Mit csinál a végpontok közötti titkosítás a személyazonosság-ellenőrzéssel?
Az értekezlet résztvevői létrehozhatnak egy közös értekezlettitkosítási kulcsot, amely csak az értekezlet résztvevői számára érhető el. A Webex szolgáltatás nem tud hozzáférni az értekezletkulcshoz. További információkért lásd: Végpontok közötti titkosítás személyazonosság-ellenőrzéssel a Webex-értekezleteknél.
Az ügyfélről a Webex-kiszolgálókra érkező médiafolyamok titkosítását a rendszer feloldja, miután átlépnek a Webex-tűzfalon. A Cisco ezután olyan hálózatalapú felvételeket biztosíthat, amelyek tartalmazzák az összes médiafolyamot a jövőbeli referencia érdekében. A Webex ezután újra titkosítja a médiafolyamot, mielőtt elküldené más ügyfeleknek. A magasabb szintű biztonságot igénylő vállalkozások számára azonban a Webex végpontok közötti titkosítást is biztosít. Ezzel az opcióval a Webex felhő nem fejti vissza a médiafolyamokat, mint a normál kommunikáció esetében. Ehelyett létrehoz egy átviteli rétegbiztonsági (TLS) csatornát az ügyfél-kiszolgáló kommunikációhoz. Ezenkívül minden Webex ügyfél kulcspárokat hoz létre, és elküldi a nyilvános kulcsot a gazdagép ügyfélének.
Az állomás szimmetrikus kulcsot hoz létre egy kriptográfiailag biztonságos pszeudo-véletlenszám-generátor (CSPRNG) segítségével, titkosítja azt az ügyfél által küldött nyilvános kulccsal, és visszaküldi a titkosított szimmetrikus kulcsot az ügyfélnek. Az ügyfelek által generált forgalom a szimmetrikus kulccsal van titkosítva. Ebben a modellben a webex szerver nem dekódolhatja a forgalmat. Ez a végpontok közötti titkosítási lehetőség a Webex Meetings és a Webex Support számára érhető el.
Az E2EE és a Cisco biztonságos valós idejű együttműködéssel kapcsolatos további információkért tekintse meg a Biztonsági fehér könyvet.