Webex и криптирането от край до край с нулево доверие

Webex Suite предлага два типа криптиране от край до край (E2EE):

  • Шифроване от край до край на Webex — Защита по подразбиране за генерирано от потребители съдържание, споделено в стандартни срещи и Webex съобщения.

  • Шифроване от край до край с нулево доверие — Подобрена сигурност за медии и генерирано от потребители съдържание в криптирани срещи от край до край на Webex . Тази статия се фокусира главно върху шифроването от край до край с нулево доверие.

И двата типа криптиране от край до край осигуряват допълнителен слой криптиране, който предпазва данните от атаки за прихващане, но се различават по нивата на поверителност, които предлагат.

Шифроване от край до край на Webex

Шифроването от край до край на Webex използва системата за управление на ключове Webex * (KMS) за генериране и управление на ключове за криптиране. Тези ключове Webex KMS се използват за криптиране на съобщения за чат, файлове, бели дъски и пояснения, създадени от приложения на Webex и видео устройства на Cisco . Първоначално използвано с Webex съобщения, шифроването от край до край на Webex вече се използва и за криптиране на генерирано от потребителите съдържание в стандартните Webex Meetings на платформата за срещи на Webex Suite. С криптиране от край до край на Webex :

  • Данните са криптирани в транзит и в покой.

  • Приложенията на Webex и устройствата на Cisco криптират цялото генерирано от потребителите съдържание, като съобщения, файлове, пояснения и бели дъски, преди да ги предадат през криптиран TLS.

  • Това криптирано съдържание се съхранява на сървъри за криптирано съдържание в облака на Webex .

Този допълнителен слой сигурност защитава потребителските данни при транзит от атаки за прихващане на TLS и съхранява потребителски данни от потенциални лоши участници в облака на Webex.

* По подразбиране нашият базиран в облак KMS генерира и разпространява ключове за криптиране. Имате и опция с Webex Hybrid Data Security (HDS) за управление на вашата собствена в помещението версия на системата за управление на ключове.

Облакът Webex може да осъществява достъп и да използва ключове за криптиране на KMS, но само за декриптиране на данни, както се изисква за основни услуги като:

  • Индексиране на съобщения за функции за търсене
  • Предотвратяване на загуба на данни
  • Транскодиране на файлове
  • еДискавъри
  • Архив на данни

За повече информация относно базираното на Webex KMS криптиране от край до край вж Техническа книга за сигурност на съобщения на Webex .

Шифроване от край до край с нулево доверие

Webex използва шифроване от край до край с нулево доверие, за да предложи по-високи нива на сигурност и конфиденциалност за медии и генерирано от потребители съдържание (чат, файлове, бели дъски и пояснения) в срещите на Webex , шифровани от край до край.

Шифроването от край до край с нулево доверие използва Протокол за сигурност на слоя за съобщения (MLS). за обмен на информация, така че участниците в Webex Meeting да могат да създадат общ ключ за шифроване на среща.

Ключът за криптиране на събранието е достъпен само за участниците в срещата. Услугата Webex няма достъп до ключа за събранието - оттук и "Zero-Trust".

Обхват на сигурността с нулево доверие за Webex срещи

Шифрирани от край до край срещи на Webex с нулево доверие поддържат следното:

  • Базирани на стандарти протоколи (MLS, SFrame) с официално проверена криптография.

  • Настолни приложения Webex за Windows, MacOS и Linux.
  • Мобилни приложения Webex за iOS и Android.

  • Видео устройства на Cisco (серия за стаи, серия за бюро и платка Webex ).

  • Шифроване от край до край (E2EE) в срещите в личната стая.

  • Криптиране от край до край (E2EE) за насрочени срещи.

  • Икона за сигурност, която позволява на всички участници в срещата да разберат с един поглед, че тяхната среща е защитена и когато за срещата е активирано криптиране от край до край.

  • Устна проверка на присъстващите на срещата с помощта на нов Код за проверка на сигурността .

  • До 1000 участници.

  • Локален запис.

  • Чат по време на среща, прехвърляне на файлове, бяла дъска и пояснения.

  • Управление на отдалечен работен плот.

  • Видео и аудио водни знаци .

  • В приложението Webex можете да се присъедините към срещата, като използвате само звук от компютъра (базиран на PSTN Call me/Call не се поддържа).

Сигурността с нулево доверие не подкрепя следното в срещите:

  • По-стари устройства Webex , като серията SX, DX и MX.

  • Приложение Webex , базирано на интернет браузър (web.webex.com).

  • Запазване на чат за срещи, файлове, бели дъски и пояснения.

  • Запазване на данни от сесии, преписи и бележки от срещи в облака.

  • Функции, предоставяни от облачните услуги на Cisco, които изискват достъп до декриптирани медии, включително:

    • Мрежов запис (NBR)

    • Транскодиращи медии

    • Webex AI Assistant по време на среща

      • Автоматизирано затворено надписване

      • Транскрипция и др.

    • Обаждания към и от обществената комутирана телефонна мрежа (PSTN)

    • Обаждания към и от SIP устройства

Този раздел е за клиенти с пълнофункционални срещи.

За да се присъедините към среща на E2EE от вашето устройство Webex Board, Room или Desk, докоснете Присъединете се към Webex и въведете номера на събранието, който е посочен в поканата за срещи на Webex . След това докоснете Присъединете се, за да се присъедините към срещата.

В събранието можете да проверите дали събранието е криптирано от край до край, като погледнете иконата на щита в заглавката.

  • – Срещата е криптирана от край до край.

  • – Връзката между вашето настолно приложение Webex и сървъра на Webex е сигурна, но събранието не е криптирано от край до край.

Предоставя се код за сигурност, който позволява на участниците да проверят дали връзката им е сигурна.

Докоснете иконата, за да видите кода за сигурност и друга информация за сигурност за събранието. Кодът за сигурност се променя всеки път, когато участник влезе в събранието.

Всички участници в събранието трябва да видят един и същ код за сигурност. Ако един човек види различен код за сигурност, връзката му не е сигурна.

В списъка на участниците можете да видите информация за състоянието на удостоверяване на всеки участник: проверени или непроверени.

  • – Самоличността на участника е проверена външно от Органа за сертификат за партньор на Webex (CA). Това изисква конфигуриране на външен сертификат на вашето лично устройство.

  • – Самоличността на участника е проверена вътрешно от Webex CA.

  • Самоличността на участника е непроверена.

По-подробна информация за доставчика на сертификати е достъпна чрез подслушване на името на участника и избор на Show Certificate.