מה עושה הצפנה מקצה לקצה עם אימות זהות?
אבטחת אפס אמון מ-Webex מספקת שכבת הצפנה נוספת ששומרת על נתונים מהתקפות יירוט בפגישות המתוזמנות ובפגישות החדר האישי שלך.
משתתפי הפגישה יכולים ליצור מפתח הצפנה משותף לפגישה, שהוא נגיש רק למשתתפים בפגישה. שירות Webex לא יכול לגשת למפתח הפגישה. למידע נוסף, ראה הצפנה מקצה לקצה עם אימות זהות עבור פגישות Webex.
זרמי מדיה הזורמים מלקוח לשרתי Webex מפוענחים לאחר שהם חוצים את חומת האש של Webex. לאחר מכן, Cisco יכולה לספק הקלטות מבוססות רשת הכוללות את כל זרמי המדיה לעיון עתידי. לאחר מכן, Webex מצפין מחדש את זרם המדיה לפני שהוא שולח אותו ללקוחות אחרים. עם זאת, עבור עסקים הזקוקים לרמת אבטחה גבוהה יותר, Webex מספקת גם הצפנה מקצה לקצה. עם אפשרות זו, ענן Webex אינו מפענח את זרמי המדיה, כפי שהוא עושה עבור תקשורת רגילה. במקום זאת היא מקימה ערוץ אבטחת שכבת תעבורה (TLS) לתקשורת שרת-לקוח. בנוסף, כל לקוחות Webex יוצרים זוגות מפתחות ושולחים את המפתח הציבורי ללקוח של המארח.
המארח יוצר מפתח סימטרי באמצעות מחולל מספרים פסאודו-אקראיים מאובטח מבחינה קריפטוגרפית (CSPRNG), מצפין אותו באמצעות המפתח הציבורי שהלקוח שולח ושולח את המפתח הסימטרי המוצפן בחזרה ללקוח. התעבורה שנוצרת על ידי לקוחות מוצפנת באמצעות המפתח הסימטרי. במודל זה, לא ניתן לפענח את התעבורה על-ידי שרת Webex . אפשרות הצפנה מקצה לקצה זו זמינה עבור פגישות Webex ותמיכה ב- Webex.
לקבלת מידע נוסף על שיתוף פעולה מאובטח של E2EE ו-Cisco Secure בזמן אמת, עיין בנייר האבטחה הלבן.
