Kryptering fra slutpunkt til slutpunkt med identitetsbekræftelse til Webex-møder
Sammenlign Webex-slutpunkt-til-slutpunkt-kryptering og Zero-Trust-slutpunkt-til-slutpunkt-kryptering
Webex Suite tilbyder to typer slutpunkt-til-slutpunkt-kryptering (E2EE):
-
Webex-slutpunkt-til-slutpunkt-kryptering – standardsikkerhed for brugergenereret indhold, der deles i standardmøder og Webex-meddelelser.
-
Slutpunkt-til-slutpunkt-kryptering uden tillid – Forbedret sikkerhed for medie- og brugergenereret indhold i Webex-slutpunkt-til-slutpunkt-krypterede møder. Denne artikel fokuserer hovedsageligt på slutpunkt-til-slutpunkt-kryptering fra nul-tillid.
Begge typer slutpunkt-til-slutpunkt-kryptering giver et ekstra lag kryptering, der beskytter data mod opfangningsangreb, men de adskiller sig i niveauet af fortrolighed, de tilbyder.
Webex-slutpunkt-til-slutpunkt-kryptering
Webex-slutpunkt-til-slutpunkt-kryptering bruger Webex Key Management System* (KMS) til at generere og administrere krypteringsnøgler. Disse Webex KMS-nøgler bruges til at kryptere chatmeddelelser, filer, whiteboards og anmærkninger, der er oprettet af Webex-apps og Cisco-videoenheder. Oprindeligt brugt med Webex-meddelelser, bruges Webex-slutpunkt-til-slutpunkt-kryptering nu også til at kryptere brugergenereret indhold i standard Webex Meetings på Webex Suite-mødeplatformen. Med Webex-kryptering fra slutpunkt-til-slutpunkt:
-
Data krypteres ved overførsel og i hvile.
-
Webex-apps og Cisco-enheder krypterer alt brugergenereret indhold, f.eks. meddelelser, filer, kommentarer og whiteboards, før de sendes via krypteret TLS.
-
Dette krypterede indhold gemmes på krypterede indholdsservere i Webex-skyen.
Dette ekstra lag af sikkerhed beskytter brugerdata ved overførsel fra TLS-opsnappende angreb og lagrede brugerdata fra potentielle dårlige angreb i Webex-skyen.
* Som standard genererer og distribuerer vores cloud-baserede KMS krypteringsnøgler. Du har også en valgmulighed med Webex-hybrid-datasikkerhed (HDS) til at administrere din egen, lokale version af nøgleadministrationssystemet.
Webex Cloud kan få adgang til og bruge KMS-krypteringsnøgler, men kun til at dekryptere data som påkrævet for kernetjenester såsom:
- Meddelelsesindeksering for søgefunktioner
- Forebyggelse af datatab
- Fil omkodning
- eDiscovery
- Dataarkiv
Få yderligere oplysninger om Webex KMS-baseret kryptering fra slutpunkt-til-slutpunkt i Webex Messaging Security Technical Paper.
Nultillidsbaseret slutpunkt-til-slutpunkt-kryptering
Webex bruger slutpunkt-til-slutpunkt-kryptering fra nul tillid til at tilbyde højere niveauer af sikkerhed og fortrolighed for medie- og brugergenereret indhold (chat, filer, whiteboards og kommentarer) i Webex slutpunkt-til-slutpunkt-krypterede møder.
Zero-Trust End-to-End-kryptering bruger MLS protokollen (Messaging Layer Security) til at udveksle oplysninger, så deltagere i et Webex-møde kan oprette en fælles mødekrypteringsnøgle.
Mødets krypteringsnøgle er kun tilgængeligt for deltagerne i mødet. -Webex-tjenesteydelse ikke kan tilgå mødenøglen - derfor "Nul-tillid".
Området for Nul-tillidssikkerhed for Webex Meetings
Slutpunkt-til-slutpunkt-krypterede Webex-møder understøtter følgende:
-
Standardbaserede protokoller (MLS, SFrame) med formelt bekræftet kryptografi.
- Webex-desktopapps til Windows, MacOS og Linux.
- Webex-mobilapps til iOS og Android.
-
Cisco-videoenheder (Room-serien, Desk-serien og Webex Board).
-
Slutpunkt-til-slutpunkt-kryptering (E2EE) i møder i personligt lokale.
-
Slutpunkt-til-slutpunkt-kryptering (E2EE) for planlagte møder.
-
Et sikkerhedsikonet, der giver alle mødedeltagere mulighed for at vide, at deres møde er sikkert, og når slutpunkt-til-slutpunkt-kryptering er aktiveret for mødet.
-
Mundtlig bekræftelse af mødedeltagere ved hjælp af en ny sikkerhedskontrolkode.
-
Op til 1000 deltagere.
-
Lokal optagelse.
-
Chat under møde, filoverførsel, whiteboarding og kommentarer.
-
Kontrol af fjernskrivebord.
-
I Webex-appen kan du kun deltage i mødet ved hjælp af din computers lyd (PSTN-baseret Ring mig op/opkald understøttes ikke).
Nul-tillidssikkerhed understøtter ikke følgende i møder:
-
Ældre Webex-enheder, såsom SX-, DX- og MX-serien.
-
Webbrowserbaseret Webex-app (web.webex.com).
-
Gemmer mødechat, filer, whiteboards og anmærkninger.
-
Gemmer sessionsdata, afskrifter og mødenoter i skyen.
-
Funktioner leveret af Cisco Cloud-tjenester, der kræver adgang til dekrypterede medier, herunder:
-
Netværksbaseret optagelse (NBR)
-
Omkodningsmedier
-
Webex AI-assistent under møde
-
Automatisk lukkede tekster
-
Afskrift osv.
-
-
Opkald til og fra det offentlige telefonnetværk (PSTN)
-
Opkald til og fra SIP-enheder
-
Dette afsnit er til kunder med møder med alle funktioner.
For at deltage i et E2EE-møde fra din Webex Board-, lokale- eller skrivebordsenhed skal du trykke på Deltag i Webex og indtaste det mødenummer, der er angivet i Webex Meetings-invitationen. Tryk derefter på Deltag for at deltage i mødet.
I mødet kan du kontrollere, om mødet er slutpunkt-til-slutpunkt krypteret ved at se på ikonen "ikon" i overskriften.
-
– Mødet er slutpunkt-til-slutpunkt krypteret.
-
– Forbindelsen mellem din Webex-desktopapp og Webex-serveren er sikker, men mødet er ikke slutpunkt-til-slutpunkt krypteret.
Der leveres en sikkerhedskode for at tillade deltagerne at bekræfte, at deres forbindelse er sikker.
Tryk på -ikonet for at se sikkerhedskoden og andre sikkerhedsoplysninger for mødet. Sikkerhedskoden ændres hver gang en deltager træder ind i mødet.
Alle mødedeltagere skal se den samme sikkerhedskode. Hvis én person ser en anden sikkerhedskode, er vedkommendes forbindelse ikke sikker.
På deltagerlisten kan du se oplysninger om godkendelsesstatus for hver deltager: bekræftet eller ikke bekræftet.
-
– Deltagerens identitet er blevet kontrolleret eksternt af en Webex Partner Certificate Authority (CA). Dette kræver, at du konfigurerer et eksternt certifikat på din personlige enhed.
-
– Deltagerens identitet er blevet bekræftet internt af Webex CA.
-
– Deltagerens identitet er ikke bekræftet.
Mere detaljerede oplysninger om certifikatudbyderen er tilgængelig ved at trykke på en deltagers navn og vælge Vis certifikat.