Сравняване на цялостното шифроване на Webex и цялостното шифроване с нулево доверие

Webex Suite предлага два типа цялостно шифроване (E2EE):

• Цялостно шифроване на Webex – Защита по подразбиране за съдържание, генерирано от потребителите, споделено в стандартни срещи и съобщения на Webex.

• Цялостно шифроване с нулево доверие – подобрена защита за мултимедия и съдържание, генерирано от потребителите, в цялостно шифровани срещи в Webex. Тази статия се фокусира главно върху цялостното шифроване с нулево доверие.

И двата вида цялостно шифроване осигуряват допълнителен слой на шифроване, който защитава данните от прихващащи атаки, но се различават по нивата на поверителност, които предлагат.

Цялостно шифроване в Webex

Цялостното шифроване на Webex използва Webex Key Management System* (KMS), за да генерира и управлява ключове за шифроване. Тези бутони KMS на Webex се използват за шифроване на чат съобщения, файлове, бели дъски и анотации, създадени от приложения на Webex и видео устройства на Cisco. Първоначално се използва със съобщения в Webex, цялостното шифроване на Webex вече се използва и за шифроване на генерирано от потребителите съдържание в стандартните срещи на Webex в платформата за срещи Webex Suite. С цялостно шифроване в Webex:

• Данните са криптирани в транзит и в покой.

• Приложенията Webex и устройствата на Cisco шифроват цялото генерирано от потребителите съдържание, като съобщения, файлове, анотации и бели дъски, преди да ги предадат през шифрована TLS.

• Това шифровано съдържание се съхранява на шифровани сървъри за съдържание в облака на Webex.

Този допълнителен слой сигурност защитава потребителските данни при транзит от атаки за прихващане на TLS и съхранява потребителски данни от потенциални лоши участници в облака на Webex.

* По подразбиране нашият облак-базиран KMS генерира и разпространява ключове за шифроване. Също така имате опция с Webex Hybrid Data Security (HDS) да управлявате своя локална версия на системата за управление на ключове.

Облакът на Webex има достъп и използва ключове за шифроване KMS, но само за да дешифрира данните, както се изисква за основни услуги, като например:

• Индексиране на съобщения за функции за търсене
• Предотвратяване на загуба на данни
• Транскодиране на файлове
• еДискавъри
• Архив на данни

За повече информация относно цялостното шифроване, базирано на Webex KMS, вижте Технически документ за защита на съобщенията в Webex.

Цялостно шифроване с нулево доверие

Webex използва цялостно шифроване с нулево доверие, за да предложи по-високи нива на защита и поверителност за мултимедия и генерирано от потребителите съдържание (чат, файлове, бели дъски и анотации) в срещи с цялостно шифроване на Webex.

Цялостното шифроване с нулево доверие използва протокола за защита от слоя на съобщенията (MLS) , за да обменя информация, така че участниците в среща в Webex да могат да създадат общ ключ за шифроване на срещата.

Ключът за криптиране на събранието е достъпен само за участниците в срещата. Услугата Webex няма достъп до ключа за събранието - оттук и "Zero-Trust".

Обхват на сигурността с нулево доверие за Webex срещи

Цялостно шифрованите срещи в Webex с нулево доверие поддържат следното:

• Базирани на стандарти протоколи (MLS, SFrame) с официално проверена криптография.

• Настолни приложения на Webex за Windows, MacOS и Linux.
• Мобилни приложения Webex за iOS и Android.

• Видео устройства на Cisco (серия Room, серия Desk и Webex Board).

• Цялостно шифроване (E2EE) в срещи в персонална стая.

• Цялостно шифроване (E2EE) за планирани срещи.

• Икона за защита, която позволява на всички участници в срещата да знаят с един поглед, че срещата им е защитена, и когато за срещата е разрешено цялостно шифроване.

• Вербална проверка на присъстващите в срещата с помощта на нов Код за проверка на защитата.

• До 1000 участници.

• Локален запис.

• Чат в среща, прехвърляне на файлове, бяла дъска и анотация.

• Отдалечено управление на работен плот.

• Воден знак за видео и аудио.

• В приложението Webex можете да се присъедините към срещата само с аудио от компютъра си (базирано на PSTN повикване от сървъра/повикване не се поддържа).

Сигурността с нулево доверие не подкрепя следното в срещите:

• По-стари устройства с Webex, като сериите SX, DX и MX.

• Базирано на интернет браузър приложение Webex (web.webex.com).

• Записване на чат в среща, файлове, бели дъски и анотации.

• Записване на данните за сесиите, преписите и бележките за срещите в облака.

• Функции, предоставяни от облачните услуги на Cisco, които изискват достъп до декриптирани медии, включително:

  • Мрежов запис (NBR)

  • Транскодиращи медии

  • Webex AI Assistant в среща

    • Автоматизирано затворено надписване

    • Препис и т.н.

  • Повиквания към и от обществената комутируема телефонна мрежа (PSTN)

  • Повиквания към и от SIP устройства