Päästä päähän -salaus ja henkilöllisyyden varmennus Webex Meetings -neuvotteluita varten
Webexin Zero-Trust Security tarjoaa päästä päähän -salauksen ja vahvan henkilöllisyyden todentamisen aikataulutetuissa ja henkilökohtaisissa huonekokouksissa. Tätä tuetaan Webex Suite -kokousalustalla ja Webex for Government -palvelulla.
Vertaa Webex End-to-End-salausta ja Zero-Trust End-to-End-salausta keskenään
Webex Suite tarjoaa kahdenlaista päästä päähän -salausta (E2EE):
-
Webex End-to-End Encryption - oletussuojaus käyttäjän luomalle sisällölle, joka jaetaan tavallisissa kokouksissa ja Webex-viestipalvelussa.
-
Zero-Trust End-to-End-salaus - Parannettu median ja käyttäjän tuottaman sisällön suojaus Webexin päästä päähän salatuissa kokouksissa. Tässä artikkelissa keskitytään pääasiassa Zero-Trust End-to-End-salaukseen.
Molemmat päästä päähän -salausmuodot tarjoavat ylimääräisen salauskerroksen, joka suojaa tietoja salakuunteluhyökkäyksiltä, mutta ne eroavat toisistaan niiden tarjoaman luottamuksellisuuden tason suhteen.
Webex End-to-End-salaus
Webex End-to-End Encryption käyttää Webex Key Management System* (KMS) -järjestelmää salausavainten luomiseen ja hallintaan. Näitä Webex KMS -avaimia käytetään Webex-sovellusten ja Ciscon videolaitteiden luomien chat-viestien, tiedostojen, taulujen ja huomautusten salaamiseen. Webex End-to-End Encryption on alun perin ollut käytössä Webex Messaging -palvelussa, mutta nyt sitä käytetään myös käyttäjän luoman sisällön salaamiseen Webex Suite -kokousalustan tavallisissa Webex-kokouksissa. Webex End-to-End-salauksen avulla:
-
Tiedot salataan siirron aikana ja levossa.
-
Webex-sovellukset ja Ciscon laitteet salaavat kaiken käyttäjän tuottaman sisällön, kuten viestit, tiedostot, huomautukset ja taulut, ennen kuin ne siirretään salatun TLS:n kautta.
-
Tämä salattu sisältö on tallennettu Webexin pilvipalvelimella oleville salatuille sisältöpalvelimille.
Tämä ylimääräinen tietoturvataso suojaa käyttäjän tietoja siirron aikana TLS-kuunteluhyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta pahoilta toimijoilta Webexin pilvipalvelussa.
* Oletusarvoisesti pilvipohjainen KMS tuottaa ja jakaa salausavaimet. Webex Hybrid Data Security (HDS) tarjoaa myös mahdollisuuden hallita omaa, tiloissa olevaa versiota avaintenhallintajärjestelmästä.
Webex-pilvipalvelu voi käyttää KMS-salausavaimia, mutta vain sellaisten ydinpalvelujen edellyttämien tietojen salauksen purkamiseen, kuten:
- Viestien indeksointi hakutoimintoja varten
- Tietojen menetyksen estäminen
- Tiedoston transkoodaus
- eDiscovery
- Tietojen arkistointi
Lisätietoja Webex KMS-pohjaisesta End-to-End-salauksesta on osoitteessa Webex Messaging Security Technical Paper.
Nollaluottamus End-to-End-salaus
Webex käyttää Zero-Trust End-to-End-salausta tarjotakseen korkeamman tietoturvan ja luottamuksellisuuden tason medialle ja käyttäjän tuottamalle sisällölle (chat, tiedostot, valkotaulut ja huomautukset) Webex End-to-End Encrypted -kokouksissa.
Zero-Trust End-to-End Encryption käyttää Messaging Layer Security (MLS) -protokollaa ( ) tietojen vaihtoon, jotta Webex-kokouksen osallistujat voivat luoda yhteisen kokouksen salausavaimen.
Kokouksen salausavain on vain kokouksen osallistujien käytettävissä. Webex-palvelu ei pääse käsiksi kokousavaimeen - siksi "Zero-Trust".
Webex-kokousten Zero-Trust-turvan laajuus
Zero-Trust-loppusalauksella salatut Webex-kokoukset tukevat seuraavia toimintoja:
-
Standardeihin perustuvat protokollat (MLS, SFrame), joissa on virallisesti todennettu salaus.
- Webex-työpöytäsovellukset Windowsille, MacOS:lle ja Linuxille.
- Webexin mobiilisovellukset iOS:lle ja Androidille.
-
Ciscon videolaitteet (Room Series, Desk Series ja Webex Board).
-
Päästä-päähän-salaus (E2EE) Personal Room -kokouksissa.
-
Päästä-päähän-salaus (E2EE) aikataulutetuissa kokouksissa.
-
Turvallisuuskuvake, jonka avulla kaikki kokouksen osallistujat tietävät yhdellä silmäyksellä, että heidän kokouksensa on suojattu ja että kokouksessa on käytössä päästä päähän -salaus.
-
Kokouksen osallistujien suullinen vahvistaminen uuden -turvatarkistuskoodin avulla.
-
Enintään 1000 osallistujaa.
-
Paikallinen tallennus.
-
Kokouksen sisäinen keskustelu, tiedostojen siirto, taulutiedostot ja kommentointi.
-
Työpöydän etäohjaus.
-
Webex App -sovelluksessa voit liittyä kokoukseen vain tietokoneen äänen avulla (PSTN-pohjaista Soita minulle/puhelu ei tueta).
Zero-Trust-turva ei tue kokouksissa seuraavia asioita:
-
Vanhemmat Webex-laitteet, kuten SX-, DX- ja MX-sarjat.
-
Web-selainpohjainen Webex-sovellus (web.webex.com).
-
Kokouskeskustelujen, tiedostojen, taulujen ja huomautusten tallentaminen.
-
Istuntotietojen, pöytäkirjojen ja kokousmuistiinpanojen tallentaminen pilvipalveluun.
-
Ciscon pilvipalveluiden tarjoamat ominaisuudet, jotka edellyttävät pääsyä purettuun mediaan, mukaan lukien:
-
Verkkopohjainen tallennus (NBR)
-
Median transkoodaus
-
Kokouksen aikana Webex AI Assistant
-
Automaattinen suljettu tekstitys
-
Transkriptio jne.
-
-
Puhelut yleiseen kytkentäiseen puhelinverkkoon (PSTN) ja yleisestä puhelinverkosta (PSTN).
-
Puhelut SIP-laitteisiin ja SIP-laitteista
-
Tämä osio on tarkoitettu asiakkaille, joilla on Full-Featured Meetings.
Jos haluat liittyä E2EE-kokoukseen Webex Board-, Room- tai Desk-laitteestasi, napauta Liity Webex ja kirjoita Webex Meetings -kutsussa mainittu kokouksen numero. Liity sitten kokoukseen napauttamalla Join .
Kokouksessa voit tarkistaa, onko kokous päästä päähän salattu, katsomalla otsikossa olevaa suojakuvaketta.
-
- Kokous on päästä päähän salattu.
-
- Webex-työpöytäsovelluksen ja Webex-palvelimen välinen yhteys on suojattu, mutta kokousta ei ole päästä päähän salattu.
Osallistujat voivat tarkistaa turvakoodin avulla, että heidän yhteytensä on turvallinen.
Napauta -kuvaketta nähdäksesi kokouksen turvakoodin ja muut turvallisuustiedot. Suojakoodi vaihtuu aina, kun osallistuja tulee kokoukseen.
Kaikkien kokouksen osallistujien pitäisi nähdä sama turvakoodi. Jos yksi henkilö näkee eri turvakoodin, hänen yhteytensä ei ole turvallinen.
Osallistujaluettelossa näet tiedot kunkin osallistujan todennustilasta: tarkistettu tai tarkistamaton.
-
- Osallistujan henkilöllisyys on varmennettu ulkoisesti Webex-kumppanin varmentajalla (CA). Tämä edellyttää ulkoisen varmenteen määrittämistä henkilökohtaiseen laitteeseesi.
-
- Webex CA on vahvistanut osallistujan henkilöllisyyden sisäisesti.
-
- Osallistujan henkilöllisyyttä ei ole tarkistettu.
Tarkemmat tiedot varmenteen tarjoajasta saat napauttamalla osallistujan nimeä ja valitsemalla Näytä varmenne.