End-to-end-kryptering til Webex Meetings og Webex Calling

Sammenlign Webex End-to-End-kryptering og Zero-Trust End-to-End-kryptering

Webex Suite tilbyder to typer end-to-end-kryptering (E2EE):

Webex End-to-End-kryptering — Standardsikkerhed for brugergenereret indhold, der deles i standardmøder og Webex Messaging.
Zero-Trust End-to-End-kryptering — Forbedret sikkerhed for medier og brugergenereret indhold i Webex end-to-end-krypterede møder. Denne artikel fokuserer primært på Zero-Trust End-to-End-kryptering.

Begge typer end-to-end-kryptering giver et ekstra lag kryptering, der beskytter data mod aflytningsangreb, men de adskiller sig i de niveauer af fortrolighed, de tilbyder.

Webex End-to-End-kryptering

Webex End-to-End-kryptering bruger Webex Key Management System* (KMS) til at generere og administrere krypteringsnøgler. Disse Webex KMS-nøgler bruges til at kryptere chatbeskeder, filer, whiteboards og annotationer, der er oprettet af Webex-apps og Cisco-videoenheder. Webex End-to-End-kryptering, der oprindeligt blev brugt med Webex Messaging, bruges nu også til at kryptere brugergenereret indhold i standard Webex Meetings på Webex Suite-mødeplatformen. Med Webex End-to-End-kryptering:

Data krypteres ved overførsel og i hvile.
Webex-apps og Cisco-enheder krypterer alt brugergenereret indhold, såsom beskeder, filer, annoteringer og whiteboards, før de overføres via krypteret TLS.
Dette krypterede indhold gemmes på krypterede indholdsservere i Webex-skyen.

Dette ekstra lag af sikkerhed beskytter brugerdata ved overførsel fra TLS-opsnappende angreb og lagrede brugerdata fra potentielle dårlige angreb i Webex-skyen.

Som standard genererer og distribuerer vores cloudbaserede KMS krypteringsnøgler. Du har også en mulighed med Webex Hybrid Data Security (HDS) til at administrere din egen, lokale version af nøglehåndteringssystemet. For yderligere oplysninger, se Implementeringsvejledning til Webex Hybrid Data Security.

Webex-clouden kan tilgå og bruge KMS-krypteringsnøgler, men kun til at dekryptere data efter behov for kernetjenester, såsom:

Meddelelsesindeksering for søgefunktioner
Forebyggelse af datatab
Fil omkodning
eDiscovery
Dataarkiv

For mere information om Webex KMS-baseret End-to-End-kryptering, se Webex Messaging Security Technical Paper.

Zero-Trust End-to-End-kryptering

Webex bruger nul-tillids End-to-End-kryptering til at tilbyde højere niveauer af sikkerhed og fortrolighed for medier og brugergenereret indhold (chat, filer, whiteboards og annotationer) i Webex End-to-End-krypterede møder.

Zero-Trust End-to-End-kryptering bruger Messaging Layer Security (MLS)-protokollen til at udveksle oplysninger, så deltagere i et Webex-møde kan oprette en fælles mødekrypteringsnøgle.

Mødets krypteringsnøgle er kun tilgængeligt for deltagerne i mødet. -Webex-tjenesteydelse ikke kan tilgå mødenøglen - derfor "Nul-tillid".

Området for Nul-tillidssikkerhed for Webex Meetings

Nul-tillids end-to-end krypterede Webex-møder understøtter følgende:

Standardbaserede protokoller (MLS, SFrame) med formelt verificeret kryptografi.
Webex-desktopapps til Windows, MacOS og Linux.
Webex mobilapps til iOS og Android.
Cisco-videoenheder (Room-serien, Desk-serien og Webex Board).
End-to-end-kryptering (E2EE) i møder i personlige rum.
End-to-end-kryptering (E2EE) til planlagte møder.
Et sikkerhedsikon, der giver alle mødedeltagere et hurtigt overblik over, at deres møde er sikkert, og hvornår end-to-end-kryptering er aktiveret for mødet.
Mundtlig verifikation af mødedeltagere ved hjælp af en ny sikkerhedsverifikationskode.
Op til 1000 deltagere.
Lokal optagelse.
Chat under møder, filoverførsel, whiteboarding og annotering.
Fjernskrivebordskontrol.
Vandmærkning af video og lyd.
I Webex-appen kan du deltage i mødet kun ved hjælp af din computers lyd (PSTN-baseret opkald me/Call understøttes ikke).

Nul-tillidssikkerhed understøtter ikke følgende i møder:

Ældre Webex-enheder, såsom SX-, DX- og MX-serien.
Webbrowserbaseret Webex-app (web.webex.com).
Gemmer mødechat, filer, whiteboards og annoteringer.
Gemmer sessionsdata, transskriptioner og mødenotater i skyen.
Funktioner leveret af Cisco Cloud-tjenester, der kræver adgang til dekrypterede medier, herunder:
- Netværksbaseret optagelse (NBR)
- Omkodningsmedier
- Webex AI-assistent under møder
  - Automatisk lukkede tekster
  - Transskription osv.
- Opkald til og fra det offentlige telefonnet (PSTN)
- Opkald til og fra SIP-enheder

Sammenlign de funktioner, der er tilgængelige i standard planlagte Webex Meetings og Zero-Trust End-to-End Encrypted Webex Meetings.

End-to-End-kryptering til Webex Calling

Webex Calling krypterer i øjeblikket opkald ved hjælp af Secure Real-time Transport Protocol (SRTP) til medier. Med introduktionen af Webex Calling E2EE udvider Webex-platformen sine robuste end-to-end-krypteringsfunktioner og sikrer, at kun deltagerne i en kommunikation kan dekryptere indholdet, ikke engang tjenesteudbyderen. Denne forbedring er særligt relevant for markeder med høje sikkerhedskrav. Webex Calling E2EE fungerer opportunistisk. Det betyder:

Opportunistisk engagement— Opkald starter med SRTP-medier og opgraderes automatisk til E2EE, når klienter understøtter det, og ingen betingelser forhindrer E2EE.
Dynamisk nedgradering– Hvis forholdene ændrer sig under et opkald (for eksempel hvis en funktion aktiveres, der kræver mediebehandling af Webex-tjenesten), kan opkaldet midlertidigt nedgraderes til SRTP.
Brugermeddelelse— Webex-appen underretter brugere om overgange mellem SRTP- og E2EE-tilstande og sikrer dermed gennemsigtighed.

Når et Webex Calling-opkald eskaleres til et Webex Meeting, afsluttes den oprindelige E2EE Calling-session, og opkaldet overgår til Webex Meeting-miljøet. Det betyder, at opportunistisk opkald E2EE ikke længere er gældende, og at alle deltagere fra opkaldet genoprettes til mødet. Tilgængeligheden af E2EE i mødet afhænger af den standardmødetype, som kunden har konfigureret.

Hvis et Webex Calling-opkald introducerer en konferencemixer, f.eks. et trevejs- eller n-vejs-opkald, kan den opportunistiske E2EE heller ikke opretholdes.

Opkaldet inkluderer deltagere uden for organisationen.
Mindst én deltager bruger ikke en Webex-app, der understøtter E2EE.
Webex Calling-tjenesten introducerer en mediefunktion, såsom ad hoc-konferencer eller opkaldsoptagelse.

Webex Calling aktiverer ikke E2EE for bestemte opkaldstyper, såsom en-til-en PSTN-opkald (herunder dem mellem organisationer) og en-til-en lokale trunk-opkald (hybridopkald).

Når en Webex-tjeneste skal behandle medier, deaktiverer den E2EE. Dette gælder funktioner som automatisk omstilling, opkaldskø (selvom systemet muligvis aktiverer E2EE, efter en agent opretter forbindelse) og stemmeportal (f.eks. indbetaling eller hentning af telefonsvarerbeskeder). Systemet understøtter heller ikke E2EE til tidlige medier før svar. Hvis privatlivsindstillinger eller -politikker blokerer eller skjuler den eksterne parts identitet, f.eks. med Connected Line Identity Privacy eller når en assistent svarer for en leder, aktiverer Webex ikke E2EE.

E2EE fungerer kun på primære linjer, ikke på delte eller virtuelle linjer.

Aktivér end-to-end-kryptering for Webex Calling

E2EE til Webex Calling er som standard deaktiveret. Aktivér E2EE til Webex Calling for at beskytte brugerkommunikation på tværs af organisationen.

Log ind på Control Hub.
Gå til Tjenester > Opkald > Indstillinger og skift til fanen Webex-app .
I sektionen Sikkerhed skal du aktivere Aktiver end-end-kryptering ved opkald og klikke på Gem.

Aktivér E2EE til Webex Calling for at beskytte brugerkommunikation på tværs af organisationen

Dette afsnit er til kunder med møder med alle funktioner.

For at deltage i et E2EE-møde fra din Webex Board-, lokale- eller skrivebordsenhed skal du trykke på Deltag i Webex og indtaste det mødenummer, der er angivet i Webex Meetings-invitationen. Tryk derefter på Deltag for at deltage i mødet.

I mødet kan du kontrollere, om mødet er slutpunkt-til-slutpunkt krypteret ved at se på ikonen "ikon" i overskriften.

– Mødet er slutpunkt-til-slutpunkt krypteret.
– Forbindelsen mellem din Webex-desktopapp og Webex-serveren er sikker, men mødet er ikke slutpunkt-til-slutpunkt krypteret.

Der leveres en sikkerhedskode for at tillade deltagerne at bekræfte, at deres forbindelse er sikker.

Tryk på Ikon, der angiver, at mødet er end-to-end-krypteret. -ikonet for at se sikkerhedskoden og andre sikkerhedsoplysninger for mødet. Sikkerhedskoden ændres hver gang en deltager træder ind i mødet.

Alle mødedeltagere skal se den samme sikkerhedskode. Hvis én person ser en anden sikkerhedskode, er vedkommendes forbindelse ikke sikker.

Sikkerhedskode til end-to-end krypterede møder med identitetsbekræftelse.

På deltagerlisten kan du se oplysninger om godkendelsesstatus for hver deltager: bekræftet eller ikke bekræftet.

Liste over mødedeltagere, der viser verificeret eller ubekræftet status i end-to-end-krypterede møder.

– Deltagerens identitet er blevet kontrolleret eksternt af en Webex Partner Certificate Authority (CA). Dette kræver, at du konfigurerer et eksternt certifikat på din personlige enhed.
– Deltagerens identitet er blevet bekræftet internt af Webex CA.
– Deltagerens identitet er ikke bekræftet.

Mere detaljerede oplysninger om certifikatudbyderen er tilgængelig ved at trykke på en deltagers navn og vælge Vis certifikat.

Brugeroplevelse for Webex Calling

Brugeroplevelsen for Webex Calling E2EE stemmer overens med og bygger videre på den E2EE-brugeroplevelse, der er implementeret for Meeting. Når et Webex Calling-opkald er end-to-end-krypteret, viser Webex-appen (desktop og mobil) tydelige visuelle indikatorer. Brugere modtager også forskellige visuelle og auditive advarsler ved overgange mellem SRTP og E2EE under et opkald.