הצפנה עם אימות זהויות לפגישות ב-Webex
השווה הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה של אפס אמון
Webex Suite מציע שני סוגים של הצפנה מקצה לקצה (E2EE):
-
הצפנה מקצה לקצה של Webex — אבטחת ברירת מחדל עבור תוכן שנוצר על ידי משתמשים ששותף בפגישות סטנדרטיות ובהעברת הודעות של Webex.
-
הצפנה מקצה לקצה של אפס אמון - אבטחה משופרת עבור מדיה ותוכן שנוצר על ידי משתמשים בפגישות מוצפנות מקצה לקצה של Webex. מאמר זה מתמקד בעיקר בהצפנה מקצה לקצה של אפס אמון.
שני הסוגים של הצפנה מקצה לקצה מספקים שכבת הצפנה נוספת שמגינה על נתונים מהתקפות יירוט, אך הם שונים ברמות הסודיות שהם מציעים.
הצפנה מקצה לקצה של Webex
הצפנה מקצה לקצה של Webex משתמשת במערכת ניהול המפתחות של Webex* (KMS) כדי ליצור ולנהל מפתחות הצפנה. מקשי KMS אלה של Webex משמשים להצפנת הודעות צ'אט, קבצים, לוחות עבודה וביאורים שנוצרו על-ידי יישומי Webex ומכשירי וידאו של Cisco. במקור הייתה בשימוש עם העברת הודעות של Webex, הצפנה מקצה לקצה של Webex משמשת כעת גם להצפנת תוכן שנוצר על ידי משתמשים בפגישות Webex סטנדרטיות בפלטפורמת הפגישות של Webex Suite. עם הצפנה מקצה לקצה של Webex:
-
הנתונים מוצפנים במעבר ובמנוחה.
-
יישומי Webex ומכשירי Cisco מצפינים את כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים, ביאורים ולוחות עבודה, לפני שתעביר אותם באמצעות TLS מוצפן.
-
תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפנים בענן Webex.
שכבה נוספת זו של אבטחה מגנה על נתוני המשתמשים במעבר מהתקפות יירוט TLS, ונתוני משתמשים מאוחסנים משחקנים פוטנציאליים רעים בענן Webex.
* כברירת מחדל, ה-KMS המבוסס על הענן מייצר ומפיץ מפתחות הצפנה. יש לך גם אפשרות עם אבטחת נתונים היברידיים של Webex (HDS) לנהל גרסה מקומית משלך של מערכת ניהול המפתחות.
ענן Webex יכול לגשת למפתחות הצפנה של KMS ולהשתמש בהם, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:
- אינדוקס הודעות עבור פונקציות חיפושName
- מניעת אובדן נתונים
- המרת קידוד של קבצים
- גילוי אלקטרוני
- ארכיון נתונים
למידע נוסף על הצפנה מקצה לקצה מבוססת Webex KMS, ראה סקירה טכנית של אבטחת הודעות של Webex.
הצפנה מקצה לקצה של אפס אמון
Webex משתמש בהצפנה מקצה לקצה של אפס אמון כדי להציע רמות גבוהות יותר של אבטחה ופרטיות עבור תוכן שנוצר על ידי משתמשים (צ'אט, קבצים, לוחות עבודה וביאורים) בפגישות מוצפנות מקצה לקצה של Webex.
הצפנה מקצה לקצה של אפס אמון משתמשת בפרוטוקול אבטחת שכבת ההודעות (MLS) כדי להחליף מידע כך שמשתתפים בפגישה ב-Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.
מפתח הצפנת הפגישה נגיש רק למשתתפים בפגישה. שירות Webex לא יכול לגשת למפתח הפגישה - ומכאן "אמון אפס".
היקף אבטחת אפס אמון עבור Webex Meetings
פגישות Webex מוצפנות מקצה לקצה של אפס אמון תומכות בגורמים הבאים:
-
פרוטוקולים מבוססי תקנים (MLS, SFrame) עם הצפנה מאומתת באופן רשמי.
- יישומי שולחן עבודה של Webex עבור Windows, MacOS ו-Linux.
- יישומים למכשירים ניידים של Webex עבור iOS ו-Android.
-
מכשירי וידאו של Cisco (סדרת Room, סדרת Desk ו-Webex Board).
-
הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי.
-
הצפנה מקצה לקצה (E2EE) עבור פגישות מתוזמנות.
-
סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט מהיר שהפגישה שלהם מאובטחת, וכאשר הצפנה מקצה לקצה מופעלת עבור הפגישה.
-
אימות מילולי של משתתפי הפגישה באמצעות קוד אימות אבטחה חדש.
-
עד 1000 משתתפים.
-
הקלטה מקומית.
-
צ'אט בפגישה, העברת קבצים, שימוש בלוח עבודה וביאור.
-
שליטה מרחוק בשולחן עבודה.
-
ביישום Webex, באפשרותך להצטרף לפגישה באמצעות שמע המחשב בלבד (אין תמיכה ב-Call me/Call מבוססת PSTN).
אבטחת אפס אמון אינה תומכת בדברים הבאים בפגישות:
-
מכשירי Webex ישנים יותר, כגון סדרת SX, DX ו-MX.
-
יישום Webex המבוסס על דפדפן אינטרנט (web.webex.com).
-
שמירת צ'אט של פגישה, קבצים, לוחות עבודה וביאורים.
-
שומר נתוני הפעלה, תמלולים והערות פגישה בענן.
-
תכונות המסופקות על-ידי שירותי הענן של Cisco הדורשים גישה למדיה מפוענחת, כולל:
-
הקלטה מבוססת רשת (NBR)
-
המרת קידוד מדיה
-
עוזר בינה מלאכותית של Webex בפגישה
-
כתוביות אוטומטיות
-
תמלול וכו'.
-
-
שיחות אל רשת הטלפון הממותגת הציבורית (PSTN) וממנה
-
שיחות למכשירי SIP וממנו
-
סעיף זה מיועד ללקוחות עם פגישות מלאות.
כדי להצטרף לפגישת E2EE מהמכשיר Webex Board, Room או Desk שלך, הקש על הצטרף ל-Webex והזן את מספר הפגישה המופיע בהזמנה של Webex Meetings. לאחר מכן, הקש על הצטרף כדי להצטרף לפגישה.
בפגישה, תוכל לבדוק אם הפגישה מוצפנת מקצה לקצה על-ידי הסתכלות על סמל המגן בכותרת.
-
– הפגישה מוצפנת מקצה לקצה.
-
– החיבור בין יישום שולחן העבודה של Webex לבין שרת Webex מאובטח, אך הפגישה אינה מוצפנת מקצה לקצה.
קוד אבטחה מסופק כדי לאפשר למשתתפים לאמת שהחיבור שלהם מאובטח.
הקישו על הסמל כדי לראות את קוד האבטחה ומידע אבטחה אחר עבור הפגישה. קוד האבטחה משתנה בכל פעם שמשתתף נכנס לפגישה.
כל משתתפי הפגישה צריכים לראות את אותו קוד אבטחה. אם אדם אחד רואה קוד אבטחה שונה, החיבור שלו אינו מאובטח.
ברשימת המשתתפים, תוכל לראות מידע על מצב האימות של כל משתתף: מאומת או לא מאומת.
-
– זהות המשתתף אומת באופן חיצוני על-ידי רשות אישורים של Webex Partner (CA). הדבר דורש קביעת תצורה של תעודה חיצונית במכשיר האישי שלך.
-
– זהות המשתתף אומתת באופן פנימי על-ידי Webex CA.
-
– זהות המשתתף אינה מאומתת.
מידע מפורט יותר על ספק האישורים זמין על ידי הקשה על שם המשתתף ובחירה ב-הצג אישור.
-
Webex | הצטרף לפגישה (לפגישות שאינן תכונות מלאות)