Što radi end-to-end enkripcija s provjerom identiteta?
Zero-Trust Security iz Webex pruža dodatni sloj enkripcije koji štiti podatke od napada presretanja na vašim zakazanim i osobnim sastancima u sobi.
Sudionici sastanka mogu stvoriti zajednički ključ za šifriranje sastanka koji je dostupan samo sudionicima sastanka. Usluga Webex ne može pristupiti ključu sastanka. Za više informacija pogledajte Enkripcija s kraja na kraj s provjerom identiteta za sastanke Webex .
Tokovi medija koji teku od klijenta do Webex poslužitelja dešifriraju se nakon što prođu kroz Webex vatrozid. Cisco tada može pružiti mrežne snimke koje uključuju sve medijske tokove za buduću referencu. Webex zatim ponovno šifrira medijski tok prije nego što ga pošalje drugim klijentima. Međutim, za tvrtke koje zahtijevaju višu razinu sigurnosti, Webex također pruža end-to-end enkripciju. S ovom opcijom, Webex oblak ne dešifrira medijske tokove, kao što to čini za normalnu komunikaciju. Umjesto toga uspostavlja kanal Transport Layer Security (TLS) za komunikaciju klijenta i poslužitelja. Osim toga, svi Klijenti Webexa generiraju ključne parove i šalju javni ključ klijentu domaćina.
Domaćin generira simetrični ključ pomoću Kriptografski sigurnog pseudo-generatora slučajnih brojeva (CSPRNG), šifrira ga pomoću javnog ključa koji klijent šalje i šalje šifrirani simetrični ključ natrag klijentu. Promet koji generiraju klijenti šifriran je pomoću simetričnog ključa. U ovom modelu webex poslužitelj ne može dekodirati promet. Ova mogućnost end-to-end šifriranja dostupna je za Webex sastanke i podršku za Webex.
Za više informacija o E2EE i Cisco sigurnoj suradnji u stvarnom vremenu, pogledajte Bijela knjiga o sigurnosti .