Vergleich von Webex End-to-End-Verschlüsselung und Zero-Trust End-to-End-Verschlüsselung

Die Webex-Suite bietet zwei Arten der End-to-End-Verschlüsselung (E2EE):

  • Webex End-to-End-Verschlüsselung – Standardsicherheit für benutzergenerierte Inhalte, die in Standard-Meetings und Webex Messaging freigegeben werden.

  • Zero-Trust End-to-End-Verschlüsselung – Verbesserte Sicherheit für Medien und benutzergenerierte Inhalte in Webex End-to-End-verschlüsselten Meetings. Dieser Artikel konzentriert sich hauptsächlich auf Zero-Trust End-to-End-Verschlüsselung.

Beide Arten der End-to-End-Verschlüsselung bieten eine zusätzliche Verschlüsselungsebene, die Daten vor Abhörangriffen schützt, aber sie unterscheiden sich in der Vertraulichkeit, die sie bieten.

Durchgängige Webex-Verschlüsselung

Die End-to-End-Verschlüsselung von Webex verwendet das Webex Key Management System* (KMS), um Verschlüsselungsschlüssel zu generieren und zu verwalten. Diese Webex-KMS-Schlüssel werden zum Verschlüsseln von Chat-Nachrichten, Dateien, Whiteboards und Anmerkungen verwendet, die von Webex-Apps und Cisco-Videogeräten erstellt wurden. Ursprünglich für Webex Messaging verwendet, wird die Webex End-to-End-Verschlüsselung jetzt auch zur Verschlüsselung von benutzergenerierten Inhalten in standardmäßigen Webex Meetings auf der Webex Suite-Meeting-Plattform verwendet. Mit Webex End-to-End-Verschlüsselung:

  • Daten werden bei der Übertragung ebenso verschlüsselt wie bei der Speicherung.

  • Webex-Apps und Cisco-Geräte verschlüsseln alle benutzergenerierten Inhalte wie Nachrichten, Dateien, Kommentare und Whiteboards, bevor sie über verschlüsselte TLS übertragen werden.

  • Diese verschlüsselten Inhalte werden auf Servern mit verschlüsselten Inhalten in der Webex-Cloud gespeichert.

Diese zusätzliche Sicherheitsschicht schützt Benutzerdaten bei der Übertragung vor TLS-Überwachungs attacken und gespeicherte Benutzerdaten vor potenziellen unerwünschten Datenübertragungen in der Webex-Cloud.

* Standardmäßig generiert und verteilt unser cloudbasiertes KMS Verschlüsselungsschlüssel. Sie haben auch die Möglichkeit, mit Webex Hybrid Data Security (HDS) Ihre eigene, lokale Version des Schlüsselverwaltungssystems zu verwalten.

Die Webex-Cloud kann auf KMS-Verschlüsselungsschlüssel zugreifen und diese verwenden, jedoch nur, um Daten bei Bedarf für Kerndienste wie die folgenden zu entschlüsseln:

  • Nachrichtenindexierung für Suchfunktionen
  • Schutz vor Datenverlust
  • Datei-Transcodieren
  • Ediscovery
  • Datenarchivierung

Weitere Informationen zu Webex KMS-basierter End-to-End-Verschlüsselung finden Sie im technischen Whitepaper zur Sicherheit von Webex Messaging.

Zero-Trust End-to-End-Verschlüsselung

Webex verwendet Zero-Trust End-to-End-Verschlüsselung, um ein höheres Maß an Sicherheit und Vertraulichkeit für Medien und benutzergenerierte Inhalte (Chat, Dateien, Whiteboards und Anmerkungen) in Webex End-to-End-verschlüsselten Meetings zu bieten.

Zero-Trust End-to-End-Verschlüsselung verwendet das MLS-Protokoll (Messaging Layer Security) zum Austausch von Informationen, sodass Teilnehmer in einem Webex-Meeting einen gemeinsamen Meeting-Verschlüsselungsschlüssel erstellen können.

Die Meeting Chiffrierschlüssel Ist nur für die Teilnehmer des Treffens zugänglich. Der Webex-Dienst kann nicht auf den Meeting-Schlüssel zugreifen – daher "Zero-Trust".

Umfang der Zero-Trust-Sicherheit für Webex Meetings

Zero-Trust durchgängig verschlüsselte Webex-Meetings unterstützen Folgendes:

  • Standardbasierte Protokolle (MLS, SFrame) mit formal verifizierter Kryptografie.

  • Webex-Desktop-Apps für Windows, MacOS und Linux.
  • Mobile Webex-Apps für iOS und Android.
  • Cisco-Videogeräte (Room Series, Desk Series und Webex Board).

  • End-to-End-Verschlüsselung (E2EE) in Meetings im persönlichen Raum.

  • Durchgängige Verschlüsselung (E2EE) für angesetzte Meetings.

  • Ein Sicherheitssymbol, das alle Meeting-Teilnehmer auf einen Blick darüber informiert, dass ihr Meeting sicher ist und wann die durchgängige Verschlüsselung für das Meeting aktiviert ist.

  • Mündliche Überprüfung der Meeting-Teilnehmer mit einem neuen Sicherheitsüberprüfungscode .

  • Bis zu 1000 Teilnehmer.

  • Lokale Aufzeichnung.

  • Chat im Meeting, Dateiübertragung, Whiteboarding und Kommentare.

  • Remotedesktop-steuerung.

  • Video- und Audio-Wasserzeichen .

  • In der Webex-App können Sie dem Meeting nur mit Ihrem Computer-Audio beitreten (PSTN-basierte Funktion „Mich anrufen“/„Anruf“ wird nicht unterstützt).

Zero-Trust-Sicherheit unterstützt folgende Nicht-Meetings:

  • Ältere Webex-Geräte wie die SX-, DX- und MX-Serie.

  • Webbrowser-basierte Webex-App (web.webex.com).

  • Speichern von Meeting-Chats, Dateien, Whiteboards und Kommentaren.

  • Speichern von Sitzungsdaten, Abschriften und Meeting-Protokollen in der Cloud.

  • Von Cisco-Clouddiensten bereitgestellte Funktionen, die Zugriff auf entschlüsselte Medien erfordern, darunter:

    • Netzwerkbasierte Aufzeichnung

    • Transcodieren von Medien

    • Webex KI-Assistent im Meeting

      • Automatische Untertitel

      • Transkription usw.

    • Anrufe vom und zum öffentlichen Fernsprechnetz (PSTN)

    • Anrufe von und zu SIP-Geräten

Dieser Abschnitt ist für Kunden mit vollfunktionierten Meetings.

Um einem E2EE-Meeting von Ihrem Webex Board-, Raum- oder Tischgerät aus bei beitreten zu können, tippen Sie auf Webex beitreten, und geben Sie die Meeting-Kennnummer ein, die in der Einladung Webex Meetings ist. Tippen Sie dann auf Beitreten , um dem Meeting bei treten.

Im Meeting können Sie überprüfen, ob das Meeting End-to-End-verschlüsselt ist, indem Sie sich das Symbol in der Kopfzeile des Symbols ".

  • – Das Meeting wird von Ende zu Ende verschlüsselt.

  • – Die Verbindung zwischen Ihrer Webex Desktop-App und dem Webex-Server ist sicher, aber das Meeting ist nicht End-to-End-verschlüsselt.

Es wird ein Sicherheitscode bereitgestellt, mit dem die Teilnehmer überprüfen können, ob ihre Verbindung sicher ist.

Tippen Sie auf das Symbol, um den Sicherheitscode und andere Sicherheitsinformationen für das Meeting anzuzeigen. Der Sicherheitscode ändert sich jedes Mal, wenn ein Teilnehmer dem Meeting betritt.

Alle Meeting-Teilnehmer sollten den gleichen Sicherheitscode sehen. Wenn eine Person einen anderen Sicherheitscode sieht, ist ihre Verbindung nicht sicher.

In der Teilnehmerliste werden Informationen zum Authentifizierungsstatus der einzelnen Teilnehmer angezeigt: verifiziert oder nicht bestätigt.

  • – Die Identität des Teilnehmers wurde extern von einer Webex Partner Certificate Authority (CA) überprüft. Dazu muss ein externes Zertifikat auf Ihrem persönlichen Gerät konfiguriert werden.

  • – Die Identität des Teilnehmers wurde intern von der Webex-Zertifizierungsstelle überprüft.

  • – Die Identität des Teilnehmers wurde nicht bestätigt.

Weitere Informationen über den Zertifikatanbieter finden Sie, wenn Sie auf den Namen eines Teilnehmers tippen und Zertifikat anzeigen auswählen.