עליך להפעיל התקני וידאו הן ברמת האתר והן ברמת המשתמש כדי שההצפנה מקצה לקצה תפעל.

Webex לארגונים ממשלתיים תומך בפגישות מוצפנות מקצה לקצה באפליקציית Webex ובפגישות Webex.

השווה בין הצפנת Webex מקצה לקצה והצפנה מקצה לקצה של 'אפס אמון'

חבילת Webex מציעה שני סוגים של הצפנה מקצה לקצה (E2E):

  • הצפנת Webex מקצה לקצה - אבטחה להעברת הודעות ולתוכן שנוצר על-ידי משתמשים

  • הצפנה מקצה לקצה של 'אפס אמון' - אבטחה לפגישות (התוכן העיקרי של מאמר זה)

שני אלה מספקים שכבה נוספת של הצפנה המגנה על נתונים מפני התקפות יירוט, אך הם נבדלים זה מזה ברמות הסודיות שהם מציעים.

הצפנת Webex מקצה לקצה

הצפנת Webex מקצה לקצה משתמשת במערכת ניהול המפתחות של Webex* (KMS) כדי לנהל מפתחות הצפנה עבור שירותי העברת הודעות, שיתוף קבצים, לוח שנה ולוח ציור של Webex.

  • הנתונים מוצפנים במעבר ובמנוחה.

  • Webex App מצפין את כל התוכן שנוצר על-ידי המשתמש (כגון הודעות, קבצים ולוחות ציור) לפני העברתו דרך TLS.

  • ענן Webex מאחסן תוכן מוצפן זה בשרתי תוכן מוצפנים בענן Webex.

שכבת אבטחה נוספת זו מגנה על נתוני משתמשים במעבר מפני התקפות יירוט TLS, ומאחסנת נתוני משתמשים מגורמים מזיקים פוטנציאליים בענן Webex.

ענן Webex יכול להשתמש במפתחות הצפנה, אך רק כדי לפענח נתונים כנדרש עבור שירותי ליבה כגון:

  • יצירת אינדקס הודעות עבור פונקציות חיפוש
  • מניעת אובדן נתונים
  • המרת קבצים
  • גילוי אלקטרוני
  • ארכיון נתונים

קרא את הנייר הטכני בנושא אבטחת אפליקציות Webex לקבלת פרטים נוספים.

* ברירת המחדל היא ש-KMS מבוסס הענן שלנו מייצר ומפיץ מפתחות הצפנה.יש לך אפשרות עם Webex Hybrid Data Security (HDS) לנהל גירסה מקומית משלך של מערכת ניהול המפתחות.

הצפנה מקצה לקצה של 'אפס אמון'

Webex משתמש בהצפנה מקצה לקצה של אפס אמון כדי להציע רמות גבוהות יותר של אבטחה וסודיות בפגישות.

הצפנה מקצה לקצה של אפס אמון משתמשת בפרוטוקול אבטחת שכבת העברת הודעות (MLS) כדי להחליף מידע כך שמשתתפים בפגישת Webex יוכלו ליצור מפתח הצפנה משותף לפגישה.

מפתח ההצפנה של הפגישה נגיש רק למשתתפים בפגישה.לשירות Webex אין אפשרות לגשת למפתח הפגישה - ומכאן "אפס אמון".

קרא את אבטחת אפס אמון עבור נייר טכני של Webex לקבלת פרטים נוספים.

היקף האבטחה של 'אפס אמון' עבור פגישות Webex

אבטחת 'אפס אמון' עבור Webex תומכת באפשרויות הבאות בפגישות מוצפנות מקצה לקצה:

  • קריפטוגרפיה מבוססת תקנים ומאומתת רשמית

  • התקני חדר Webex (סדרת חדרים, סדרת שולחנות עבודה ולוח Webex)

  • הצפנה מקצה לקצה (E2EE) בפגישות בחדר אישי

  • סמל אבטחה המאפשר לכל משתתפי הפגישה לדעת במבט מהיר שהפגישה שלהם מאובטחת, וכאשר הצפנה מקצה לקצה זמינה עבור הפגישה

  • אימות מילולי של משתתפים בפגישה באמצעות קוד אימות אבטחה חדש

  • עד 200 משתתפים

  • משתתפים המצטרפים ממכשיר חייבים להיות אחד מ-25 המשתתפים הראשונים

  • הקלטה מקומית

  • שמור צ'אט פגישה והערות באופן מקומי

  • ביישום Webex, באפשרותך להצטרף לפגישה באמצעות שמע המחשב בלבד (התכונה 'התקשר אליי/שיחה' מבוססת PSTN אינה נתמכת)

אבטחת 'אפס אמון' אינה תומכת באפשרויות הבאות בפגישות:

  • התקני Webex ישנים יותר, כגון סדרות SX, DX ו- MX

  • תכונות המסופקות על-ידי שירותי הענן של Cisco הדורשות גישה למדיה מפוענחת, כולל:

    • הקלטה מבוססת רשת (NBR)

    • המרת מדיה

    • מסייע Webex בפגישה

      • כתוביות מקודדות לכבדי שמיעה אוטומטיות

      • תמלול

    • שמירת נתוני הפעלה, תמלילים והערות פגישה בענן (הקלטה ושמירה מקומיות נתמכות)

    • רשת טלפונים ממותגת ציבורית (PSTN)

    • יכולת פעולה הדדית של SIP

    • יישומים מוטבעים

מקטע זה מיועד ללקוחות עם פגישות עם תכונות מלאות.

כדי להצטרף לפגישת E2EE מהלוח, החדר או מכשיר השולחן של Webex, הקש על הצטרף ל- Webex והזן את מספר הפגישה המופיע בהזמנה לפגישות Webex .לאחר מכן, הקש על הצטרף כדי להצטרף לפגישה.

בפגישה, באפשרותך לבדוק אם הפגישה מוצפנת מקצה לקצה על-ידי עיון בסמל המגן בכותרת.

  • – הפגישה מוצפנת מקצה לקצה.

  • - החיבור בין אפליקציית שולחן העבודה Webex שלך לבין שרת Webex מאובטח, אך הפגישה אינה מוצפנת מקצה לקצה.

קוד אבטחה מסופק כדי לאפשר למשתתפים לוודא שהחיבור שלהם מאובטח.

הקש על הסמל כדי לראות את קוד האבטחה ומידע אבטחה אחר עבור הפגישה .קוד האבטחה משתנה בכל פעם שמשתתף נכנס לפגישה.

כל משתתפי הפגישה אמורים לראות את אותו קוד אבטחה.אם אדם אחד רואה קוד אבטחה אחר, החיבור שלו אינו מאובטח.

ברשימת המשתתפים, תוכל לראות מידע על מצב האימות של כל משתתף:מאומת או לא מאומת.

  • – זהות המשתתף אומתה חיצונית על-ידי רשות אישורים של שותף Webex (CA).לשם כך יש להגדיר אישור חיצוני במכשיר האישי שלך.

  • – זהות המשתתף אומתה באופן פנימי על ידי Webex CA.

  • – זהות המשתתף אינה מאומתת.

מידע מפורט יותר על ספק האישור זמין על-ידי הקשה על שם משתתף ובחירה באפשרות הצג אישור.

מגבלות ידועות

המרת קידוד, כתוביות מקודדות לכבדי שמיעה אוטומטיות, תמלול, PSTN ושירותים אחרים מבוססי ענן הדורשים מהענן לגשת למדיה אינם זמינים בשלב זה, מכיוון שהם אינם נתמכים על-ידי מודל האבטחה 'אפס אמון' עבור הצפנה מקצה לקצה v2 (E2EEv2).

משתתף שמצטרף ממכשיר Webex חייב להיות אחד מ-25 המשתתפים הראשונים מכל סוג שהוא בפגישה, אחרת החיבור שלהם ידרוש המרת קידוד.מכיוון שזה לא נתמך, הם לא יתקבלו לפגישה.

מספר המשתתפים המרבי בפגישת E2EEv2 הוא 200.

התקני וידאו או טלפון SIP אינם יכולים להצטרף לפגישות E2EEv2, מכיוון ש- E2EEv2 אינו זמין בפרוטוקול SIP.