A Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlítása

A Webex Suite kétféle végpontok közötti titkosítást (E2EE) kínál:

  • Webex végpontok közötti titkosítás — A standard értekezleteken és a Webex-üzenetküldésben megosztott, felhasználók által generált tartalmak alapértelmezett biztonsága.

  • Zero-Trust végpontok közötti titkosítás — A média és a felhasználók által generált tartalmak fokozott biztonsága a Webex végpontok között titkosított értekezleteiben. Ez a cikk elsősorban a Zero-Trust végpontok közötti titkosításra összpontosít.

A végpontok közötti titkosítás mindkét típusa további titkosítási réteget biztosít, amely megvédi az adatokat a lehallgatási támadásoktól, de az általuk kínált titoktartási szintekben különböznek.

Webex végpontok közötti titkosítás

A Webex végpontok közötti titkosítás a Webex Key Management System* (KMS) segítségével hozza létre és kezelje a titkosítási kulcsokat. Ezeket a Webex KMS-kulcsokat a Webex alkalmazások és Cisco videoeszközök által létrehozott csevegőüzenetek, fájlok, jegyzettáblák és megjegyzések titkosítására használják. Az eredetileg a Webex Messaging alkalmazással használt Webex End-to-End Encryption funkciót a felhasználók által generált tartalmak titkosítására is használják a standard Webex Meetings-platformon a Webex Suite értekezletplatformon. Webex végpontok közötti titkosítással:

  • Az adatok titkosítva vannak az átvitel során és az inaktív állapotban.

  • A Webex alkalmazások és a Cisco-eszközök titkosítják az összes felhasználó által létrehozott tartalmat, például az üzeneteket, fájlokat, megjegyzéseket és jegyzettáblákat, mielőtt azokat titkosított TLS-en keresztül továbbítanák.

  • Ezt a titkosított tartalmat a rendszer a Webex felhő titkosított tartalomkiszolgálóin tárolja.

Ez a további biztonsági réteg megvédi az átvitel alatt álló felhasználói adatokat a TLS-lehallgatási támadásoktól, és tárolja a felhasználói adatokat a Webex felhő potenciális rossz szereplőitől.

* Alapértelmezés szerint a felhőalapú KMS titkosítási kulcsokat hoz létre és oszt szét. A Webex Hybrid Data Security (HDS) szolgáltatással is kezelheti a kulcskezelő rendszer saját, helyszíni verzióját.

A Webex felhő hozzáférhet a KMS titkosítási kulcsokhoz és használhatja azokat, de csak az adatok visszafejtéséhez szükséges mértékben, az olyan alapvető szolgáltatásokhoz, mint:

  • Üzenetindexelés a keresési függvényekhez
  • Az adatvesztés megelőzése
  • Fájlátkódolás
  • Elektronikus adatfeltárás
  • Adatarchiválás

A Webex KMS-alapú, végpontok közötti titkosítással kapcsolatos további információkért tekintse meg a Webex üzenetküldés biztonsági műszaki dokumentációját.

Zero-Trust végpontok közötti titkosítás

A Webex Zero-Trust végpontok közötti titkosítást használ, hogy magasabb szintű biztonságot és titoktartást biztosítson a média és a felhasználók által létrehozott tartalmak (csevegések, fájlok, jegyzettáblák és megjegyzések) számára a Webex végpontok közti titkosítással zajló értekezleteken.

A Zero-Trust végpontok közötti titkosítás az Messaging Layer Security (MLS) protokollt használja az információcseréhez, hogy a Webex-értekezletek résztvevői közös értekezlettitkosítási kulcsot hozhassanak létre.

Az értekezlet titkosítási kulcsa csak az értekezlet résztvevői számára érhető el. A Webex szolgáltatás nem fér hozzá az értekezletkulcshoz – ezért a "Zero-Trust".

A zéró felügyelet biztonságának hatóköre a Webex-értekezletekhez

A Zero-Trust végpontok közötti titkosítással rendelkező Webex-értekezletek a következőket támogatják:

  • Szabványalapú protokollok (MLS, SFrame) hivatalosan ellenőrzött kriptográfiával.

  • Webex asztali alkalmazások Windows, MacOS és Linux rendszerhez.
  • Webex mobilalkalmazások iOS-re és Androidra.

  • Cisco videoeszközök (Room sorozat, Desk sorozat és Webex Board).

  • Végpontok közötti titkosítás (E2EE) a személyes irodában tartott értekezleteken.

  • Végpontok közötti titkosítás (E2EE) az ütemezett értekezletekhez.

  • Egy biztonsági ikon, amely lehetővé teszi az értekezlet összes résztvevője számára, hogy egy pillantással tudja, hogy az értekezlete biztonságos, és hogy mikor engedélyezve van az értekezlethez a végpontok közötti titkosítás.

  • Az értekezlet résztvevőinek szóbeli ellenőrzése új Biztonsági ellenőrző kód használatával.

  • Legfeljebb 1000 résztvevő.

  • Helyi felvétel.

  • Értekezleten belüli csevegés, fájlátvitel, jegyzettábla és megjegyzések hozzáfűzése.

  • Asztal távvezérlése.

  • Videó- és hangvízjel.

  • A Webex alkalmazásban csak a számítógépe hangjával csatlakozhat az értekezlethez (nem támogatott a PSTN-alapú „Hívjon fel” funkció).

A teljes felügyelet biztonsága nem támogatja a következőket az értekezleteken:

  • Régebbi Webex-eszközök, például SX, DX és MX sorozat.

  • Webböngésző alapú Webex alkalmazás (web.webex.com).

  • Az értekezlet csevegése, fájlok, jegyzettáblák és megjegyzések mentése.

  • Foglalkozásadatok, leiratok és értekezletjegyzetek mentése a felhőbe.

  • A Cisco felhőszolgáltatásai által biztosított funkciók, amelyek hozzáférést igényelnek a visszafejtett adathordozókhoz, beleértve a következőket:

    • Hálózatalapú felvétel (NBR)

    • Átkódoló közegek

    • Értekezlet közbeni Webex MI-asszisztens

      • Automatikus feliratozás

      • Leirat stb.

    • Nyilvános kapcsolt telefonhálózatba (PSTN) irányuló és onnan indított hívások

    • SIP-eszközökre irányuló és onnan indított hívások

Ez a szakasz a teljes funkcionalitású értekezletekkel rendelkező ügyfelek számára készült.

Ha Webex Board, Room vagy Desk eszközéről szeretne csatlakozni egy E2EE-értekezlethez, koppintson a Csatlakozás Webexhez elemre , és adja meg a Webex-értekezletek meghívójában felsorolt értekezletszámot. Ezután koppintson a Csatlakozás elemre az értekezlethez való csatlakozáshoz.

Az értekezleten ellenőrizheti, hogy az értekezlet végpontok között titkosítva van-e, ha megnézi a fejlécben lévő pajzs ikont.

  • - Az értekezlet végpontok közötti titkosítással van ellátva.

  • - A Webex asztali alkalmazás és a Webex szerver közötti kapcsolat biztonságos, de az értekezlet nem végpontok között titkosított.

A rendszer biztonsági kódot biztosít, amely lehetővé teszi a résztvevők számára annak ellenőrzését, hogy kapcsolatuk biztonságos-e.

Az ikonra koppintva megtekintheti az értekezlet biztonsági kódját és egyéb biztonsági információit. A biztonsági kód minden alkalommal megváltozik, amikor egy résztvevő belép az értekezletbe.

Az értekezlet minden résztvevőjének ugyanazt a biztonsági kódot kell látnia. Ha egy személy egy másik biztonsági kódot lát, a kapcsolata nem biztonságos.

A résztvevők listájában információkat láthat az egyes résztvevők hitelesítési állapotáról: ellenőrzött vagy ellenőrizetlen.

  • - A résztvevő személyazonosságát külsőleg ellenőrizte egy Webex Partner Certificate Authority (CA). Ehhez konfigurálnia kell egy külső tanúsítványt a személyes eszközén.

  • - A résztvevő személyazonosságát a Webex CA belsőleg ellenőrizte.

  • – A résztvevő személyazonossága ellenőrizetlen.

A tanúsítványszolgáltatóval kapcsolatos részletesebb információk a résztvevő nevére koppintva és a Tanúsítványmegjelenítése lehetőséget választva érhetők el.