Usporedba sveobuhvatnog šifriranja Webex i sveobuhvatnog šifriranja bez povjerenja

Webex Suite nudi dvije vrste sveobuhvatnog šifriranja (E2EE):

  • Sveobuhvatno šifriranje Webexa – zadana sigurnost za sadržaj koji generira korisnik dijeli na standardnim sastancima i Webex porukama.

  • Sveobuhvatno šifriranje s potpunom zaštitom – poboljšana sigurnost za medije i sadržaj koji generira korisnik na sveobuhvatno šifriranim sastancima Webexa. Ovaj je članak usredotočen uglavnom na sveobuhvatno šifriranje nulte pouzdanosti.

Obje vrste sveobuhvatnog šifriranja pružaju dodatni sloj šifriranja koji štiti podatke od napada presretanja, ali se razlikuju u razini povjerljivosti koju nude.

Sveobuhvatno šifriranje Webex

Sveobuhvatno šifriranje Webex upotrebljava Webex sustav za upravljanje ključevima* (KMS) za generiranje i upravljanje ključevima za šifriranje. Ti Webex KMS ključevi upotrebljavaju se za šifriranje poruka razgovora, datoteka, digitalnih ploča i napomena koje su izradili aplikacije Webex i Cisco videouređaji. Izvorno korišteno s Webex porukama, Webex sveobuhvatno šifriranje sada se koristi i za šifriranje korisničkog sadržaja u standardnim sastancima usluge Webex na platformi za sastanke Webex Suite. S sveobuhvatnim šifriranjem Webex:

  • Podaci su šifrirani u tranzitu i u mirovanju.

  • Aplikacije Webex i Cisco uređaji šifriraju sve korisnički generirane sadržaje, kao što su poruke, datoteke, napomene i digitalne ploče, prije njihova prijenosa putem šifriranog TLS-a.

  • Taj šifrirani sadržaj pohranjuje se na šifriranim poslužiteljima sadržaja u Webex oblaku.

Ovaj dodatni sloj sigurnosti štiti korisničke podatke u tranzitu od TLS napada presretanja i pohranjuje korisničke podatke potencijalnih loših aktera u Webex oblaku.

* Prema zadanim postavkama, naš KMS u oblaku generira i distribuira ključeve za šifriranje. Uz Webex hibridnu zaštitu podataka (HDS) imate mogućnost upravljati vlastitom, lokalnom verzijom sustava za upravljanje ključevima.

Webex oblak može pristupiti i koristiti KMS ključeve za šifriranje, ali samo za dešifriranje podataka koje je potrebno za osnovne usluge kao što su:

  • Indeksiranje poruka za funkcije pretraživanja
  • Sprječavanje gubitka podataka
  • Transkodiranje datoteka
  • Predočavanje elektroničkih dokumenata
  • Arhiviranje podataka

Za više informacija o sveobuhvatnom šifriranju temeljenom na KMS-u aplikacije Webex pogledajte Tehnički sigurnosni dokument aplikacije Webex Messaging.

Sveobuhvatno šifriranje nulte pouzdanosti

Webex upotrebljava sveobuhvatno šifriranje s potpunom zaštitom kako bi ponudio više razine sigurnosti i povjerljivosti medija i sadržaja koji generira korisnik (razgovor, datoteke, digitalne ploče i napomene) na sveobuhvatno šifriranim sastancima Webex.

Sveobuhvatno šifriranje bez povjerenja upotrebljava protokol Messaging Layer Security (MLS) za razmjenu informacija kako bi sudionici na Webex sastanku mogli stvoriti zajednički ključ za šifriranje sastanka.

Ključ za šifriranje sastanka dostupan je samo sudionicima sastanka. Usluga Webex ne može pristupiti ključu sastanka , stoga "Zero-Trust".

Opseg sigurnosti nulte pouzdanosti za web-sastanke

Sveobuhvatno šifrirani sastanci aplikacije Webex s potpunom zaštitom podržavaju sljedeće:

  • Protokoli temeljeni na standardima (MLS, SFrame) s formalno potvrđenom kriptografijom.

  • Webex aplikacije radne površine za Windows, MacOS i Linux.
  • Mobilne aplikacije Webex za iOS i Android.

  • Cisco videouređaji (serija Room, Desk i Webex Board).

  • Sveobuhvatno šifriranje (E2EE) u sastancima u osobnoj sobi.

  • Sveobuhvatno šifriranje (E2EE) za zakazane sastanke.

  • Ikona sigurnosti koja svim sudionicima sastanka omogućuje da na prvi pogled znaju da je njihov sastanak siguran i kada je za sastanak omogućeno sveobuhvatno šifriranje.

  • Verbalna provjera sudionika sastanka pomoću novog Koda za sigurnosnu provjeru.

  • Do 1000 sudionika.

  • Lokalno snimanje.

  • Razgovor u sastanku, prijenos datoteka, digitalna ploča i napomene.

  • Daljinsko upravljanje radnom površinom.

  • Zvučni vodeni žig.

  • U aplikaciji Webex možete se pridružiti sastanku samo sa zvukom računala (značajka Nazovi me/Poziv na temelju PSTN-a nije podržana).

Sigurnost nulte pouzdanosti ne podržava sljedeće na sastancima:

  • Stariji Webex uređaji, kao što su serije SX, DX i MX.

  • Aplikacija Webex koja se temelji na web-pregledniku (web.webex.com).

  • Spremanje razgovora, datoteka, digitalnih ploča i napomena u sastanku.

  • Spremanje podataka sesije, prijepisa i bilješki sa sastanka u oblak.

  • Značajke koje pružaju Cisco usluge u oblaku koje zahtijevaju pristup dešifriranim medijima, uključujući:

    • Mrežno snimanje (NBR)

    • Transkodirajući mediji

    • Webex AI Assistant u sastanku

      • Automatizirani skriveni titlovi

      • Prijepis itd.

    • Pozivi na javnu telefonsku mrežu (PSTN) i s nje

    • Pozivi na SIP uređaje i s njih

Ovaj je odjeljak namijenjen korisnicima s cjelodijeljenim sastancima.

Da biste se pridružili sastanku E2EE-a s web-ploče, sobe ili stolnog uređaja, dodirnite Uključi se u Webex i unesite broj sastanka naveden u pozivnici za sastanke webexa. Zatim dodirnite Uključi se da biste se uključili u sastanak.

U sastanku možete provjeriti je li sastanak od kraja do kraja šifriran gledanjem ikone štita u zaglavlju.

  • – Sastanak je end-to-end šifriran.

  • – Veza između vaše webex desktop aplikacije i Webex poslužitelja je sigurna, ali sastanak nije end-to-end šifriran.

Pruža se sigurnosni kôd koji sudionicima omogućuje provjeru je li njihova veza sigurna.

Dodirnite ikonu da biste vidjeli sigurnosni kôd i druge sigurnosne informacije za sastanak. Sigurnosni kôd mijenja se svaki put kada sudionik uđe u sastanak.

Svi sudionici sastanka trebali bi vidjeti isti sigurnosni kod. Ako jedna osoba vidi drugi sigurnosni kôd, njezina veza nije sigurna.

Na popisu sudionika možete vidjeti informacije o statusu provjere autentičnosti svakog sudionika: ovjereno ili neprovjereno.

  • – Identitet sudionika izvana je potvrđen od strane Webex partnerskog certifikata (CA). To zahtijeva konfiguriranje vanjskog certifikata na vašem osobnom uređaju.

  • – Identitet sudionika interno je potvrdio Webex CA.

  • – Identitet sudionika je neprovjeren.

Detaljnije informacije o davatelju certifikata dostupne su tako da dodirnete ime sudionika i odaberete Pokaži certifikat.