Aby šifrování mezi koncovými zařízeními fungovalo, je nutné povolit videozařízení na úrovni webu i uživatele.

Webex pro státní správu podporuje schůzky s koncovým šifrováním v aplikacích Webex a Webex Meetings.

Porovnejte koncové šifrování Webex a koncové šifrování s nulovou důvěrou

Sada Webex Suite nabízí dva typy šifrování mezi koncovými zařízeními (E2EE):

  • End-to-End Encryption Webex – Zabezpečení pro zasílání zpráv a obsah vytvářený uživateli.

  • End-to-End šifrování s nulovou důvěrou – zabezpečení schůzek (hlavní obsah tohoto článku).

Oba typy poskytují další vrstvu šifrování, která chrání data před útoky typu zachycení, liší se však nabízenou úrovní důvěrnosti.

End-to-end šifrování Webex

End-to-End Encryption služby Webex využívá systém Webex Key Management System* (KMS) ke správě šifrovacích klíčů pro služby zasílání zpráv, sdílení souborů , kalendáře a tabulí Webex .

  • Data jsou šifrována při přenosu i v klidu.

  • Aplikace Webex šifruje veškerý obsah vytvořený uživateli, například zprávy, soubory a tabule, než jej odešle přes TLS.

  • Tento zašifrovaný obsah je uložen na serverech se šifrovaným obsahem v cloudu Webex .

Tato další vrstva zabezpečení chrání přenášená uživatelská data před útoky zachyceními TLS a uložená uživatelská data v cloudu Webex před potenciálními špatnými osobami.

Cloud Webex může používat šifrovací klíče, ale pouze k dešifrování dat způsobem, který je vyžadován pro základní služby, jako například:

  • Indexování zpráv pro funkce vyhledávání
  • Ochrana před ztrátou dat
  • Překódování souboru
  • vyhledávání v elektronických informacích
  • Data archivní

Další informace naleznete zde Zabezpečení s nulovou důvěrou pro Webex .

* Ve výchozím nastavení naše cloudová služba KMS generuje a distribuuje šifrovací klíče. Se službou Webex Hybrid Data Security (HDS) máte možnost spravovat svou vlastní místní verzi systému správy klíčů.

Šifrování mezi koncovými body s nulovou důvěrou

Logo MLS

Webex používá koncové šifrování s nulovou důvěrou, které nabízí vyšší úroveň zabezpečení a důvěrnosti schůzek.

Šifrování mezi koncovými body s nulovou důvěrou používá Protokol MLS ( Zasílání zpráv Layer Security). k výměně informací, aby účastníci schůzky služby Webex Meeting mohli vytvořit společný šifrovací klíč schůzky.

šifrovací klíč schůzky je přístupný pouze účastníkům schůzky. Služba Webex nemá přístup ke klíči schůzky, a proto je stav nulová důvěra.

Rozsah zabezpečení s nulovou důvěrou pro Webex Meetings

Zabezpečení Zero-Trust pro Webex podporuje na schůzkách s koncovým šifrováním následující:

  • Formálně ověřená kryptografie založená na standardech.

  • Zařízení Webex Room (řady Room, Desk a Webex Board).

  • Šifrování mezi koncovými body (E2EE) na schůzkách v soukromé místnosti.

  • Ikona zabezpečení, která všem účastníkům schůzky dává okamžitý pohled na to, že je jejich schůzka zabezpečená a že je pro schůzku povoleno šifrování mezi koncovými body.

  • Ústní ověření účastníků schůzky pomocí nového ověřovací kód zabezpečení .

  • Až 1000 účastníků.

  • Účastníci připojující se ze zařízení musí být jeden z prvních 205 účastníků.

  • Místní záznam.

  • Uložte chat a poznámky schůzky místně.

  • V aplikaci Webex se můžete připojit ke schůzce pouze pomocí zvuku svého počítače (Volání/volání v síti PSTN není podporováno).

Zabezpečení Zero-Trust nepodporuje na schůzkách následující:

  • Starší zařízení Webex , například řady SX, DX a MX.

  • Funkce poskytované cloudovými službami Cisco , které vyžadují přístup k dešifrovaným médiím, zahrnují:

    • Síťový záznam (NBR)

    • Překódovací média

    • Webex Assistant na schůzce

      • Automatické skryté titulky

      • Přepis

    • Ukládání dat relace, přepisů a poznámek ze schůzek do cloudu (je podporovaný místní záznam a ukládání)

    • Veřejná telefonní síť (PSTN)

    • Interoperabilita protokol SIP

    • Vestavěné aplikace

Tato část je určena zákazníkům s plnohodnotnými schůzkami.

Chcete-li se připojit ke schůzce E2EE ze zařízení Webex Board, Room nebo Desk, klepněte na Připojte se Webex a zadejte číslo schůzky , které je uvedeno v pozvánce Webex Meetings . Potom klepněte na možnost Připojte se pro připojení ke schůzce.

Během schůzky se můžete podívat na ikonu štítu v záhlaví.

  • – Schůzka je šifrována mezi koncovými body.

  • – Připojení mezi počítačovou aplikací Webex a serverem Webex je zabezpečené, schůzka však nemá šifrování mezi koncovými zařízeními.

Bezpečnostní kód umožňuje účastníkům ověřit, zda je jejich připojení zabezpečené.

Klepněte na možnost ikonu a zobrazíte bezpečnostní kód a další informace o zabezpečení schůzky. Bezpečnostní kód se změní při každém vstupu účastníka ke schůzce.

Všichni účastníci schůzky by měli vidět stejný bezpečnostní kód. Pokud jedné osobě uvidí jiný bezpečnostní kód, není její připojení zabezpečené.

V seznamu seznam účastníků si můžete prohlédnout informace o stavu ověření každého účastníka: ověřeno nebo neověřeno.

  • – Identita účastníka byla externě ověřena Certificate Authority (CA) Webex Partner. To vyžaduje konfiguraci externího certifikátu v osobním zařízení.

  • – Identita účastníka byla interně ověřena certifikační Webex CA.

  • – Identita účastníka je neověřená.

podrobné informace o poskytovateli certifikátů získáte po klepnutí na jméno účastníka a výběrem možnosti Zobrazit certifikát .

Známá omezení

Překódování, automatické skryté titulky, přepis, PSTN a další cloudové služby, které vyžadují pro přístup k médiím cloud, nejsou v současné době k dispozici, protože nejsou podporovány v modelu zabezpečení Zero-Trust pro komplexní šifrování. v2 (E2EEv2).

Účastník připojující se ze zařízení Webex musí být jedním z prvních 205 účastníků jakéhokoli druhu na schůzce, jinak bude jeho připojení vyžadovat překódování. Protože to není podporováno, nebude uživatel přijat ke schůzce.

maximální počet účastníků na schůzce E2EEv2 je 1000.

Video nebo telefonní zařízení protokol SIP se nemohou připojit ke schůzkám E2EEv2, protože E2EEv2 není v protokolu protokol SIP k dispozici.