K čemu slouží end-to-end šifrování s ověřením identity?
Zabezpečení nulové důvěry (Zero-Trust Security) od společnosti Webex poskytuje další vrstvu šifrování, která chrání data před útoky na zachycení během naplánovaných schůzek a schůzek v osobní místnosti.
Účastníci schůzky mohou vytvořit společný šifrovací klíč schůzky, který je přístupný pouze účastníkům schůzky. Služba Webex nemá přístup k klíči schůzky. Další informace najdete v tématu Šifrování mezi koncovými body s ověřením identity pro Webex Meetings.
Mediální toky tekoucí z klienta na servery Webex jsou dešifrovány po překročení brány firewall Webex. Společnost Cisco pak může poskytnout síťové nahrávky, které zahrnují všechny datové proudy médií pro budoucí použití. Webex pak znovu zašifruje datový proud médií před jeho odesláním do jiných klientů. Pro firmy, které vyžadují vyšší úroveň zabezpečení, však Webex také poskytuje šifrování typu end-to-end. Pomocí této možnosti cloud Webex nedešifruje datové proudy médií, jako je tomu u běžné komunikace. Místo toho vytvoří kanál TLS (Transport Layer Security) pro komunikaci klient-server. Kromě toho všichni klienti Webex generují páry klíčů a odesílají veřejný klíč klientovi hostitele.
Hostitel vygeneruje symetrický klíč pomocí kryptograficky zabezpečeného generátoru pseudonáhodných čísel (CSPRNG), zašifruje jej pomocí veřejného klíče, který odešle klient, a odešle šifrovaný symetrický klíč zpět klientovi. Provoz generovaný klienty je šifrován pomocí symetrického klíče. V tomto modelu nemůže být provoz dekódován serverem Webex . Tato možnost šifrování typu end-to-end je k dispozici pro schůzky Webex a podporuWebex.
Další informace o spolupráci E2EE a Cisco v reálném čase naleznete v dokumentu Dokument o zabezpečení.