End-to-End-Verschlüsselung mit Identitätsverifizierung für Webex Meetings
Vergleich von Webex End-to-End-Verschlüsselung und Zero-Trust End-to-End-Verschlüsselung
Die Webex-Suite bietet zwei Arten der End-to-End-Verschlüsselung (E2EE):
-
Webex End-to-End-Verschlüsselung – Standardsicherheit für benutzergenerierte Inhalte, die in Standard-Meetings und Webex-Messaging freigegeben werden.
-
End-to-End-Zero-Trust-Verschlüsselung – Verbesserte Sicherheit für Medien und benutzergenerierte Inhalte in durchgängig verschlüsselten Webex-Meetings. Dieser Artikel konzentriert sich hauptsächlich auf Zero-Trust End-to-End-Verschlüsselung.
Beide Arten der End-to-End-Verschlüsselung bieten eine zusätzliche Verschlüsselungsebene, die Daten vor Abhörangriffen schützt, unterscheiden sich jedoch hinsichtlich der Vertraulichkeit, die sie bieten.
Durchgängige Webex-Verschlüsselung
Die durchgängige Webex-Verschlüsselung verwendet das Webex Key Management System* (KMS), um Verschlüsselungsschlüssel zu generieren und zu verwalten. Diese Webex KMS-Schlüssel werden verwendet, um Chat-Nachrichten, Dateien, Whiteboards und Kommentare zu verschlüsseln, die von Webex-Apps und Cisco-Videogeräten erstellt wurden. Ursprünglich mit Webex Messaging verwendet, wird Webex End-to-End-Verschlüsselung jetzt auch verwendet, um benutzergenerierte Inhalte in Standard-Webex-Meetings auf der Webex Suite-Meetingplattform zu verschlüsseln. Mit Webex End-to-End-Verschlüsselung:
-
Daten werden bei der Übertragung ebenso verschlüsselt wie bei der Speicherung.
-
Webex-Apps und Cisco-Geräte verschlüsseln alle benutzergenerierten Inhalte wie Nachrichten, Dateien, Kommentare und Whiteboards, bevor sie über verschlüsseltes TLS übertragen werden.
-
Diese verschlüsselten Inhalte werden auf Servern mit verschlüsselten Inhalten in der Webex-Cloud gespeichert.
Diese zusätzliche Sicherheitsschicht schützt Benutzerdaten bei der Übertragung vor TLS-Überwachungs attacken und gespeicherte Benutzerdaten vor potenziellen unerwünschten Datenübertragungen in der Webex-Cloud.
* Standardmäßig generiert und verteilt unser cloudbasiertes KMS Verschlüsselungsschlüssel. Sie haben auch eine Option mit Webex Hybrid Data Security (HDS), um Ihre eigene lokale Version des Schlüsselverwaltungssystems zu verwalten.
Die Webex-Cloud kann auf KMS-Verschlüsselungsschlüssel zugreifen und diese verwenden, jedoch nur zur Entschlüsselung von Daten, wie sie für Kerndienste erforderlich sind, wie z. B.:
- Nachrichtenindexierung für Suchfunktionen
- Schutz vor Datenverlust
- Datei-Transcodieren
- Ediscovery
- Datenarchivierung
Weitere Informationen zur KMS-basierten End-to-End-Verschlüsselung finden Sie im Technischen Whitepaper zur Sicherheit von Webex Messaging.
Zero-Trust End-to-End-Verschlüsselung
Webex verwendet Zero-Trust End-to-End-Verschlüsselung, um ein höheres Maß an Sicherheit und Vertraulichkeit für Medien und benutzergenerierte Inhalte (Chat, Dateien, Whiteboards und Kommentare) in durchgängig verschlüsselten Webex-Meetings zu bieten.
Zero-Trust End-to-End-Verschlüsselung verwendet das MLS-Protokoll (Messaging Layer Security) zum Austausch von Informationen, sodass Teilnehmer in einem Webex-Meeting einen gemeinsamen Meeting-Verschlüsselungsschlüssel erstellen können.
Die Meeting Chiffrierschlüssel Ist nur für die Teilnehmer des Treffens zugänglich. Der Webex-Dienst kann nicht auf den Meeting-Schlüssel zugreifen – daher "Zero-Trust".
Umfang der Zero-Trust-Sicherheit für Webex Meetings
Webex-Meetings mit durchgängiger Zero-Trust-Verschlüsselung unterstützen Folgendes:
-
Standardbasierte Protokolle (MLS, SFrame) mit formell verifizierter Kryptografie.
- Webex-Desktop-Apps für Windows, MacOS und Linux.
- Mobile Webex-Apps für iOS und Android.
-
Cisco Videogeräte (Room-Serie, Desk-Serie und Webex Board).
-
End-to-End-Verschlüsselung (E2EE) in Meetings im persönlichen Raum.
-
End-to-End-Verschlüsselung (E2EE) für geplante Meetings.
-
Ein Sicherheitssymbol, das alle Meeting-Teilnehmer auf einen Blick darüber informiert, dass ihr Meeting sicher ist und wann die durchgängige Verschlüsselung für das Meeting aktiviert ist.
-
Mündliche Überprüfung der Meeting-Teilnehmer mit einem neuen Sicherheitsüberprüfungscode .
-
Bis zu 1000 Teilnehmer.
-
Lokale Aufzeichnung.
-
Chat im Meeting, Dateiübertragung, Whiteboarding und Kommentare.
-
Remotedesktop-Steuerung.
-
In der Webex-App können Sie dem Meeting nur mit Ihrem Computer-Audio beitreten (PSTN-basierte Funktion „Mich anrufen“/„Anruf“ wird nicht unterstützt).
Zero-Trust-Sicherheit unterstützt folgende Nicht-Meetings:
-
Ältere Webex-Geräte wie die SX-, DX- und MX-Serie.
-
Webbrowser-basierte Webex-App (web.webex.com).
-
Speichern von Meeting-Chats, Dateien, Whiteboards und Anmerkungen.
-
Speichern von Sitzungsdaten, Abschriften und Meeting-Protokollen in der Cloud.
-
Von Cisco-Clouddiensten bereitgestellte Funktionen, die Zugriff auf entschlüsselte Medien erfordern, darunter:
-
Netzwerkbasierte Aufzeichnung
-
Transcodieren von Medien
-
Webex KI-Assistent im Meeting
-
Automatische Untertitel
-
Abschrift usw.
-
-
Anrufe vom und zum Festnetz (Public Switched Telephone Network, PSTN)
-
Anrufe von und zu SIP-Geräten
-
Dieser Abschnitt ist für Kunden mit vollfunktionierten Meetings.
Um einem E2EE-Meeting von Ihrem Webex Board-, Raum- oder Tischgerät aus bei beitreten zu können, tippen Sie auf Webex beitreten, und geben Sie die Meeting-Kennnummer ein, die in der Einladung Webex Meetings ist. Tippen Sie dann auf Beitreten , um dem Meeting bei treten.
Im Meeting können Sie überprüfen, ob das Meeting End-to-End-verschlüsselt ist, indem Sie sich das Symbol in der Kopfzeile des Symbols ".
-
– Das Meeting wird von Ende zu Ende verschlüsselt.
-
– Die Verbindung zwischen Ihrer Webex Desktop-App und dem Webex-Server ist sicher, aber das Meeting ist nicht End-to-End-verschlüsselt.
Es wird ein Sicherheitscode bereitgestellt, mit dem die Teilnehmer überprüfen können, ob ihre Verbindung sicher ist.
Tippen Sie auf das Symbol, um den Sicherheitscode und andere Sicherheitsinformationen für das Meeting anzuzeigen. Der Sicherheitscode ändert sich jedes Mal, wenn ein Teilnehmer dem Meeting betritt.
Alle Meeting-Teilnehmer sollten den gleichen Sicherheitscode sehen. Wenn eine Person einen anderen Sicherheitscode sieht, ist ihre Verbindung nicht sicher.
In der Teilnehmerliste werden Informationen zum Authentifizierungsstatus der einzelnen Teilnehmer angezeigt: verifiziert oder nicht bestätigt.
-
– Die Identität des Teilnehmers wurde extern von einer Webex Partner Certificate Authority (CA) überprüft. Dazu muss ein externes Zertifikat auf Ihrem persönlichen Gerät konfiguriert werden.
-
– Die Identität des Teilnehmers wurde intern von der Webex-Zertifizierungsstelle überprüft.
-
– Die Identität des Teilnehmers wurde nicht bestätigt.
Weitere Informationen über den Zertifikatanbieter finden Sie, wenn Sie auf den Namen eines Teilnehmers tippen und Zertifikat anzeigen auswählen.