Kryptering fra slutpunkt til slutpunkt med identitetsbekræftelse til Webex-møder

Sammenlign Webex-slutpunkt-til-slutpunkt-kryptering og Zero-Trust-slutpunkt-til-slutpunkt-kryptering

Webex Suite tilbyder to typer slutpunkt-til-slutpunkt-kryptering (E2EE):

Webex-slutpunkt-til-slutpunkt-kryptering – standardsikkerhed for brugergenereret indhold, der deles i standardmøder og Webex-meddelelser.
Slutpunkt-til-slutpunkt-kryptering uden tillid – Forbedret sikkerhed for medie- og brugergenereret indhold i Webex-slutpunkt-til-slutpunkt-krypterede møder. Denne artikel fokuserer hovedsageligt på slutpunkt-til-slutpunkt-kryptering fra nul-tillid.

Begge typer slutpunkt-til-slutpunkt-kryptering giver et ekstra lag kryptering, der beskytter data mod opfangningsangreb, men de adskiller sig i niveauet af fortrolighed, de tilbyder.

Webex-slutpunkt-til-slutpunkt-kryptering

Webex-slutpunkt-til-slutpunkt-kryptering bruger Webex Key Management System* (KMS) til at generere og administrere krypteringsnøgler. Disse Webex KMS-nøgler bruges til at kryptere chatmeddelelser, filer, whiteboards og anmærkninger, der er oprettet af Webex-apps og Cisco-videoenheder. Oprindeligt brugt med Webex-meddelelser, bruges Webex-slutpunkt-til-slutpunkt-kryptering nu også til at kryptere brugergenereret indhold i standard Webex Meetings på Webex Suite-mødeplatformen. Med Webex-kryptering fra slutpunkt-til-slutpunkt:

Data krypteres ved overførsel og i hvile.
Webex-apps og Cisco-enheder krypterer alt brugergenereret indhold, f.eks. meddelelser, filer, kommentarer og whiteboards, før de sendes via krypteret TLS.
Dette krypterede indhold gemmes på krypterede indholdsservere i Webex-skyen.

Dette ekstra lag af sikkerhed beskytter brugerdata ved overførsel fra TLS-opsnappende angreb og lagrede brugerdata fra potentielle dårlige angreb i Webex-skyen.

* Som standard genererer og distribuerer vores cloud-baserede KMS krypteringsnøgler. Du har også en valgmulighed med Webex-hybrid-datasikkerhed (HDS) til at administrere din egen, lokale version af nøgleadministrationssystemet.

Webex Cloud kan få adgang til og bruge KMS-krypteringsnøgler, men kun til at dekryptere data som påkrævet for kernetjenester såsom:

Meddelelsesindeksering for søgefunktioner
Forebyggelse af datatab
Fil omkodning
eDiscovery
Dataarkiv

Få yderligere oplysninger om Webex KMS-baseret kryptering fra slutpunkt-til-slutpunkt i Webex Messaging Security Technical Paper.

Nultillidsbaseret slutpunkt-til-slutpunkt-kryptering

Webex bruger slutpunkt-til-slutpunkt-kryptering fra nul tillid til at tilbyde højere niveauer af sikkerhed og fortrolighed for medie- og brugergenereret indhold (chat, filer, whiteboards og kommentarer) i Webex slutpunkt-til-slutpunkt-krypterede møder.

Zero-Trust End-to-End-kryptering bruger MLS protokollen (Messaging Layer Security) til at udveksle oplysninger, så deltagere i et Webex-møde kan oprette en fælles mødekrypteringsnøgle.

Mødets krypteringsnøgle er kun tilgængeligt for deltagerne i mødet. -Webex-tjenesteydelse ikke kan tilgå mødenøglen - derfor "Nul-tillid".

Området for Nul-tillidssikkerhed for Webex Meetings

Slutpunkt-til-slutpunkt-krypterede Webex-møder understøtter følgende:

Standardbaserede protokoller (MLS, SFrame) med formelt bekræftet kryptografi.
Webex-desktopapps til Windows, MacOS og Linux.
Webex-mobilapps til iOS og Android.
Cisco-videoenheder (Room-serien, Desk-serien og Webex Board).
Slutpunkt-til-slutpunkt-kryptering (E2EE) i møder i personligt lokale.
Slutpunkt-til-slutpunkt-kryptering (E2EE) for planlagte møder.
Et sikkerhedsikonet, der giver alle mødedeltagere mulighed for at vide, at deres møde er sikkert, og når slutpunkt-til-slutpunkt-kryptering er aktiveret for mødet.
Mundtlig bekræftelse af mødedeltagere ved hjælp af en ny sikkerhedskontrolkode.
Op til 1000 deltagere.
Lokal optagelse.
Chat under møde, filoverførsel, whiteboarding og kommentarer.
Kontrol af fjernskrivebord.
Video- og lydvandmærke.
I Webex-appen kan du kun deltage i mødet ved hjælp af din computers lyd (PSTN-baseret Ring mig op/opkald understøttes ikke).

Nul-tillidssikkerhed understøtter ikke følgende i møder:

Ældre Webex-enheder, såsom SX-, DX- og MX-serien.
Webbrowserbaseret Webex-app (web.webex.com).
Gemmer mødechat, filer, whiteboards og anmærkninger.
Gemmer sessionsdata, afskrifter og mødenoter i skyen.
Funktioner leveret af Cisco Cloud-tjenester, der kræver adgang til dekrypterede medier, herunder:
- Netværksbaseret optagelse (NBR)
- Omkodningsmedier
- Webex AI-assistent under møde
  - Automatisk lukkede tekster
  - Afskrift osv.
- Opkald til og fra det offentlige telefonnetværk (PSTN)
- Opkald til og fra SIP-enheder

Dette afsnit er til kunder med møder med alle funktioner.

For at deltage i et E2EE-møde fra din Webex Board-, lokale- eller skrivebordsenhed skal du trykke på Deltag i Webex og indtaste det mødenummer, der er angivet i Webex Meetings-invitationen. Tryk derefter på Deltag for at deltage i mødet.

I mødet kan du kontrollere, om mødet er slutpunkt-til-slutpunkt krypteret ved at se på ikonen "ikon" i overskriften.

– Mødet er slutpunkt-til-slutpunkt krypteret.
– Forbindelsen mellem din Webex-desktopapp og Webex-serveren er sikker, men mødet er ikke slutpunkt-til-slutpunkt krypteret.

Der leveres en sikkerhedskode for at tillade deltagerne at bekræfte, at deres forbindelse er sikker.

Tryk på -ikonet for at se sikkerhedskoden og andre sikkerhedsoplysninger for mødet. Sikkerhedskoden ændres hver gang en deltager træder ind i mødet.

Alle mødedeltagere skal se den samme sikkerhedskode. Hvis én person ser en anden sikkerhedskode, er vedkommendes forbindelse ikke sikker.

På deltagerlisten kan du se oplysninger om godkendelsesstatus for hver deltager: bekræftet eller ikke bekræftet.

– Deltagerens identitet er blevet kontrolleret eksternt af en Webex Partner Certificate Authority (CA). Dette kræver, at du konfigurerer et eksternt certifikat på din personlige enhed.
– Deltagerens identitet er blevet bekræftet internt af Webex CA.
– Deltagerens identitet er ikke bekræftet.