Porovnání koncového šifrování Webex a koncového šifrování Zero-Trust

Sada Webex Suite nabízí dva typy koncového šifrování (E2EE):

  • Koncové šifrování Webex – výchozí zabezpečení pro uživatelsky generovaný obsah sdílený ve standardních schůzkách a zprávách Webex.

  • Šifrování mezi koncovými zařízeními s nulovou důvěrou – rozšířené zabezpečení médií a obsahu vytvořeného uživatelem ve schůzkách s koncovým šifrováním služby Webex. Tento článek se zaměřuje především na šifrování typu Zero-Trust.

Oba typy end-to-end šifrování poskytují další vrstvu šifrování, která chrání data před intercepčními útoky, ale liší se v úrovni důvěrnosti, kterou nabízejí.

Koncové šifrování Webex

Koncové šifrování Webex používá k generování a správě šifrovacích klíčů Webex Key Management System* (KMS). Tyto klíče Webex KMS se používají k šifrování zpráv konverzace, souborů, tabulí a poznámek vytvořených aplikacemi Webex a videozařízeními Cisco. Šifrování Webex End-to-End bylo původně používáno pro zasílání zpráv Webex, nyní se používá také k šifrování obsahu vytvořeného uživatelem ve standardních schůzkách Webex na platformě pro schůzky Webex Suite. S koncovým šifrováním Webex:

  • Data jsou šifrována při přenosu i v klidovém stavu.

  • Aplikace Webex a zařízení Cisco šifrovají veškerý uživatelsky generovaný obsah, jako jsou zprávy, soubory, poznámky a tabule, a teprve poté je přenášejí přes šifrovaný TLS.

  • Tento šifrovaný obsah je uložen na serverech šifrovaného obsahu v cloudu Webex.

Tato další vrstva zabezpečení chrání přenášená uživatelská data před útoky na zachycení TLS a uložená uživatelská data před potenciálními špatnými aktéry v cloudu Webex.

* Ve výchozím nastavení naše cloudová služba KMS generuje a distribuuje šifrovací klíče. Ve službě Webex Hybrid Data Security (HDS) máte také možnost spravovat vlastní místní verzi systému správy klíčů.

Cloud Webex může přistupovat k šifrovacím klíčům KMS a používat je, ale pouze k dešifrování dat podle potřeby pro základní služby, jako jsou:

  • Indexování zpráv pro vyhledávací funkce
  • Ochrana před únikem informací
  • Překódování souborů
  • eDiscovery
  • Archivace dat

Další informace o komplexním šifrování Webex KMS naleznete v technickém dokumentu Webex Messaging Security Technical Paper.

Šifrování mezi koncovými body s nulovou důvěrou

Webex používá komplexní šifrování Zero-Trust k poskytování vyšší úrovně zabezpečení a důvěrnosti pro média a obsah vytvářený uživateli (konverzace, soubory, tabule a poznámky) ve schůzkách s koncovým šifrováním Webex.

Komplexní šifrování Zero-Trust používá protokol MLS (Messaging Layer Security) k výměně informací, aby účastníci schůzky Webex mohli vytvořit společný šifrovací klíč schůzky.

Šifrovací klíč schůzky je přístupný pouze účastníkům schůzky. Služba Webex nemá přístup ke klíči schůzky - proto "Zero-Trust".

Rozsah zabezpečení nulové důvěry (Zero-Trust) pro schůzky Webex

Schůzky Webex s koncovým šifrováním Zero-Trust podporují následující:

  • Protokoly založené na standardech (MLS, SFrame) s formálně ověřenou kryptografií.

  • Aplikace Webex pro počítače se systémy Windows, MacOS a Linux.
  • Mobilní aplikace Webex pro iOS a Android.
  • Videozařízení Cisco (řada Room, řada Desk a Webex Board).

  • Komplexní šifrování (E2EE) ve schůzkách v soukromé místnosti.

  • Koncové šifrování (E2EE) pro naplánované schůzky.

  • Ikona zabezpečení, která umožňuje všem účastníkům schůzky na první pohled vědět, že jejich schůzka je zabezpečená a že je pro schůzku povoleno šifrování mezi koncovými body.

  • Slovní ověření účastníků schůzky pomocí nového ověřovacího kódu zabezpečení.

  • Až 1000 účastníků.

  • Místní záznam.

  • Chat na schůzce, přenos souborů, tabule a poznámky.

  • Dálkové ovládání plochy.

  • Video a audio vodoznačení.

  • V aplikaci Webex se můžete ke schůzce připojit pouze pomocí zvuku počítače (funkce Zavolejte mi / Volání na základě sítě PSTN není podporována).

Zabezpečení nulové důvěry (Zero-Trust) nepodporuje při schůzkách následující:

  • Starší zařízení Webex, jako jsou řady SX, DX a MX.

  • Aplikace Webex založená na webovém prohlížeči (web.webex.com).

  • Ukládání konverzace, souborů, tabulí a poznámek na schůzce.

  • Ukládání dat relace, přepisů a poznámek ke schůzce do cloudu.

  • Funkce poskytované cloudovými službami Cisco, které vyžadují přístup k dešifrovaným médiím, včetně:

    • Síťový záznam (NBR)

    • Překódovací média

    • Asistent umělé inteligence služby Webex během schůzky

      • Automatické skryté titulky

      • Přepis atd.

    • Hovory do veřejné telefonní sítě a z ní (PSTN)

    • Hovory na zařízení SIP a z nich

Tato část je určena pro zákazníky s plnohodnotnými schůzkami.

Chcete-li se připojit ke schůzce E2EE z desky, místnosti nebo stolního zařízení Webex, klepněte na Připojit se k Webexu a zadejte číslo schůzky, které je uvedeno v pozvánce na schůzky Webex. Potom se klepnutím na Připojit připojte ke schůzce.

Na schůzce můžete zkontrolovat, zda je schůzka end-to-end šifrována, a to tak, že se podíváte na ikonu štítu v záhlaví.

  • – Schůzka je end-to-end šifrována.

  • – Připojení mezi desktopovou aplikací Webex a serverem Webex je zabezpečené, ale schůzka není šifrována end-to-end.

K dispozici je bezpečnostní kód, který účastníkům umožňuje ověřit, zda je jejich připojení zabezpečené.

Klepnutím na ikonu zobrazíte bezpečnostní kód a další bezpečnostní informace pro schůzku. Bezpečnostní kód se změní pokaždé, když účastník vstoupí do schůzky.

Všichni účastníci schůzky by měli vidět stejný bezpečnostní kód. Pokud jedna osoba vidí jiný bezpečnostní kód, její připojení není zabezpečené.

V seznamu účastníků můžete vidět informace o stavu ověřování jednotlivých účastníků: ověřeno nebo neověřeno.

  • – Identita účastníka byla externě ověřena certifikační autoritou partnera Webex (CA). To vyžaduje konfiguraci externího certifikátu na vašem osobním zařízení.

  • – Identita účastníka byla interně ověřena certifikační autoritou Webex.

  • – Totožnost účastníka je neověřená.

Podrobnější informace o poskytovateli certifikátu získáte klepnutím na jméno účastníka a výběrem možnosti Zobrazit certifikát.