La seguridad de confianza cero de Webex proporciona una capa adicional de cifrado que protege los datos de los ataques de interceptación en sus reuniones de sala personal y planificadas.
Los participantes de la reunión pueden crear una clave de cifrado de la reunión común, a la que solo pueden acceder los participantes de la reunión. El servicio de Webex no puede acceder a la clave de la reunión. Para obtener más información, consulte Cifrado de extremo a extremo con verificación de identidad para reuniones de Webex.
Las transmisiones de medios que fluyen de un cliente a los servidores de Webex se descifran después de cruzar el firewall de Webex. Cisco puede ofrecer grabaciones basadas en red que incluyan todas las transmisiones de medios para futuras consultas. Luego, Webex vuelve a cifrar la transmisión de medios antes de enviarla a otros clientes. Sin embargo, para las empresas que requieren un mayor nivel de seguridad, Webex también proporciona cifrado de extremo a extremo. Con esta opción, la nube de Webex no descifra las transmisiones de medios, como lo hace para las comunicaciones normales. En cambio, establece un canal de Seguridad de la capa de transporte (TLS) para la comunicación entre el cliente y el servidor. Además, todos los clientes de Webex generan pares de claves y envían la clave pública al cliente del organizador.
El organizador genera una clave simétrica mediante un generador de números pseudoaleatorios criptográficamente seguro (CSPRNG), la cifra con la clave pública que envía el cliente, y envía la clave simétrica cifrada de vuelta al cliente. El tráfico generado por los clientes se cifra con la clave simétrica. En este modelo, el servidor de Webex no puede descodificar el tráfico. Esta opción de cifrado de extremo a extremo está disponible para Webex Meetings y Webex Support.
Para obtener más información sobre E2EE y Cisco Secure Real-Time Collaboration, consulte el Informe de seguridad.
