Komplexní šifrování s ověřením identity pro schůzky Webex

Porovnání koncového šifrování Webex a koncového šifrování Zero-Trust

Sada Webex Suite nabízí dva typy koncového šifrování (E2EE):

Šifrování Webex mezi koncovými body – výchozí zabezpečení obsahu vytvořeného uživatelem sdíleného ve standardních schůzkách a v rámci zasílání zpráv Webex.
Šifrování s nulovou důvěrou mezi koncovými zařízeními – rozšířené zabezpečení pro média a uživatelem generovaný obsah ve schůzkách s koncovým šifrováním Webex. Tento článek se zaměřuje především na šifrování Zero-Trust End-to-End.

Oba typy šifrování mezi koncovými body poskytují další vrstvu šifrování, která chrání data před útoky na zachycení, ale liší se co do úrovně důvěrnosti, kterou nabízejí.

Koncové šifrování Webex

Koncové šifrování Webex používá k vygenerování a správě šifrovacích klíčů Webex Key Management System* (KMS). Tyto klíče Webex KMS se používají k šifrování zpráv, souborů, tabulí a poznámek vytvořených aplikacemi Webex a videozařízeními Cisco. Šifrování Webex mezi koncovými body (původně používané s aplikací Webex Messaging) se nyní používá také k šifrování uživatelem generovaného obsahu ve standardní aplikaci Webex Meetings na platformě pro schůzky Webex Suite. S koncovým šifrováním Webex:

Data jsou šifrována při přenosu i v klidovém stavu.
Aplikace Webex a zařízení Cisco šifrují veškerý obsah vytvářený uživateli, jako jsou zprávy, soubory, poznámky a tabule, než je předají prostřednictvím šifrovaného protokolu TLS.
Tento šifrovaný obsah je uložen na serverech šifrovaného obsahu v cloudu Webex.

Tato další vrstva zabezpečení chrání přenášená uživatelská data před útoky na zachycení TLS a uložená uživatelská data před potenciálními špatnými aktéry v cloudu Webex.

* Ve výchozím nastavení naše cloudová služba KMS generuje a distribuuje šifrovací klíče. Pomocí řešení Webex Hybrid Data Security (HDS) máte také možnost spravovat vlastní místní verzi systému správy klíčů.

Cloud Webex má přístup k šifrovacím klíčům KMS a může je používat, ale pouze k dešifrování dat požadovaných pro základní služby, jako jsou:

Indexování zpráv pro vyhledávací funkce
Ochrana před únikem informací
Překódování souborů
eDiscovery
Archivace dat

Další informace o koncovém šifrování na základě řešení Webex KMS naleznete v technickém dokumentu o zabezpečení zpráv Webex.

Šifrování mezi koncovými body s nulovou důvěrou

Služba Webex používá šifrování Zero-Trust mezi koncovými zařízeními k zajištění vyšší úrovně zabezpečení a důvěrnosti pro média a obsah vytvářený uživateli (chat, soubory, tabule a poznámky) na schůzkách s koncovým šifrováním Webex.

Komplexní šifrování Zero-Trust používá protokol MLS (Messaging Layer Security) k výměně informací, aby účastníci schůzky Webex mohli vytvořit společný šifrovací klíč schůzky.

Šifrovací klíč schůzky je přístupný pouze účastníkům schůzky. Služba Webex nemá přístup ke klíči schůzky - proto "Zero-Trust".

Rozsah zabezpečení nulové důvěry (Zero-Trust) pro schůzky Webex

Schůzky Webex s koncovým šifrováním Zero-Trust podporují následující:

Standardní protokoly (MLS, SFrame) s formálně ověřenou kryptografií.
Desktopové aplikace Webex pro Windows, MacOS a Linux.
Mobilní aplikace Webex pro iOS a Android.
videozařízení Cisco (řady Room, Desk a Webex Board).
Komplexní šifrování (E2EE) ve schůzkách v soukromé místnosti.
Koncové šifrování (E2EE) pro naplánované schůzky.
Ikona zabezpečení, která umožňuje všem účastníkům schůzky na první pohled vědět, že jejich schůzka je zabezpečená a že je pro schůzku povoleno šifrování mezi koncovými body.
Slovní ověření účastníků schůzky pomocí nového ověřovacího kódu zabezpečení.
Až 1000 účastníků.
Místní záznam.
Konverzace během schůzky, přenos souborů, tabule a poznámky.
Dálkové ovládání plochy.
Video a zvukový vodoznak.
V aplikaci Webex se můžete ke schůzce připojit pouze pomocí zvuku počítače (funkce Zavolejte mi / Volání na základě sítě PSTN není podporována).

Zabezpečení nulové důvěry (Zero-Trust) nepodporuje při schůzkách následující:

Starší zařízení Webex, jako jsou řady SX, DX a MX.
Aplikace Webex založená na webovém prohlížeči (web.webex.com).
Ukládání chatu, souborů, tabulí a poznámek ze schůzky.
Ukládání dat relací, přepisů a poznámek ke schůzkám do cloudu.
Funkce poskytované cloudovými službami Cisco, které vyžadují přístup k dešifrovaným médiím, včetně:
- Síťový záznam (NBR)
- Překódovací média
- Asistent umělé inteligence služby Webex během schůzky
  - Automatické skryté titulky
  - Přepis atd.
- Hovory do veřejné telefonní sítě (PSTN) a z ní
- Hovory do a ze zařízení SIP

Tato část je určena pro zákazníky s plnohodnotnými schůzkami.

Chcete-li se připojit ke schůzce E2EE z desky, místnosti nebo stolního zařízení Webex, klepněte na Připojit se k Webexu a zadejte číslo schůzky, které je uvedeno v pozvánce na schůzky Webex. Potom se klepnutím na Připojit připojte ke schůzce.

Na schůzce můžete zkontrolovat, zda je schůzka end-to-end šifrována, a to tak, že se podíváte na ikonu štítu v záhlaví.

– Schůzka je end-to-end šifrována.
– Připojení mezi desktopovou aplikací Webex a serverem Webex je zabezpečené, ale schůzka není šifrována end-to-end.

K dispozici je bezpečnostní kód, který účastníkům umožňuje ověřit, zda je jejich připojení zabezpečené.

Klepnutím na ikonu zobrazíte bezpečnostní kód a další bezpečnostní informace pro schůzku. Bezpečnostní kód se změní pokaždé, když účastník vstoupí do schůzky.

Všichni účastníci schůzky by měli vidět stejný bezpečnostní kód. Pokud jedna osoba vidí jiný bezpečnostní kód, její připojení není zabezpečené.

V seznamu účastníků můžete vidět informace o stavu ověřování jednotlivých účastníků: ověřeno nebo neověřeno.

– Identita účastníka byla externě ověřena certifikační autoritou partnera Webex (CA). To vyžaduje konfiguraci externího certifikátu na vašem osobním zařízení.
– Identita účastníka byla interně ověřena certifikační autoritou Webex.
– Totožnost účastníka je neověřená.