Sammenlign Webex-slutpunkt-til-slutpunkt-kryptering og Zero-Trust-slutpunkt-til-slutpunkt-kryptering

Webex Suite tilbyder to typer slutpunkt-til-slutpunkt-kryptering (E2EE):

  • Webex slutpunkt-til-slutpunkt-kryptering – standardsikkerhed for brugergenereret indhold, der deles i standardmøder og Webex-meddelelser.

  • Nultillidsbaseret slutpunkt-til-slutpunkt-kryptering – forbedret sikkerhed for medie- og brugergenereret indhold i slutpunkt-til-slutpunkt-krypterede Webex-møder. Denne artikel fokuserer primært på Zero-Trust End-to-End-kryptering.

Begge typer slutpunkt-til-slutpunkt-kryptering giver et ekstra lag kryptering, der beskytter data mod aflytningsangreb, men de er forskellige i de fortrolighedsniveauer, de tilbyder.

Webex-slutpunkt-til-slutpunkt-kryptering

Webex slutpunkt-til-slutpunkt-kryptering bruger Webex Key Management System* (KMS) til at generere og administrere krypteringsnøgler. Disse Webex KMS-nøgler bruges til at kryptere chatmeddelelser, filer, whiteboards og kommentarer, der er oprettet af Webex-apps og Cisco-videoenheder. Webex End-to-End-kryptering, der oprindeligt blev brugt med Webex-meddelelser, bruges nu også til at kryptere brugergenereret indhold i standard Webex Meetings på Webex Suite-mødeplatformen. Med Webex-slutpunkt-til-slutpunkt-kryptering:

  • Data krypteres ved overførsel og i hvile.

  • Webex-apps og Cisco-enheder krypterer alt brugergenereret indhold, såsom meddelelser, filer, kommentarer og whiteboards, før de sendes via krypteret TLS.

  • Dette krypterede indhold gemmes på krypterede indholdsservere i Webex-skyen.

Dette ekstra lag af sikkerhed beskytter brugerdata ved overførsel fra TLS-opsnappende angreb og lagrede brugerdata fra potentielle dårlige angreb i Webex-skyen.

* Som standard genererer og distribuerer vores cloud-baserede KMS krypteringsnøgler. Du har også en valgmulighed med Webex Hybrid Data Security (HDS) til at administrere din egen lokale version af nøglestyringssystemet.

Webex-clouden kan få adgang til og bruge KMS-krypteringsnøgler, men kun til at dekryptere data efter behov for kernetjenester såsom:

  • Meddelelsesindeksering for søgefunktioner
  • Forebyggelse af datatab
  • Fil omkodning
  • eDiscovery
  • Dataarkiv

Få flere oplysninger om Webex KMS-baseret slutpunkt-til-slutpunkt-kryptering i Webex Messaging Security Technical Paper.

Nultillidsbaseret slutpunkt-til-slutpunkt-kryptering

Webex bruger Zero-Trust End-to-End-kryptering til at tilbyde højere niveauer af sikkerhed og fortrolighed for medie- og brugergenereret indhold (chat, filer, whiteboards og kommentarer) i Webex End-to-End-krypterede møder.

Zero-Trust End-to-End-kryptering bruger MLS protokollen (Messaging Layer Security) til at udveksle oplysninger, så deltagere i et Webex-møde kan oprette en fælles mødekrypteringsnøgle.

Mødets krypteringsnøgle er kun tilgængeligt for deltagerne i mødet. -Webex-tjenesteydelse ikke kan tilgå mødenøglen - derfor "Nul-tillid".

Området for Nul-tillidssikkerhed for Webex Meetings

Zero-Trust slutpunkt-til-slutpunkt-krypterede Webex-møder understøtter følgende:

  • Standardbaserede protokoller (MLS, SF-rame) med formelt bekræftet kryptografi.

  • Webex-desktopapps til Windows, MacOS og Linux.
  • Webex-mobilapps til iOS og Android.
  • Cisco-videoenheder (Room-serie, Desk-serie og Webex Board).

  • Slutpunkt-til-slutpunkt-kryptering (E2EE) i møder i personligt lokale.

  • Slutpunkt-til-slutpunkt-kryptering (E2EE) for planlagte møder.

  • Et sikkerhedsikonet, der giver alle mødedeltagere mulighed for at vide, at deres møde er sikkert, og når slutpunkt-til-slutpunkt-kryptering er aktiveret for mødet.

  • Mundtlig bekræftelse af mødedeltagere ved hjælp af en ny sikkerhedskontrolkode.

  • Op til 1000 deltagere.

  • Lokal optagelse.

  • Chat under mødet, filoverførsel, whiteboard og kommentering.

  • Ekstern skrivebordskontrol.

  • Video- og lydvandmærkning.

  • I Webex-appen kan du kun deltage i mødet ved hjælp af din computers lyd (PSTN-baseret Ring mig op/opkald understøttes ikke).

Nul-tillidssikkerhed understøtter ikke følgende i møder:

  • Ældre Webex-enheder, såsom SX-, DX- og MX-serien.

  • Webbrowserbaseret Webex-app (web.webex.com).

  • Gemmer mødechat, filer, whiteboards og kommentarer.

  • Gemmer sessionsdata, afskrifter og mødenoter i skyen.

  • Funktioner leveret af Cisco Cloud-tjenester, der kræver adgang til dekrypterede medier, herunder:

    • Netværksbaseret optagelse (NBR)

    • Omkodningsmedier

    • Webex AI-assistent under møde

      • Automatisk lukkede tekster

      • Transkription osv.

    • Opkald til og fra det offentligt skiftede telefonnetværk (PSTN)

    • Opkald til og fra SIP-enheder

Dette afsnit er til kunder med møder med alle funktioner.

For at deltage i et E2EE-møde fra din Webex Board-, lokale- eller skrivebordsenhed skal du trykke på Deltag i Webex og indtaste det mødenummer, der er angivet i Webex Meetings-invitationen. Tryk derefter på Deltag for at deltage i mødet.

I mødet kan du kontrollere, om mødet er slutpunkt-til-slutpunkt krypteret ved at se på ikonen "ikon" i overskriften.

  • – Mødet er slutpunkt-til-slutpunkt krypteret.

  • – Forbindelsen mellem din Webex-desktopapp og Webex-serveren er sikker, men mødet er ikke slutpunkt-til-slutpunkt krypteret.

Der leveres en sikkerhedskode for at tillade deltagerne at bekræfte, at deres forbindelse er sikker.

Tryk på -ikonet for at se sikkerhedskoden og andre sikkerhedsoplysninger for mødet. Sikkerhedskoden ændres hver gang en deltager træder ind i mødet.

Alle mødedeltagere skal se den samme sikkerhedskode. Hvis én person ser en anden sikkerhedskode, er vedkommendes forbindelse ikke sikker.

På deltagerlisten kan du se oplysninger om godkendelsesstatus for hver deltager: bekræftet eller ikke bekræftet.

  • – Deltagerens identitet er blevet kontrolleret eksternt af en Webex Partner Certificate Authority (CA). Dette kræver, at du konfigurerer et eksternt certifikat på din personlige enhed.

  • – Deltagerens identitet er blevet bekræftet internt af Webex CA.

  • – Deltagerens identitet er ikke bekræftet.

Mere detaljerede oplysninger om certifikatudbyderen er tilgængelig ved at trykke på en deltagers navn og vælge Vis certifikat.