End-to-end enkripcija za Webex Meetings i Webex Calling

Usporedite Webex end-to-end enkripciju i nultu-trust end-to-end enkripciju

Webex Suite nudi dvije vrste end-to-end enkripcije (E2EE):

Webex end-to-end enkripcija — zadana sigurnost za korisnički generirani sadržaj koji se dijeli na standardnim sastancima i Webex porukama.
Zero-Trust end-to-end enkripcija — Poboljšana sigurnost za medije i korisnički generirani sadržaj u Webex sastancima šifriranim od početka do kraja. Ovaj članak se uglavnom usredotočuje na Zero-Trust end-to-end enkripciju.

Obje vrste end-to-end enkripcije pružaju dodatni sloj enkripcije koji štiti podatke od napada presretanja, ali se razlikuju u razinama povjerljivosti koje nude.

Webex end-to-end enkripcija

Webex End-to-End Encryption koristi Webex Key Management System* (KMS) za generiranje i upravljanje ključevima za šifriranje. Ovi Webex KMS ključevi koriste se za šifriranje poruka u chatu, datoteka, bijelih ploča i napomena koje su izradile Webex aplikacije i Cisco video uređaji. Izvorno korišteno s Webex Messagingom, Webex End-to-End Encryption sada se koristi i za šifriranje korisnički generiranog sadržaja u standardnim Webex Meetingsima na platformi za sastanke Webex Suite. S Webex end-to-end enkripcijom:

Podaci su šifrirani u tranzitu i u mirovanju.
Webex aplikacije i Cisco uređaji šifriraju sav korisnički generirani sadržaj, kao što su poruke, datoteke, bilješke i bijele ploče, prije nego što ih pošalju putem šifriranog TLS-a.
Ovaj šifrirani sadržaj pohranjen je na šifriranim poslužiteljima sadržaja u Webex oblaku.

Ovaj dodatni sloj sigurnosti štiti korisničke podatke u tranzitu od TLS napada presretanja i pohranjuje korisničke podatke potencijalnih loših aktera u Webex oblaku.

Prema zadanim postavkama, naš KMS u oblaku generira i distribuira ključeve za šifriranje. Također imate mogućnost s Webex Hybrid Data Security (HDS) upravljanja vlastitom, lokalnom verzijom sustava za upravljanje ključevima. Za više detalja pogledajte Vodič za implementaciju za Webex Hybrid Data Security.

Webex oblak može pristupiti i koristiti KMS ključeve za šifriranje, ali samo za dešifriranje podataka kako je potrebno za osnovne usluge, kao što su:

Indeksiranje poruka za funkcije pretraživanja
Sprječavanje gubitka podataka
Transkodiranje datoteka
Predočavanje elektroničkih dokumenata
Arhiviranje podataka

Za više informacija o end-to-end enkripciji temeljenoj na Webex KMS-u, pogledajte Tehnički dokument o sigurnosti Webex Messaginga.

Zero-Trust end-to-end enkripcija

Webex koristi Zero-Trust end-to-end enkripciju kako bi ponudio višu razinu sigurnosti i povjerljivosti za medije i korisnički generirani sadržaj (chat, datoteke, bijele ploče i bilješke) u Webex end-to-end enkripcijskim sastancima.

Zero-Trust end-to-end enkripcija koristi protokol Messaging Layer Security (MLS) za razmjenu informacija tako da sudionici Webex sastanka mogu stvoriti zajednički ključ za šifriranje sastanka.

Ključ za šifriranje sastanka dostupan je samo sudionicima sastanka. Usluga Webex ne može pristupiti ključu sastanka , stoga "Zero-Trust".

Opseg sigurnosti nulte pouzdanosti za web-sastanke

Webex sastanci s end-to-end enkripcijom i Zero-Trust podravaju sljedeće:

Protokoli temeljeni na standardima (MLS, SFrame) s formalno verificiranom kriptografijom.
Webex desktop aplikacije za Windows, MacOS i Linux.
Webex mobilne aplikacije za iOS i Android.
Cisco video uređaji (Room Series, Desk Series i Webex Board).
End-to-end enkripcija (E2EE) u sastancima u osobnoj sobi.
End-to-end enkripcija (E2EE) za zakazane sastanke.
Ikona sigurnosti koja svim sudionicima sastanka na prvi pogled omogućuje da znaju da je njihov sastanak siguran i kada je za sastanak omogućeno end-to-end šifriranje.
Usmena provjera sudionika sastanka korištenjem novog sigurnosnog provjernog koda.
Do 1000 sudionika.
Lokalno snimanje.
Razgovor tijekom sastanka, prijenos datoteka, bijela ploča i bilješke.
Upravljanje udaljenom radnom površinom.
Vodeni žig na videozapisu i zvuku.
U Webex aplikaciji možete se pridružiti sastanku samo koristeći zvuk s računala (PSTN pozivi) me/Call nije podržano).

Sigurnost nulte pouzdanosti ne podržava sljedeće na sastancima:

Stariji Webex uređaji, kao što su SX, DX i MX serije.
Webex aplikacija temeljena na web pregledniku (web.webex.com).
Spremanje razgovora sa sastanka, datoteka, bijelih ploča i bilješki.
Spremanje podataka o sesiji, transkripata i bilješki sa sastanaka u oblak.
Značajke koje pružaju Cisco usluge u oblaku koje zahtijevaju pristup dešifriranim medijima, uključujući:
- Mrežno snimanje (NBR)
- Transkodirajući mediji
- Webex AI asistent tijekom sastanka
  - Automatizirani skriveni titlovi
  - Transkripcija, itd.
- Pozivi prema i iz javne komutirane telefonske mreže (PSTN)
- Pozivi prema i sa SIP uređaja

Usporedite značajke dostupne u standardnim zakazanim Webex sastancima i Zero-Trust End-to-End Encrypted Webex sastancima.

End-to-End enkripcija za Webex pozive

Webex Calling trenutno šifrira pozive pomoću protokola Secure Real-time Transport Protocol (SRTP) za medije. Uvođenjem Webex Calling E2EE, Webex platforma proširuje svoje robusne mogućnosti end-to-end enkripcije, osiguravajući da samo sudionici u komunikaciji mogu dešifrirati njezin sadržaj, a ne čak ni davatelj usluge. Ovo poboljšanje je posebno relevantno za tržišta s visokim sigurnosnim zahtjevima. Webex Calling E2EE djeluje oportunistički. To znači:

Oportunistički angažman— Pozivi započinju SRTP medijem i automatski se nadograđuju na E2EE kada klijenti to podržavaju i nema uvjeta koji sprječavaju E2EE.
Dinamičko snižavanje verzije— Ako se uvjeti promijene tijekom poziva (na primjer, ako se pozove značajka koja zahtijeva obradu medija od strane Webex usluge), poziv se može privremeno vratiti na SRTP.
Obavijest za korisnike— Webex aplikacija obavještava korisnike o prijelazima između SRTP i E2EE stanja, osiguravajući transparentnost.

Kada se Webex Calling poziv eskalira na Webex Meeting, izvorna E2EE Calling sesija se prekida i poziv prelazi u okruženje Webex Meetinga. To znači da oportunistički E2EE poziv više nije na snazi i da su svi sudionici poziva ponovno povezani sa sastankom. Dostupnost E2EE-a u Sastanku ovisi o zadanoj vrsti sastanka koju je konfigurirao korisnik.

Ako Webex Calling poziv uvodi konferencijski mikser, kao što je trostrani ili n-strani poziv, tada se oportunistički E2EE također ne može održavati.

Poziv uključuje sudionike izvan organizacije.
Barem jedan sudionik ne koristi Webex aplikaciju koja podržava E2EE.
Usluga Webex Calling uvodi medijsku funkciju, kao što su ad-hoc konferencije ili snimanje poziva.

Webex Calling ne omogućuje E2EE za određene vrste poziva, kao što su individualni PSTN pozivi (uključujući one između organizacija) i individualni lokalni trunk (hibridni) pozivi.

Kada Webex usluga treba obraditi medije, onemogućuje E2EE. To se odnosi na značajke poput automatskog telefonskog operatera, reda poziva (iako sustav može omogućiti E2EE nakon što se agent poveže) i glasovnog portala (na primjer, polaganje ili preuzimanje govorne pošte). Sustav također ne podržava E2EE za medije prije odgovora. Ako postavke ili pravila privatnosti blokiraju ili skrivaju identitet udaljene strane, kao što je slučaj s privatnošću identiteta povezane linije ili kada asistent odgovara umjesto rukovoditelja, Webex neće omogućiti E2EE.

E2EE radi samo na primarnim linijama, ne na dijeljenim ili virtualnim linijama.

Omogućite end-to-end enkripciju za Webex Calling

E2EE za Webex pozive onemogućen je prema zadanim postavkama. Omogućite E2EE za Webex Calling kako biste zaštitili korisničku komunikaciju u cijeloj organizaciji.

Prijavite se u Kontrolni centar.
Idi na Usluge > Poziv > Postavke i prebacite se na karticu Webex aplikacija .
U odjeljku Sigurnost uključite Omogući šifriranje od kraja do kraja prilikom upućivanja poziva i kliknite Spremi.

Omogućite E2EE za Webex Calling kako biste zaštitili korisničku komunikaciju u cijeloj organizaciji

Ovaj je odjeljak namijenjen korisnicima s cjelodijeljenim sastancima.

Da biste se pridružili sastanku E2EE-a s web-ploče, sobe ili stolnog uređaja, dodirnite Uključi se u Webex i unesite broj sastanka naveden u pozivnici za sastanke webexa. Zatim dodirnite Uključi se da biste se uključili u sastanak.

U sastanku možete provjeriti je li sastanak od kraja do kraja šifriran gledanjem ikone štita u zaglavlju.

– Sastanak je end-to-end šifriran.
– Veza između vaše webex desktop aplikacije i Webex poslužitelja je sigurna, ali sastanak nije end-to-end šifriran.

Pruža se sigurnosni kôd koji sudionicima omogućuje provjeru je li njihova veza sigurna.

Dodirnite ikonu Ikona koja označava da je sastanak šifriran od početka do kraja. da biste vidjeli sigurnosni kôd i druge sigurnosne informacije za sastanak. Sigurnosni kôd mijenja se svaki put kada sudionik uđe u sastanak.

Svi sudionici sastanka trebali bi vidjeti isti sigurnosni kod. Ako jedna osoba vidi drugi sigurnosni kôd, njezina veza nije sigurna.

Sigurnosni kod za sastanke šifrirane od početka do kraja s provjerom identiteta.

Na popisu sudionika možete vidjeti informacije o statusu provjere autentičnosti svakog sudionika: ovjereno ili neprovjereno.

Popis sudionika sastanka koji pokazuju potvrđeni ili nepotvrđeni status u sastancima šifriranim od početka do kraja.

– Identitet sudionika izvana je potvrđen od strane Webex partnerskog certifikata (CA). To zahtijeva konfiguriranje vanjskog certifikata na vašem osobnom uređaju.
– Identitet sudionika interno je potvrdio Webex CA.
– Identitet sudionika je neprovjeren.

Detaljnije informacije o davatelju certifikata dostupne su tako da dodirnete ime sudionika i odaberete Pokaži certifikat.

Korisničko iskustvo za Webex Calling

Korisničko iskustvo za Webex Calling E2EE usklađeno je s korisničkim iskustvom E2EE implementiranim za Meeting i nadograđuje se na njega. Kada je Webex Calling poziv šifriran od početka do kraja, Webex aplikacija (za računala i mobilne uređaje) prikazuje jasne vizualne pokazatelje. Korisnici također primaju različita vizualna i zvučna upozorenja za prijelaze između SRTP-a i E2EE-a tijekom poziva.