Zero-Trust Security de Webex fournit un chiffrement de bout en bout et une vérification d’identité renforcée dans vos réunions de salle personnelle .
Vous devez activer les périphériques vidéo au niveau du site et de l'utilisateur pour que le chiffrement de bout en bout fonctionne.
Webex for Government prend en charge les réunions chiffrées de bout en bout dans Webex App et Webex Meetings.
Comparez Webex End-to-End Encryption et Zero-Trust End-to-End Encryption
Webex Suite propose deux types de chiffrement de bout en bout (E2EE) :
Cryptage Webex de bout en bout — Sécurité pour la messagerie et le contenu généré par l’utilisateur.
Chiffrement Zero-Trust de bout en bout : sécurité pour les réunions (le contenu principal de cet article).
Les deux types fournissent une couche supplémentaire de chiffrement qui protège les données contre les attaques d'interception, mais ils diffèrent par les niveaux de confidentialité qu'ils offrent.
Cryptage Webex de bout en bout
Le chiffrement de bout en bout Webex utilise le système de gestion de clés Webex* (KMS) pour gérer les clés de chiffrement pour les services Webex de messagerie, de partage de fichiers, de calendrier et de tableau blanc.
Les données sont chiffrées en transit et au repos.
L’application Webex chiffre tout le contenu généré par l’utilisateur, tel que les messages, les fichiers et les tableaux blancs, avant de le transmettre via TLS.
Ce contenu chiffré est stocké sur des serveurs de contenu chiffré dans le cloud Webex.
Cette couche de sécurité supplémentaire protège les données utilisateur en transit contre les attaques par interception TLS et les données utilisateur stockées contre les éventuels acteurs malveillants dans le cloud Webex.
Le cloud Webex peut utiliser des clés de chiffrement, mais uniquement pour déchiffrer les données requises pour les services principaux tels que :
- Indexation des messages pour les fonctions de recherche
- Prévention des pertes de données
- Transcodage de fichiers
- eDiscovery
- Archivage des données
Pour plus d’informations, voir Sécurité Zero Trust pour Webex .
* Par défaut, notre KMS basé sur le cloud génère et distribue les clés de chiffrement. Webex Hybrid Data Security (HDS) vous permet de gérer votre propre version sur site du système de gestion des clés.
Chiffrement de bout en bout Zero-Trust
Webex utilise le chiffrement de bout en bout Zero-Trust pour offrir des niveaux plus élevés de sécurité et de confidentialité lors des réunions.
Le chiffrement de bout en bout Zero-Trust utilise le Protocole MLS (Messaging Layer Security) pour échanger des informations afin que les participants à une réunion Webex puissent créer une clé de chiffrement de réunion commune .
La clé de chiffrement de la réunion n'est accessible qu'aux participants à la réunion. Le service Webex ne peut pas accéder à la clé de la réunion, d'où « Zero-Trust ».
Portée de la sécurité Zero Trust pour Webex Meetings
La sécurité Zero-Trust pour Webex prend en charge les éléments suivants dans les réunions chiffrées de bout en bout :
Cryptographie basée sur des normes et formellement vérifiée.
Périphériques de salle Webex (Room Series, Desk Series et Webex Board).
Chiffrement de bout en bout (E2EE) dans les réunions Salle personnelle.
Une icône de sécurité qui permet à tous les participants de la réunion de savoir en un coup d'œil que leur réunion est sécurisée et lorsque le chiffrement de bout en bout est activé pour la réunion.
Vérification verbale des participants à la réunion à l'aide d'un nouveau Code de vérification de sécurité .
Jusqu’à 1000 participants.
Les participants qui rejoignent la réunion à partir d'un périphérique doivent être l'un des 205 premiers participants.
Enregistrement local.
Enregistrez la conversation et les notes de la réunion localement.
Dans l’application Webex, vous pouvez rejoindre la réunion en utilisant l’audio de votre ordinateur uniquement (Appelez-moi/Appeler sur RTCP n’est pas pris en charge).
La sécurité Zero-Trust ne prend pas en charge les éléments suivants dans les réunions :
Périphériques Webex plus anciens, tels que les séries SX, DX et MX.
Fonctionnalités fournies par les services cloud Cisco qui nécessitent un accès à des médias déchiffrés, notamment :
Enregistrement en réseau (NBR)
Transcodage des supports
Webex Assistant en réunion
Sous-titrage automatisé
Transcription
Enregistrement des données de session, des transcriptions et des notes de réunion dans le cloud (l'enregistrement et l'enregistrement locaux sont pris en charge)
Réseau téléphonique public commuté (RTCP)
Interopérabilité SIP
- Applications intégrées
Cette section s’adresse aux clients disposant de réunions complètes.
Pour rejoindre une réunion E2EE à partir de votre périphérique Webex Board, Salle ou Bureau, appuyez sur Rejoindre Webex et saisissez le numéro de la réunion qui est répertorié dans l’ Webex Meetings . Ensuite, appuyez sur Rejoindre pour rejoindre la réunion.
Au cours de la réunion, vous pouvez vérifier si la réunion est chiffrée de bout en bout en regardant l'icône de bouclier dans l'en-tête.
– La réunion est chiffrée de bout en bout.
– La connexion entre votre application de bureau Webex et le serveur Webex est sécurisée, mais la réunion n'est pas chiffrée de bout en bout.
Un code de sécurité est fourni pour permettre aux participants de vérifier que leur connexion est sécurisée.
Tapez sur le pour voir le code de sécurité et d'autres informations de sécurité pour la réunion. Le code de sécurité change chaque fois qu'un participant accède à la réunion.
Tous les participants à la réunion doivent voir le même code de sécurité. Si une personne voit un code de sécurité différent, sa connexion n'est pas sécurisée.
Dans la liste des participants, vous pouvez voir des informations sur l'état d'authentification de chaque participant : vérifiés ou non vérifiés.
– L'identité du participant a été vérifiée en externe par une autorité de certification partenaire (CA) Webex. Cela nécessite la configuration d'un certificat externe sur votre périphérique personnel.
– L'identité du participant a été vérifiée en interne par Webex CA.
– L'identité du participant n'est pas vérifiée.
Des informations plus détaillées sur le fournisseur de certificats sont disponibles en tapant sur le nom d'un participant et en sélectionnant Afficher le certificat .
Limites connues
Le transcodage, le sous-titrage automatique, la transcription, le RTCP et d'autres services basés sur le cloud qui nécessitent le cloud pour accéder aux médias ne sont pas disponibles pour le moment, car ils ne sont pas pris en charge par le modèle de sécurité Zero-Trust pour le chiffrement de bout en bout v2 (E2EEv2).
Un participant qui rejoint la réunion à partir d'un périphérique Webex doit être l'un des 205 premiers participants de tout type à la réunion, ou leur connexion nécessitera un transcodage. Comme cela n’est pas pris en charge, ils ne seront pas admis à la réunion.
Le nombre maximum de participants à une réunion E2EEv2 est de 1000.
Les périphériques vidéo ou téléphoniques SIP ne peuvent pas rejoindre les réunions E2EEv2, car E2EEv2 n'est pas disponible dans le protocole SIP.
Rejoindre une réunion chiffrée de bout en bout en tant que participant
Rejoindre une réunion chiffrée de bout en bout en tant qu'organisateur
Webex| Rejoindre une réunion (Pour les réunions qui ne disposent pas de toutes les fonctionnalités)
