Šifrování typu end-to-end pro Webex Meetings a Webex Calling

Porovnejte end-to-end šifrování Webex a end-to-end šifrování s nulovou důvěrou

Webex Suite nabízí dva typy end-to-end šifrování (E2EE):

Šifrování Webex End-to-End – Výchozí zabezpečení pro obsah generovaný uživateli sdílený ve standardních schůzkách a ve službě Webex Messaging.
Zero-Trust End-to-End Encryption – Vylepšené zabezpečení médií a uživatelsky generovaného obsahu v rámci schůzek Webex s end-to-end šifrováním. Tento článek se zaměřuje především na end-to-end šifrování s nulovou důvěrou.

Oba typy end-to-end šifrování poskytují další vrstvu šifrování, která chrání data před útoky typu zachycení, ale liší se v úrovni důvěrnosti, kterou nabízejí.

Šifrování Webex End-to-End

Webex End-to-End Encryption používá systém správy klíčů Webex* (KMS) ke generování a správě šifrovacích klíčů. Tyto klíče Webex KMS se používají k šifrování chatových zpráv, souborů, tabulí a anotací vytvořených aplikacemi Webex a videozařízeními Cisco. Šifrování Webex End-to-End Encryption, které se původně používalo s Webex Messaging, se nyní používá také k šifrování obsahu generovaného uživateli ve standardních službách Webex Meetings na platformě pro schůzky Webex Suite. S end-to-end šifrováním Webex:

Data jsou šifrována při přenosu i v klidovém stavu.
Aplikace Webex a zařízení Cisco šifrují veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory, anotace a bílé tabule, před jeho přenosem přes šifrované TLS.
Tento šifrovaný obsah je uložen na šifrovaných serverech obsahu v cloudu Webex.

Tato další vrstva zabezpečení chrání přenášená uživatelská data před útoky na zachycení TLS a uložená uživatelská data před potenciálními špatnými aktéry v cloudu Webex.

Ve výchozím nastavení generuje a distribuuje šifrovací klíče náš cloudový systém správy klíčů (KMS). S Webex Hybrid Data Security (HDS) máte také možnost spravovat si vlastní, lokální verzi systému správy klíčů. Více informací naleznete v Průvodci nasazením pro Webex Hybrid Data Security.

Cloud Webex může přistupovat k šifrovacím klíčům KMS a používat je, ale pouze k dešifrování dat potřebných pro základní služby, jako například:

Indexování zpráv pro vyhledávací funkce
Ochrana před únikem informací
Překódování souborů
eDiscovery
Archivace dat

Další informace o šifrování typu end-to-end založené na službě Webex KMS naleznete v technické dokumentaci o zabezpečení služby Webex Messaging.

Šifrování typu Zero-Trust End-to-End

Webex používá end-to-end šifrování s nulovou důvěrností, které nabízí vyšší úroveň zabezpečení a důvěrnosti pro média a uživatelsky generovaný obsah (chat, soubory, tabule a anotace) v rámci schůzek Webex s end-to-end šifrováním.

Šifrování Zero-Trust End-to-End Encryption využívá protokol Messaging Layer Security (MLS) k výměně informací, aby si účastníci schůzky Webex mohli vytvořit společný šifrovací klíč pro schůzku.

Šifrovací klíč schůzky je přístupný pouze účastníkům schůzky. Služba Webex nemá přístup ke klíči schůzky - proto "Zero-Trust".

Rozsah zabezpečení nulové důvěry (Zero-Trust) pro schůzky Webex

Schůzky Webex s nulovým důvěryhodným šifrováním typu end-to-end podporují následující:

Standardizované protokoly (MLS, SFrame) s formálně ověřenou kryptografií.
Desktopové aplikace Webex pro Windows, MacOS a Linux.
Mobilní aplikace Webex pro iOS a Android.
Videozařízení Cisco (řada Room, řada Desk a Webex Board).
Šifrování typu end-to-end (E2EE) v rámci schůzek v soukromých místnostech.
End-to-end šifrování (E2EE) pro plánované schůzky.
Ikona zabezpečení, která všem účastníkům schůzky na první pohled sdělí, že je jejich schůzka zabezpečená, a informuje je o tom, kdy je pro schůzku povoleno šifrování end-to-end.
Ústní ověření účastníků schůzky pomocí nového bezpečnostního ověřovacího kódu.
Až 1000 účastníků.
Lokální nahrávání.
Chat během schůzky, přenos souborů, whiteboarding a anotace.
Ovládání vzdálené plochy.
Vodoznak pro video a audio.
V aplikaci Webex se můžete ke schůzce připojit pouze pomocí zvuku z počítače (hovory přes PSTN) me/Call není podporováno).

Zabezpečení nulové důvěry (Zero-Trust) nepodporuje při schůzkách následující:

Starší zařízení Webex, jako například řady SX, DX a MX.
Aplikace Webex pro webový prohlížeč (web.webex.com).
Ukládání chatu ze schůzky, souborů, tabulí a poznámek.
Ukládání dat z relací, přepisů a poznámek ze schůzek do cloudu.
Funkce poskytované cloudovými službami Cisco, které vyžadují přístup k dešifrovaným médiím, včetně:
- Síťový záznam (NBR)
- Překódovací média
- Webex AI Assistant během schůzky
  - Automatické skryté titulky
  - Přepis atd.
- Hovory do a z veřejné telefonní sítě (PSTN)
- Hovory do a ze zařízení SIP

Porovnejte funkce dostupné ve standardních plánovaných schůzkách Webex a schůzkách Webex s nulovým důvěryhodným šifrováním typu End-to-End.

End-to-End šifrování pro volání přes Webex

Webex Calling v současné době šifruje hovory pomocí protokolu SRTP (Secure Real-time Transport Protocol) pro média. Zavedením služby Webex Calling E2EE rozšiřuje platforma Webex své robustní možnosti end-to-end šifrování a zajišťuje, že dešifrovat obsah mohou pouze účastníci komunikace, nikoli poskytovatel služeb. Toto vylepšení je obzvláště důležité pro trhy s vysokými nároky na bezpečnost. Webex Calling E2EE funguje oportunisticky. To znamená:

Oportunistické zapojení— Hovory začínají médiem SRTP a automaticky se upgradují na E2EE, pokud klienti tuto funkci podporují a žádné podmínky nebrání E2EE.
Dynamické snížení verze– Pokud se během volání změní podmínky (například je vyvolána funkce, která vyžaduje zpracování médií službou Webex), může se volání dočasně snížit na verzi SRTP.
Upozornění pro uživatele— Aplikace Webex upozorňuje uživatele na přechody mezi stavy SRTP a E2EE, čímž zajišťuje transparentnost.

Když je hovor přes Webex Calling eskalován do prostředí Webex Meeting, původní relace E2EE Calling se ukončí a hovor se přesune do prostředí Webex Meeting. To znamená, že oportunistická volání E2EE již neplatí a všichni účastníci hovoru jsou znovu připojeni ke schůzce. Dostupnost E2EE v rámci schůzky závisí na výchozím typu schůzky nakonfigurovaném zákazníkem.

Pokud hovor přes Webex Calling zavede konferenční mixážní pult, například třístranný nebo n-stranný hovor, pak nelze udržovat ani oportunistický systém E2EE.

Hovor zahrnuje účastníky mimo organizaci.
Alespoň jeden účastník nepoužívá aplikaci Webex, která podporuje E2EE.
Služba Webex Calling zavádí mediální funkce, jako je například ad-hoc konference nebo nahrávání hovorů.

Webex Calling neumožňuje E2EE pro určité typy hovorů, jako jsou například individuální hovory přes PSTN (včetně hovorů mezi organizacemi) a individuální hovory přes místní kmenové linky (hybridní).

Když služba Webex potřebuje zpracovat média, deaktivuje E2EE. To se týká funkcí, jako je automatický telefonát, fronta hovorů (ačkoli systém může povolit E2EE po připojení agenta) a hlasový portál (například ukládání nebo vyzvedávání hlasové schránky). Systém také nepodporuje E2EE pro média s předběžnou odpovědí. Pokud nastavení nebo zásady ochrany osobních údajů blokují nebo skrývají identitu vzdálené strany, například v případě ochrany osobních údajů na Connected Line Identity Privacy nebo když asistent odpovídá za vedoucího pracovníka, Webex nepovolí E2EE.

E2EE funguje pouze na primárních linkách, nikoli na sdílených nebo virtuálních linkách.

Povolení end-to-end šifrování pro Webex Calling

E2EE pro volání Webex je ve výchozím nastavení zakázáno. Povolte E2EE pro Webex Calling a ochraňte komunikaci uživatelů v celé organizaci.

Přihlaste se do ovládacího centra.
Přejít na Služby > Volání > Nastavení a přepněte na kartu Aplikace Webex .
V části Zabezpečení zapněte Povolit šifrování end-end při volání a klikněte na Uložit.

Tato část je určena pro zákazníky s plnohodnotnými schůzkami.

Chcete-li se připojit ke schůzce E2EE z desky, místnosti nebo stolního zařízení Webex, klepněte na Připojit se k Webexu a zadejte číslo schůzky, které je uvedeno v pozvánce na schůzky Webex. Potom se klepnutím na Připojit připojte ke schůzce.

Na schůzce můžete zkontrolovat, zda je schůzka end-to-end šifrována, a to tak, že se podíváte na ikonu štítu v záhlaví.

– Schůzka je end-to-end šifrována.
– Připojení mezi desktopovou aplikací Webex a serverem Webex je zabezpečené, ale schůzka není šifrována end-to-end.

K dispozici je bezpečnostní kód, který účastníkům umožňuje ověřit, zda je jejich připojení zabezpečené.

Klepnutím na Ikona označující, že schůzka je šifrována end-to-end. ikonu zobrazíte bezpečnostní kód a další bezpečnostní informace pro schůzku. Bezpečnostní kód se změní pokaždé, když účastník vstoupí do schůzky.

Všichni účastníci schůzky by měli vidět stejný bezpečnostní kód. Pokud jedna osoba vidí jiný bezpečnostní kód, její připojení není zabezpečené.

Bezpečnostní kód pro schůzky šifrované od začátku do konce s ověřením identity.

V seznamu účastníků můžete vidět informace o stavu ověřování jednotlivých účastníků: ověřeno nebo neověřeno.

Seznam účastníků schůzky s ověřeným nebo neověřeným stavem v rámci schůzek šifrovaných end-to-end.

– Identita účastníka byla externě ověřena certifikační autoritou partnera Webex (CA). To vyžaduje konfiguraci externího certifikátu na vašem osobním zařízení.
– Identita účastníka byla interně ověřena certifikační autoritou Webex.
– Totožnost účastníka je neověřená.

Podrobnější informace o poskytovateli certifikátu získáte klepnutím na jméno účastníka a výběrem možnosti Zobrazit certifikát.

Uživatelská zkušenost s Webex Calling

Uživatelské rozhraní pro Webex Calling E2EE je v souladu s uživatelským rozhraním E2EE implementovaným pro Meeting a dále na něm staví. Pokud je hovor přes Webex Calling šifrován end-to-end, aplikace Webex (pro stolní počítače i mobilní zařízení) zobrazuje jasné vizuální indikátory. Uživatelé také během hovoru dostávají zřetelná vizuální a zvuková upozornění na přechody mezi SRTP a E2EE.