Usporedite Webex end-to-end enkripciju i end-to-end enkripciju s nultim povjerenjem

Webex Suite nudi dvije vrste end-to-end enkripcije (E2EE):

  • Webex end-to-end enkripcija — Zadana sigurnost za korisnički generirani sadržaj koji se dijeli na standardnim sastancima i Webex Poruke.

  • Enkripcija s nultim povjerenjem — poboljšana sigurnost za medije i sadržaj koji generiraju korisnici na sastancima s Webex od kraja do kraja. Ovaj se članak uglavnom fokusira na end-to-end enkripciju s nultim povjerenjem.

Obje vrste end-to-end enkripcije pružaju dodatni sloj enkripcije koji štiti podatke od napada presretanja, ali se razlikuju po razinama povjerljivosti koje nude.

Webex end-to-end enkripcija

Webex end-to-end enkripcija koristi Webex sustav upravljanja ključevima* (KMS) za generiranje i upravljanje ključevima za šifriranje. Ovi Webex KMS ključevi koriste se za šifriranje poruka za chat, datoteka, bijelih ploča i bilješki koje stvaraju Webex aplikacije i Cisco video uređaji. Izvorno korišteno uz Webex Poruke, Webex end-to-end enkripcija sada se također koristi za šifriranje korisničkog sadržaja u standardnim Webex Meetings na platformi za sastanke Webex Suite. Uz Webex end-to-end enkripciju:

  • Podaci su šifrirani u tranzitu i u mirovanju.

  • Webex aplikacije i Cisco uređaji šifriraju sav sadržaj koji generiraju korisnici, kao što su poruke, datoteke, bilješke i ploče, prije nego što ih prenesu putem šifriranog TLS-a.

  • Taj je šifrirani sadržaj pohranjen na poslužiteljima šifriranog sadržaja u Webex oblaku.

Ovaj dodatni sloj sigurnosti štiti korisničke podatke u tranzitu od TLS napada presretanja i pohranjuje korisničke podatke potencijalnih loših aktera u Webex oblaku.

* Prema zadanim postavkama, naš KMS u oblaku generira i distribuira ključeve za šifriranje. Također imate opciju s Webex Hybrid Data Security (HDS) za upravljanje vlastitom, on-premises verzijom sustava za upravljanje ključevima.

Webex oblak može pristupiti i koristiti ključeve za šifriranje KMS-a, ali samo za dešifriranje podataka prema potrebi za osnovne usluge kao što su:

  • Indeksiranje poruka za funkcije pretraživanja
  • Sprječavanje gubitka podataka
  • Transkodiranje datoteka
  • Predočavanje elektroničkih dokumenata
  • Arhiviranje podataka

Za više informacija o end-to-end enkripciji koja se temelji na Webex KMS-u, pogledajte Webex Poruke Security Technical paper .

Enkripcija s nultim povjerenjem od kraja do kraja

Webex koristi end-to-end enkripciju s nultim povjerenjem kako bi ponudio višu razinu sigurnosti i povjerljivosti za medije i sadržaj koji generiraju korisnici (chat, datoteke, ploče i bilješke) na Webex s šifriranjem od kraja do kraja.

Enkripcija s nultim povjerenjem od kraja do kraja koristi Protokol sigurnosti sloja Poruke (MLS). za razmjenu informacija tako da sudionici Webex sastanka mogu stvoriti zajednički ključ za šifriranje sastanka.

Ključ za šifriranje sastanka dostupan je samo sudionicima sastanka. Usluga Webex ne može pristupiti ključu sastanka , stoga "Zero-Trust".

Opseg sigurnosti nulte pouzdanosti za web-sastanke

Sastanci Webex s end-to-end šifriranim nultim povjerenjem podržavaju sljedeće:

  • Protokoli temeljeni na standardima (MLS, SFrame) s formalno provjerenom kriptografijom.

  • Webex desktop aplikacije za Windows, MacOS i Linux.
  • Webex mobilne aplikacije za iOS i Android.

  • Cisco video uređaji (Room Series, Desk Series i Webex Board).

  • Enkripcija od kraja do kraja (E2EE) na sastancima u osobnoj sobi.

  • Enkripcija od kraja do kraja (E2EE) za zakazane sastanke.

  • Sigurnosna ikona koja svim sudionicima sastanka na prvi pogled daje do znanja da je njihov sastanak siguran i kada je za sastanak omogućeno end-to-end enkripcija.

  • Usmena provjera sudionika sastanka pomoću novog Sigurnosni verifikacijski kod .

  • Do 1000 sudionika.

  • Lokalno snimanje.

  • Chat na sastanku, prijenos datoteke, pisanje na ploči i bilješke.

  • Kontrola udaljene radne površine.

  • Video i audio vodeni žig .

  • U aplikaciji Webex možete se pridružiti sastanku samo pomoću zvuka na računalu (Pozovi me/Pozovi nije podržano na PSTN-u).

Sigurnost nulte pouzdanosti ne podržava sljedeće na sastancima:

  • Stariji Webex uređaji, kao što su serije SX, DX i MX.

  • Webex aplikacija temeljena na Web-preglednik (web.webex.com).

  • Spremanje razgovora za sastanke, datoteka, ploča i bilješki.

  • Spremanje podataka sesije, transkripata i bilješki sa sastanaka u oblak.

  • Značajke koje pružaju Cisco usluge u oblaku koje zahtijevaju pristup dešifriranim medijima, uključujući:

    • Mrežno snimanje (NBR)

    • Transkodirajući mediji

    • Webex AI pomoćnik na sastanku

      • Automatizirani skriveni titlovi

      • Transkripcija itd.

    • Pozivi prema i iz javne telefonske mreže (PSTN)

    • Pozivi prema i sa SIP uređaja

Ovaj je odjeljak namijenjen korisnicima s cjelodijeljenim sastancima.

Da biste se pridružili sastanku E2EE-a s web-ploče, sobe ili stolnog uređaja, dodirnite Uključi se u Webex i unesite broj sastanka naveden u pozivnici za sastanke webexa. Zatim dodirnite Uključi se da biste se uključili u sastanak.

U sastanku možete provjeriti je li sastanak od kraja do kraja šifriran gledanjem ikone štita u zaglavlju.

  • – Sastanak je end-to-end šifriran.

  • – Veza između vaše webex desktop aplikacije i Webex poslužitelja je sigurna, ali sastanak nije end-to-end šifriran.

Pruža se sigurnosni kôd koji sudionicima omogućuje provjeru je li njihova veza sigurna.

Dodirnite ikonu da biste vidjeli sigurnosni kôd i druge sigurnosne informacije za sastanak. Sigurnosni kôd mijenja se svaki put kada sudionik uđe u sastanak.

Svi sudionici sastanka trebali bi vidjeti isti sigurnosni kod. Ako jedna osoba vidi drugi sigurnosni kôd, njezina veza nije sigurna.

Na popisu sudionika možete vidjeti informacije o statusu provjere autentičnosti svakog sudionika: ovjereno ili neprovjereno.

  • – Identitet sudionika izvana je potvrđen od strane Webex partnerskog certifikata (CA). To zahtijeva konfiguriranje vanjskog certifikata na vašem osobnom uređaju.

  • – Identitet sudionika interno je potvrdio Webex CA.

  • – Identitet sudionika je neprovjeren.

Detaljnije informacije o davatelju certifikata dostupne su tako da dodirnete ime sudionika i odaberete Pokaži certifikat.