Webexin Zero-Trust Security tarjoaa päästä päähän -salauksen ja vahvan henkilöllisyyden todentamisen ajoitetuissa ja henkilökohtaisissa kokouksissasi.
Sinun on otettava videolaitteet käyttöön sekä sivusto- että käyttäjätasolla, jotta päästä päähän -salaus toimii.
Webex for Government tukee päästä päähän salattuja kokouksia Webex Appissa ja Webex Meetingsissä.
Vertaa Webexin päästä päähän -salausta ja Zero-Trust päästä päähän -salausta
Webex Suite tarjoaa kahden tyyppistä päästä päähän -salausta (E2EE):
Webex End-to End Encryption – Viestien ja käyttäjien luoman sisällön suojaus.
Zero-Trust End-to End Encryption – Suojaus kokouksille (tämän artikkelin pääsisältö).
Molemmat tyypit tarjoavat ylimääräisen salauskerroksen, joka suojaa tiedot sieppaushyökkäyksiltä, mutta niiden tarjoama luottamuksellisuus vaihtelee.
Webexin päästä päähän -salaus
Webex End-to-Encryption käyttää Webex Key Management System -järjestelmää* (KMS) Webex-viestintä-, tiedostojen jakamis-, kalenteri- ja taulupalveluiden salausavaimien hallintaan.
Tiedot salataan siirron aikana ja lepotilassa.
Webex App salaa kaiken käyttäjien luoman sisällön, kuten viestit, tiedostot ja taulut, ennen kuin lähettää sen TLS:n kautta.
Tämä salattu sisältö on tallennettu salatuille sisältöpalvelimille Webex-pilvessä.
Tämä ylimääräinen suojaustaso suojaa siirrettyjä käyttäjätietoja TLS-sieppaushyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta huonoilta toimijoilta Webex-pilvessä.
Webex-pilvi voi käyttää salausavaimia, mutta vain tietojen salauksen purkamiseen ydinpalveluiden, kuten:
- Viestien indeksointi hakutoimintoja varten
- Tietojen katoamisen esto
- Tiedoston transkoodaus
- eDiscovery
- Tietojen arkistointi
Katso lisätietoja Zero-Trust Security Webexille.
* Oletuksena pilvipohjainen KMS-järjestelmämme luo ja jakaa salausavaimia. Webex Hybrid Data Securityn (HDS) avulla voit hallita omaa, paikallista versiota avaintenhallintajärjestelmästä.
Nolla-luottamus päästä päähän -salaus
Webex käyttää Zero-Trust End-to-End -salausta tarjotakseen kokouksissa korkeamman tason tietoturvaa ja luottamuksellisuutta.
Zero-Trust End-to-Encryption käyttää Messaging Layer Security (MLS) -protokolla vaihtaa tietoja, jotta Webex-kokouksen osallistujat voivat luoda yhteisen kokouksen salausavaimen.
Kokouksen salausavain on vain kokouksen osallistujien käytettävissä. Webex-palvelu ei pääse käsiksi kokousavaimeen, joten "Zero-Trust".
Zero-Trust-suojauksen laajuus Webex-kokouksille
Webexin Zero-Trust-suojaus tukee seuraavia päästä päähän salatuissa kokouksissa:
Standardeihin perustuva, virallisesti varmennettu salaus.
Webex Room Devices (Room Series, Desk Series ja Webex Board).
Päästä päähän -salaus (E2EE) Personal Room -kokouksissa.
Suojauskuvake, jonka avulla kaikki kokouksen osallistujat tietävät yhdellä silmäyksellä, että heidän kokouksensa on suojattu, ja milloin päästä päähän -salaus on otettu käyttöön kokouksessa.
Kokouksen osallistujien suullinen vahvistus käyttämällä uutta Turvallisuuden vahvistuskoodi.
Jopa 1000 osallistujaa.
Laitteelta liittyvien osallistujien on oltava ensimmäisten 205 osallistujan joukossa.
Paikallinen tallennus.
Tallenna kokouskeskustelut ja muistiinpanot paikallisesti.
Webex-sovelluksessa voit liittyä kokoukseen käyttämällä vain tietokoneen ääntä (PSTN-pohjainen Soita minulle/Soita ei tueta).
Zero-Trust-suojaus ei tue seuraavia kokouksissa:
Vanhemmat Webex-laitteet, kuten SX-, DX- ja MX-sarjat.
Ciscon pilvipalveluiden tarjoamat ominaisuudet, jotka vaativat pääsyn salattuun mediaan, mukaan lukien:
Verkkopohjainen tallennus (NBR)
Median muuntaminen
Kokouksessa oleva Webex Assistant
Automaattinen tekstitys
Transkriptio
Istuntotietojen, transkriptien ja kokousmuistiinpanojen tallentaminen pilveen (paikallista tallennusta ja tallennusta tuetaan)
Julkinen puhelinverkko (PSTN)
SIP-yhteensopivuus
- Upotetut sovellukset
Tämä osio on tarkoitettu asiakkaille, joilla on kattavat kokoukset.
Liity E2EE-kokoukseen Webex Board-, Room- tai Desk-laitteeltasi napauttamalla Liittyä seuraan Webex ja anna Webexin kokouskutsussa näkyvä kokousnumero. Napauta sitten Liittyä seuraan liittyä kokoukseen.
Voit tarkistaa kokouksessa, onko kokous päästä päähän -salattu, katsomalla otsikossa olevaa kilpikuvaketta.
– Kokous on päästä päähän -salattu.
– Webex-työpöytäsovelluksesi ja Webex-palvelimen välinen yhteys on turvallinen, mutta kokousta ei ole salattu päästä päähän.
Suojakoodi tarjotaan, jotta osallistujat voivat varmistaa, että heidän yhteysnsa on turvallinen.
Napauta -kuvaketta, jos haluat nähdä kokouksen turvakoodin ja muut turvatiedot. Suojakoodi vaihtuu aina, kun osallistuja tulee kokoukseen.
Kaikkien kokouksen osallistujien tulee nähdä sama suojakoodi. Jos joku näkee eri suojakoodin, hänen yhteysnsa ei ole suojattu.
Osallistujaluettelossa näet tietoja kunkin osallistujan todennustilasta: vahvistettu tai vahvistamaton.
– Webex Partner Certificate Authority (CA) on vahvistanut osallistujan henkilöllisyyden ulkoisesti. Tämä edellyttää ulkoisen varmenteen määrittämistä henkilökohtaiselle laitteellesi.
– Webex CA on vahvistanut osallistujan henkilöllisyyden sisäisesti.
– Osallistujan henkilöllisyys on vahvistamaton.
Tarkempia tietoja varmenteen toimittajasta saat napauttamalla osallistujan nimeä ja valitsemalla Näytä todistus.
Tunnetut rajoitukset
Transkoodaus, automaattinen tekstitys, transkriptio, PSTN ja muut pilvipohjaiset palvelut, jotka vaativat pilven pääsyn mediaan, eivät ole tällä hetkellä saatavilla, koska Zero-Trust Security -malli ei tue päästä päähän -salauksen v2 (E2EEv2).
Webex-laitteelta liittyvän osallistujan on oltava kokouksen 205 ensimmäisestä osallistujasta, tai hänen yhteysnsa vaatii transkoodauksen. Koska tätä ei tueta, heitä ei hyväksytä kokoukseen.
E2EEv2-kokouksen osallistujien enimmäismäärä on 1000.
SIP-video- tai puhelinlaitteet eivät voi liittyä E2EEv2-kokouksiin, koska E2EEv2 ei ole käytettävissä SIP-protokollassa.
