A Webex Zero-Trust Security szolgáltatása végpontok közötti titkosítást és erős személyazonosság-ellenőrzést biztosít az ütemezett és személyes iroda értekezletek során.
A végpontok közötti titkosítás működéséhez webhelyi és felhasználói szinten is engedélyeznie kell a videoeszközöket.
A Webex for Government támogatja a végpontok között titkosított értekezleteket a Webex alkalmazásban és a Webex Meetings alkalmazásban.
A Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlítása
A Webex Suite kétféle végpontok közötti titkosítást (E2EE) kínál:
Webex végpontok közötti titkosítás — Biztonság az üzenetküldéshez és a felhasználók által generált tartalmakhoz.
Zero-Trust végpontok közötti titkosítás — Értekezletek biztonsága (a cikk fő tartalma).
Mindkét típus egy extra titkosítási réteget biztosít, amely megvédi az adatokat az elfogási támadásoktól, de eltérnek egymástól az általuk kínált titkosítási szintek tekintetében.
Webex végpontok közötti titkosítás
A Webex végpontok közötti titkosítás a Webex Kulcskezelő rendszer* (KMS) segítségével kezeli a Webex üzenetküldési, fájlmegosztás, naptár- és jegyzettábla-szolgáltatások titkosítási kulcsait.
Az adatok továbbítás közben és nyugalmi állapotban is titkosítva vannak.
A Webex alkalmazás titkosítja az összes felhasználó által generált tartalmat, például az üzeneteket, fájlokat és a jegyzettáblákat, mielőtt azokat TLS-en keresztül továbbítja.
Ezt a titkosított tartalmat a rendszer a Webex felhőben lévő titkosított tartalomkiszolgálókon tárolja.
Ez a kiegészítő biztonsági réteg védi a továbbított felhasználói adatokat a TLS -elfogási támadásoktól, és védi a tárolt felhasználói adatokat a Webex -felhőben lévő esetleges rossz szereplőktől.
A Webex felhő tud titkosítási kulcsokat használni, de csak az adatok visszafejtésére az olyan alapvető szolgáltatásokhoz, mint például:
- Üzenet indexelés keresési funkciókhoz
- Adatvesztés-megelőzés
- Fájl átkódolása
- eDiscovery
- Adatarchiválás
További információkért lásd: Zero-Trust Security a Webex számára .
* Alapértelmezés szerint a felhőalapú KMS-ünk titkosítási kulcsokat állít elő és oszt el. A Webex Hybrid Data Security (HDS) segítségével lehetősége van a kulcskezelő rendszer saját, helyszíni verziójának kezelésére.
Zero-Trust végpontok közötti titkosítás
A Webex Zero-Trust végpontok közötti titkosítást használ a magasabb szintű biztonság és bizalmas kezelés érdekében az értekezletek során.
A Zero-Trust végpontok közötti titkosítás a Üzenetküldés Layer Security (MLS) protokoll információcserére, hogy a Webex Meeting résztvevői létrehozhassanak egy közös értekezlet- titkosítási kulcs.
Az értekezlet titkosítási kulcs csak az értekezlet résztvevői számára érhető el. A Webex szolgáltatás nem tudja elérni az értekezletkulcsot – ezért „Zero-Trust”.
A Zero-Trust biztonság hatóköre a Webex Meetings számára
A Webex Zero-Trust biztonsága a következőket támogatja a végpontok között titkosított értekezletek során:
Szabványokon alapuló, hivatalosan ellenőrzött titkosítás.
Webex Room Devices (Room sorozat, Desk sorozat és Webex Board).
Végpontok közötti titkosítás (E2EE) a személyes tárgyalói értekezleteken.
Biztonsági ikon, amely egy pillantással tudatja az értekezlet összes résztvevőjével, hogy az értekezlete biztonságos, és hogy mikor van engedélyezve a végpontok közötti titkosítás az értekezlethez.
Az értekezlet résztvevőinek szóbeli ellenőrzése új eszköz használatával Biztonsági ellenőrző kód .
Akár 1000 résztvevő.
Az eszközről csatlakozó résztvevőknek az első 205 résztvevő egyikének kell lenniük.
Helyi felvétel.
Az értekezletek csevegésének és jegyzeteinek mentése helyileg.
A Webex alkalmazásban csak a számítógépes hanggal csatlakozhat az értekezlethez (a PSTN-alapú Call me/Call nem támogatott).
A Zero-Trust biztonság nem támogatja a következőket az értekezletek során:
Régebbi Webex -eszközök, például az SX, DX és MX sorozat.
A Cisco felhőszolgáltatásai által biztosított, dekódolt adathordozókhoz való hozzáférést igénylő funkciók, többek között:
Hálózatalapú felvétel (NBR)
Média átkódolása
Értekezlet Webex Assistant
Automatikus feliratozás
Leirat
Munkamenet-adatok, átiratok és értekezlet-jegyzetek mentése a felhőbe (helyi rögzítés és mentés támogatott)
Nyilvános kapcsolt telefonhálózat (PSTN)
SIP interoperabilitás
- Beépített alkalmazások
Ez a rész a teljes körű szolgáltatást nyújtó értekezletekkel rendelkező ügyfelek számára készült.
Ha a Webex Board, Room vagy Desk eszközről szeretne E2EE értekezlethez csatlakozni, koppintson a elemre Csatlakozzon Webex és adja meg a Webex Meetings szereplő értekezletszám . Ezután koppintson a lehetőségre Csatlakozzon hogy csatlakozzon az értekezlethez.
Az értekezleten a fejlécben lévő pajzs ikonra kattintva ellenőrizheti, hogy az értekezlet végpontok között titkosított-e.
– Az értekezlet végpontok között titkosított.
– A Webex asztali alkalmazás és a Webex kiszolgáló közötti kapcsolat biztonságos, de az értekezlet nem végpontok között titkosított.
A biztonsági kód segítségével a résztvevők ellenőrizhetik kapcsolatuk biztonságosságát.
Koppintson a lehetőségre ikonra a biztonsági kód és az értekezlet egyéb biztonsági információinak megtekintéséhez. A biztonsági kód minden alkalommal megváltozik, amikor egy résztvevő belép az értekezletbe.
Az értekezlet összes résztvevőjének ugyanazt a biztonsági kódot kell látnia. Ha egy személy egy másik biztonsági kódot lát, akkor a kapcsolata nem biztonságos.
A résztvevők listája az egyes résztvevők hitelesítési állapotával kapcsolatos információk láthatók: ellenőrzött vagy nem ellenőrzött.
– A résztvevő személyazonosságát egy Webex Partner Certificate Authority (CA) külsőleg ellenőrizte. Ehhez külső tanúsítványt kell beállítani a személyes eszközén.
– A résztvevő személyazonosságát a Webex CA belsőleg ellenőrizte.
– A résztvevő személyazonossága nincs ellenőrizve.
A tanúsítvány szolgáltatójával kapcsolatos részletes információk a résztvevő nevére koppintva és a lehetőséget kiválasztva érhetők el Tanúsítvány megjelenítése .
Ismert korlátozások
Az átkódolás, az automatikus feliratozás, a transzkripció, a PSTN és más olyan felhőalapú szolgáltatások, amelyek a felhőnek szükségesek a média eléréséhez, jelenleg nem érhetők el, mivel ezeket nem támogatja a végpontok közötti titkosítás Zero-Trust Security modellje. v2 (E2EEv2).
A Webex eszközről csatlakozó résztvevőnek az értekezlet első 205 résztvevője közé kell tartoznia, különben a kapcsolatuk átkódolást igényel. Mivel ez nem támogatott, nem engedik be őket az ülésre.
Egy E2EEv2 értekezlet résztvevőinek maximális szám 1000.
SIP video- vagy telefoneszközök nem tudnak csatlakozni E2EEv2 értekezletekhez, mivel az E2EEv2 nem érhető el a SIP protokollban.
Résztvevőként csatlakozzon egy végpontok között titkosított értekezlethez
Szervezőként csatlakozzon egy végpontok között titkosított értekezlethez
Webex| Csatlakozzon egy értekezlethez (Nem teljes körű szolgáltatást nyújtó értekezletek esetén)
