Morate omogućiti videouređaje na razini web-mjesta i na razini korisnika kako bi end-to-end enkripcija funkcionirala.

Webex za vladu podržava end-to-end šifrirane sastanke u Webex aplikaciji i Webex Meetings.

Usporedite Webex end-to-end enkripciju i end-to-end enkripciju s nultim povjerenjem

Webex Suite nudi dvije vrste end-to-end enkripcije (E2EE):

  • Webex end-to-end enkripcija — Sigurnost za poruke i sadržaj koji stvaraju korisnici.

  • Enkripcija s nultim povjerenjem od kraja do kraja — Sigurnost za sastanke (glavni sadržaj ovog članka).

Obje vrste pružaju dodatni sloj enkripcije koji štiti podatke od napada presretanja, ali se razlikuju po razinama povjerljivosti koje nude.

Webex end-to-end enkripcija

Webex end-to-end enkripcija koristi Webex Key Management System* (KMS) za upravljanje ključevima za šifriranje za Webex poruke, dijeljenje datoteka, kalendar i usluge bijele ploče.

  • Podaci su šifrirani tijekom prijenosa i mirovanja.

  • Webex App šifrira sav korisnički generiran sadržaj, kao što su poruke, datoteke i ploče, prije nego što ga prenese preko TLS-a.

  • Taj je šifrirani sadržaj pohranjen na poslužiteljima šifriranog sadržaja u Webex oblaku.

Ovaj dodatni sloj sigurnosti štiti korisničke podatke u prijenosu od TLS napada presretanja i pohranjene korisničke podatke od potencijalnih loših aktera u Webex oblaku.

Webex oblak može koristiti ključeve za šifriranje, ali samo za dešifriranje podataka prema potrebi za osnovne usluge kao što su:

  • Indeksiranje poruka za funkcije pretraživanja
  • Sprečavanje gubitka podataka
  • Transkodiranje datoteke
  • eDiscovery
  • Arhiviranje podataka

Za više informacija pogledajte Sigurnost s nultim povjerenjem za Webex .

* Prema zadanim postavkama, naš KMS u oblaku generira i distribuira ključeve za šifriranje. Uz Webex Hybrid Data Security (HDS) imate opciju za upravljanje vlastitom, on-premises verzijom sustava za upravljanje ključevima.

Enkripcija s nultim povjerenjem od kraja do kraja

MLS logo

Webex koristi end-to-end enkripciju s nultim povjerenjem kako bi ponudio višu razinu sigurnosti i povjerljivosti na sastancima.

Enkripcija s nultim povjerenjem od kraja do kraja koristi Protokol sigurnosti sloja Poruke (MLS). za razmjenu informacija tako da sudionici Webex sastanka mogu stvoriti zajednički ključ za šifriranje sastanka.

Ključ za ključ za šifriranje sastanka dostupan je samo sudionicima sastanka. Usluga Webex ne može pristupiti ključu sastanka — dakle "Nulto povjerenje".

Opseg sigurnosti s nultim povjerenjem za Webex Meetings

Sigurnost Zero-Trust za Webex podržava sljedeće u end-to-end šifriranim sastancima:

  • Standardima utemeljena, službeno provjerena kriptografija.

  • Sobni uređaji Webex (serija soba, serija stolova i ploča Webex ).

  • Enkripcija od kraja do kraja (E2EE) na sastancima u osobnoj sobi.

  • Sigurnosna ikona koja svim sudionicima sastanka na prvi pogled daje do znanja da je njihov sastanak siguran i kada je za sastanak omogućeno end-to-end enkripcija.

  • Usmena provjera sudionika sastanka pomoću novog Sigurnosni verifikacijski kod .

  • Do 1000 sudionika.

  • Sudionici koji se pridružuju s uređaja moraju biti jedan od prvih 205 sudionika.

  • Lokalno snimanje.

  • Spremite chat sa sastanka i bilješke lokalno.

  • U aplikaciji Webex možete se pridružiti sastanku samo pomoću zvuka na računalu (Pozovi me/Pozovi nije podržano na PSTN-u).

Sigurnost Zero-Trust ne podržava sljedeće na sastancima:

  • Stariji Webex uređaji, kao što su serije SX, DX i MX.

  • Značajke koje pružaju usluge Cisco u oblaku koje zahtijevaju pristup dešifriranim medijima, uključujući:

    • Snimanje temeljeno na mreži (NBR)

    • Transkodiranje medija

    • Webex Assistant na sastanku

      • Automatizirani titlovi

      • Prijepis

    • Spremanje podataka sesije, transkripata i bilješki sa sastanaka u oblak (podržano je lokalno snimanje i spremanje)

    • Javna komutirana telefonska mreža (PSTN)

    • SIP interoperabilnost

    • Ugrađene aplikacije

Ovaj odjeljak je za kupce s potpuno opremljenim sastancima.

Da biste se pridružili sastanku E2EE sa svog Webex uređaja za ploču, sobu ili stol, dodirnite Pridružite se Webex i unesite broj sastanka koji je naveden u pozivnici za Webex Meetings . Zatim dodirnite Pridružite se pridružiti se sastanku.

Na sastanku možete provjeriti je li sastanak šifriran od kraja do kraja gledajući ikonu štita u zaglavlju.

  • – Sastanak je šifriran od kraja do kraja.

  • – Veza između vaše aplikacije za stolno računalo Webex i Webex poslužitelja je sigurna, ali sastanak nije šifriran od kraja do kraja.

Obezbjeđen je sigurnosni kod kako bi sudionici mogli provjeriti je li njihova veza sigurna.

Dodirnite ikona za prikaz sigurnosnog koda i drugih sigurnosnih informacija za sastanak. Sigurnosni kod se mijenja svaki put kada sudionik uđe na sastanak.

Svi sudionici sastanka trebali bi vidjeti isti sigurnosni kod. Ako jedna osoba vidi drugačiji sigurnosni kod, njena veza nije sigurna.

Na popisu sudionika možete vidjeti informacije o statusu provjere autentičnosti svakog sudionika: provjereno ili neprovjereno.

  • – Identitet sudionika je eksterno provjereno od strane Webex partnera za izdavač certifikata (CA). Za to je potrebno konfigurirati vanjski certifikat na vašem osobnom uređaju.

  • – Webex CA interno je potvrdio identitet sudionika.

  • – Identitet sudionika nije potvrđen.

detaljne informacije o davatelju certifikata dostupne su tako da dodirnete ime sudionika i odaberete Pokažite certifikat .

Poznata ograničenja

Transkodiranje, automatsko zatvaranje titlova, transkripcija, PSTN i druge usluge temeljene na oblaku koje zahtijevaju da oblak pristupi medijima trenutno nisu dostupni jer ih ne podržava model Zero-Trust Security za end-to-end enkripciju v2 (E2EEv2).

Sudionik koji se pridružuje s Webex uređaja mora biti jedan od prvih 205 sudionika bilo koje vrste na sastanku ili će njihova veza zahtijevati transkodiranje. Kako to nije podržano, oni neće biti primljeni na sastanak.

maksimalni broj sudionika na E2EEv2 sastanku je 1000.

SIP video ili telefonski uređaji ne mogu se pridružiti sastancima E2EEv2, jer E2EEv2 nije dostupan u SIP protokolu.