השווה בין הצפנת קצה לקצה של Webex להצפנת קצה לקצה ללא אמון

חבילת Webex מציעה שני סוגים של הצפנה מקצה לקצה (E2EE):

• הצפנת Webex מקצה לקצה - אבטחת ברירת מחדל עבור תוכן שנוצר על ידי משתמשים המשותף בפגישות סטנדרטיות וב-Webex Messaging.

• הצפנת קצה-לקצה ללא אמון - אבטחה משופרת עבור מדיה ותוכן שנוצר על ידי משתמשים בפגישות מוצפנות מקצה-לקצה של Webex. מאמר זה מתמקד בעיקר בהצפנה מקצה לקצה של Zero-Trust.

שני סוגי ההצפנה מקצה לקצה מספקים שכבת הצפנה נוספת המגנה על נתונים מפני התקפות יירוט, אך הם נבדלים ברמות הסודיות שהם מציעים.

הצפנת Webex מקצה לקצה

הצפנת Webex מקצה לקצה משתמשת במערכת ניהול המפתחות Webex* (KMS) כדי ליצור ולנהל מפתחות הצפנה. מפתחות Webex KMS אלה משמשים להצפנת הודעות צ'אט, קבצים, לוחות לבנים והערות שנוצרו על ידי אפליקציות Webex ומכשירי וידאו של Cisco. הצפנת Webex מקצה לקצה, ששימשה במקור עם Webex Messaging, משמשת כעת גם להצפנת תוכן שנוצר על ידי משתמשים בפגישות Webex סטנדרטיות בפלטפורמת הפגישות Webex Suite. עם הצפנת Webex מקצה לקצה:

• הנתונים מוצפנים במעבר ובמנוחה.

• אפליקציות Webex ומכשירי Cisco מצפינים את כל התוכן שנוצר על ידי משתמשים, כגון הודעות, קבצים, הערות ולוחות לבנים, לפני שידורם דרך TLS מוצפן.

• תוכן מוצפן זה מאוחסן בשרתי תוכן מוצפנים בענן Webex.

שכבת אבטחה נוספת זו מגנה על נתוני משתמשים במעבר מפני התקפות יירוט TLS, ועל נתוני משתמשים מאוחסנים מפני גורמים פוגעניים פוטנציאליים בענן Webex.

כברירת מחדל, מערכת ה-KMS מבוססת הענן שלנו מייצרת ומפיצה מפתחות הצפנה. יש לך גם אפשרות עם Webex Hybrid Data Security (HDS) לנהל גרסה מקומית משלך של מערכת ניהול המפתחות. לפרטים נוספים, עיין במדריך פריסה עבור אבטחת נתונים היברידית של Webex.

ענן Webex יכול לגשת ולהשתמש במפתחות הצפנה של KMS, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה, כגון:

• אינדוקס הודעות עבור פונקציות חיפוש
• מניעת אובדן נתונים
• קידוד קבצים
• גילוי אלקטרוני
• ארכיון נתונים

למידע נוסף על הצפנה מקצה לקצה מבוססת Webex KMS, ראה מאמר טכני בנושא אבטחת הודעות Webex.

הצפנה מקצה לקצה ללא אמון

Webex משתמש בהצפנת קצה-לקצה ללא אמון כדי להציע רמות גבוהות יותר של אבטחה וסודיות עבור מדיה ותוכן שנוצר על ידי משתמשים (צ'אט, קבצים, לוחות לבנים והערות) בפגישות מוצפנות מקצה-לקצה של Webex.

הצפנת קצה-לקצה של אפס אמון משתמשת בפרוטוקול Messaging Layer Security (MLS) כדי להחליף מידע כך שמשתתפים בפגישת Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.

מפתח ההצפנה של הפגישה נגיש רק למשתתפים בפגישה. שירות Webex אינו יכול לגשת למפתח הפגישה - ומכאן "אפס אמון".

היקף אבטחת אפס אמון עבור פגישות Webex

פגישות Webex מוצפנות מקצה לקצה עם אפס אמון תומכות בדברים הבאים:

• פרוטוקולים מבוססי תקנים (MLS, SFrame) עם קריפטוגרפיה מאומתת רשמית.

• אפליקציות שולחן עבודה של Webex עבור Windows, MacOS ו-Linux.
• אפליקציות Webex לנייד עבור iOS ואנדרואיד.

• התקני וידאו של סיסקו (סדרת חדר, סדרת שולחנות ולוח Webex).

• הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי.

• הצפנה מקצה לקצה (E2EE) לפגישות מתוזמנות.

• סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט חטוף שהפגישה שלהם מאובטחת, ומתי הצפנה מקצה לקצה מופעלת עבורה.

• אימות מילולי של משתתפי פגישה באמצעות קוד אימות אבטחה חדש .

• עד 1000 משתתפים.

• הקלטה מקומית.

• צ'אט בתוך פגישה, העברת קבצים, לוח לבן והערות.

• שליטה בשולחן עבודה מרוחק.

• סימני מים בוידאו ובאודיו.

• באפליקציית Webex, ניתן להצטרף לפגישה באמצעות שמע המחשב בלבד (שיחה מבוססת PSTN me/Call אינו נתמך).

אבטחת אפס-אמון אינה תומכת בדברים הבאים בפגישות:

• מכשירי Webex ישנים יותר, כגון סדרות SX, DX ו-MX.

• אפליקציית Webex מבוססת דפדפן אינטרנט (web.webex.com).

• שמירת צ'אט פגישה, קבצים, לוחות לבנים והערות.

• שמירת נתוני פגישה, תמלולים והערות פגישה בענן.

• תכונות המסופקות על ידי שירותי ענן של סיסקו הדורשות גישה למדיה מפוענחת, כולל:

  • הקלטה מבוססת רשת (NBR)

  • קידוד מדיה

  • עוזר Webex AI בפגישה

    • כתוביות אוטומטיות

    • תמלול וכו'.

  • שיחות אל רשת הטלפונים הציבורית (PSTN) וממנה

  • שיחות אל ותוך מכשירי SIP

השווה בין התכונות הזמינות בפגישות Webex מתוזמנות סטנדרטיות ובפגישות Webex מוצפנות מקצה לקצה עם אמון אפס.

הצפנה מקצה לקצה עבור שיחות Webex

Webex Calling מצפין כעת שיחות באמצעות פרוטוקול Secure Real-time Transport Protocol (SRTP) עבור מדיה. עם הצגת Webex Calling E2EE, פלטפורמת Webex מרחיבה את יכולות ההצפנה החזקות שלה מקצה לקצה, ומבטיחה שרק המשתתפים בתקשורת יוכלו לפענח את תוכנה, אפילו לא ספק השירות. שיפור זה רלוונטי במיוחד לשווקים עם דרישות אבטחה גבוהות. Webex Calling E2EE פועל באופן אופורטוניסטי. משמעות הדבר היא:

• מעורבות אופורטוניסטית- שיחות מתחילות עם מדיית SRTP ומשדרגות אוטומטית ל-E2EE כאשר הלקוחות תומכים בכך ואין תנאים המונעים את E2EE.

• שדרוג דינמי- אם התנאים משתנים במהלך שיחה (לדוגמה, מופעלת תכונה הדורשת עיבוד מדיה על ידי שירות Webex), ניתן לשדרג את השיחה באופן זמני ל-SRTP.

• הודעת משתמש— אפליקציית Webex מודיעה למשתמשים על מעברים בין מצבי SRTP ו-E2EE, ובכך מבטיחה שקיפות.

כאשר שיחת Webex Calling מועברת לפגישת Webex, הפעלת שיחת E2EE המקורית מסתיימת והשיחה עוברת לסביבת פגישת Webex. משמעות הדבר היא ש-E2EE של שיחות אופורטוניסטיות אינו בתוקף עוד וכל המשתתפים בשיחה מחוברים מחדש לפגישה. הזמינות של E2EE בפגישה תלויה בסוג הפגישה המוגדר כברירת מחדל על ידי הלקוח.

אם שיחת Webex Calling מציגה מערבל ועידה, כגון שיחה משולשת או n-כיוונית, גם לא ניתן לשמור על ה-E2EE האופורטוניסטי.

• השיחה כוללת משתתפים מחוץ לארגון.

• לפחות משתתף אחד אינו משתמש באפליקציית Webex התומכת ב-E2EE.

• שירות Webex Calling מציג פונקציית מדיה, כגון שיחות ועידה אד-הוק או הקלטת שיחות.

Webex Calling אינו מאפשר E2EE עבור סוגי שיחות מסוימים, כגון שיחות PSTN אישיות (כולל שיחות בין ארגונים) ושיחות היברידיות אישיות ברשת מקומית.

כאשר שירות Webex צריך לעבד מדיה, הוא משבית את E2EE. זה חל על תכונות כמו מענה אוטומטי, תור שיחות (אם כי המערכת עשויה להפעיל E2EE לאחר שסוכן מתחבר), ופורטל קולי (לדוגמה, הפקדה או אחזור של הודעות קוליות). המערכת גם לא תומכת ב-E2EE עבור מדיה מוקדמת לפני תשובה. אם הגדרות או מדיניות פרטיות חוסמות או מסתירות את זהותו של הצד המרוחק, כגון עם Connected Line Identity Privacy או כאשר עוזר עונה עבור מנהל, Webex לא יפעיל את E2EE.

הפעלת הצפנה מקצה לקצה עבור Webex Calling

E2EE עבור Webex Calling מושבת כברירת מחדל. הפעל את E2EE עבור Webex Calling כדי להגן על תקשורת המשתמשים ברחבי הארגון.

1. היכנס למרכז הבקרה.
2. עבור אל שירותים > מתקשר > הגדרות ועבור לכרטיסייה אפליקציית Webex .
3. במקטע אבטחה, הפעל את הפעל הצפנה מקצה לקצה בעת ביצוע שיחות ולחץ על שמור.