עליך להפעיל התקני וידאו הן ברמת האתר והן ברמת המשתמש כדי שהצפנה מקצה לקצה תפעל.

Webex for Government תומך בפגישות מוצפנות מקצה לקצה ב- Webex App וב- Webex Meetings.

השווה בין הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה אפס אמון

Webex Suite מציעה שני סוגים של הצפנה מקצה לקצה (E2EE):

  • הצפנת Webex מקצה לקצה - אבטחה להעברת הודעות ותוכן שנוצר על ידי משתמשים.

  • Zero-Trust הצפנה מקצה לקצה - אבטחה לפגישות (התוכן העיקרי של מאמר זה).

שני הסוגים מספקים שכבה נוספת של הצפנה ששומרת על נתונים מפני התקפות יירוט, אך הם שונים ברמות הסודיות שהם מציעים.

הצפנה של Webex מקצה לקצה

הצפנת Webex מקצה לקצה משתמשת במערכת Webex Key Management* (KMS) לניהול מפתחות הצפנה עבור שירותי Webex , שיתוף קבצים, לוח שנה ולוח לבן.

  • הנתונים מוצפנים במעבר ובמנוחה.

  • Webex App מצפינה את כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים ולוחות ציור, לפני שידורו באמצעות TLS.

  • תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפן בענן Webex .

שכבת אבטחה נוספת זו מגנה על נתוני משתמשים במעבר מפני התקפות יירוט TLS , ונתוני משתמש מאוחסנים משחקנים רעים פוטנציאליים בענן Webex .

ענן Webex יכול להשתמש במפתחות הצפנה, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:

  • אינדקס הודעות עבור פונקציות חיפוש
  • מניעת אובדן נתונים
  • המרת קבצים
  • eDiscovery
  • ארכיון נתונים

למידע נוסף, ראה אבטחת אפס אמון עבור Webex .

* כברירת מחדל, ה-KMS מבוסס הענן שלנו מייצר ומפיץ מפתחות הצפנה. יש לך אפשרות עם Webex Hybrid Data Security (HDS) לנהל את הגרסה מקומי שלך של מערכת ניהול המפתחות.

אפס אמון מקצה לקצה

לוגו של MLS

Webex משתמש בהצפנה מקצה לקצה של Zero-Trust כדי להציע רמות גבוהות יותר של אבטחה וסודיות בפגישות.

Zero-Trust מקצה לקצה הצפנה משתמשת ב פרוטוקול אבטחת שכבת העברת הודעות (MLS). כדי להחליף מידע כך שמשתתפים בפגישת Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.

מפתח הצפנה של הפגישה נגיש רק למשתתפים בפגישה. לשירות Webex אין גישה למפתח הפגישה - ומכאן "אפס אמון".

היקף האבטחה של Zero-Trust עבור Webex Meetings

אבטחת Zero-Trust עבור Webex תומכת בדברים הבאים בפגישות מוצפנות מקצה לקצה:

  • קריפטוגרפיה מאומתת רשמית מבוססת תקנים.

  • מכשירי Webex Room (סדרת חדרים, סדרת שולחנות ו- Webex Board).

  • הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי.

  • סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט חטוף שהפגישה שלהם מאובטחת, ומתי מופעלת הצפנה מקצה לקצה עבור הפגישה.

  • אימות מילולי של משתתפי הפגישה באמצעות חדש קוד אימות אבטחה .

  • עד 1000 משתתפים.

  • המשתתפים המצטרפים ממכשיר חייבים להיות אחד מ-205 המשתתפים הראשונים.

  • הקלטה מקומית.

  • שמור צ'אט והערות בפגישה באופן מקומי.

  • באפליקציית Webex , אתה יכול להצטרף לפגישה באמצעות שמע המחשב שלך בלבד (התקשר אלי/התקשר מבוסס PSTN אינו נתמך).

אבטחת אמון אפס אינה תומכת בדברים הבאים בפגישות:

  • התקני Webex ישנים יותר, כגון סדרת SX, DX ו-MX.

  • תכונות הניתנות על ידי שירותי הענן של Cisco הדורשים גישה למדיה מפוענחת, כולל:

    • הקלטה מבוססת רשת (NBR)

    • קידוד מדיה

    • Webex Assistant בפגישה

      • כתוביות סגורות אוטומטיות

      • תמלול

    • שמירת נתוני הפעלה, תמלילים והערות פגישה בענן (הקלטה ושמירה מקומית נתמכת)

    • רשת טלפונים ציבורית (PSTN)

    • יכולת פעולה הדדית של SIP

    • יישומים מוטבעים

סעיף זה מיועד ללקוחות עם פגישות מלאות.

כדי להצטרף לפגישת E2EE ממכשיר ה- Webex Board, Room או Desk שלך, הקש הצטרף Webex והזן את מספר פגישה הרשום בהזמנה של Webex Meetings . לאחר מכן, הקש הצטרף להצטרף לפגישה.

בפגישה, תוכל לבדוק אם הפגישה מוצפנת מקצה לקצה על ידי התבוננות בסמל המגן בכותרת.

  • – הפגישה מוצפנת מקצה לקצה.

  • – החיבור בין אפליקציית Webex לשולחן העבודה שלך לשרת Webex מאובטח, אך הפגישה אינה מוצפנת מקצה לקצה.

קוד אבטחה מסופק כדי לאפשר למשתתפים לוודא שהחיבור שלהם מאובטח.

הקש על סמל כדי לראות את קוד האבטחה ומידע אבטחה אחר לפגישה. קוד האבטחה משתנה בכל פעם שמשתתף נכנס לפגישה.

כל משתתפי הפגישה צריכים לראות את אותו קוד אבטחה. אם אדם אחד רואה קוד אבטחה אחר, החיבור שלו אינו מאובטח.

רשימת משתתפים תוכל לראות מידע על מצב האימות של כל משתתף: מאומת או לא מאומת.

  • – זהות המשתתף אומתה חיצונית על ידי Certificate Authority שותפים של Webex (CA). זה דורש הגדרת תעודה חיצונית במכשיר האישי שלך.

  • – זהות המשתתף אומתה באופן פנימי על ידי Webex CA.

  • - זהות המשתתף אינה מאומתת.

מידע מפורט יותר על ספק התעודה זמין על ידי הקשה על שם משתתף ובחירה הצג תעודה .

מגבלות ידועות

המרת קידוד, כתוביות סגורות אוטומטיות, תמלול, PSTN ושירותים מבוססי ענן אחרים המחייבים את הענן כדי לגשת למדיה אינם זמינים בשלב זה, מכיוון שהם אינם נתמכים על ידי מודל האבטחה Zero-Trust להצפנה מקצה לקצה v2 (E2EEv2).

משתתף שמצטרף ממכשיר Webex חייב להיות אחד מ-205 המשתתפים הראשונים מכל סוג בפגישה, אחרת החיבור שלהם ידרוש המרת קידוד. מכיוון שהדבר אינו נתמך, הם לא יתקבלו לישיבה.

מספר מקסימלי של משתתפים בפגישת E2EEv2 הוא 1000.

מכשירי וידאו או טלפון SIP אינם יכולים להצטרף לפגישות E2EEv2, מכיוון ש-E2EEv2 אינו זמין בפרוטוקול SIP .