הצפנה עם אימות זהויות לפגישות ב-Webex

השווה הצפנה מקצה לקצה של Webex והצפנה מקצה לקצה של אפס אמון

Webex Suite מציע שני סוגים של הצפנה מקצה לקצה (E2EE):

• הצפנה מקצה לקצה של Webex – אבטחת ברירת מחדל עבור תוכן שנוצר על ידי משתמשים ששותף בפגישות סטנדרטיות ובהעברת הודעות של Webex.

• הצפנה מקצה לקצה של אפס אמון – אבטחה משופרת עבור מדיה ותוכן שנוצר על ידי משתמשים בפגישות מוצפנות מקצה לקצה של Webex. מאמר זה מתמקד בעיקר בהצפנה מקצה לקצה של אפס אמון.

שני הסוגים של הצפנה מקצה לקצה מספקים שכבת הצפנה נוספת שמבטיחה נתונים מהתקפות יירוט, אך הם נבדלים ברמות הסודיות שהם מציעים.

הצפנה מקצה לקצה של Webex

הצפנה מקצה לקצה של Webex משתמשת במערכת ניהול מפתחות Webex* (KMS) כדי ליצור ולנהל מפתחות הצפנה. מקשי KMS אלה של Webex משמשים להצפנת הודעות צ'אט, קבצים, לוחות עבודה וביאורים שנוצרו על-ידי יישומי Webex ומכשירי וידאו של Cisco. בשימוש במקור עם העברת הודעות של Webex, הצפנה מקצה לקצה של Webex משמשת כעת גם להצפנת תוכן שנוצר על ידי משתמש ב-Webex Meetings הסטנדרטיים בפלטפורמת הפגישה של Webex Suite. עם הצפנה מקצה לקצה של Webex:

• הנתונים מוצפנים במעבר ובמנוחה.

• יישומי Webex ומכשירי Cisco מצפינים את כל התוכן שנוצר על ידי המשתמש, כגון הודעות, קבצים, ביאורים ולוחות עבודה, לפני שהם משדרים אותם דרך TLS מוצפן.

• תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפנים בענן Webex.

שכבה נוספת זו של אבטחה מגנה על נתוני המשתמשים במעבר מהתקפות יירוט TLS, ונתוני משתמשים מאוחסנים משחקנים פוטנציאליים רעים בענן Webex.

* כברירת מחדל, ה-KMS המבוסס על הענן מייצר ומפיץ מפתחות הצפנה. יש לך גם אפשרות עם אבטחת הנתונים ההיברידיים של Webex (HDS) לניהול גרסה מקומית משלך של מערכת ניהול המפתחות.

ענן Webex יכול לגשת ולהשתמש במקשי הצפנה של KMS, אבל רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:

• אינדוקס הודעות עבור פונקציות חיפושName
• מניעת אובדן נתונים
• המרת קידוד של קבצים
• גילוי אלקטרוני
• ארכיון נתונים

לקבלת מידע נוסף על הצפנה מקצה לקצה המבוססת על Webex KMS, עיין בנייר טכני של העברת הודעות של Webex.

הצפנה מקצה לקצה של אפס אמון

Webex משתמש בהצפנה מקצה לקצה של אפס אמון כדי להציע רמות גבוהות יותר של אבטחה וסודיות עבור תוכן מדיה ותוכן שנוצר על ידי משתמשים (צ'אט, קבצים, לוחות עבודה וביאורים) בפגישות מוצפנות מקצה לקצה של Webex.

הצפנה מקצה לקצה של אפס אמון משתמשת בפרוטוקול אבטחת שכבת ההודעות (MLS) כדי להחליף מידע כך שמשתתפים בפגישה ב-Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.

מפתח הצפנת הפגישה נגיש רק למשתתפים בפגישה. שירות Webex לא יכול לגשת למפתח הפגישה - ומכאן "אמון אפס".

היקף אבטחת אפס אמון עבור Webex Meetings

פגישות Webex מוצפנות מקצה לקצה של אפס אמון תומכות בדברים הבאים:

• פרוטוקולים מבוססי תקנים (MLS, SFrame) עם קריפטוגרפיה מאומתת רשמית.

• יישומי שולחן העבודה של Webex עבור Windows‏, MacOS ו-Linux.
• אפליקציות לנייד של Webex עבור iOS ו-Android.

• התקני וידאו של Cisco (סדרת חדרים, סדרת שולחן עבודה ו-Webex Board).

• הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי.

• הצפנה מקצה לקצה (E2EE) לפגישות מתוזמנות.

• סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט מהיר שהפגישה שלהם מאובטחת, וכאשר הצפנה מקצה לקצה מופעלת עבור הפגישה.

• אימות מילולי של משתתפי הפגישה באמצעות קוד אימות אבטחה חדש.

• עד 1000 משתתפים.

• הקלטה מקומית.

• צ'אט בפגישה, העברת קבצים, עבודה בלוח עבודה וביאור.

• שליטה מרחוק בשולחן עבודה.

• סימון מים בווידאו ובשמע.

• ביישום Webex, באפשרותך להצטרף לפגישה באמצעות שמע המחשב בלבד (אין תמיכה ב-Call me/Call מבוססת PSTN).

אבטחת אפס אמון אינה תומכת בדברים הבאים בפגישות:

• מכשירי Webex ישנים יותר, כגון סדרת SX‏, DX ו-MX.

• יישום Webex מבוסס דפדפן אינטרנט (web.webex.com).

• שומר צ'אט פגישה, קבצים, לוחות עבודה וביאורים.

• שומר נתוני הפעלה, תמלולים והערות פגישה בענן.

• תכונות המסופקות על-ידי שירותי הענן של Cisco הדורשים גישה למדיה מפוענחת, כולל:

  • הקלטה מבוססת רשת (NBR)

  • המרת קידוד מדיה

  • עוזר בינה מלאכותית של Webex בפגישה

    • כתוביות אוטומטיות

    • תמלול, וכו'.

  • שיחות אל רשת הטלפון הממותגת הציבורית (PSTN)

  • שיחות למכשירי SIP וממנה