הצפנה עם אימות זהויות לפגישות ב-Webex
אבטחת אפס אמון מ-Webex מספקת הצפנה ואימות זהות חזק בפגישות המתוזמנות ובפגישות החדר האישי שלך. אפשרות זו נתמכת בפלטפורמת הפגישות של Webex Suite וב-Webex for Government.
השווה הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה של אפס אמון
Webex Suite מציע שני סוגים של הצפנה מקצה לקצה (E2EE):
-
הצפנה מקצה לקצה של Webex – אבטחת ברירת מחדל עבור תוכן שנוצר על ידי משתמשים ששותף בפגישות סטנדרטיות ובהעברת הודעות של Webex.
-
הצפנה מקצה לקצה של אפס אמון – אבטחה משופרת עבור מדיה ותוכן שנוצר על ידי משתמשים בפגישות מוצפנות מקצה לקצה של Webex. מאמר זה מתמקד בעיקר בהצפנה מקצה לקצה של אפס אמון.
שני הסוגים של הצפנה מקצה לקצה מספקים שכבת הצפנה נוספת שמבטיחה נתונים מהתקפות יירוט, אך הם נבדלים ברמות הסודיות שהם מציעים.
הצפנה מקצה לקצה של Webex
הצפנה מקצה לקצה של Webex משתמשת במערכת ניהול מפתחות Webex* (KMS) כדי ליצור ולנהל מפתחות הצפנה. מקשי KMS אלה של Webex משמשים להצפנת הודעות צ'אט, קבצים, לוחות עבודה וביאורים שנוצרו על-ידי יישומי Webex ומכשירי וידאו של Cisco. בשימוש במקור עם העברת הודעות של Webex, הצפנה מקצה לקצה של Webex משמשת כעת גם להצפנת תוכן שנוצר על ידי משתמש ב-Webex Meetings הסטנדרטיים בפלטפורמת הפגישה של Webex Suite. עם הצפנה מקצה לקצה של Webex:
-
הנתונים מוצפנים במעבר ובמנוחה.
-
יישומי Webex ומכשירי Cisco מצפינים את כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים, ביאורים ולוחות עבודה, לפני שהם משדרים אותם דרך TLS מוצפן.
-
תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפנים בענן Webex.
שכבה נוספת זו של אבטחה מגנה על נתוני המשתמשים במעבר מהתקפות יירוט TLS, ונתוני משתמשים מאוחסנים משחקנים פוטנציאליים רעים בענן Webex.
* כברירת מחדל, ה-KMS המבוסס על הענן מייצר ומפיץ מפתחות הצפנה. יש לך גם אפשרות עם אבטחת הנתונים ההיברידיים של Webex (HDS) לניהול גרסה מקומית משלך של מערכת ניהול המפתחות.
ענן Webex יכול לגשת ולהשתמש במקשי הצפנה של KMS, אבל רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:
- אינדוקס הודעות עבור פונקציות חיפושName
- מניעת אובדן נתונים
- המרת קידוד של קבצים
- גילוי אלקטרוני
- ארכיון נתונים
לקבלת מידע נוסף על הצפנה מקצה לקצה המבוססת על Webex KMS, עיין בנייר טכני של העברת הודעות של Webex.
הצפנה מקצה לקצה של אפס אמון
Webex משתמש בהצפנה מקצה לקצה של אפס אמון כדי להציע רמות גבוהות יותר של אבטחה וסודיות עבור תוכן מדיה ותוכן שנוצר על ידי משתמשים (צ'אט, קבצים, לוחות עבודה וביאורים) בפגישות מוצפנות מקצה לקצה של Webex.
הצפנה מקצה לקצה של אפס אמון משתמשת בפרוטוקול אבטחת שכבת ההודעות (MLS) כדי להחליף מידע כך שמשתתפים בפגישה ב-Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.
מפתח הצפנת הפגישה נגיש רק למשתתפים בפגישה. שירות Webex לא יכול לגשת למפתח הפגישה - ומכאן "אמון אפס".
היקף אבטחת אפס אמון עבור Webex Meetings
פגישות Webex מוצפנות מקצה לקצה של אפס אמון תומכות בדברים הבאים:
-
פרוטוקולים מבוססי תקנים (MLS, SFrame) עם קריפטוגרפיה מאומתת רשמית.
- יישומי שולחן העבודה של Webex עבור Windows, MacOS ו-Linux.
- אפליקציות לנייד של Webex עבור iOS ו-Android.
-
התקני וידאו של Cisco (סדרת חדרים, סדרת שולחן עבודה ו-Webex Board).
-
הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי.
-
הצפנה מקצה לקצה (E2EE) לפגישות מתוזמנות.
-
סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט מהיר שהפגישה שלהם מאובטחת, וכאשר הצפנה מקצה לקצה מופעלת עבור הפגישה.
-
אימות מילולי של משתתפי הפגישה באמצעות קוד אימות אבטחה חדש.
-
עד 1000 משתתפים.
-
הקלטה מקומית.
-
צ'אט בפגישה, העברת קבצים, עבודה בלוח עבודה וביאור.
-
שליטה מרחוק בשולחן עבודה.
-
ביישום Webex, באפשרותך להצטרף לפגישה באמצעות שמע המחשב בלבד (אין תמיכה ב-Call me/Call מבוססת PSTN).
אבטחת אפס אמון אינה תומכת בדברים הבאים בפגישות:
-
מכשירי Webex ישנים יותר, כגון סדרת SX, DX ו-MX.
-
יישום Webex מבוסס דפדפן אינטרנט (web.webex.com).
-
שומר צ'אט פגישה, קבצים, לוחות עבודה וביאורים.
-
שומר נתוני הפעלה, תמלולים והערות פגישה בענן.
-
תכונות המסופקות על-ידי שירותי הענן של Cisco הדורשים גישה למדיה מפוענחת, כולל:
-
הקלטה מבוססת רשת (NBR)
-
המרת קידוד מדיה
-
עוזר בינה מלאכותית של Webex בפגישה
-
כתוביות אוטומטיות
-
תמלול, וכו'.
-
-
שיחות אל רשת הטלפון הממותגת הציבורית (PSTN)
-
שיחות למכשירי SIP וממנה
-
סעיף זה מיועד ללקוחות עם פגישות מלאות.
כדי להצטרף לפגישת E2EE מהמכשיר Webex Board, Room או Desk שלך, הקש על הצטרף ל-Webex והזן את מספר הפגישה המופיע בהזמנה של Webex Meetings. לאחר מכן, הקש על הצטרף כדי להצטרף לפגישה.
בפגישה, תוכל לבדוק אם הפגישה מוצפנת מקצה לקצה על-ידי הסתכלות על סמל המגן בכותרת.
-
– הפגישה מוצפנת מקצה לקצה.
-
– החיבור בין יישום שולחן העבודה של Webex לבין שרת Webex מאובטח, אך הפגישה אינה מוצפנת מקצה לקצה.
קוד אבטחה מסופק כדי לאפשר למשתתפים לאמת שהחיבור שלהם מאובטח.
הקישו על הסמל כדי לראות את קוד האבטחה ומידע אבטחה אחר עבור הפגישה. קוד האבטחה משתנה בכל פעם שמשתתף נכנס לפגישה.
כל משתתפי הפגישה צריכים לראות את אותו קוד אבטחה. אם אדם אחד רואה קוד אבטחה שונה, החיבור שלו אינו מאובטח.
ברשימת המשתתפים, תוכל לראות מידע על מצב האימות של כל משתתף: מאומת או לא מאומת.
-
– זהות המשתתף אומת באופן חיצוני על-ידי רשות אישורים של Webex Partner (CA). הדבר דורש קביעת תצורה של תעודה חיצונית במכשיר האישי שלך.
-
– זהות המשתתף אומתת באופן פנימי על-ידי Webex CA.
-
– זהות המשתתף אינה מאומתת.
מידע מפורט יותר על ספק האישורים זמין על ידי הקשה על שם המשתתף ובחירה ב-הצג אישור.
-
Webex | הצטרף לפגישה (לפגישות שאינן תכונות מלאות)