Sie müssen Videogeräte sowohl auf Site- als auch auf Benutzerebene aktivieren, damit die End-to-End-Verschlüsselung funktioniert.

Webex for Government unterstützt durchgängig verschlüsselte Meetings in der Webex -App und Webex Meetings.

Vergleich von Webex End-to-End Encryption und Zero-Trust End-to-End Encryption

Die Webex -Suite bietet zwei Arten der End-to-End-Verschlüsselung (E2EE):

  • Webex End-to-End Encryption – Sicherheit für Messaging und benutzergenerierte Inhalte.

  • Zero-Trust End-to-End Encryption – Sicherheit für Meetings (Hauptinhalt dieses Artikels).

Beide Typen bieten eine zusätzliche Verschlüsselungsebene, die Daten vor Abhörangriffen schützt, unterscheiden sich jedoch in der Vertraulichkeitsstufe, die sie bieten.

Webex End-to-End-Verschlüsselung

Die End-to-End-Verschlüsselung von Webex verwendet das Webex Key Management System* (KMS), um Verschlüsselungscodes für Webex -Nachrichten-, Dateifreigabe, Kalender- und Whiteboarding-Dienste zu verwalten.

  • Daten werden bei der Übertragung und im Ruhezustand verschlüsselt.

  • Die Webex App verschlüsselt alle benutzergenerierten Inhalte wie Nachrichten, Dateien und Whiteboards, bevor sie über TLS übertragen werden.

  • Diese verschlüsselten Inhalte werden auf Servern für verschlüsselte Inhalte in der Webex Cloud gespeichert.

Diese zusätzliche Sicherheitsebene schützt Benutzerdaten bei der Übertragung vor TLS -Überwachungsangriffen und gespeicherte Benutzerdaten vor potenziellen Angreifern in der Webex -Cloud.

Die Webex -Cloud kann Verschlüsselungsschlüssel verwenden, jedoch nur, um Daten zu entschlüsseln, wenn dies für Kerndienste erforderlich ist, wie z. B.:

  • Nachrichtenindexierung für Suchfunktionen
  • Verhinderung von Datenverlust
  • Transcoding
  • eDiscovery
  • Datenarchivierung

Weitere Informationen finden Sie unter Zero-Trust Security für Webex .

* Unser cloudbasierter KMS generiert und verteilt standardmäßig Verschlüsselungsschlüssel. Sie haben die Option Webex Hybrid Data Security (HDS), um Ihre eigene, lokale Version des Schlüsselverwaltungssystems zu verwalten.

Zero-Trust End-to-End-Verschlüsselung

MLS-Logo

Webex verwendet eine Zero-Trust-End-to-End-Verschlüsselung, um ein höheres Maß an Sicherheit und Vertraulichkeit in Meetings zu bieten.

Zero-Trust End-to-End Encryption nutzt den Nachrichten Layer Security (MLS)-Protokoll um Informationen auszutauschen, damit Teilnehmer eines Webex -Meetings einen gemeinsamen Verschlüsselungscode erstellen können.

Der Meeting Verschlüsselungscode ist nur für die Teilnehmer des Meetings zugänglich. Der Webex -Dienst kann nicht auf den Meeting-Schlüssel zugreifen – daher „Zero-Trust“.

Umfang der Zero-Trust-Sicherheit für Webex Meetings

Zero-Trust-Sicherheit für Webex unterstützt Folgendes in durchgängig verschlüsselten Meetings:

  • Standardbasierte, offiziell verifizierte Kryptografie.

  • Webex Room-Geräte (Room-Serie, Desk-Serie und Webex Board).

  • End-to-End-Verschlüsselung (E2EE) in Meetings in persönlichen Räumen.

  • Ein Sicherheitssymbol, das allen Meeting-Teilnehmern mitteilt, dass ihr Meeting sicher ist und wann die End-to-End-Verschlüsselung für das Meeting aktiviert ist.

  • Mündliche Verifizierung von Meeting-Teilnehmern mit einem neuen Sicherheitsüberprüfungscode .

  • Bis zu 1000 Teilnehmer.

  • Teilnehmer, die über ein Gerät beitreten, müssen einer der ersten 205 Teilnehmer sein.

  • Lokale Aufzeichnung.

  • Meeting-Chat und Notizen lokal speichern.

  • In der Webex -App können Sie dem Meeting nur über das Audio Ihres Computers beitreten (PSTN-basierte „Mich anrufen/Anrufen“ wird nicht unterstützt).

Die Zero-Trust-Sicherheit unterstützt Folgendes in Meetings nicht:

  • Ältere Webex Geräte, z. B. die Serien SX, DX und MX.

  • Von Cisco Cloud-Diensten bereitgestellte Funktionen, die Zugriff auf entschlüsselte Medien erfordern, einschließlich:

    • Netzwerkbasierte Aufzeichnung

    • Transkodierung von Medien

    • Webex Assistant im Meeting

      • Automatische Untertitelung

      • Transkription

    • Speichern von Sitzungsdaten, Abschriften und Meeting-Notizen in der Cloud (lokale Aufzeichnung und Speicherung wird unterstützt)

    • Öffentliches Telefonnetz (PSTN)

    • SIP -Interoperabilität

    • Eingebettete Apps

Dieser Abschnitt richtet sich an Kunden mit Meetings mit vollem Funktionsumfang.

Um einem E2EE-Meeting über Ihr Webex , Raum- oder Schreibtischgerät beizutreten, tippen Sie auf Beitreten Webex und geben Sie die Meeting-Kennnummer -Kennnummer ein, die in der Webex Meetings Einladung aufgeführt ist. Tippen Sie dann auf Beitreten um dem Meeting beizutreten.

Im Meeting können Sie anhand des Schildsymbols in der Kopfzeile überprüfen, ob das Meeting durchgängig verschlüsselt ist.

  • – Das Meeting ist durchgängig verschlüsselt.

  • – Die Verbindung zwischen Ihrer Webex -Desktop-App und dem Webex -Server ist sicher, aber das Meeting ist nicht durchgängig verschlüsselt.

Es wird ein Sicherheitscode bereitgestellt, mit dem die Teilnehmer überprüfen können, ob ihre Verbindung sicher ist.

Tippen Sie auf das aus, um den Sicherheitscode und andere Sicherheitsinformationen für das Meeting anzuzeigen. Der Sicherheitscode ändert sich jedes Mal, wenn ein Teilnehmer das Meeting betritt.

Alle Meeting-Teilnehmer sollten den gleichen Sicherheitscode sehen. Wenn eine Person einen anderen Sicherheitscode sieht, ist ihre Verbindung nicht sicher.

In der Teilnehmerliste werden Informationen zum Authentifizierungsstatus der einzelnen Teilnehmer angezeigt: verifiziert oder nicht verifiziert.

  • – Die Identität des Teilnehmers wurde extern von einer Webex Partner Certificate Authority (CA) verifiziert. Dazu müssen Sie ein externes Zertifikat auf Ihrem persönlichen Gerät konfigurieren.

  • – Die Identität des Teilnehmers wurde intern von Webex CA verifiziert.

  • – Die Identität des Teilnehmers ist nicht verifiziert.

detaillierte Informationen über den Zertifikatsanbieter erhalten Sie, indem Sie auf den Namen eines Teilnehmers tippen und auswählen Zertifikat anzeigen .

Bekannte Einschränkungen

Transkodierung, automatische Untertitel, Transkription, PSTN und andere Cloud-basierte Dienste, die den Zugriff auf die Medien über die Cloud erfordern, sind derzeit nicht verfügbar, da sie nicht vom Zero-Trust-Security-Modell für End-to-End-Verschlüsselung unterstützt werden v2 (E2EEv2).

Ein Teilnehmer, der über ein Webex -Gerät beitritt, muss einer der ersten 205 Teilnehmer im Meeting sein, andernfalls muss die Verbindung Transcoding werden. Da dies nicht unterstützt wird, werden sie nicht zum Meeting zugelassen.

Die maximale Teilnehmerzahl in einem E2EEv2-Meeting beträgt 1000.

SIP -Video- oder Telefongeräte können nicht an E2EEv2-Meetings teilnehmen, da E2EEv2 im SIP -Protokoll nicht verfügbar ist.