Сравнете криптирането от край до край на Webex и криптирането от край до край с нулево доверие

Webex Suite предлага два типа криптиране от край до край (E2EE):

• Шифроване от край до край на Webex — Защита за съобщения и генерирано от потребителите съдържание.

• Шифроване от край до край с нулево доверие — Сигурност за срещи (основното съдържание на тази статия).

И двата типа осигуряват допълнителен слой криптиране, който предпазва данните от атаки за прихващане, но се различават по нивата на поверителност, които предлагат.

Шифроване от край до край на Webex

Шифроването от край до край на Webex използва системата за управление на ключовете на Webex * (KMS) за управление на ключовете за криптиране за съобщения на Webex , споделяне на файлове, календар и услуги за бяла дъска.

• Данните се криптират по време на пренос и в покой.

• Приложението Webex криптира цялото генерирано от потребителите съдържание, като съобщения, файлове и бели дъски, преди да го предаде през TLS.

• Това криптирано съдържание се съхранява на сървъри за криптирано съдържание в облака на Webex .

Този допълнителен слой на сигурност защитава потребителските данни при транзит от атаки за прихващане на TLS и съхраняваните потребителски данни от потенциални лоши участници в облака на Webex .

Облакът Webex може да използва ключове за криптиране, но само за декриптиране на данни, както се изисква за основни услуги като:

• Индексиране на съобщения за функции за търсене
• Предотвратяване на загуба на данни
• Прекодиране на файлове
• eDiscovery
• Архивиране на данни

За повече информация вж Сигурност с нулево доверие за Webex .

* По подразбиране нашият базиран в облак KMS генерира и разпространява ключове за криптиране. Имате опция с Webex Hybrid Data Security (HDS) да управлявате вашата собствена в помещението версия на системата за управление на ключове.

Шифроване от край до край с нулево доверие

Webex използва шифроване от край до край с нулево доверие, за да предложи по-високи нива на сигурност и поверителност при срещи.

Шифроването от край до край с нулево доверие използва Протокол за сигурност на слоя за съобщения (MLS). за обмен на информация, така че участниците в Webex Meeting да могат да създадат общ ключ за шифроване на среща.

ключ за шифроване на срещата е достъпен само за участниците в срещата. Услугата Webex няма достъп до ключа за срещата — следователно „Нулево доверие“.

Обхват на сигурността с нулево доверие за Webex Meetings

Защитата с нулево доверие за Webex поддържа следното в криптирани срещи от край до край:

• Базирана на стандарти, официално проверена криптография.

• Устройства за стая Webex (серия за стаи, серия за бюро и платка Webex ).

• Шифроване от край до край (E2EE) в срещите в личната стая.

• Икона за сигурност, която позволява на всички участници в срещата да разберат с един поглед, че тяхната среща е защитена и когато за срещата е активирано криптиране от край до край.

• Устна проверка на присъстващите на срещата с помощта на нов Код за проверка на сигурността .

• До 1000 участници.

• Участниците, които се присъединяват от устройство, трябва да са един от първите 205 участници.

• Локален запис.

• Запазете локално чат и бележки за срещи.

• В приложението Webex можете да се присъедините към срещата, като използвате само звук от компютъра (базиран на PSTN Call me/Call не се поддържа).

Сигурността с Zero-Trust не поддържа следното в срещи:

• По-стари устройства Webex , като серията SX, DX и MX.

• Функции, предоставени от облачни услуги на Cisco , които изискват достъп до декриптирани медии, включително:

  • Мрежово-базирано записване (NBR)

  • Транскодиране на медии

  • Webex Assistant по време на среща

    • Автоматизирани затворени надписи

    • Препис

  • Запазване на данни от сесии, преписи и бележки от срещи в облака (поддържа се локално записване и запазване)

  • Обществена комутируема телефонна мрежа (PSTN)

  • SIP оперативна съвместимост

  • Вградени приложения