Du skal aktivere videoenheder på både websteds- og brugerniveau, for at end-to-end-kryptering kan fungere.

Webex for Government understøtter end-to-end-krypterede møder i Webex -appen og Webex Meetings.

Sammenlign Webex end-to-end-kryptering og Zero-trust end-to-end-kryptering

Webex -pakken tilbyder to typer end-to-end-kryptering (E2EE):

  • Webex End-to-End-kryptering – Sikkerhed for meddelelser og brugergenereret indhold.

  • Zero-Trust end-to-end kryptering – sikkerhed til møder (hovedindholdet i denne artikel).

Begge typer giver et ekstra lag af kryptering, der beskytter data mod aflytning angreb, men de er forskellige med hensyn til niveauet af fortrolighed, de tilbyder.

Webex end-to-end kryptering

Webex End-to-End-kryptering bruger Webex Key Management System* (KMS) til at administrere krypteringsnøgler til Webex -meddelelser, fildeling, kalender og whiteboard-tjenester.

  • Data krypteres under overførsel og i hvile.

  • Webex -appen krypterer alt brugergenereret indhold, såsom meddelelser, filer og whiteboards, før det sendes via TLS.

  • Dette krypterede indhold er gemt på krypterede indholdsservere i Webex skyen.

Dette ekstra sikkerhedslag beskytter brugerdata under overførsel mod TLS -aflytningangreb og lagrede brugerdata fra potentielle dårlige aktører i Webex -skyen.

Webex skyen kan bruge krypteringsnøgler, men kun til at dekryptere data efter behov for kernetjenester som f.eks.:

  • Indeksering af meddelelser til søgefunktioner
  • Forebyggelse af datatab
  • Omkodning af filer
  • eDiscovery
  • Dataarkivering

For yderligere oplysninger, se Zero-Trust-sikkerhed til Webex .

* Som standard genererer og distribuerer vores skybaserede KMS krypteringsnøgler. Du har mulighed for med Webex Hybrid Data Security (HDS) at administrere din egen, lokale version af nøgleadministrationssystemet.

Nul-tillid end-to-end kryptering

MLS-logo

Webex bruger Zero-Trust end-to-end-kryptering til at tilbyde højere niveauer af sikkerhed og fortrolighed under møder.

Zero-Trust end-to-end kryptering bruger MLS-protokol ( Meddelelser Layer Security). til at udveksle oplysninger, så deltagere i et Webex møde kan oprette en fælles krypteringsnøgle.

krypteringsnøgle er kun tilgængelig for deltagerne i mødet. Webex -tjenesten har ikke adgang til mødenøglen – derfor "Nul-tillid".

Omfanget af Zero-Trust-sikkerhed for Webex Meetings

Zero-Trust-sikkerhed til Webex understøtter følgende i slutpunkt-til-slutpunkt-krypterede møder:

  • Standardbaseret, formelt bekræftet kryptografi.

  • Webex -rumenheder (Room-serien, Desk-serien og Webex Board).

  • End-to-end-kryptering (E2EE) i møder i personligt lokale.

  • Et sikkerhedsikon, der giver alle mødedeltagere et hurtigt overblik over, at deres møde er sikkert, og når slutpunkt-til-slutpunkt-kryptering er aktiveret for mødet.

  • Verbal bekræftelse af mødedeltagere ved hjælp af en ny Sikkerhedsbekræftelseskode .

  • Op til 1000 deltagere.

  • Deltagere, der deltager fra en enhed, skal være en af de første 205 deltagere.

  • Lokal optagelse.

  • Gem mødechat og -noter lokalt.

  • I Webex -appen kan du kun deltage i mødet ved hjælp af din computerlyd (PSTN-baseret Ring mig op/Opkald er ikke understøttet).

Zero-Trust-sikkerhed understøtter ikke følgende i møder:

  • Ældre Webex -enheder, såsom SX-, DX- og MX-serien.

  • Funktioner leveret af Cisco cloud-tjenester, der kræver adgang til dekrypterede medier, herunder:

    • Netværksbaseret optagelse (NBR)

    • Omkodningsmedie

    • Webex Assistant til møder

      • Automatisk undertekster

      • Transskription

    • Lagring af sessionsdata, udskrifter og mødenoter i skyen (lokal optagelse og lagring er understøttet)

    • PSTN(Public Switched Telephone Network)

    • SIP interoperabilitet

    • Integrerede apps

Dette afsnit er for kunder med møder med alle funktioner.

For at deltage i et E2EE-møde fra din Webex Board-, dit lokale- eller din bordenhed skal du trykke på Deltag Webex og indtast det mødenummer , der er angivet i Webex Meetings invitationen. Tryk derefter på Deltag for at deltage i mødet.

I mødet kan du kontrollere, om mødet er krypteret fra slutpunkt-til-slutpunkt, ved at se på skjoldikonet i headeren.

  • – Mødet er krypteret fra slutpunkt til slutpunkt.

  • – Forbindelsen mellem din Webex -desktop-app og Webex -serveren er sikker, men mødet er ikke slutpunkt-til-slutpunkt-krypteret.

En sikkerhedskode er angivet, så deltagerne kan bekræfte, at deres forbindelse er sikker.

Tryk på for at se sikkerhedskoden og andre sikkerhedsoplysninger for mødet. Sikkerhedskoden ændres, hver gang en deltager deltager i mødet.

Alle mødedeltagere skal se den samme sikkerhedskode. Hvis én person ser en anden sikkerhedskode, er forbindelsen ikke sikker.

På deltagerliste kan du se oplysninger om godkendelsesstatussen for hver deltager: bekræftet eller ubekræftet.

  • – Deltagerens identitet er blevet bekræftet eksternt af en Webex Partner Certificate Authority (CA). Dette kræver, at du konfigurerer et eksternt certifikat på din personlige enhed.

  • – Deltagerens identitet er blevet bekræftet internt af Webex CA.

  • – Deltagerens identitet er ikke bekræftet.

Du kan få mere detaljeret information om certifikatudbyderen ved at trykke på en deltagers navn og vælge Vis certifikat .

Kendte begrænsninger

Omkodning, automatisk undertekster, transskription, PSTN og andre skybaserede tjenester, der kræver skyen for at få adgang til medierne, er ikke tilgængelige på nuværende tidspunkt, da de ikke understøttes af Zero-Trust-sikkerhedsmodellen for end-to-end kryptering v2 (E2EEv2).

En deltager, der deltager fra en Webex -enhed, skal være en af de første 205 deltagere af enhver art i mødet, ellers kræver deres forbindelse omkodning. Da dette ikke er understøttet, vil de ikke få adgang til mødet.

Det maksimale antal deltagere i et E2EEv2-møde er 1000.

SIP -video- eller telefonenheder kan ikke deltage i E2EEv2-møder, da E2EEv2 ikke er tilgængelig i SIP -protokollen.