A Webex végpontok közötti titkosítás és a Zero-Trust végpontok közötti titkosítás összehasonlítása

A Webex Suite kétféle végpontok közötti titkosítást (E2EE) kínál:

  • Webex végpontok közötti titkosítás — Alapértelmezett biztonság a normál értekezleteken és a Webex Üzenetküldés megosztott, felhasználók által létrehozott tartalmakhoz.

  • Zero-Trust végpontok közötti titkosítás — Fokozott biztonság a média és a felhasználók által generált tartalmak számára a Webex végpontok közötti titkosítású értekezleteken. Ez a cikk elsősorban a nulla megbízhatóságú, végpontok közötti titkosítással foglalkozik.

A végpontok közötti titkosítás mindkét típusa egy extra titkosítási réteget biztosít, amely megvédi az adatokat az elfogó támadásoktól, de eltérnek az általuk kínált bizalmassági szinttől.

Webex végpontok közötti titkosítás

A Webex végpontok közötti titkosítás a Webex Key Management System* (KMS) rendszert használja a titkosítási kulcsok létrehozásához és kezeléséhez. Ezekkel a Webex KMS-kulcsokkal titkosíthatók a Webex alkalmazások és Cisco videóeszközök által létrehozott csevegőüzenetek, fájlok, jegyzettáblák és megjegyzések. Az eredetileg a Webex Üzenetküldés alkalmazással használt Webex végpontok közötti titkosítást mára a felhasználók által generált tartalmak titkosítására is használják a szabványos Webex Meetings -ben a Webex Suite értekezletplatformon. Webex végpontok közötti titkosítással:

  • Az adatok titkosítva vannak az átvitel során és az inaktív állapotban.

  • A Webex alkalmazások és a Cisco eszközök titkosítják az összes felhasználó által generált tartalmat, például az üzeneteket, fájlokat, jegyzeteket és jegyzettáblákat, mielőtt azokat titkosított TLS-en keresztül továbbítanák.

  • Ezt a titkosított tartalmat a rendszer a Webex felhőben lévő titkosított tartalomkiszolgálókon tárolja.

Ez a további biztonsági réteg megvédi az átvitel alatt álló felhasználói adatokat a TLS-lehallgatási támadásoktól, és tárolja a felhasználói adatokat a Webex felhő potenciális rossz szereplőitől.

* Alapértelmezés szerint a felhőalapú KMS-ünk titkosítási kulcsokat állít elő és oszt el. A Webex Hybrid Data Security (HDS) segítségével lehetősége van a kulcskezelő rendszer saját, helyszíni verziójának kezelésére is.

A Webex felhő képes hozzáférni és használni a KMS titkosítási kulcsokat, de csak az adatok visszafejtésére az olyan alapvető szolgáltatásokhoz, mint például:

  • Üzenetindexelés a keresési függvényekhez
  • Az adatvesztés megelőzése
  • Fájlátkódolás
  • Elektronikus adatfeltárás
  • Adatarchiválás

A Webex KMS-alapú, végpontok közötti titkosítással kapcsolatos további információkért lásd: Webex Üzenetküldés Security műszaki papír .

Zero-Trust végpontok közötti titkosítás

A Webex Zero-Trust végpontok közötti titkosítást használ, hogy magasabb szintű biztonságot és bizalmas kezelést kínáljon a média és a felhasználók által generált tartalmak (csevegés, fájlok, jegyzettáblák és jegyzetek) számára a Webex végpontok közötti titkosítású megbeszéléseken.

A Zero-Trust végpontok közötti titkosítás a Üzenetküldés Layer Security (MLS) protokoll információcserére, hogy a Webex Meeting résztvevői létrehozhassanak egy közös értekezlet- titkosítási kulcs.

Az értekezlet titkosítási kulcsa csak az értekezlet résztvevői számára érhető el. A Webex szolgáltatás nem fér hozzá az értekezletkulcshoz – ezért a "Zero-Trust".

A zéró felügyelet biztonságának hatóköre a Webex-értekezletekhez

A Zero-Trust, végpontok között titkosított Webex -értekezletek a következőket támogatják:

  • Szabvány alapú protokollok (MLS, SFrame) hivatalosan ellenőrzött titkosítással.

  • Webex asztali alkalmazások Windows, MacOS és Linux rendszerekhez.
  • Webex mobilalkalmazások iOS-re és Android.

  • Cisco videóeszközök (Room sorozat, Desk sorozat és Webex Board).

  • Végpontok közötti titkosítás (E2EE) a személyes tárgyalói értekezleteken.

  • Végpontok közötti titkosítás (E2EE) az ütemezett értekezletekhez.

  • Biztonsági ikon, amely egy pillantással tudatja az értekezlet összes résztvevőjével, hogy az értekezlete biztonságos, és hogy mikor van engedélyezve a végpontok közötti titkosítás az értekezlethez.

  • Az értekezlet résztvevőinek szóbeli ellenőrzése új eszköz használatával Biztonsági ellenőrző kód .

  • Akár 1000 résztvevő.

  • Helyi felvétel.

  • Értekezlet közbeni csevegés, fájlátvitel, jegyzettábla és megjegyzés.

  • Távoli asztali vezérlés.

  • Videó és hang vízjel .

  • A Webex alkalmazásban csak a számítógépes hanggal csatlakozhat az értekezlethez (a PSTN-alapú Call me/Call nem támogatott).

A teljes felügyelet biztonsága nem támogatja a következőket az értekezleteken:

  • Régebbi Webex -eszközök, például az SX, DX és MX sorozat.

  • webböngésző alapú Webex alkalmazás (web.webex.com).

  • Értekezlet-csevegés, fájlok, jegyzettáblák és jegyzetek mentése.

  • A foglalkozásadatok, a leiratok és az értekezlet-jegyzetek mentése a felhőbe.

  • A Cisco felhőszolgáltatásai által biztosított funkciók, amelyek hozzáférést igényelnek a visszafejtett adathordozókhoz, beleértve a következőket:

    • Hálózatalapú felvétel (NBR)

    • Átkódoló közegek

    • Megbeszélés Webex AI-asszisztens

      • Automatikus feliratozás

      • Átirat stb.

    • Hívások a nyilvános kapcsolt telefonhálózatról (PSTN)

    • Hívások SIP eszközökre és SIP eszközökről

Ez a szakasz a teljes funkcionalitású értekezletekkel rendelkező ügyfelek számára készült.

Ha Webex Board, Room vagy Desk eszközéről szeretne csatlakozni egy E2EE-értekezlethez, koppintson a Csatlakozás Webexhez elemre , és adja meg a Webex-értekezletek meghívójában felsorolt értekezletszámot. Ezután koppintson a Csatlakozás elemre az értekezlethez való csatlakozáshoz.

Az értekezleten ellenőrizheti, hogy az értekezlet végpontok között titkosítva van-e, ha megnézi a fejlécben lévő pajzs ikont.

  • - Az értekezlet végpontok közötti titkosítással van ellátva.

  • - A Webex asztali alkalmazás és a Webex szerver közötti kapcsolat biztonságos, de az értekezlet nem végpontok között titkosított.

A rendszer biztonsági kódot biztosít, amely lehetővé teszi a résztvevők számára annak ellenőrzését, hogy kapcsolatuk biztonságos-e.

Az ikonra koppintva megtekintheti az értekezlet biztonsági kódját és egyéb biztonsági információit. A biztonsági kód minden alkalommal megváltozik, amikor egy résztvevő belép az értekezletbe.

Az értekezlet minden résztvevőjének ugyanazt a biztonsági kódot kell látnia. Ha egy személy egy másik biztonsági kódot lát, a kapcsolata nem biztonságos.

A résztvevők listájában információkat láthat az egyes résztvevők hitelesítési állapotáról: ellenőrzött vagy ellenőrizetlen.

  • - A résztvevő személyazonosságát külsőleg ellenőrizte egy Webex Partner Certificate Authority (CA). Ehhez konfigurálnia kell egy külső tanúsítványt a személyes eszközén.

  • - A résztvevő személyazonosságát a Webex CA belsőleg ellenőrizte.

  • – A résztvevő személyazonossága ellenőrizetlen.

A tanúsítványszolgáltatóval kapcsolatos részletesebb információk a résztvevő nevére koppintva és a Tanúsítványmegjelenítése lehetőséget választva érhetők el.