- Hjem
- /
- Artikel
Introduktion
Webex Meetings giver globale medarbejdere og virtuelle teams mulighed for at samarbejde i realtid og dermed bygge bro over afstanden for at skabe en problemfri oplevelse "i rummet". Organisationer lige fra kommercielle virksomheder til offentlige institutioner bruger Webex til at strømline forretningsprocesser og skabe bedre resultater på tværs af salg, marketing, træning, projektledelse og supportfunktioner.
For disse organisationer er sikkerhed ikke bare en funktion – det er et grundlæggende krav. Uanset om det drejer sig om at planlægge møder, godkende deltagere eller dele følsomme dokumenter, skal samarbejdet beskyttes ved alle berøringspunkter.
Cisco hæver denne standard med Ultra Secure Webex Meetings. Ved at integrere en Zero Trust-arkitektur direkte i platformen sikrer Cisco, at sikkerhed er en integreret del af enhver interaktion. Denne tilgang omfatter:
- Zero Trust End-to-End Encryption (E2EE)— Avancerede krypteringsprotokoller sikrer, at mødeindhold forbliver privat og utilgængeligt for uautoriserede parter, herunder Cisco selv.
- Zero Trust End-to-End Identity (E2EI)– Denne funktion udnytter kundeleverede certifikater til at verificere mødedeltagernes identiteter, hvilket giver et robust forsvar mod uautoriseret adgang og sofistikerede deepfake-angreb.
Cisco prioriterer sikkerhed højt i hele design, udvikling, implementering og vedligeholdelse af sine netværk, platforme og applikationer. Du kan integrere Webex Meetings i dine forretningsprocesser med absolut tillid, velvidende at dine samarbejdsværktøjer er udviklet til at opfylde selv de strengeste sikkerheds- og overholdelseskrav.
Hvad du vil lære
Dette dokument beskriver sikkerhedsfunktionerne i Webex Suite-mødeplatformen (WSMP). Den diskuterer mødetyper, implementeringsmuligheder, funktioner, værktøjer, processer og teknik, der hjælper kunder med at samarbejde trygt på Webex.
Webex Suite-mødeplatformen inkluderer:
- Webex Meetings
- Webex Webinars
- Webex Edge-lyd
- Webex Cloud-forbundet lyd
- Webex Assistant
- Afstemning (af Slido)
Disse produkter er en del af den samlede Webex Suite, som integrerer møder, opkald, beskeder, whiteboarding og mere, hvilket giver en problemfri samarbejdsoplevelse. Platformen understøtter kapaciteter fra 2 til 1000 deltagere i et møde, op til 5000 deltagere i webinarer og 100.000 seere i webcasts, med avancerede funktioner såsom AI-drevet assistance, realtidsoversættelse og forbedrede sikkerhedskontroller. Webex Suite er tilgængelig via forskellige købsmodeller, herunder Enterprise Agreement og navngivne brugerabonnementer, og den tilbyder yderligere tilføjelser og integrationer for at imødekomme forskellige organisatoriske behov.
Fremtidige funktioner
Nogle af de funktioner, der diskuteres i dette dokument, er planlagt til at blive gjort generelt tilgængelige senere i CY 2026. Funktioner markeret med symbolet
er planlagt til levering i 3. kvartal af CY26. Funktioner markeret med symbolet 
er planlagt til levering i 1. kvartal af CY27. Kontakt din kontoadministrator, hvis du har brug for tidlig adgang til disse funktioner.
Kerne Webex Meetings-tjenester og -komponenter
- Webex Meetings er en del af Webex Suite og tilbyder audio/video konferencer med indholdsdeling og webkonferencefunktioner.
- Platformen inkluderer flere mikrotjenester såsom mødetjenester, webinartjenester, identitetstjenester, optagelsestjenester, AI-assistenttjenester, analysetjenester, administrationstjenester og medietjenester.
- Webex Meetings understøtter cloud-registrerede apps og enheder, hvilket gør det muligt for brugere at deltage i møder fra forskellige operativsystemplatforme og enheder. Brugere kan også deltage i møder via PSTN og med SIP-slutpunkter.
Arkitektur og implementering
- Webex Meetings-tjenester er regionaliserede og replikerede på tværs af flere uafhængige datacentre for at sikre redundans og høj tilgængelighed.
- Medietjenester distribueres globalt med medieserverklynger i hvert datacenter, hvilket giver lokal og geografisk redundans.
- Medieservere håndterer deling af tale, video og indhold, hvor medier ofte krypteres med AES-256-GCM.
- Arkitekturen understøtter krypteret signalering over TLS/HTTPS og krypterede mediestrømme.
Webex understøtter deltagelse i møder fra flere platforme og enheder, herunder:
- Webex desktop-applikation på Windows, Mac og Linux.
- Webex mobilapplikation på Android og iOS.
- Webex-webapplikation ved hjælp af Chrome, Edge, Safari, Firefox og andre browsere.
- Cisco-rumsenheder og bordenheder.
- Tredjeparts SIP-standardbaserede lyd- og videoslutpunkter.
- PSTN-enheder.
Udviklende Webex-implementeringer: Prioritering af suverænitet og nul-tillidssikkerhed
Efterhånden som organisationer i stigende grad prioriterer datasuverænitet og strenge sikkerhedsstandarder, udvikler Webex sine implementeringsmodeller for at give større kontrol over mødeindhold og sikre, at sikkerhed aldrig går på bekostning af funktionalitet.
Webex-kundesuverænitet
Som svar på den stigende efterspørgsel efter dataopbevaring har Webex introduceret forbedrede suverænitetsfunktioner. Med udgangspunkt i optagelse og understøttelse af flere kommende tjenester kan organisationer nu bevare kontrollen over deres mødeindhold med:
- Lokaliseret behandling— Behandling af mødeindhold, såsom optagelser, inden for deres egen infrastruktur.
- Lokal lagring— Brug af egne fillagringstjenester til at opbevare følsomme mødeaktiver og sikre, at data forbliver inden for bestemte geografiske eller organisatoriske grænser.
Ultrasikre Webex-møder
Historisk set krævede "Ultra Secure"-funktioner, såsom Zero Trust End-to-End Encryption (E2EE), ofte et kompromis med mødefunktionaliteten, da cloudbaserede værdiskabende tjenester krævede adgang til krypteringsnøgler, og kun et begrænset antal endpoint-typer kunne deltage i disse møder. Webex har elimineret dette kompromis med:
- Funktionsrig Zero Trust— Webex har transformeret Zero Trust End-to-End Encrypted (E2EE) møder og tilføjet funktionalitet, der gør Zero Trust-møder funktionsrige. Understøttelse af et bredere antal endpoint-typer giver en problemfri oplevelse uden at ofre de værktøjer, der er nødvendige for moderne samarbejde.
- Nul tillid til standardmøder— Webex har integreret nul tillid E2EE-funktioner direkte i standardmøder. Dette sikrer, at selv det daglige samarbejde kan drage fordel af de højeste sikkerhedsniveauer, hvilket giver ensartet beskyttelse på tværs af hele Webex-økosystemet.
En samlet tilgang til samarbejde
Ved at integrere kundesuverænitet med disse avancerede Zero Trust E2EE-funktioner giver Webex organisationer mulighed for at opnå et dobbelt mål: afholdelse af meget sikre Zero Trust-møder i Webex-skyen, samtidig med at der opretholdes fuld kontrol over behandling og lagring af kritisk mødeindhold lokalt. Denne synergi giver den fleksibilitet og sikkerhed, der er nødvendig for moderne, compliance-drevne virksomhedsmiljøer.
Webex-sikkerhedsrammen: Tre niveauer af beskyttelse
Webex tilbyder tre niveauer af sikre møder, der er designet til at være i overensstemmelse med strenge krav til overholdelse af regler, suverænitet og databeskyttelse.
- Standardmøder— Giver robust kryptering af data under overførsel og i hvile. Selvom disse møder opfylder sikkerhedsstandarder på virksomhedsniveau, bruger de ikke en Zero Trust-arkitektur, da cloudinfrastrukturen bevarer evnen til at administrere krypteringsnøgler.
- Standardmøder med adaptiv sikkerhed— Forbedrer standardmodellen ved at anvende dynamiske sikkerhedspolitikker. Dette niveau prioriterer brugen af End-to-End-kryptering (E2EE), når deltagermiljøet og endpoint-funktionerne tillader det, og balancerer fleksibilitet med øget sikkerhed.
- Zero Trust End-to-End Encrypted (E2EE) møder— Repræsenterer den højeste sikkerhedstilstand. Ved at sikre, at krypteringsnøgler genereres og administreres udelukkende af mødedeltagerne, gør denne model cloudinfrastrukturen "blind" for mediestrømmen og mødeindholdet. Denne arkitektur håndhæver streng Zero Trust-integritet og forhindrer cloud-sidet dekryptering i hele sessionens varighed.
Hybrid infrastruktur og sikkerhedsintegration
Organisationer kan yderligere forbedre disse sikkerhedsniveauer ved at implementere lokale Webex-tjenester, såsom Webex Video Mesh Node. Denne integration udvider sikkerhedsområdet og muliggør en ensartet nultillidsposition i Webex-skyen, samtidig med at den giver flere operationelle fordele:
- Optimeret medierouting– Reducerer latenstid ved at holde medietrafikken lokal, hvilket sikrer ydeevne af høj kvalitet for lokale slutpunkter.
- Lokaliseret servicelevering– Muliggør hosting af specifikke mødetjenester, såsom optagelse på stedet, samtidig med at sikkerheds- og suverænitetskrav overholdes strengt.
- Forbedret sikkerhedsperimeter— Muliggør sikker adgang med lav latenstid til intern infrastruktur og sikrer, at Zero Trust-integriteten opretholdes, selv når hybridkomponenter integreres.

Standard Webex Meetings leverer en robust, professionel videokonferencetjeneste, der kan understøtte møder med op til 1000 deltagere. Nøglefunktioner inkluderer breakout-sessioner, indholdsdeling, integreret lyd og video, en AI-drevet assistent, oversættelse i realtid, mødeoptagelse, chat, fildeling, whiteboards og virksomhedsintegrationer. Platformen krypterer signalering og mediestrømme ved hjælp af hop-by-hop SRTP-kryptering, hvilket gør det muligt for Webex Cloud at dekryptere medier for at muliggøre avancerede tjenester såsom optagelse, transskription og AI-funktioner.
Mødeindhold såsom optagelser, transskriptioner, whiteboards, chat og filer gemmes sikkert i Webex-skyen, krypteret med AES-256-GCM og beskyttet af et nøglehåndteringssystem, der understøtter hybrid datasikkerhed og muligheder for at medbringe din egen nøgle. Identitetsbekræftelse understøttes via standardmetoder, herunder Single Sign-On (SSO) og integration med eksterne identitetsudbydere. Tilgængelighed spænder over en bred vifte af slutpunkter, herunder SIP-enheder og PSTN-brugere, hvilket gør løsningen velegnet til brugere, der kræver omfattende funktioner med integration af cloudtjenester og bred enhedskompatibilitet. Administratorer har kontrol over opbevaring af mødeindhold, adgangskontroller og mødefunktioner via Webex Control Hub, der leverer centraliseret administration, diagnosticering og sikkerhedsovervågning.

Standard Webex Meetings med adaptiv sikkerhed inkluderer alle funktionerne i Standard Webex Meetings, forbedret med Zero Trust end-to-end krypteringsfunktioner. I denne model bruger Webex-slutpunkter, der understøtter end-to-end-kryptering, Messaging Layer Security (MLS)-protokollen ( RFC 9420) til nøgleforhandling og SFrame ( RFC 9605) til medietransport. Denne tilgang giver to vigtige fordele:
- Nul-tillids end-to-end-kryptering– Når alle deltagere og tjenester understøtter MLS og SFrame, genereres og deles mødekrypteringsnøglerne eksklusivt mellem deltagerne, hvilket forhindrer Webex Cloud eller andre mellemled i at dekryptere mediestrømmene.
Hvis et slutpunkt eller en tjeneste, der ikke understøtter MLS og SFrame, tilsluttes, introducerer Webex dynamisk en SFrame-til-SRTP-interworking-tjeneste for at konvertere mellem de to medieformater. På dette tidspunkt ændres mødets sikkerhedstilstand fra nul tillid til sikker, da Webex får adgang til krypteringsnøglerne, hvilket gør det muligt for SRTP-kun-slutpunkter og Webex-cloudtjenester såsom optagelse og AI-assistent at deltage. I mellemtiden fortsætter Webex-slutpunkter med at bruge MLS og SFrame.
- Nul-tillids-end-til-end-identitet– Alle Webex-slutpunkter, der bruger MLS, udveksler brugeridentitetscertifikater under forhandlingsprocessen for mødenøgler. Disse certifikater kan udstedes af deltagernes organisationer, hvilket gør det muligt at præsentere og validere identiteter uafhængigt af Webex-tjenester. Denne form for Zero Trust Identity sikrer, at deltagerne er dem, de påstår at være, og beskytter mod deepfake-angreb uden at være afhængige af detektionstjenester.

Webex Zero Trust end-to-end krypterede møder giver forbedret sikkerhed ved at kombinere end-to-end kryptering med verificeret deltageridentitet. Denne sikkerhedsmodel bruger Messaging Layer Security (MLS)-protokollen til nøgleforhandling og SFrame til medietransport, hvilket sikrer, at mødekrypteringsnøgler genereres og deles eksklusivt mellem deltagerne. Som følge heraf kan Webex Cloud eller nogen mellemmand ikke dekryptere mediestrømmene, hvilket giver en nul-tillidssikkerhedsposition.
Nøglefunktioner inkluderer:
- Zero Trust End-to-End-kryptering— Alle deltagere understøtter MLS og SFrame, mødekrypteringsnøglerne forbliver kun tilgængelige for dem, hvilket forhindrer adgang fra cloud- eller tjenesteudbydere.
- Nul-tillids-end-til-end-identitet— Deltagerne udveksler brugeridentitetscertifikater under nøgleforhandling, som kan udstedes af deres organisationer. Dette muliggør uafhængig validering af identiteter uden at være afhængig af Webex-tjenester, hvilket beskytter mod personefterligning og deepfake-angreb.
- Sikkerhedsbekræftelse– En mødesikkerhedskode, der er afledt af alle deltageres MLS-nøglepakker, vises til alle deltagere. Matchende koder bekræfter, at mødet ikke er blevet opsnappet eller manipuleret af en man-in-the-middle-angriber.
- Understøttede funktioner og begrænsninger— Møder uden tillid understøtter op til 1000 deltagere, lokal optagelse, chat i mødet, filoverførsel, whiteboarding, annotering, fjernbetjening af skrivebord og video/audio vandmærkning. Funktioner, der kræver cloud-adgang til dekrypterede medier, såsom netværksbaseret optagelse, transskription, AI Assistant og PSTN- eller SIP-enhedsopkald, understøttes dog ikke. (Ved at implementere en Hybrid Webex-arkitektur kan størstedelen af disse begrænsninger håndteres – se nedenfor).
- Identitetsbekræftelse– Værter kan se deltagernes bekræftelsesstatus og skelne mellem bekræftede identiteter (via eksterne eller Webex-certifikatmyndigheder) og ubekræftede brugere, hvilket muliggør bedre sikkerhedsstyring af møder.
Udvidelse af sikkerhedsgrænsen med Video Mesh Node

Tilføjelse af en videomesh-node til en organisation gør det muligt for kunder at levere lokale mødetjenester og giver deres lokale slutpunkter mulighed for at deltage i ethvert Webex-møde. Fra et sikkerhedsperspektiv opretholder integration af en Video Mesh Node nul tillid i Webex Cloud, samtidig med at den tilbyder næsten funktionsparitet med standard Webex-møder. Kunder drager også fordel af datasuverænitet, da tjenester som f.eks. mødeoptagelser fra Video Mesh Node behandles og lagres lokalt.
|
Funktion |
Webex Pro (Standard) møder med lokal videomeshnode (VMN) |
Webex End-to-End krypterede (Zero Trust) møder med on-premises Video Mesh Node (VMN) |
|---|---|---|
|
Krypteringstype |
Hop-for-hop (TLS/SRTP) |
End-to-End (MLS) / S-ramme) |
|
Deltagerkapacitet |
Op til 1.000 |
Op til 1.000 |
|
Webex-app-skrivebord |
Understøttet |
Understøttet |
|
Webex-appen til mobilen |
Understøttet |
Understøttet |
|
Webex-webapp |
Understøttet |
Understøttet |
|
Webex Web SDK |
Understøttet |
Understøttet |
|
Cisco-videoenheder (cloud-registreret) |
Understøttet |
Understøttet |
|
Webex-opkald til IP-telefoner (cloud-registreret) |
Understøttet |
Understøttet Cisco 9800-serien af telefoner Cisco 8875-serien af telefoner |
|
Cisco-videoenheder (Registreret hos CUCM på stedet (SIP)) |
Understøttet |
Understøttet (VMN) |
|
Webex-opkald med IP-telefoner (Registreret hos CUCM på stedet (SIP)) |
Understøttet |
Understøttet (VMN) |
|
PSTN |
Understøttet |
Ikke understøttet - Ikke nul tillid |
|
Mødeoptagelse |
Lokalt – Understøttet (Webex-app) Webex Cloud – Understøttet On-premise – Understøttet (VMN) |
Lokalt – Understøttet (Webex-app) On-premise – Understøttet (VMN) |
|
Cisco AI Assistant Resuméer, udskrifter, handlingspunkter |
Webex Cloud – Understøttet On-premise – Understøttet (VMN) |
Webex Cloud – Understøttet On-premise – Understøttet (VMN) |
|
Grupperum |
Understøttet |
Understøttet |
|
Indlejrede apps (f.eks. Slido) |
Understøttet |
Understøttet Ikke nul tillid |
|
Personligt møderum |
Understøttet |
Understøttet |
|
Lobbyen & Adgangskontrol |
Understøttet |
Understøttet |
|
Deltag før vært |
Understøttet |
Understøttet |
|
Kontrol af fjernskrivebord |
Understøttet |
Understøttet |
|
Chat, filer, whiteboards, annotation |
Understøttet |
Understøttet – ikke vedligeholdt |
|
Transkodning ved skærmdeling med slutpunkter, der understøtter lavere videoopløsning |
Understøttet |
Ikke understøttet Skærmdeling i lav opløsning bruges til alle deltagere, hvis et lavopløsnings-slutpunkt deltager i mødet |
Brug af Zero Trust end-to-end-kryptering kan muligvis tage et par ekstra sekunder at deltage i et møde, men det giver en klar sikkerhedsgaranti – kun mødedeltagerne har adgang til mødekrypteringsnøglerne, så mødeindholdet kan ikke dekrypteres af tjenesteudbyderen eller andre mellemled.
Oversigt: Webex Meetings og hybride implementeringsmodeller
Som vist i sammenligningen ovenfor, giver implementering af Video Mesh Node (VMN) Zero Trust Webex Meetings mulighed for at opnå næsten funktionsparitet med standard Webex-møder. Selvom Zero Trust-møder ikke understøtter PSTN-deltagere, fungerer Webex webbaseret applikation som et bredt tilgængeligt alternativ til end-to-end krypteret adgang. Derudover gør VMN det muligt for kontorbaserede medarbejdere, der bruger fastnettelefoner, problemfrit at deltage i Zero Trust-møder.
Video Mesh Node sikrer også datasuverænitet for kritisk mødeindhold, herunder optagelser og – i den nærmeste fremtid – transskriptioner, resuméer og handlingspunkter. Ved at behandle og lagre disse data lokalt giver VMN kunderne fuld kontrol over deres oplysninger, samtidig med at en Zero Trust-arkitektur opretholdes i Webex-skyen.
Private Webex-møder
Hvis din organisation har Video Mesh på dit netværk, kan din administrator aktivere private møder ved at kontakte din kontorepræsentant. Denne funktion forbedrer sikkerheden for dit møde ved kun at afslutte medierne i dine lokaler. Når du planlægger et privat møde, afslutter mediet altid på Video Mesh-knudepunkterne på dit virksomhedsnetværk uden skykaskade. Selvom private Webex-møder tilbyder privatliv ved kun at opbevare medier i dine lokaler, introducerer de også begrænsninger ved at begrænse mødedeltagerne til kun medlemmer af din organisation og blokere adgang til cloud-tjenester såsom optagelse og Cisco AI Assistant.
For yderligere oplysninger om private Webex-møder og designvejledning til Webex Edge Video Mesh, se Foretrukket arkitektur til Webex Edge Video Mesh.

Webex tilbyder en bred vifte af hybridtjenester, der giver organisationer mulighed for at udnytte eksisterende investeringer i lokal infrastruktur, samtidig med at de drager fordel af cloudinnovation, hvilket giver en ensartet brugeroplevelse, forbedret sikkerhed og fleksible implementeringsmuligheder for Webex Meetings og samarbejde generelt. De vigtigste hybridtjenester, der er tilgængelige for Webex Meetings, omfatter:
- Video Mesh-medienoder– Aktiver IP-telefoner og SIP-slutpunkter, der er registreret til Unified CM, for at sende lyd-, video- og skærmdelingsindhold til en Webex Video Mesh-klynge under møder, hvilket forbedrer medierouting og kvalitet.
- Video Mesh-optagelse– Gør det muligt for organisationer at optage Webex-møder ved hjælp af lokal infrastruktur. Dette sikrer, at alle optagedata behandles i en Video Mesh Node og lagres lokalt, hvilket giver større kontrol over dataopbevaring og sikkerhed.
- Webex On-Premises AI-tjenester— Resuméer, udskrifter og handlingspunkter behandles og gemmes lokalt, hvilket giver større kontrol over dataopbevaring og sikkerhed.
- Hybrid datasikkerhedstjeneste– Giver organisationer mulighed for at gemme og administrere Webex-krypteringsnøgler i deres datacenter lokalt for forbedret sikkerhed.
- Opkaldstjeneste– Integration af eksisterende Cisco Unified Communications Manager eller anden lokal opkaldskontrol med Webex Cloud, så brugerne problemfrit kan deltage i møder.
- Kalendertjeneste— Integration med understøttede kalendermiljøer, der muliggør planlægning af møder hvor som helst uden plugins.
- Katalogtjeneste— Synkronisering af brugermapper mellem lokale og cloud-miljøer for ensartet administration af brugeridentiteter.
- Webex Edge Audio og Webex Edge Connect— Leverer VoIP-stier på nettet og dedikerede, QoS-aktiverede IP-links fra kundens lokaler til Webex-skyen, hvilket forbedrer lydkvaliteten og reducerer omkostningerne ved at omgå PSTN.
Webex-kryptering og privatliv
Webex Meetings sikrer robust sikkerhed ved at kryptere både signal- og mediedata under overførsel og i hvile. Al kommunikation mellem Webex-apps, -enheder og -tjenester bruger TLS 1.2 eller nyere med stærke krypteringspakker til signalering af kryptering. Mediestrømme – inklusive lyd, video, skærmdeling og dokumentdeling – krypteres med AES-256-GCM som den foretrukne kryptering.
Kryptografi: Kryptering af data under overførsel
Al kommunikation mellem cloud-registrerede Webex-apps, Webex-enheder og Webex-tjenesterne foregår via krypterede kanaler. Webex bruger TLS-protokollen med version 1.2 eller nyere med højstyrke-krypteringspakker til signalering.
Når en session er etableret over TLS, krypteres alle mediestreams (lyd, video, skærmdeling og dokumentdeling).
Krypteret Webex-signalering
Webex-tjenester understøtter TLS version 1.2 og 1.3, hvor TLS 1.3 foretrækkes, når det understøttes af det tilsluttende slutpunkt. Hvis en klient kun understøtter TLS 1.2, vælger Webex-serveren den stærkeste fælles krypteringspakke, der tilbydes af klienten. I modsætning til TLS 1.2 bruger TLS 1.3 ikke serverpræferencevalg af krypteringspakker, fordi den er afhængig af et mindre, kurateret sæt af moderne krypteringer. Dette design forenkler udvælgelsesprocessen og fokuserer mere på forbedringer af ydeevnen, såsom at reducere den samlede længde af et håndtryk, samtidig med at der opretholdes en stærk sikkerhed. Krypteringspakkerne til TLS 1.2 og 1.3, der bruges af Webex, er veldefinerede og prioriterede for at sikre sikker kommunikation.
TLS Cipher Suites
TLS 1.3-krypteringspakker (TLS 1.3-servere bruger ikke en præferencerækkefølge til valg af pakke)
|
Cipher Suite |
Nøgle negotiation/generation protokol |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (ligning > 3072 bit RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (ligning > 3072 bit RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (ligning > 3072 bit RSA) |
TLS 1.2-krypteringspakker (pakker i serverforetrukken rækkefølge)
|
Cipher Suite |
Nøgle negotiation/generation protokol |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (ligning 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (ligning 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (ligning 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (ligning 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (ligning 3072 bit RSA)
|
AES_256_CBC og AES_128_CBC-krypteringschiffere understøttes for at opretholde kompatibilitet med ældre systemer, ældre browsere og integrerede enheder, der ikke understøtter moderne AEAD (Authenticated Encryption with Associated Data)-chiffere som AES-GCM, f.eks. Internet Explorer 11 på Windows 7 og Windows 8.1, Safari. 6/7/8 På tidlige iOS- og MacOS-udgivelser bruger de CBC-baserede chiffere.
CHACHA20_POLY1305 er en stream-chiffer med lav hardwareafhængighed, hvilket gør den til en overlegen chiffer at bruge på mobile enheder eller enheder med CPU'er med lavt strømforbrug.
Post-kvante sikker kryptografi
Post-kvantekryptografi (PQC) er en fremtidssikret foranstaltning, der fungerer som et proaktivt skjold mod Harvest Now Decrypt Later (HNDL)-angreb på data, der transmitteres i dag.
HNDL er afhængig af, at nuværende asymmetrisk kryptering (som RSA og Diffie-Hellman) er sårbar over for fremtidige kvantecomputere. Angribere "høster" denne trafik nu, vel vidende at de ikke kan læse den endnu, men vædder på, at de om 10 år vil have værktøjerne til at låse den op.
PQC implementerer en matematisk "lås" på sårbare data. PQC bruger gitterbaseret eller hashbaseret matematik, der er modstandsdygtig over for både klassiske og kvantealgoritmer. Selv hvis en angriber høster PQC-krypterede data i dag, forbliver det en "sort boks" for dem for evigt, da selv en fremtidig kvantecomputer ikke vil have algoritmen til at knække den.
De fleste HNDL-angreb er rettet mod nøgleudveksling (den proces, hvor to parter bliver enige om en hemmelig nøgle). Hvis en angriber får fat i nøgleudvekslingen i dag ved hjælp af ældre metoder, kan de udlede sessionsnøglerne senere og dekryptere hele samtalen.
Webex TLS- og MLS-protokoller understøtter post-quantum key encapsulation-mekanismer (ML-KEM). Dette sikrer, at det allerførste "håndtryk" mellem en bruger og Webex-skyen er kvantebestandigt. Hvis nøgleudvekslingen er sikker mod kvanteangreb, forbliver resten af den krypterede session sikker mod retrospektiv dekryptering.
Webex TLS med PQC-understøttelse
Webex Cloud understøtter ECDH-SecP256r1-MLKEM768 til nøgleindkapsling i TLS 1.3-krypteringspakker. Denne hybride nøgleaftalemekanisme integrerer klassisk nøgleudveksling (ECDH over SecP256r1) med kvanteresistent nøgleindkapsling (ML-KEM-768). Denne hybride tilgang sikrer post-kvantesikkerhed, samtidig med at bagudkompatibilitet opretholdes, og falder tilbage til klassisk ECDH, hvis TLS 1.3-klienten ikke understøtter ML-KEM.
Brugen af TLS 1.3 med Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) afhænger af operativsystemet på den tilsluttede klient. Understøttede systemer inkluderer Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 og Android 17.
Webex MLS med PQC-understøttelse
Messaging Layer Security (MLS)-protokollen ( RFC 9420) er et IETF-standardiseret, højeffektivt framework designet til sikker end-to-end-kryptering i gruppekommunikation. Webex integrerer ECDH-SecP256r1-MLKEM768 i MLS for at levere kvantebestandige nøgleaftaler til krypterede møder med nul tillid fra start til slut.
Implementering af PQC på MLS-laget giver en kritisk "dybdeforsvarsfordel" – det beskytter mødemedier og -indhold mod Harvest Now, Decrypt Later (HNDL)-angreb. Selv hvis en enhed, der opretter forbindelse, mangler understøttelse af PQC på OS-niveau – hvilket potentielt gør TLS-transportlaget sårbart – forbliver det underliggende mødeindhold sikkert og kan ikke dekrypteres af fremtidige kvanteberegningsressourcer.
Krypteret Webex-medie
Mediekrypteringsstandarder for Webex
Webex-møder og -opkald bruger robust AES-baseret kryptering til alle mediepakker. Den specifikke krypteringssuite afhænger af endpointtypen, hvor AES-256-GCM fungerer som den foretrukne standard for optimal sikkerhed.
|
Slutpunktstype |
Understøttede cifre |
|---|---|
|
Webex-appen og RoomOS-enheder |
AES-256-GCM |
|
Tredjepart SIP/H.323 enheder |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Vigtige sikkerhedsovervejelser
- Foretrukken standard—AES-256-GCM er den anbefalede kryptering til alle implementeringer for at sikre det højeste niveau af dataintegritet og fortrolighed.
- Interoperabilitet– Selvom Webex opretholder understøttelse af ældre krypteringer (såsom AES-CM-128-HMAC-SHA1) for at sikre interoperabilitet med tredjeparts SIP- og H.323-systemer, bør organisationer, der prioriterer en nul-tillidsarkitektur, håndhæve AES-256-GCM, hvor enhedskompatibilitet tillader det.
Medietransportprotokoller
Webex understøtter medietransport via UDP, TCP eller TLS. For optimal tale- og videoydelse anbefaler Cisco kraftigt UDP.
Ydelsesmæssige overvejelser:
- Realtidseffektivitet—UDP er den foretrukne transport til realtidsmedier, da den minimerer latenstid og jitter ved at undgå de retransmissions- og buffermekanismer, der er forbundet med forbindelsesorienterede protokoller.
- Indvirkning af TCP/TLS—Selvom TCP og TLS leverer pålidelig og ordnet data, er denne adfærd kontraproduktiv for realtidsmedier. De resulterende pakkegenudsendelser og streambuffering introducerer latenstid og jitter, hvilket kan forringe oplevelseskvaliteten for deltagerne betydeligt.
Webex brug af SRTP og SFrame til medier
For at opretholde de høje sikkerhedsstandarder, der kræves til WebexZero Trust-miljøer, er det vigtigt at skelne mellem transportniveausikkerhed (SRTP) og applikationslags-end-to-end-kryptering (SFrame).
|
Funktion |
SRTP (Sikker RTP) |
SFrame (sikker ramme) |
|---|---|---|
|
Primært mål |
Sikker medietransport |
End-to-End-kryptering (E2EE) |
|
Lag |
Transportlaget |
Application/Payload Lag |
|
Sigtbarhed |
Krypterer RTP-nyttelast; headere er ofte synlige |
Krypterer medieramme før transport |
|
Nøgleadministration |
DTLS-SRTP |
Afkoblet (MLS-protokol) |
|
Medieserver / Interaktion med Media Gateway (SFU) |
SFU decrypts/re-encrypts |
SFU er "blind" (kan ikke dekryptere) |
Vigtige tekniske forskelle — SRTP & SFrame
- SRTP (Secure Real-Time Transport Protocol)
SRTP er branchestandarden til sikring af mediestrømme under transit.
- Omfang— Den giver fortrolighed, meddelelsesgodkendelse og afspilningsbeskyttelse for RTP-nyttelasten.
- Operationel kontekst— I mange arkitekturer afslutter medieserveren/mediegatewayen (Selective Forwarding Unit (SFU)) SRTP-forbindelsen for at udføre mediebehandling (f.eks. mixning, layoutkomposition eller transkodning). Fordi SFU'en dekrypterer mediet for at behandle det, er mediet teknisk sårbart på SFU-punktet.
- SFrame (sikker ramme)
SFrame er en IETF-standard. RFC 9605 er designet specifikt til at muliggøre ægte end-to-end-kryptering i et konferencemiljø med flere parter.
- Omfang— Den krypterer pakkede medierammer, før de indkapsles i RTP-pakker. Webex tilføjer et ekstra lag af kryptering ved hjælp af SRTP.
- Zero Trust-arkitektur— Fordi mediet er krypteret på applikationslaget, fungerer SFU'en kun som et "blindt" relæ. Den sender de krypterede pakker til andre deltagere uden nogensinde at have adgang til dekrypteringsnøglerne.
- Uafhængighed—SFrame er transport-agnostisk. Den forbliver sikker, selvom den underliggende transport (UDP/TCP/TLS) er kompromitteret, da sikkerhedskonteksten er knyttet til deltagernes slutpunkter snarere end transportforbindelsen.
SFrame er den kritiske mekanisme, der muliggør E2EE. Mens SRTP sikrer, at data krypteres, mens de krydser netværket, sikrer SFrame, at mediet forbliver krypteret gennem hele mødets livscyklus, inklusive mens det befinder sig på Ciscos infrastruktur (SFU), hvilket effektivt fjerner tjenesteudbyderen fra tillidsgrænsen.
Kryptering af data i hvile: WebEx Meetings
Data i hvile i Webex Meetings er klassificeret i to forskellige kategorier, hver med sin egen sikkerhedsprofil:
- Webex Meetings-indhold
- Webex Meetings-metadata
Webex Meetings-indhold
Mødeindhold består af data oprettet af deltagere eller genereret af Webex-tjenester på vegne af mødeværten. Denne inkluderer:
- Medierelateret indhold— Optagelser, transskriptioner, resuméer og handlingspunkter.
- Samarbejdsdata— Chatbeskeder, shared/transferred filer, whiteboards og annotationer.
Webex Meetings indholdssikkerhed – Webex end-to-end kryptering
Webex sikrer mødeindhold genereret af deltagere ved hjælp af et robust end-to-end-krypteringsframework (E2EE). Centralt for denne arkitektur er Webex Key Management Service (KMS), som er ansvarlig for at generere, distribuere og administrere krypteringsnøglerne for alt brugergenereret indhold.
Sikkerhedslag for mødeindhold
- Data under overførsel— Webex-appen og Cisco-videoenheder bruger Webex end-to-end-kryptering (E2EE) med AES-256-GCM til at kryptere brugergenereret mødeindhold, såsom optagelsesfiler, AI-oversigtsfiler, chatbeskeder osv. Dette er yderligere indkapslet i Transport Layer Security (TLS) for at yde dobbeltlagsbeskyttelse under transmission.
- Data i hvile– Når krypteret indhold er gemt i Webex Cloud, er det yderligere beskyttet af AES-256-GCM-diskkryptering.
- Beskyttelsesprofil– Denne tilgang beskytter indhold mod TLS-aflytning under overførsel og sikrer, at lagrede data forbliver utilgængelige for uautoriserede aktører i cloudmiljøet.
Webex end-to-end-kryptering med administreret indholdsadgang til Core Services
I modsætning til Zero Trust end-to-end-kryptering, hvor Webex ikke har adgang til medie- eller indholdskrypteringsnøgler, tillader Webex end-to-end-kryptering platformen at bruge de Webex KMS-genererede nøgler til at dekryptere data til essentielle kernetjenester. Denne administrerede adgang muliggør:
- Søgning og indeksering— Giver brugerne mulighed for at søge i indholdshistorikken.
- Overholdelse og styring— Muliggør forebyggelse af datatab (DLP), eDiscovery og dataarkivering.
- Medieoptimering– Understøtter filtranskodning for kompatibilitet på tværs af enheder.
- Sikkerhed– Gør det muligt at scanne efter malware ved hjælp af den udvidede sikkerhedspakke.
Webex Meetings-metadata
Mødemetadata består af de administrative og tekniske oplysninger, der genereres af systemet for at facilitere, spore og administrere et møde, snarere end selve indholdet (lyd, video eller delte filer) af selve mødet. Metadata kan opdeles i flere kategorier:
- Sessionsoplysninger— Mødetitel, møde-ID, planlagte start- og sluttidspunkter og mødets faktiske varighed.
- Deltagerdata– En liste over inviterede og faktiske deltagere, deres IP-adresser, enhedstyper (f.eks. Windows, iPhone, Cisco Room Kit) og deres join/leave tidsstempler.
- Brugs- og kvalitetsmålinger— Data brugt til fejlfinding, såsom pakketab, jitter, latenstid og opløsningen af videostreamen.
Sådan bruges metadata
- Analyse og rapportering– Administratorer bruger metadata i WebexControl Hub til at se, hvor mange møder der afholdes, hvilke afdelinger der er mest aktive, og den samlede kvalitet af oplevelsen.
- Fejlfinding— Cisco TAC (Teknisk Assistancecenter) bruger metadata til at identificere og løse mødeproblemer.
- Compliance og eDiscovery— Compliance-ansvarlige kan søge i metadata for at bevise, at et møde har fundet sted, hvem der var der, og om det blev optaget, selvom de ikke kan se mødets krypterede indhold.
- Sikkerhed— Metadata hjælper med at identificere uautoriserede adgangsforsøg eller usædvanlige mønstre, der kan indikere en sikkerhedstrussel.
Sikkerhed og privatliv for metadata
- Kryptering– Selvom metadata ikke er "ende-til-ende-krypteret", krypteres de stadig under overførsel (ved hjælp af TLS) og i hvile i Ciscos sikre datacentre.
- Adgangskontrol— Ciscos privatlivspolitikker begrænser strengt, hvem der kan få adgang til disse metadata, og de bruges til at levere og forbedre tjenesten.
For mere information om Webex-mødeindhold og -metadata, se Webex Meetings-tilbudsoplysning.
Webex Meetings-sessionstyper
Webex Meetings-sessionstyper er konfigurationer eller skabeloner, der definerer de funktioner og muligheder, der er tilgængelige for møder, der er planlagt på et Webex-websted. Disse sessionstyper kan enten være standard eller tilpasses af webstedsadministratorer for at aktivere eller deaktivere specifikke funktioner for brugere. Denne fleksibilitet giver organisationer mulighed for at skræddersy mødeoplevelser i henhold til deres sikkerhedskrav og brugerbehov. Du kan finde flere oplysninger i Administrer sessionstyper i Control Hub. 
Tildeling af mødesessionstyper til brugere
Webex Control Hub-administratorer kan tildele en eller flere mødetyper, som deres brugere kan bruge til planlagte møder. Som standard er alle brugere tildelt mødetyperne Pro Meeting og Pro-End to End Encryption_VoIPonly.
Planlæg et møde – vælg mødetypen
Brugere kan vælge den mødetype, de vil bruge, når de planlægger et møde, fra Webex-appen, Webex-brugersiden og Webex e-mail-tilføjelsesprogram til Microsoft Outlook.
Planlæg et møde – Vælg mødetypen i Webex App
Planlæg et møde – Vælg mødetypen fra Webex-brugersiden
Angiv en standardmødetype
Brugere kan indstille deres standardmødetype fra på deres Webex-brugerside.
Standardmødetypen gælder for både planlagte møder og personlige møderum.
Indstil standardmødetypen fra Webex-brugersiden
Sikkerhed for planlagte Webex-møder og Webex personlige mødelokaler
Planlagte Webex-møder og Webex personlige mødelokaler adskiller sig markant i deres sikkerhedsfunktioner og tilsigtede anvendelsesscenarier.
Planlagte møder er designet til sikre, planlagte sessioner og tilbyder et omfattende sæt sikkerhedskontroller, herunder adgangskodebeskyttelse, deltagerregistrering, lobbyscreening, deaktivering af muligheder for at deltage før vært og unikke møde-URL'er for hver session. Disse funktioner er med til at sikre, at kun autoriserede deltagere kan deltage, og at værterne bevarer kontrollen over mødemiljøet.
I modsætning hertil tilbyder personlige møderum en permanent URL til hurtige, uformelle møder med betroede deltagere. De inkluderer grundlæggende sikkerhedsfunktioner såsom lobbykontroller, manuel eller automatisk låsning og CAPTCHA for at forhindre automatiserede angreb. Men fordi URL'en til det personlige rum er konstant, kan den udgøre en højere sikkerhedsrisiko, hvis den deles bredt.
For møder, der kræver streng sikkerhed, anbefales planlagte møder, mens personlige møderum er bedre egnet til betroede grupper, der prioriterer nem adgang frem for strenge sikkerhedskontroller.
Control Hub-administratorer kan kun konfigurere Webex Personal Room Meetings til brug i interne møder.
Mødesikkerhedsindstillinger for administratorer
Control Hub tilbyder et omfattende sæt sikkerhedskontroller til planlagte Webex Meetings, hvilket gør det muligt for administratorer at skræddersy mødeadgang og deltagerstyring til organisationens politikker. Disse kontroller omfatter:
- Indstillinger for mødelobby – Konfigurer lobbyens adfærd for gæster og ubekræftede brugere, herunder muligheder for at tillade gæster at deltage direkte, vente i lobbyen eller blive blokeret fra at deltage.
- Lobbykategorier grupperes for interne, eksterne og ubekræftede (gæste) brugere.
- Deltageretiketter – Domænenavne på interne deltagere and/or eksterne deltagere, ubekræftet etiket for ikke-godkendte (gæste-)deltagere.
- Funktion til automatisk mødeadgang – Tillad godkendte, inviterede brugere og rum at deltage i eller starte møder uden værtens indgriben, mens ubudne brugere venter i lobbyen eller er blokeret.
- Automatisk mødelås – Lås automatisk møder efter et bestemt antal minutter (0, 5, 10, 15 eller 20) fra starttidspunktet for at forhindre sene deltagere.
- Mødelåsningsadfærd – Definer, hvad der sker, når et møde låses – om deltagerne venter i lobbyen eller ikke kan deltage.
- Håndhæv mødeadgangskoder – Kræv adgangskoder for deltagere, der deltager fra telefoner eller videokonferencesystemer, med systemgenererede numeriske adgangskoder tilføjet til invitationer.
- Angiv specifikke krav til længde og kompleksitet af mødeadgangskoder.
- Skjul mødelink for deltagere – Forhindr deltagerne i nemt at kopiere og dele mødelinks under mødet for at reducere uautoriseret adgang.
- Deaktiver virtuelle kameraer – For macOS-brugere kan du deaktivere virtuelle kameraer fra tredjepart for at forbedre sikkerheden ved kun at begrænse kameraadgang til Webex.
- Mødevandmærkning – Aktiver lyd- og videovandmærkning for at identificere kilden til optagelser eller skærmbilleder, hvilket hjælper med at identificere datalækager.
- Domænebaserede adgangskontroller til eksterne og interne møder – Kontroller, om brugere kan deltage i eksterne møder, og begræns eksterne brugeres adgang til interne møder.
- Skabeloner til brugergrupper – Anvend indstillinger for mødefunktioner på grupper af brugere eller individuelle brugere via skabeloner.
For yderligere oplysninger se:
Webex bedste praksis for sikre møder: Control Hub
Delingskontroller for mødeindhold for administratorer
Control Hub giver administratorer mulighed for at kontrollere, hvordan indhold såsom optagelser, resuméer, handlingspunkter osv. kan deles under og efter et møde, og for at kontrollere, hvor længe mødeindhold gemmes i Webex Cloud, før det automatisk slettes.
Indholdskontroller
Politik for opbevaring af mødeindhold
Mødeværten har fuld kontrol over, hvordan mødet sættes op, og bør sikre, at kun de tiltænkte inviterede kan deltage. Værten bør også følge organisationens sikkerhedspolitikker for planlægning af møderne. For at lære, hvordan du holder Webex Meetings sikre som vært, se Webex bedste praksis for sikre møder: Værter.
Afhængigt af sikkerhedspolitikkerne kan nogle organisationer helt blokere deres brugere fra at deltage i eksterne møder eller kun tillade deres brugere at deltage i møder fra en liste over godkendte eksterne websteder. Derudover kan organisationer begrænse deres brugeres brug af visse funktioner i møder, såsom chat, filoverførsler, annoteringer osv. & A og afstemning ved deltagelse i et eksternt møde. Samarbejdsbegrænsninger fra Webex kan tilbyde disse funktioner. For yderligere oplysninger, se Samarbejdsbegrænsninger for Webex Meetings i Control Hub.
Sikkerhedskontroller for Webex-mødeværter
Webex-mødeværter spiller en afgørende rolle i at opretholde sikkerheden og integriteten af virtuelle møder. De er udstyret med et omfattende sæt af kontroller, der er designet til at administrere deltageradgang, verificere identiteter og beskytte mødeindhold:
- Kontrolelementer i mødelobby – Værter kan tillade eller fjerne deltagere, der venter i lobbyen, hvilket grupperer brugere som interne, eksterne eller ubekræftede gæster. Dette gør det muligt at kontrollere deltagerne inden adgang.
- Mødelåsning – Værter kan manuelt låse eller låse mødet op for at forhindre nye deltagere i at deltage, efter mødet er startet. Møder kan også indstilles til automatisk låsning efter et bestemt tidsrum (0, 5, 10, 15 eller 20 minutter).
- Adgangskodebeskyttelse – Planlagte møder er som standard beskyttet med adgangskode. Værter kan håndhæve mødeadgangskoder for deltagere, der deltager via telefon eller videokonferencesystemer.
- Automatisk adgangsfunktion – Værter kan tillade godkendte, inviterede brugere og rum at deltage i eller starte møder uden værtens indgriben, mens ubudne brugere venter i lobbyen eller er blokeret.
- Deltageradministration – Værter kan bortvise deltagere når som helst under mødet for at fjerne uønskede deltagere.
- Kontrol af deltagertid før vært – Værter kan aktivere eller deaktivere muligheden for, at deltagere kan deltage i mødet, før værten ankommer, hvilket anbefales at deaktivere af sikkerhedsmæssige årsager.
- Mute-kontroller – Værter kan slå deltagernes lyd til eller fra og kontrollere, om deltagerne kan slå lyden til for at reducere forstyrrelser.
- Indgangs- og udgangstoner – Værter kan aktivere lydnotifikationer, når deltagere deltager i eller forlader mødet, for at overvåge fremmødet.
- Vandmærkning – Værter kan aktivere lyd- og videovandmærkning for at identificere kilden til optagelser eller skærmbilleder, hvilket hjælper med at forhindre datalækage.
- Identitetsbekræftelse – Værter kan bede deltagerne om at tænde for video eller oplyse deres navn for at bekræfte identitet og validere deltagere.
- Kontrol af afslutning af møde – Værter kan afslutte mødet for alle deltagere for at sikre, at sessionen er helt lukket.
For mere information, se Bedste praksis for sikre møder: værter.
Sikkerhedsindstillinger for værter ved planlægning af et møde
Sikkerhedsindstillinger for værter ved planlægning af et møde
Bekæmpelse af nye sikkerhedstrusler – Deepfake-brugerefterligning
Deepfake-trusler i Webex Meetings repræsenterer en betydelig, voksende sikkerhedsudfordring. Deepfakes bruger kunstig intelligens til at skabe meget realistisk, men falsk lyd- og videoindhold, som kan udgive sig for at være legitime mødedeltagere. I forbindelse med Webex Meetings kan dette give ondsindede aktører mulighed for at udgive sig for at være betroede personer, manipulere mødeindhold eller udføre social engineering-angreb, hvilket potentielt kan føre til uautoriseret adgang, databrud eller svindel.
Webex inkorporerer flere sikkerhedskontroller, der hjælper med at mindske risici forbundet med uautoriseret adgang og efterligning. Disse omfatter kontroller i mødelobbyen for at kontrollere deltagere før tilmelding, låsefunktioner for møder for at forhindre forsinkede deltagere, tvungen adgangskodebeskyttelse, bekræftelse af deltageridentitet og vandmærkning af lyd og video for at spore kilden til optagelser eller skærmbilleder. Sammen med Deepfake Detection og Deepfake Prevention skaber disse foranstaltninger et lagdelt forsvar, der forbedrer mødesikkerheden mod deepfake og andre sofistikerede trusler, hvilket hjælper organisationer med at beskytte følsomme oplysninger og opretholde tilliden i deres virtuelle samarbejdsmiljø.
Deepfake-detektion
Cisco har indgået partnerskab med GetReel og Pindrop for at integrere avancerede AI-drevne deepfake-detektions- og stemmegodkendelsesteknologier i Webex Suite. Denne integration muliggør realtidsdetektion og blokering af syntetisk lyd og video under møder uden behov for yderligere hardware. Løsningen bruger multifaktorrisikoanalyse, herunder stemmebiometri, enheds- og adfærdsanalyser samt global svindelinformation, til passivt at autentificere deltagere og identificere deepfake-forsøg med høj nøjagtighed. Denne kontinuerlige baggrundsanalyse hjælper med at beskytte møder mod AI-drevet svindel, samtidig med at brugeroplevelsen opretholdes problemfrit.
Forebyggelse af deepfakes: Kunden fremlagde identitetscertifikater
Nul-tillids end-to-end-identitet og deepfake-forebyggelse
Kundeleverede slutbrugeridentitetscertifikater er en hjørnesten i at forhindre personefterligning i Webex End-to-End-krypterede (E2EE) møder. I modsætning til traditionelle deepfake-blokeringsmekanismer, der er afhængige af analyse af lyd- og videostreams, giver denne tilgang kryptografisk identitetsvalidering på adgangstidspunktet. Denne bekræftede status vises direkte i mødelisten, hvilket giver gennemsigtighed for alle deltagere.
Webex har udvidet sin understøttelse af kundeadministrerede certifikater – tidligere tilgængelige på RoomOS-enheder – til Webex-appen som en del af vores funktion "Deepfake-forebyggelse". Organisationer kan klargøre og administrere deres egne digitale certifikater, udstedt af betroede eksterne certifikatmyndigheder (CA'er) ved hjælp af branchestandardprotokoller som ACME. Disse certifikater, baseret på X.509-standarder og ECDSA P-256-nøglepar, giver kryptografisk bevis på deltagernes identitet under E2EE-møder.
End-to-End-verificeret identitet og MLS-protokollen
MLS-protokollen (Messaging Layer Security) bruger standard X.509-certifikater til at godkende mødedeltagere. Et certifikat er en digitalt signeret erklæring fra en betroet CA, der verificerer identiteten af indehaveren af signeringsnøglen. Deltagerne opnår disse certifikater gennem to primære metoder:
- Administrerede enheder (kundeleverede certifikater)– For organisationsadministrerede desktop- og mobilklienter kan et identitetscertifikat fra en betroet CA installeres på enheden. Når en bruger logger ind ved hjælp af Single Sign-On (SSO), henter Webex-appen dette certifikat fra OS-tillidslageret for at præsentere brugerens bekræftede identitet. Denne proces understøttes også for Webex Cloud-registrerede Cisco-videoenheder.
- Standard (Webex-leverede certifikater)– Hvis der ikke er et tilgængeligt kundeleveret certifikat, bruger Webex-klienten eller -enheden automatisk et certifikat udstedt af Webex-certifikatmyndigheden, som afspejler en identitet, der er bekræftet af Cisco.
Identitetsdeling og reservemekanisme
Under et møde deler hver deltager deres Webex-identitetscertifikat og, hvis tilgængeligt, deres kundeleverede identitetscertifikat med alle andre deltagere. For at sikre problemfri forbindelse følger Webex-slutpunktet et strengt hierarki: Den prioriterer det kundeleverede certifikat til verifikation; hvis dette certifikat mangler eller ikke valideres, vender systemet automatisk tilbage til det Webex-leverede identitetscertifikat.
Visning af status for brugeridentitetsbekræftelse
Når deltagere deltager i et møde ved hjælp af Webex-appen eller RoomOS-enheder med kundeleverede certifikater, verificeres deres identiteter af andre mødemedlemmer mod den udstedende certifikatinstans. Dette sikrer, at kun autoriserede brugere genkendes, hvilket forhindrer angribere i at udgive sig for at være legitime deltagere, da disse certifikater er unikt knyttet til verificerede identiteter og ikke kan forfalskes af Cisco eller mellemmænd.
Deltagerlisten i et E2E-krypteret møde viser status for identitetsbekræftelse for hver bruger:
- Zero-Trust E2E verificeret (
domæne.com) – Når et kundeleveret identitetscertifikat bruges, vises deltagerens domæne med blå tekst. Dette indikerer en ægte E2E-verificeret identitet, som Cisco ikke kan manipulere med. For eksempel kan du i mødelisten se, at "Kevin" har en bekræftet e-mailadresse fra example.com i blåt. - Webex-verificeret (
domæne.com) – Certifikater udstedt af en Webex CA giver et mere begrænset beskyttelsesniveau. Selvom disse deltagere er bedre end ingen identitetsbeskyttelse, er de ikke markeret som "Zero Trust E2E verified". I stedet vises deres identitetsstatus med grå tekst, hvilket angiver, at identiteten blev bekræftet af Webex CA. - Ubekræftet gæstebruger (
Ubekræftet) – Selvom gæstedeltagernes identitet ikke er godkendt (da der ikke er nogen loginproces), kræver de stadig et certifikat for at deltage i MLS-gruppen til et opkald eller møde. Dette certifikat er udstedt af en Webex CA og bruger "anonym" som brugernavn.
Derudover hjælper en mødesikkerhedskode, der er afledt af alle deltageres kryptografiske status, med at opdage person-in-the-middle-angreb ved at give deltagerne mulighed for at bekræfte, at alle deler den samme sikre mødekontekst. Ved at kombinere kryptografisk identitetsbekræftelse med end-to-end-kryptering tilbyder denne "Deepfake-forebyggelse"-funktion et robust forsvar mod personefterligning og trusler fra syntetiske medier, der beskytter mødeintegritet og fortrolighed på tværs af både Webex-appen og RoomOS-enheder.
Administration af certifikatudrulning
Organisationer kan forenkle udrulningen og administrationen af disse kundeleverede slutbrugeridentitetscertifikater ved at installere dem på virksomhedsadministrerede enheder ved hjælp af Mobile Device Management (MDM), Mobile Application Management (MAM) eller Enterprise Mobility Management (EMM) applikationer. Disse administrationsplatforme gør det muligt for IT-administratorer centralt at klargøre, konfigurere og kontrollere certifikater og relaterede sikkerhedspolitikker på tværs af en bred vifte af enheder, uanset om de er virksomhedsejede eller privat ejede. For eksempel understøtter Microsoft Intune både MDM- og MAM-funktioner, der giver organisationer mulighed for at implementere og administrere Webex-appen og dens sikkerhedskonfigurationer, herunder identitetscertifikater, på administrerede enheder. På samme måde tilbyder Cisco Meraki Systems Manager MDM-funktioner til at tilmelde enheder, pushe konfigurationsprofiler og implementere certifikater for at sikre status for betroede enheder. Udnyttelse af disse administrationsløsninger reducerer administrative omkostninger, forenkler administration af certifikatlivscyklus og forbedrer sikkerhedsstillingen for Webex E2EE-møder med funktioner til "Deepfake-forebyggelse".
Webex-identitetsstyring
Webex bruger en Zero Trust-arkitektur – "aldrig tillid, altid bekræft" – til at administrere brugeridentiteter. Ved at udnytte branchestandardprotokoller (SAML 2.0, OIDC, OAuth 2.0 og SCIM 2.0) sikrer Webex sikker, skalerbar og automatiseret adgangskontrol. Dette afsnit beskriver den tekniske ramme for integration af identitetsudbydere (IdP'er) og vedligeholdelse af et sikkert samarbejdsmiljø.
De tre søjler for identitet
Effektiv identitets- og adgangsstyring (IAM) til Webex er afhængig af:
- Provisionering (CRUD) – Administration af brugerlivscyklusser (oprettelse, læsning, opdatering, sletning) for at sikre, at "Source of Truth" matcher samarbejdsplatformen.
- Godkendelse (AuthN) – Bekræftelse af brugeridentitet via sikre legitimationsoplysninger eller tokens.
- Autorisation (AuthZ) – Definition af detaljerede tilladelser og API-adgangsniveauer efter godkendelse.
Klargøring & Livscyklusstyring
Webex understøtter flere metoder til at synkronisere brugere og grupper:
- SCIM 2.0— Den foretrukne cloud-standard. Det automatiserer brugerens livscyklus og sikrer, at offboarding i IdP'en automatisk tilbagekalder Webex-adgang.
- Directory Connector— Et Cisco-værktøj til hybridmiljøer, der forbinder Active Directory (AD) i det lokale miljø til Webex Cloud.
- API-baseret klargøring– Bruger Webex "People API" til programmatisk brugeroprettelse og licenstildeling i komplekse miljøer.
- Legacy LDAP— Understøttes til lokale mapper (f.eks. CUCM), men mindre optimeret til moderne cloud-trafik.
Godkendelse & Autorisationsrammer
- Godkendelse (AuthN):
- SAML 2.0— Virksomhedsstandarden for Single Sign-On (SSO). Webex fungerer som tjenesteudbyder (SP) og validerer XML-påstande fra virksomhedens IdP.
- OIDC (OpenID Connect)— Et moderne, letvægts identitetslag bygget på OAuth 2.0 ved hjælp af JSON Web Tokens (JWT'er). Den understøtter "Discovery URL'er" til automatiseret konfiguration.
- Autorisation (AuthZ):
- OAuth 2.0— Administrerer API-adgang via kortlivede adgangstokens (definerer scopes) og langlivede opdateringstokens. Den håndhæver sikkerhed via PKCE (Proof Key for Code Exchange) for offentlige klienter.
Integration & Multi-IdP-strategier
Webex tilbyder specialiserede stier til problemfri integration:
- Guide til indtastnings-ID– Den anbefalede sti til Microsoft-miljøer. Den bruger Microsoft Graph API til avanceret attributsynkronisering (avatarer, hierarkier) og automatiserer OIDC/SAML konfiguration.
- Duo Security– Tilføjer "Kontinuerlig identitetssikkerhed" ved at verificere enhedens position og aktivere phishing-resistent MFA.
Understøttelse af flere IdP'er:Webex giver organisationer mulighed for at samle flere uafhængige IdP'er i en enkelt Control Hub.
- Brugsscenarier – fusioner, opkøb eller decentraliserede IT-afdelinger.
- Routing – Godkendelsesanmodninger routes baseret på domæner eller brugergrupper.
- Hensyntagen – Kræver streng koordinering for at opretholde ensartede sikkerhedspolitikker på tværs af alle fødererede kilder.
Eksempel på de mest almindelige IdP-identitetsintegrationer med Webex:
|
IdP-platform |
SSO-protokol |
SCIM-støtte |
|---|---|---|
|
Microsoft Entra-ID |
SAML 2.0, OIDC |
Ja |
|
Okta |
SAML 2.0, OIDC |
Ja |
|
PingFederate |
SAML 2.0, OIDC |
Ja |
|
Google Apps |
SAML 2.0 |
Nej (JIT understøttet) |
|
ADFS |
SAML 2.0 |
Nej |
Bedste praksis og modstandsdygtighed
- SSO-gendannelse – Brug altid det indbyggede link "SSO-gendannelse" i Control Hub til at omgå SSO via en engangsadgangskode (OTP), hvis IdP-konfigurationen mislykkes.
- Certifikatadministration – Overvåg udløb af SAML-certifikater. SSO-guiden automatiserer udveksling af metadata, hvilket reducerer manuelle fejl.
- Fejlfinding – Brug SAML Tracer-værktøjet til at inspicere XML-påstande og validere NameID-formater, hvis der opstår godkendelsesproblemer.
- Sikkerhedstilstand – Udfas regelmæssigt ældre tilladelsestyper, og sørg for, at PKCE implementeres for alle offentlige klientintegrationer.
Konklusion – Identitet for Webex-møder
En robust identitetsstrategi er en kontinuerlig livscyklusproces. Ved at kombinere SCIM til provisionering, OIDC/SAML til godkendelse og OAuth til autorisation, kan organisationer sikre en sikker og problemfri oplevelse for brugerne, samtidig med at de opretholder streng administrativ kontrol.
Webex-sikkerhedsmodel
Cisco er fortsat fast besluttet på at opretholde sin førende position inden for cloud-sikkerhed. Ciscos sikkerheds- og tillidsorganisation arbejder sammen med teams i hele virksomheden for at opbygge sikkerhed, tillid og gennemsigtighed i et rammeværk, der understøtter design, udvikling og drift af kerneinfrastrukturer for at opfylde de højeste sikkerhedsniveauer i alt, hvad vi gør.
Denne organisation er også dedikeret til at give vores kunder de oplysninger, de har brug for til at afbøde og håndtere cybersikkerhedsrisici.
Webex-sikkerhedsmodellen (figur 8) er bygget på det samme sikkerhedsfundament, der er dybt forankret i Ciscos processer.
Webex-organisationen følger konsekvent de grundlæggende elementer for sikkert at udvikle, drive og overvåge Webex-tjenester. Vi vil diskutere nogle af disse elementer i dette dokument.

Cisco Sikkerhed og Tillid
Cisco Secure Development Livscyklus
Hos Cisco er sikkerhed ikke en eftertanke. Det er en disciplineret tilgang til at bygge og levere produkter og tjenester i verdensklasse fra bunden. Alle Cisco® produktudviklingsteams skal følge Ciscos Secure Development Lifecycle. Det er en gentagelig og målbar proces, der er designet til at øge Cisco-produkters robusthed og pålidelighed. Kombinationen af værktøjer, processer og bevidsthedstræning, der introduceres i alle faser af udviklingslivscyklussen, hjælper med at sikre et dybdegående forsvar. Det giver også en holistisk tilgang til produktrobusthed. Webex produktudviklingsteamet følger passioneret denne livscyklus i alle aspekter af produktudviklingen.
Læs mere om Sikker udviklingslivscyklus.
Cisco Foundational Security Tools
Ciscos sikkerheds- og tillidsorganisation leverer processen og de nødvendige værktøjer, der giver alle udviklere mulighed for at indtage en ensartet holdning, når de står over for en sikkerhedsbeslutning.
At have dedikerede teams til at bygge og levere sådanne værktøjer fjerner usikkerheden fra produktudviklingsprocessen.
Nogle eksempler på værktøjer inkluderer:
- Produktsikkerhedsgrundlæggende krav (PSB), som produkter skal overholde
- Trusselsbyggerværktøjer brugt under trusselsmodellering
- Kodningsretningslinjer
- Validerede eller certificerede biblioteker, som udviklere kan bruge i stedet for at skrive deres egen sikkerhedskode
- Værktøjer til test af sikkerhedssårbarheder (til statisk og dynamisk analyse) brugt efter udvikling til at teste mod sikkerhedsfejl
- Softwaresporing, der overvåger Cisco- og tredjepartsbiblioteker og underretter produktteamene, når en sårbarhed identificeres
Organisationsstruktur, der indfører sikkerhed i Cisco-processer
Cisco har dedikerede afdelinger til at implementere og administrere sikkerhedsprocesser i hele virksomheden. For konstant at holde sig ajour med sikkerhedstrusler og -udfordringer er Cisco afhængig af:
- Cisco Information Security (InfoSec) Cloud-team
- Cisco Product Security Incident Response Team (PSIRT)
- Delt sikkerhedsansvar
Cisco InfoSec Cloud
Dette team, der ledes af Chief Security Officer for Cloud, er ansvarligt for at levere et sikkert Webex-miljø til vores kunder. InfoSec opnår dette ved at definere og håndhæve sikkerhedsprocesser og -værktøjer for alle funktioner, der er involveret i leveringen af Webex til vores kunder.
Derudover samarbejder Cisco InfoSec Cloud med andre teams på tværs af Cisco for at reagere på eventuelle sikkerhedstrusler mod Webex-tjenesten.
Cisco InfoSec er også ansvarlig for løbende forbedringer af Webex' sikkerhedstilstand.
Cisco Product Security Incident Response Team (PSIRT)
Cisco PSIRT er et dedikeret globalt team, der administrerer indgående data, undersøgelse og rapportering af sikkerhedsproblemer relateret til Cisco-produkter og -tjenester. PSIRT bruger forskellige medier til at offentliggøre information, afhængigt af sikkerhedsproblemets alvor. Rapporteringstypen varierer afhængigt af følgende forhold:
- Der findes softwarerettelser eller løsninger til at løse sårbarheden, eller der er planlagt en efterfølgende offentliggørelse af koderettelser for at løse alvorlige sårbarheder.
- PSIRT har observeret aktiv udnyttelse af en sårbarhed, der kan føre til en større risiko for Ciscos kunder. PSIRT kan fremskynde offentliggørelsen af en sikkerhedsmeddelelse, der beskriver sårbarheden i dette tilfælde, uden at programrettelser er fuldt tilgængelige.
- Offentlig bevidsthed om en sårbarhed, der påvirker Cisco-produkter, kan føre til større risiko for Ciscos kunder. Igen kan PSIRT advare kunder, selv uden fuld tilgængelighed af patches.
I alle tilfælde oplyser PSIRT den minimumsmængde information, som slutbrugere skal bruge for at vurdere virkningen af en sårbarhed og tage de nødvendige skridt til at beskytte deres miljø. PSIRT bruger Common Vulnerability Scoring System (CVSS)-skalaen til at rangere alvorligheden af et afsløret problem. PSIRT giver ikke oplysninger om sårbarheder, der kan gøre det muligt for nogen at udvikle et angreb.
For mere information om PSIRT, se Cisco Product Security Incident Response Team.
Sikkerhedsansvar
Selvom alle personer i Webex-gruppen er ansvarlige for sikkerheden, er hovedreglerne som følger:
- Chefsikkerhedschef, Cloud
- Vicepræsident og administrerende direktør, Cisco Cloud Collaboration Applications
- Vicedirektør, Engineering, Cisco Cloud Collaboration Applications
- Vicedirektør, Produktstyring, Cisco Cloud Collaboration Applications
Interne og eksterne penetrationstests
Webex-gruppen udfører regelmæssigt grundige penetrationstest ved hjælp af interne assessorer. Ud over sine egne strenge interne procedurer engagerer Cisco InfoSec også flere uafhængige tredjeparter til at udføre grundige revisioner af Ciscos interne politikker, procedurer og applikationer. Disse revisioner er designet til at validere sikkerhedskrav for kritiske institutioner for både kommercielle og offentlige applikationer. Cisco bruger også tredjepartsleverandører til at udføre løbende, dybdegående, kodeassisterede penetrationstests og servicevurderinger. Som en del af aftalen udfører tredjepart følgende sikkerheds evalueringer:
- Identificering af kritiske applikations- og servicesårbarheder og forslag til løsninger
- Anbefaling af generelle områder til arkitektonisk forbedring
- Identificering af kodningsfejl og vejledning i forbedringer af kodningspraksis
Tredjepartsvurderingsmedarbejdere arbejder direkte sammen med Webex' tekniske personale for at forklare resultater og validere afhjælpningen. Se Webex Meetings Letters of Attestation Trust Package for oplysninger om attestering af penetrationstest.
Webex Datacentersikkerhed
Webex er en software-as-a-service (SaaS)-løsning leveret via Webex Cloud, en yderst sikker serviceleveringsplatform med brancheførende ydeevne, integration, fleksibilitet, skalerbarhed og tilgængelighed. Webex Cloud er en kommunikationsinfrastruktur, der er specialbygget til webkommunikation i realtid.
Webex-mødesessioner bruger skift af udstyr, der befinder sig i flere datacentre rundt om i verden. Cisco-datacentre bruges til størstedelen af Webex Cloud-tjenester. SOC2- og ISO-kompatible Amazon Web Services (AWS) og Microsoft Azure-datacentre bruges også til at levere yderligere tjenester i private cloud-instanser. Disse datacentre er strategisk placeret i nærheden af større internetadgangspunkter og bruger dedikeret fiber med høj båndbredde til at dirigere trafik rundt om i verden.
Derudover driver Cisco netværks Point-of-Presence (PoP)-lokationer, der muliggør backbone-forbindelser, internet-peering, global site-backup og caching-teknologier for at forbedre ydeevne og tilgængelighed for slutbrugere.
Fysisk sikkerhed
Fysisk sikkerhed i datacentret omfatter videoovervågning af faciliteter og bygninger og tvungen tofaktor-identifikation ved adgang. Inden for Ciscos datacentre styres adgangen via en kombination af badgelæsere og biometriske kontroller. Derudover hjælper miljøkontroller (f.eks. temperatursensorer og brandbekæmpelsessystemer) og infrastruktur til servicekontinuitet (såsom strømforsyning) med at sikre, at systemerne kører uden afbrydelser.
Datacenterservere er segmenteret i "tillidszoner" baseret på infrastrukturens følsomhed. For eksempel er databaser "indespærret", netværksinfrastrukturen har dedikerede rum, og alt udstyrsstativ er låst. Kun Ciscos sikkerhedspersonale og autoriserede besøgende ledsaget af Cisco-personale har adgang til datacentrene.
Ciscos produktionsnetværk er et yderst pålideligt netværk: Kun meget få personer med høje tillidsniveauer har adgang til netværket.
Infrastruktur og platformsikkerhed
Platformsikkerhed omfatter sikkerheden af netværket, systemerne og det samlede Webex-datacenter. Alle systemer gennemgår en grundig sikkerhedsgennemgang og acceptvalidering inden produktionsimplementering, samt regelmæssig løbende hærdning, sikkerhedsopdateringer og sårbarhedsscanning og -vurdering.
Servere er hærdet ved hjælp af Security Technical Implementation Guidelines (STIGs) udgivet af National Institute of Standards and Technology (NIST). Firewalls beskytter netværkets perimeter. Adgangskontrollister (ACL'er) adskiller de forskellige sikkerhedszoner. Der er indbrudsdetekteringssystemer (IDS'er) på plads, og aktiviteter underskrives og overvåges løbende. Daglige interne og eksterne sikkerhedsscanninger udføres på tværs af Webex. Alle systemer er hærdede og lappet som en del af den regelmæssige vedligeholdelse. Derudover udføres der løbende sårbarhedsscanninger og -vurderinger.
Servicekontinuitet og katastrofeberedskab er kritiske komponenter i sikkerhedsplanlægning. Designet af Cisco-datacentre med globale sikkerhedskopier af websteder og høj tilgængelighed hjælper med at muliggøre geografisk failover af Webex-tjenester. Der er ikke et enkeltstående fejlpunkt.
Webex-privatliv
Webex tager beskyttelse af kunders data alvorligt. Vi indsamler, bruger og behandler kun kundeoplysninger i overensstemmelse med Ciscos privatlivspolitik og Webex Meetings-tilbudsoplysningen.
Tjenesten er bygget med privatlivets fred i tankerne og er designet, så den kan bruges i overensstemmelse med globale privatlivskrav, herunder EU's generelle forordning om databeskyttelse (GDPR), California Consumer Privacy Act (CCPA), Canadas lov om beskyttelse af personlige oplysninger og elektroniske dokumenter (PIPEDA), Personal Health Information Protection Act (PHIPA), Health Insurance Portability and Accountability Act (HIPAA) og Family Educational Rights and Privacy Act (FERPA).
Administrative data
Oplysninger om medarbejdere eller repræsentanter for en kunde eller anden tredjepart, der indsamles og bruges af Cisco til at administrere eller styre Ciscos levering af produkter eller tjenester eller til at administrere kundens eller tredjepartens konto til Ciscos egne forretningsformål.
Administrative data kan omfatte navn, adresse, telefonnummer, e-mailadresse og oplysninger om kontraktlige forpligtelser mellem Cisco og en tredjepart, uanset om de er indsamlet på tidspunktet for den første registrering eller senere i forbindelse med administration af Ciscos produkter eller tjenester.
Administrative data kan også omfatte mødets titel, tidspunkt og andre attributter for de møder, der afholdes på Webex af medarbejdere eller repræsentanter for en kunde. Andre eksempler på administrative data kan omfatte mødetitel, mødetidspunkt og andre attributter for de møder, der afholdes på Webex.
Kundedata
Dette omfatter alle data (herunder tekst, lyd, video, billedfiler og optagelser), der enten leveres til Cisco af en kunde i forbindelse med kundens brug af Cisco-produkter eller -tjenester, eller som udvikles af Cisco på specifik anmodning fra en kunde i henhold til en arbejdsbeskrivelse eller kontrakt.
Kundedata omfatter også log-, konfigurations- eller firmwarefiler og core dumps.
Det er data, der tages fra et produkt eller en tjeneste, og som leveres til Cisco for at hjælpe os med at fejlfinde et problem i forbindelse med en supportanmodning. Kundedata omfatter ikke administrative data, supportdata eller telemetridata.
Supportdata
Oplysninger, som Cisco indsamler, når en kunde indsender en anmodning om support eller anden fejlfinding, herunder oplysninger om hardware eller software. Den indeholder detaljer relateret til supporthændelsen, såsom godkendelsesoplysninger, oplysninger om produktets tilstand, system- og registreringsdatabasedata om softwareinstallationer og hardwarekonfigurationer samt fejlsporingsfiler. Supportdata omfatter ikke log-, konfigurations- eller firmwarefiler eller core dumps, der er taget fra et produkt og leveret til os for at hjælpe os med at fejlfinde et problem i forbindelse med en supportanmodning, som alle er eksempler på kundedata.
Telemetridata
Information genereret af instrument- og logningssystemer, der er skabt gennem brugen og driften af produktet eller tjenesten.
Alle data indsamlet i Webex Cloud er beskyttet af flere lag af robuste sikkerhedsteknologier og -processer. Nedenfor er eksempler på kontroller placeret i forskellige lag af Webex-operationer for at beskytte kundedata:
- Fysisk adgangskontrol— Fysisk adgang styres via biometri, adgangskort og videoovervågning. Adgang til datacentret kræver godkendelser og administreres via et elektronisk billetsystem.
- Netværksadgangskontrol– Webex-netværkets perimeter er beskyttet af firewalls. Enhver netværkstrafik, der kommer ind i eller forlader Webex-datacenteret, overvåges løbende ved hjælp af et Intrusion Detection System (IDS). Webex-netværket er også opdelt i separate sikkerhedszoner. Trafikken mellem zonerne styres af firewalls og adgangskontrollister (ACL'er).
- Infrastrukturovervågning og -styringskontroller— Alle komponenter i infrastrukturen, herunder netværksenheder, applikationsservere og databaser, er overholdt i henhold til strenge retningslinjer. De bliver også regelmæssigt scannet for at identificere og håndtere eventuelle sikkerhedsproblemer.
- Kryptografiske kontroller— Som tidligere nævnt er alle data til og fra Webex-datacenteret til cloud-registrerede Webex-apps og Webex-enheder krypteret, bortset fra PSTN-trafik og ukrypteret data. SIP/H323 videoenheder i et cloud-aktiveret møde. Derudover krypteres kritiske data, der er gemt i Webex, såsom adgangskoder.
Cisco-medarbejdere har ikke adgang til kundedata, medmindre kunden anmoder om adgang af supportårsager. Adgang til systemer er i dette tilfælde kun tilladt af lederen i overensstemmelse med princippet om "funktionsadskillelse". Det gives kun på et "need-to-know"-basis og med det adgangsniveau, der kræves for at udføre jobbet. Medarbejderadgang til disse systemer gennemgås også regelmæssigt for overholdelse af reglerne. Medarbejdere med sådan adgang skal deltage årligt i den internationale standardiseringsorganisation (ISO) 27001-træning i informationssikkerhed.
Ud over disse specialiserede kontroller gennemgår alle Cisco-medarbejdere en baggrundskontrol, underskriver en fortrolighedsaftale (NDA) og gennemfører træning i adfærdskodeks (Code of Business Conduct).
Portability and Accountability Act (HIPAA) for pålidelighed og pålidelighed
Cisco kan give oplysninger om funktionalitet, teknologi og sikkerhed i Webex. En HIPAA-dækket enhed skal konsultere sin egen juridiske rådgiver for at afgøre, om Webex' funktionalitet er kompatibel med dens forretningsprocesser og GDPR-klar.
Branchestandarder og certificeringer
Ud over at overholde vores strenge interne standarder, foretager Webex også løbende tredjepartsvalideringer for at demonstrere vores engagement i informationssikkerhed. Webex er:
- ISO 27001, 27017, 27018 og 27701 certificeret
- Serviceorganisationskontroller (SOC) 2 Type II revideret
- SOC 3-certificeret
- Cloud-adfærdskodeks
- CSTAR
- Attestering af katalog over cloud computing-overholdelseskontroller (C5)
- FedRAMP-certificeret (besøg cisco.com/go/fedramp for yderligere oplysninger, omfang og tilgængelighed)
FedRAMP-certificeret Webex-tjeneste er kun tilgængelig for kunder i den amerikanske regering og uddannelsessektoren.
Se Cisco Trust Portal for et komplet sæt af dokumenter om sikkerhed, privatliv og overholdelse af regler, herunder detaljer om ovenstående standarder og certificeringer.