Végponttól végpontig tartó titkosítás személyazonosság-ellenőrzéssel a Webex-értekezleteken
A Webex zéró bizalmi biztonsága végpontok közötti titkosítást és erős személyazonosság-ellenőrzést biztosít az ütemezett és személyes szobai értekezleteken. Ezt a Webex Suite értekezletplatform és a Webex for Government támogatja.
A Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlítása
A Webex Suite kétféle végpontok közötti titkosítást (E2EE) kínál:
-
Webex végpontok közötti titkosítás — Alapértelmezett biztonság a normál értekezleteken és a Webex Üzenetküldés megosztott, felhasználók által létrehozott tartalmakhoz.
-
Zero-Trust végpontok közötti titkosítás — Fokozott biztonság a média és a felhasználók által generált tartalmak számára a Webex végpontok közötti titkosítású értekezleteken. Ez a cikk elsősorban a nulla megbízhatóságú, végpontok közötti titkosítással foglalkozik.
A végpontok közötti titkosítás mindkét típusa egy extra titkosítási réteget biztosít, amely megvédi az adatokat az elfogó támadásoktól, de eltérnek az általuk kínált bizalmassági szinttől.
Webex végpontok közötti titkosítás
A Webex végpontok közötti titkosítás a Webex Key Management System* (KMS) rendszert használja a titkosítási kulcsok létrehozásához és kezeléséhez. Ezekkel a Webex KMS-kulcsokkal titkosíthatók a Webex alkalmazások és Cisco videóeszközök által létrehozott csevegőüzenetek, fájlok, jegyzettáblák és megjegyzések. Az eredetileg a Webex Üzenetküldés alkalmazással használt Webex végpontok közötti titkosítást mára a felhasználók által generált tartalmak titkosítására is használják a szabványos Webex Meetings -ben a Webex Suite értekezletplatformon. Webex végpontok közötti titkosítással:
-
Az adatok titkosítva vannak az átvitel során és az inaktív állapotban.
-
A Webex alkalmazások és a Cisco eszközök titkosítják az összes felhasználó által generált tartalmat, például az üzeneteket, fájlokat, jegyzeteket és jegyzettáblákat, mielőtt azokat titkosított TLS-en keresztül továbbítanák.
-
Ezt a titkosított tartalmat a rendszer a Webex felhőben lévő titkosított tartalomkiszolgálókon tárolja.
Ez a további biztonsági réteg megvédi az átvitel alatt álló felhasználói adatokat a TLS-lehallgatási támadásoktól, és tárolja a felhasználói adatokat a Webex felhő potenciális rossz szereplőitől.
* Alapértelmezés szerint a felhőalapú KMS-ünk titkosítási kulcsokat állít elő és oszt el. A Webex Hybrid Data Security (HDS) segítségével lehetősége van a kulcskezelő rendszer saját, helyszíni verziójának kezelésére is.
A Webex felhő képes hozzáférni és használni a KMS titkosítási kulcsokat, de csak az adatok visszafejtésére az olyan alapvető szolgáltatásokhoz, mint például:
- Üzenetindexelés a keresési függvényekhez
- Az adatvesztés megelőzése
- Fájlátkódolás
- Elektronikus adatfeltárás
- Adatarchiválás
A Webex KMS-alapú, végpontok közötti titkosítással kapcsolatos további információkért lásd: Webex Üzenetküldés Security műszaki papír .
Zero-Trust végpontok közötti titkosítás
A Webex Zero-Trust végpontok közötti titkosítást használ, hogy magasabb szintű biztonságot és bizalmas kezelést kínáljon a média és a felhasználók által generált tartalmak (csevegés, fájlok, jegyzettáblák és jegyzetek) számára a Webex végpontok közötti titkosítású megbeszéléseken.
A Zero-Trust végpontok közötti titkosítás a Üzenetküldés Layer Security (MLS) protokoll információcserére, hogy a Webex Meeting résztvevői létrehozhassanak egy közös értekezlet- titkosítási kulcs.
Az értekezlet titkosítási kulcsa csak az értekezlet résztvevői számára érhető el. A Webex szolgáltatás nem fér hozzá az értekezletkulcshoz – ezért a "Zero-Trust".
A zéró felügyelet biztonságának hatóköre a Webex-értekezletekhez
A Zero-Trust, végpontok között titkosított Webex -értekezletek a következőket támogatják:
-
Szabvány alapú protokollok (MLS, SFrame) hivatalosan ellenőrzött titkosítással.
- Webex asztali alkalmazások Windows, MacOS és Linux rendszerekhez.
- Webex mobilalkalmazások iOS-re és Android.
-
Cisco videóeszközök (Room sorozat, Desk sorozat és Webex Board).
-
Végpontok közötti titkosítás (E2EE) a személyes tárgyalói értekezleteken.
-
Végpontok közötti titkosítás (E2EE) az ütemezett értekezletekhez.
-
Biztonsági ikon, amely egy pillantással tudatja az értekezlet összes résztvevőjével, hogy az értekezlete biztonságos, és hogy mikor van engedélyezve a végpontok közötti titkosítás az értekezlethez.
-
Az értekezlet résztvevőinek szóbeli ellenőrzése új eszköz használatával Biztonsági ellenőrző kód .
-
Akár 1000 résztvevő.
-
Helyi felvétel.
-
Értekezlet közbeni csevegés, fájlátvitel, jegyzettábla és megjegyzés.
-
Távoli asztali vezérlés.
-
A Webex alkalmazásban csak a számítógépes hanggal csatlakozhat az értekezlethez (a PSTN-alapú Call me/Call nem támogatott).
A teljes felügyelet biztonsága nem támogatja a következőket az értekezleteken:
-
Régebbi Webex -eszközök, például az SX, DX és MX sorozat.
-
webböngésző alapú Webex alkalmazás (web.webex.com).
-
Értekezlet-csevegés, fájlok, jegyzettáblák és jegyzetek mentése.
-
A foglalkozásadatok, a leiratok és az értekezlet-jegyzetek mentése a felhőbe.
-
A Cisco felhőszolgáltatásai által biztosított funkciók, amelyek hozzáférést igényelnek a visszafejtett adathordozókhoz, beleértve a következőket:
-
Hálózatalapú felvétel (NBR)
-
Átkódoló közegek
-
Megbeszélés Webex AI-asszisztens
-
Automatikus feliratozás
-
Átirat stb.
-
-
Hívások a nyilvános kapcsolt telefonhálózatról (PSTN)
-
Hívások SIP eszközökre és SIP eszközökről
-
Ez a szakasz a teljes funkcionalitású értekezletekkel rendelkező ügyfelek számára készült.
Ha Webex Board, Room vagy Desk eszközéről szeretne csatlakozni egy E2EE-értekezlethez, koppintson a Csatlakozás Webexhez elemre , és adja meg a Webex-értekezletek meghívójában felsorolt értekezletszámot. Ezután koppintson a Csatlakozás elemre az értekezlethez való csatlakozáshoz.
Az értekezleten ellenőrizheti, hogy az értekezlet végpontok között titkosítva van-e, ha megnézi a fejlécben lévő pajzs ikont.
-
- Az értekezlet végpontok közötti titkosítással van ellátva.
-
- A Webex asztali alkalmazás és a Webex szerver közötti kapcsolat biztonságos, de az értekezlet nem végpontok között titkosított.
A rendszer biztonsági kódot biztosít, amely lehetővé teszi a résztvevők számára annak ellenőrzését, hogy kapcsolatuk biztonságos-e.
Az ikonra koppintva megtekintheti az értekezlet biztonsági kódját és egyéb biztonsági információit. A biztonsági kód minden alkalommal megváltozik, amikor egy résztvevő belép az értekezletbe.
Az értekezlet minden résztvevőjének ugyanazt a biztonsági kódot kell látnia. Ha egy személy egy másik biztonsági kódot lát, a kapcsolata nem biztonságos.
A résztvevők listájában információkat láthat az egyes résztvevők hitelesítési állapotáról: ellenőrzött vagy ellenőrizetlen.
-
- A résztvevő személyazonosságát külsőleg ellenőrizte egy Webex Partner Certificate Authority (CA). Ehhez konfigurálnia kell egy külső tanúsítványt a személyes eszközén.
-
- A résztvevő személyazonosságát a Webex CA belsőleg ellenőrizte.
-
– A résztvevő személyazonossága ellenőrizetlen.
A tanúsítványszolgáltatóval kapcsolatos részletesebb információk a résztvevő nevére koppintva és a Tanúsítványmegjelenítése lehetőséget választva érhetők el.
-
Csatlakozzon egy végpontok között titkosított értekezlethez résztvevőként
-
Csatlakozzon egy végpontok közötti titkosított értekezlethez házigazdaként
-
Webex| Csatlakozzon egy értekezlethez (Nem teljes körű szolgáltatást nyújtó értekezletek esetén)