- Kezdőlap
- /
- Cikk
Bevezetés
A Webex Meetings lehetővé teszi a globális alkalmazottak és virtuális csapatok számára a valós idejű együttműködést, áthidalva a távolságokat, és zökkenőmentes, „helyiségben” zajló élményt teremtve. A kereskedelmi vállalatoktól a kormányzati szervekig számos szervezet támaszkodik a Webexre üzleti folyamatainak korszerűsítéséhez és jobb eredmények eléréséhez az értékesítés, a marketing, a képzés, a projektmenedzsment és a támogatási funkciók terén.
Ezeknek a szervezeteknek a biztonsága nem csupán egy jellemző – alapvető követelmény. Akár megbeszélések ütemezéséről, résztvevők hitelesítéséről vagy bizalmas dokumentumok megosztásáról van szó, az együttműködést minden kapcsolódási ponton védeni kell.
A Cisco ezt a szintet emeli az Ultra Secure Webex Meetingsszolgáltatással. A Zero Trust architektúra platformba való közvetlen beágyazásával a Cisco biztosítja, hogy a biztonság minden interakció szerves része legyen. Ez a megközelítés magában foglalja:
- Zero Trust End-to-End Encryption (E2EE)— A fejlett titkosítási protokollok biztosítják, hogy a megbeszélések tartalma privát maradjon, és jogosulatlan felek, beleértve magát a Cisco-t is, nem férhetnek hozzá.
- Zero Trust End-to-End Identity (E2EI)— Ez a funkció az ügyfél által biztosított tanúsítványokat használja a megbeszélés résztvevőinek személyazonosságának ellenőrzésére, így robusztus védelmet nyújt a jogosulatlan hozzáférés és a kifinomult deepfake támadások ellen.
A Cisco a biztonságot helyezi előtérbe hálózatai, platformjai és alkalmazásai tervezése, fejlesztése, telepítése és karbantartása során. A Webex Meetings szolgáltatást teljes bizalommal beépítheti üzleti folyamataiba, tudván, hogy együttműködési eszközei úgy vannak kialakítva, hogy megfeleljenek még a legszigorúbb biztonsági és megfelelőségi követelményeknek is.
Amit tanulni fogsz
Ez a dokumentum a Webex Suite értekezletplatform (WSMP) biztonsági funkcióit ismerteti. Tárgyalja azokat a megbeszéléstípusokat, telepítési lehetőségeket, funkciókat, eszközöket, folyamatokat és mérnöki megoldásokat, amelyek segítik az ügyfeleket a magabiztos Webex-en való együttműködésben.
A Webex Suite találkozóplatform a következőket tartalmazza:
- Webex Meetings
- Webex Webinars
- Webex Edge Audio
- Webex Cloud Connected Audio
- Webex Assistant
- Szavazás ( Slidoáltal)
Ezek a termékek az egységes Webex Suite részét képezik, amely integrálja a megbeszéléseket, a hívásokat, az üzenetküldést, a rajztáblázást és egyebeket, zökkenőmentes együttműködési élményt biztosítva. A platform 2-től 1000 résztvevőig terjedő kapacitást támogat egy megbeszélésen, akár 5000 résztvevőt webináriumokon és 100 000 nézőt webes közvetítéseken, olyan fejlett funkciókkal, mint a mesterséges intelligencia által vezérelt segítségnyújtás, a valós idejű fordítás és a továbbfejlesztett biztonsági ellenőrzések. A Webex Suite különféle vásárlási modelleken keresztül érhető el, beleértve a vállalati szerződést és a megnevezett felhasználói előfizetéseket, és további bővítményeket és integrációkat kínál a különféle szervezeti igények kielégítésére.
Jövőbeli funkciók
A dokumentumban tárgyalt egyes funkciók várhatóan a 2026-os üzleti év későbbi szakaszában válnak általánosan elérhetővé. A
szimbólummal jelölt funkciók várhatóan a 2026-os év harmadik negyedévében kerülnek leszállításra. A 
szimbólummal jelölt funkciók várhatóan a 2027-es év első negyedévében kerülnek leszállításra. Kérjük, vegye fel a kapcsolatot fiókkezelőjével, ha előzetes hozzáférésre van szüksége ezekhez a funkciókhoz.
Alapvető Webex Meetings szolgáltatások és összetevők
- A Webex Meetings a Webex Suite része, amely a következőket biztosítja: audio/video tartalommegosztási és webkonferencia-képességekkel rendelkező konferencia.
- A platform számos mikroszolgáltatást tartalmaz, mint például a Meetings Service, a Webinar Service, az Identity Service, a Recording Service, az AI Assistant Service, az Analytics Service, az Admin Service és a Media Service.
- A Webex Meetings támogatja a felhőben regisztrált alkalmazásokat és eszközöket, lehetővé téve a felhasználók számára, hogy különböző operációs rendszerekről és eszközökről csatlakozzanak a megbeszélésekhez. A felhasználók PSTN-en és SIP-végpontokon keresztül is csatlakozhatnak megbeszélésekhez.
Architektúra és telepítés
- A Webex Meetings szolgáltatásai regionálisak és több független adatközpontban replikáltak a redundancia és a magas rendelkezésre állás biztosítása érdekében.
- A médiaszolgáltatások globálisan elosztottak, médiaszerver-klaszterekkel minden adatközpontban, ami helyi és földrajzi redundanciát biztosít.
- A médiaszerverek hang-, videó- és tartalommegosztást kezelnek, a médiatartalmakat általában AES-256-GCM titkosítással titkosítják.
- Az architektúra támogatja a titkosított jelzésátvitelt TLS/HTTPS és titkosított médiafolyamok.
A Webex több platformról és eszközről is támogatja a megbeszélésekhez való csatlakozást, beleértve a következőket:
- Webex asztali alkalmazás Windows, Mac és Linux rendszereken.
- Webex mobilalkalmazás Androidon és iOS-en.
- Webex webes alkalmazás Chrome, Edge, Safari, Firefox és más böngészők használatával.
- Cisco szobai eszközök és asztali eszközök.
- Harmadik féltől származó, SIP szabványokon alapuló audio- és videovégpontok.
- PSTN-eszközök.
Fejlődő Webex telepítések: A szuverenitás és a zéró bizalom elvén alapuló biztonság előtérbe helyezése
Mivel a szervezetek egyre inkább az adatszuverenitást és a szigorú biztonsági szabványokat helyezik előtérbe, a Webex fejleszti telepítési modelljeit, hogy nagyobb kontrollt biztosítson a megbeszélések tartalma felett, biztosítva, hogy a biztonság soha ne menjen a funkcionalitás rovására.
Webex Ügyfélszuverenitás
Az adattárolás iránti növekvő igényre válaszul a Webex továbbfejlesztett adatbiztonsági képességeket vezetett be. A felvétellel kezdve, és a jövőben további szolgáltatások támogatásával, a szervezetek mostantól a következőkkel tarthatják kézben a megbeszéléseik tartalmát:
- Lokalizált feldolgozás— Értekezlettartalmak, például felvételek feldolgozása a saját infrastruktúrájukon belül.
- Helyszíni tárolás— Saját fájltárolási szolgáltatások használata érzékeny megbeszélési anyagok tárolására, biztosítva, hogy az adatok a megadott földrajzi vagy szervezeti határokon belül maradjanak.
Rendkívül biztonságos Webex Meetings
Korábban az „ultra biztonságos” funkciók, mint például a Zero Trust End-to-End Encryption (E2EE), gyakran kompromisszumot igényeltek a megbeszélések funkcionalitásában, mivel a felhőalapú, hozzáadott értékű szolgáltatásokhoz hozzáférésre volt szükség a titkosítási kulcsokhoz, és csak korlátozott számú végponttípus csatlakozhatott ezekhez a megbeszélésekhez. A Webex kiküszöbölte ezt a kompromisszumot a következőkkel:
- Funkciógazdag zéró bizalom— A Webex átalakította a zéró bizalom végponttól végpontig titkosított (E2EE) megbeszéléseket, olyan funkciókkal bővítve azokat, amelyek gazdagabbá teszik a zéró bizalom megbeszéléseket. A szélesebb körű végponttípusok támogatása zökkenőmentes élményt nyújt a modern együttműködéshez szükséges eszközök feláldozása nélkül.
- Zero Trust a standard megbeszélésekhez— A Webex közvetlenül integrálta a Zero Trust E2EE funkciókat a standard megbeszélésekbe. Ez biztosítja, hogy még a mindennapi együttműködés is a legmagasabb szintű biztonságból profitálhasson, következetes védelmet nyújtva a teljes Webex ökoszisztémában.
Egységes megközelítés az együttműködéshez
Az Ügyfélszuverenitás és a fejlett Zero Trust E2EE funkciók integrálásával a Webex kettős cél elérését teszi lehetővé a szervezetek számára: rendkívül biztonságos, zéró bizalom elvű megbeszélések lebonyolítása a Webex felhőben, miközben teljes mértékben kézben tartja a kritikus megbeszélések tartalmának helyszíni feldolgozását és tárolását. Ez a szinergia biztosítja a modern, megfelelésvezérelt vállalati környezetekhez szükséges rugalmasságot és biztonságot.
A Webex biztonsági keretrendszere: Három szintű védelem
A Webex három szintű biztonságos értekezletet kínál, amelyeket a szigorú megfelelőségi, adatszuverenitási és adatvédelmi követelményeknek megfelelően terveztek.
- Standard Meetings— Robusztus titkosítást biztosít az átvitel alatt álló és tárolt adatokhoz. Bár ezek a megbeszélések megfelelnek a vállalati szintű biztonsági szabványoknak, nem használnak zéró bizalom architektúrát, mivel a felhőinfrastruktúra megtartja a titkosítási kulcsok kezelésének képességét.
- Standard Meetings adaptív biztonsággal— Dinamikus biztonsági szabályzatok alkalmazásával továbbfejleszti a standard modellt. Ez a szint a végponttól végpontig terjedő titkosítás (E2EE) használatát helyezi előtérbe, amikor a résztvevői környezet és a végpontok képességei lehetővé teszik, egyensúlyt teremtve a rugalmasság és a fokozott biztonság között.
- Zero Trust End-to-End Encrypted (E2EE) Meetings— A legmagasabb biztonsági szintet képviseli. Azzal, hogy biztosítja, hogy a titkosítási kulcsokat kizárólag a megbeszélés résztvevői generálják és kezeljék, ez a modell „vakká” teszi a felhőinfrastruktúrát a médiafolyamra és a megbeszélés tartalmára. Ez az architektúra szigorú zéró bizalom elvét érvényesíti, megakadályozva a felhőoldali visszafejtést a munkamenet teljes időtartama alatt.
Hibrid infrastruktúra és biztonsági integráció
A szervezetek tovább fokozhatják ezeket a biztonsági szinteket helyszíni Webex-szolgáltatások, például a Webex Video Mesh Node telepítésével. Ez az integráció kiterjeszti a biztonsági kereteket, lehetővé téve a Webex felhőn belüli konzisztens zéró bizalom állapotát, miközben számos működési előnyt biztosít:
- Optimalizált médiaútválasztás— Csökkenti a késleltetést azáltal, hogy lokálisan tartja a médiaforgalmat, így biztosítva a helyszíni végpontok kiváló minőségű teljesítményét.
- Lokalizált szolgáltatásnyújtás— Lehetővé teszi bizonyos értekezlet-szolgáltatások, például helyszíni felvételek lebonyolítását, miközben szigorúan betartja a biztonsági és adatszuverenitási követelményeket.
- Továbbfejlesztett biztonsági periméter— Lehetővé teszi a belső infrastruktúra biztonságos, alacsony késleltetésű elérését, biztosítva a zéró bizalom integritásának megőrzését még hibrid komponensek integrálása esetén is.

A Standard Webex Meetings egy robusztus, professzionális videokonferencia-szolgáltatást nyújt, amely akár 1000 résztvevős megbeszéléseket is képes támogatni. A főbb funkciók közé tartoznak a kiscsoportos ülések, a tartalommegosztás, az integrált hang- és videófunkciók, a mesterséges intelligencia által vezérelt asszisztens, a valós idejű fordítás, a megbeszélések rögzítése, a csevegés, a fájlmegosztás, a táblák és a vállalati integrációk. A platform hop-by-hop SRTP titkosítással titkosítja a jelzéseket és a médiafolyamokat, lehetővé téve a Webex felhő számára a média visszafejtését, így lehetővé téve a fejlett szolgáltatásokat, például a felvételt, az átírást és a mesterséges intelligencia funkciókat.
Az értekezleteken található tartalmak, például a felvételek, átiratok, táblák, csevegések és fájlok biztonságosan tárolódnak a Webex felhőjében, AES-256-GCM titkosítással vannak ellátva, és egy olyan kulcskezelő rendszer védi őket, amely támogatja a hibrid adatbiztonságot és a „hozd a saját kulcsod” opciókat. A személyazonosság-ellenőrzést szabványos módszerek támogatják, beleértve az egyszeri bejelentkezést (SSO) és a külső identitásszolgáltatókkal való integrációt. Az akadálymentesítés a végpontok széles skáláját fedi le, beleértve a SIP-eszközöket és a PSTN-felhasználókat, így a megoldás alkalmas azoknak a felhasználóknak, akik átfogó funkciókat igényelnek felhőszolgáltatás-integrációval és széleskörű eszközkompatibilitással. A rendszergazdák a Webex Control Hub segítségével szabályozhatják a megbeszélések tartalmának megőrzését, a hozzáférés-vezérlést és a megbeszélés funkcióit, amely központosított kezelést, diagnosztikát és biztonsági felügyeletet biztosít.

Az adaptív biztonsággal ellátott Standard Webex Meetings a Standard Webex Meetings összes funkcióját tartalmazza, kiegészítve a Zero Trust végpontok közötti titkosítási képességekkel. Ebben a modellben a végpontok közötti titkosítást támogató Webex-végpontok a Messaging Layer Security (MLS) protokollt ( RFC 9420) használják a kulcsegyeztetéshez, és az SFrame-et ( RFC 9605) a médiaátvitelhez. Ez a megközelítés két fő előnyt biztosít:
- Zero Trust végpontok közötti titkosítás— Amikor minden résztvevő és szolgáltatás támogatja az MLS-t és az SFrame-et, a megbeszélés titkosítási kulcsait kizárólag a résztvevők generálják és osztják meg, megakadályozva, hogy a Webex felhő vagy bármely közvetítő visszafejtse a médiafolyamokat.
Ha egy olyan végpont vagy szolgáltatás csatlakozik, amely nem támogatja az MLS és az SFrame csatlakozásokat, a Webex dinamikusan bevezet egy SFrame-SRTP együttműködési szolgáltatást a két médiaformátum közötti konverzióhoz. Ezen a ponton a megbeszélés biztonsági állapota nulla bizalomról biztonságosra változik, mivel a Webex hozzáférést kap a titkosítási kulcsokhoz, lehetővé téve a csak SRTP-alapú végpontok és a Webex felhőszolgáltatásainak, például a felvételkészítésnek és az AI Assistantnek a részvételét. Eközben a Webex végpontok továbbra is az MLS-t és az SFrame-et használják.
- Zero Trust End-to-End Identity— Minden MLS-t használó Webex-végpont felhasználói azonosító tanúsítványokat cserél a megbeszélés kulcstárgyalási folyamata során. Ezeket a tanúsítványokat a résztvevők szervezetei állíthatják ki, lehetővé téve a személyazonosságok bemutatását és érvényesítését a Webex szolgáltatásoktól függetlenül. A zéró bizalom identitásának ez a formája biztosítja, hogy a résztvevők valóban azok legyenek, akiknek vallják magukat, így védelmet nyújt a deepfake támadások ellen anélkül, hogy észlelési szolgáltatásokra kellene támaszkodni.

A Webex Zero Trust végponttól végpontig titkosított értekezletei fokozott biztonságot nyújtanak a végponttól végpontig tartó titkosítás és az ellenőrzött résztvevői személyazonosság kombinálásával. Ez a biztonsági modell a Messaging Layer Security (MLS) protokollt használja a kulcsegyeztetéshez, és az SFrame-et a médiaátvitelhez, biztosítva, hogy a találkozó titkosítási kulcsai kizárólag a résztvevők között generálódjanak és legyenek megosztva. Ennek eredményeként a Webex felhő vagy bármely közvetítő nem tudja visszafejteni a médiafolyamokat, ami zéró bizalom biztonsági helyzetet biztosít.
Főbb jellemzők:
- Zero Trust End-to-End Encryption— Minden résztvevő támogatja az MLS-t és az SFrame-et, a megbeszélés titkosítási kulcsai csak számukra elérhetők, megakadályozva a felhőalapú vagy szolgáltatói hozzáférést.
- Zero Trust End-to-End Identity— A résztvevők felhasználói azonosító tanúsítványokat cserélnek a kulcsegyeztetés során, amelyeket szervezeteik bocsáthatnak ki. Ez lehetővé teszi a személyazonosságok független ellenőrzését a Webex szolgáltatásaira való támaszkodás nélkül, védelmet nyújtva a megszemélyesítéssel és a deepfake támadásokkal szemben.
- Biztonsági ellenőrzés— Minden résztvevő számára megjelenik egy, az összes résztvevő MLS-kulcscsomagjából származó biztonsági kód. Az egyező kódok megerősítik, hogy a megbeszélést nem lehallgatta vagy manipulálta egy közbeavatkozó támadó.
- Támogatott funkciók és korlátozások— A Zero Trust megbeszélések akár 1000 résztvevőt is támogatnak, helyi felvételt, megbeszélésen belüli csevegést, fájlátvitelt, whiteboard-funkciót, jegyzetelést, távoli asztalvezérlést és video/audio vízjelezés. Azonban a visszafejtett médiafelhőhöz való hozzáférést igénylő funkciók, mint például a hálózatalapú felvétel, az átírás, az AI Assistant, valamint a PSTN vagy SIP eszközhívások, nem támogatottak. (Hibrid Webex architektúra telepítésével ezen korlátozások többsége kiküszöbölhető – lásd alább).
- Személyazonosság-ellenőrzés— A szervezők láthatják a résztvevők ellenőrzési állapotát, különbséget téve az ellenőrzött személyazonosságok (külső vagy Webex hitelesítésszolgáltatókon keresztül) és a nem ellenőrzött felhasználók között, lehetővé téve a megbeszélések jobb biztonságkezelését.
A biztonsági határok kiterjesztése a Video Mesh Node segítségével

Egy Video Mesh Node hozzáadása egy szervezethez lehetővé teszi az ügyfelek számára, hogy helyszíni értekezleti szolgáltatásokat nyújtsanak, és lehetővé teszi, hogy helyszíni végpontjaik csatlakozzanak bármely Webex-értekezlethez. Biztonsági szempontból egy Video Mesh Node integrálása a Webex felhőn belül fenntartja a zéró bizalmat, miközben közel azonos funkcióparitást kínál a szabványos Webex-értekezletekkel. Az ügyfelek az adatszuverenitásból is profitálnak, mivel az olyan szolgáltatások, mint a Video Mesh Node megbeszélések felvételei, a helyszínen kerülnek feldolgozásra és tárolásra.
|
Funkció |
Webex Pro (Standard) értekezletek helyszíni Video Mesh Node-dal (VMN) |
Webex végponttól végpontig titkosított (nulla bizalommal járó) találkozók helyszíni Video Mesh Node-dal (VMN) |
|---|---|---|
|
Titkosítás típusa |
Hop-hop-hop (TLS/SRTP) |
Végponttól végpontig (MLS / S-váz) |
|
Résztvevői kapacitás |
Akár 1000 |
Akár 1000 |
|
Webex alkalmazás asztali számítógépre |
Támogatott |
Támogatott |
|
Webex mobilalkalmazás |
Támogatott |
Támogatott |
|
Webex webalkalmazás |
Támogatott |
Támogatott |
|
Webex webes SDK |
Támogatott |
Támogatott |
|
Cisco videoeszközök (felhőbe regisztrálva) |
Támogatott |
Támogatott |
|
Webex hívás IP-telefonok (felhőbe regisztrált) |
Támogatott |
Támogatott Cisco 9800 sorozatú telefonok Cisco 8875 sorozatú telefonok |
|
Cisco videoeszközök (Helyszíni (SIP) CUCM regisztrált) |
Támogatott |
Támogatott (VMN) |
|
Webex hívás IP-telefonok (Helyszíni (SIP) CUCM regisztrált) |
Támogatott |
Támogatott (VMN) |
|
PSTN |
Támogatott |
Nem támogatott – Nem zéró bizalom |
|
Megbeszélésfelvétel |
Helyi – Támogatott (Webex alkalmazás) Webex Cloud – Támogatott Helyi telepítés – Támogatott (VMN) |
Helyi – Támogatott (Webex alkalmazás) Helyi telepítés – Támogatott (VMN) |
|
Cisco AI Assistant Összefoglalók, átiratok, teendők |
Webex Cloud – Támogatott Helyi telepítés – Támogatott (VMN) |
Webex Cloud – Támogatott Helyi telepítés – Támogatott (VMN) |
|
Különszobák |
Támogatott |
Támogatott |
|
Beágyazott alkalmazások (pl. Slido) |
Támogatott |
Támogatott Nem nulla bizalom |
|
Személyes tárgyaló |
Támogatott |
Támogatott |
|
Előcsarnok & Beléptetési ellenőrzések |
Támogatott |
Támogatott |
|
Csatlakozás a gazdagép előtt |
Támogatott |
Támogatott |
|
Távoli asztal vezérlése |
Támogatott |
Támogatott |
|
Csevegés, Fájlok, Táblák, Jegyzetek |
Támogatott |
Támogatott – nem megőrzött |
|
Átkódolás képernyőmegosztáskor alacsonyabb videofelbontást támogató végpontokkal |
Támogatott |
Nem támogatott Alacsony felbontású képernyőmegosztás minden résztvevő számára, ha egy alacsony kategóriájú végpont csatlakozik a megbeszéléshez |
A Zero Trust végpontok közötti titkosítás használata néhány plusz másodperccel meghosszabbíthatja a megbeszélésekhez való csatlakozás idejét, de egyértelmű biztonsági garanciát nyújt – csak a megbeszélés résztvevői férhetnek hozzá a megbeszélés titkosítási kulcsaihoz, így a megbeszélés tartalmát sem a szolgáltató, sem más közvetítők nem tudják visszafejteni.
Összegzés: Webex Meetings és hibrid telepítési modellek
Amint a fenti összehasonlításban látható, a Video Mesh Node (VMN) telepítése lehetővé teszi a Zero Trust Webex Meetings számára, hogy közel azonos funkcióegyenlőséget érjen el a hagyományos Webex meetingekkel. Bár a zéró bizalomra épülő értekezletek nem támogatják a PSTN-résztvevőket, a Webex webes alkalmazás széles körben elérhető alternatívát kínál a végponttól végpontig titkosított hozzáféréshez. Továbbá a VMN lehetővé teszi az irodai dolgozók számára, hogy asztali telefonnal zökkenőmentesen csatlakozzanak a zéró bizalom megbeszélésekhez.
A Video Mesh Node biztosítja az adatszuverenitást a kritikus megbeszélések tartalmai esetében, beleértve a felvételeket és – a közeljövőben – az átiratokat, összefoglalókat és a teendőket is. Azáltal, hogy ezeket az adatokat a helyszínen dolgozza fel és tárolja, a VMN teljes körű ellenőrzést biztosít az ügyfelek számára az adataik felett, miközben a Webex felhőn belül zéró bizalom architektúrát tart fenn.
Privát Webex-értekezletek
Ha a szervezet videohálóval rendelkezik a hálózaton, a rendszergazda engedélyezheti a privát értekezleteket, ha kapcsolatba lép a fiók képviselőjével. Ez a funkció fokozza a megbeszélés biztonságát azáltal, hogy csak a saját telephelyén állítja le a médiatartalmakat. Privát értekezlet ütemezésekor a média mindig a vállalati hálózaton belüli Video Mesh csomópontokon ér véget, felhő kaszkád nélkül. Bár a privát Webex-értekezletek biztosítják az adatvédelmet azáltal, hogy a médiatartalmakat csak a helyszínen tartják, korlátozásokat is bevezetnek azáltal, hogy a megbeszélések résztvevőit csak a szervezet tagjaira korlátozzák, és blokkolják a hozzáférést a felhőszolgáltatásokhoz, például a felvételhez és a Cisco AI Assistanthez.
A privát Webex-értekezletekkel és a Webex Edge Video Mesh tervezési útmutatójával kapcsolatos további részletekért lásd: A Webex Edge Video Mesh előnyben részesített architektúrája.

A Webex hibrid szolgáltatások széles skáláját kínálja, amelyek lehetővé teszik a szervezetek számára, hogy kihasználják a helyszíni infrastruktúrába történő meglévő beruházásaikat, miközben profitálnak a felhőalapú innovációból, egységes felhasználói élményt, fokozott biztonságot és rugalmas telepítési lehetőségeket biztosítva a Webex Meetings és az együttműködés számára. A Webex Meetingshez elérhető főbb hibrid szolgáltatások a következők:
- Video Mesh médiacsomópontok— Lehetővé teszik az Unified CM-ben regisztrált IP-telefonok és SIP-végpontok számára, hogy hang-, videó- és képernyőmegosztási tartalmakat küldjenek egy Webex Video Mesh klaszterre a megbeszélések során, javítva a médiaútválasztást és a minőséget.
- Video Mesh Recording— Lehetővé teszi a szervezetek számára a Webex Meetings rögzítését helyszíni infrastruktúra használatával. Ez biztosítja, hogy minden rögzített adatot egy Video Mesh Node dolgozzon fel és tároljon helyben, ami nagyobb kontrollt biztosít az adatok tárolási helye és biztonsága felett.
- Webex helyszíni mesterséges intelligencia szolgáltatások— Az összefoglalók, átiratok és teendők helyben kerülnek feldolgozásra és tárolásra, ami nagyobb kontrollt biztosít az adatok tárolási helye és biztonsága felett.
- Hibrid adatbiztonsági szolgáltatás— Lehetővé teszi a szervezetek számára, hogy a Webex titkosítási kulcsokat a helyszíni adatközpontjukban tárolják és kezeljék a fokozott biztonság érdekében.
- Hívásszolgáltatás— A meglévő Cisco Unified Communications Manager vagy más helyszíni hívásvezérlő integrálása a Webex felhőbe, lehetővé téve a felhasználók számára a megbeszélésekhez való zökkenőmentes csatlakozást.
- Naptárszolgáltatás— Integráció a támogatott naptárkörnyezetekkel, hogy bővítmények nélkül bárhonnan ütemezhessen megbeszéléseket.
- Címtárszolgáltatás— Felhasználói címtárak szinkronizálása a helyszíni és a felhőalapú környezetek között a felhasználói identitás egységes kezelése érdekében.
- Webex Edge Audio és Webex Edge Connect— Hálózati VoIP-útvonalakat és dedikált, QoS-kompatibilis IP-kapcsolatokat biztosít az ügyfél telephelyétől a Webex felhőjéig, javítva a hangminőséget és csökkentve a költségeket a PSTN megkerülésével.
Webex titkosítás és adatvédelem
A Webex Meetings robusztus biztonságot nyújt azáltal, hogy titkosítja mind a jelzéseket, mind a médiaadatokat átvitel és tárolás közben. A Webex alkalmazások, eszközök és szolgáltatások közötti összes kommunikáció TLS 1.2-es vagy újabb titkosítási protokollt használ, erős titkosítócsomagokkal a jelzések titkosításához. A médiafolyamok – beleértve a hang-, videó-, képernyőmegosztás- és dokumentummegosztás-tartalmakat – az AES-256-GCM titkosítással vannak titkosítva.
Kriptográfia: Az átvitt adatok titkosítása
A felhőben regisztrált Webex alkalmazások, Webex eszközök és Webex szolgáltatások közötti összes kommunikáció titkosított csatornákon keresztül történik. A Webex a TLS protokollt 1.2-es vagy újabb verzióval használja, nagy erősségű titkosítócsomagokkal a jelzéshez.
Miután egy munkamenet létrejött TLS-en keresztül, az összes médiafolyam (hang, videó, képernyőmegosztás és dokumentummegosztás) titkosítva lesz.
Titkosított Webex jelzés
A Webex szolgáltatások támogatják a TLS 1.2-es és 1.3-as verzióit, a TLS 1.3-as verzióját részesítjük előnyben, ha a csatlakozó végpont támogatja. Ha egy kliens csak a TLS 1.2-t támogatja, a Webex-kiszolgáló a kliens által kínált legerősebb közös titkosítócsomagot választja ki. A TLS 1.2-vel ellentétben a TLS 1.3 nem használ szerveralapú titkosítási csomag kiválasztását, mivel egy kisebb, gondosan válogatott modern titkosítási készletre támaszkodik. Ez a kialakítás leegyszerűsíti a kiválasztási folyamatot, és inkább a teljesítmény javítására összpontosít, például a teljes kézfogási hossz csökkentésére, miközben fenntartja az erős biztonságot. A Webex által használt TLS 1.2 és 1.3 titkosítócsomagok jól definiáltak és rangsoroltak a biztonságos kommunikáció biztosítása érdekében.
TLS titkosító csomagok
TLS 1.3 titkosítócsomagok (a TLS 1.3 szerverek nem használnak preferencia sorrendet a csomag kiválasztásához)
|
Cipher lakosztály |
Kulcsfontosságú negotiation/generation jegyzőkönyv |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (egyenérték > 3072 bites RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (egyenérték > 3072 bites RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (egyenérték > 3072 bites RSA) |
TLS 1.2 titkosítócsomagok (csomagok a szerver által preferált sorrendben)
|
Cipher lakosztály |
Kulcsfontosságú negotiation/generation jegyzőkönyv |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (egyenértékű 3072 bites RSA-val)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (egyenértékű 3072 bites RSA-val)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (egyenértékű 3072 bites RSA-val)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (egyenértékű 3072 bites RSA-val)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (egyenértékű 3072 bites RSA-val)
|
Az AES_256_CBC és AES_128_CBC titkosítási rejtjelek támogatottak a kompatibilitás fenntartása érdekében a régebbi rendszerekkel, böngészőkkel és beágyazott eszközökkel, amelyek nem támogatják a modern AEAD (Authenticated Encryption with Associated Data) rejtjeleket, mint például az AES-GCM, pl. Internet Explorer 11 Windows 7 és Windows 8.1 rendszeren, Safari. 6/7/8 A korai iOS és MacOS kiadásokon CBC alapú titkosításokat használnak.
A CHACHA20_POLY1305 egy olyan folyamrejtjel, amely alacsony hardverfüggőséggel rendelkezik, így kiválóan alkalmas mobileszközökön vagy alacsony fogyasztású CPU-kkal rendelkező eszközökön való használatra.
Posztkvantum biztonságos kriptográfia
A posztkvantum kriptográfia (PQC) egy jövőbiztosító intézkedés, amely proaktív pajzsként szolgál a ma továbbított adatok Harvest Now Decrypt Later (HNDL) támadásai ellen.
A HNDL azon a tényen alapul, hogy a jelenlegi aszimmetrikus titkosítás (mint például az RSA és a Diffie-Hellman) sebezhető a jövő kvantumszámítógépeivel szemben. A támadók most „begyűjtik” ezt a forgalmat, tudván, hogy még nem tudják elolvasni, de fogadnak, hogy 10 év múlva rendelkeznek majd az eszközökkel a feloldásához.
A PQC matematikai "zárolást" valósít meg a sebezhető adatokon. A PQC rácsalapú vagy hash-alapú matematikát használ, amely ellenáll mind a klasszikus, mind a kvantumalgoritmusoknak. Még ha egy támadó ma PQC-titkosított adatokat is gyűjt, azok örökre „fekete dobozként” maradnak számára, mivel még egy jövőbeli kvantumszámítógép sem rendelkezik majd a feltörésére szolgáló algoritmussal.
A legtöbb HNDL támadás a kulcscserét célozza meg (azt a folyamatot, amelynek során két fél megállapodik egy titkos kulcsban). Ha egy támadó ma örökölt metódusok segítségével rögzíti a kulcscserét, később kinyerheti a munkamenetkulcsokat, és visszafejtheti a teljes beszélgetést.
A Webex TLS és MLS protokolljai támogatják a posztkvantum kulcsbeágyazási mechanizmusokat (ML-KEM). Ez biztosítja, hogy a felhasználó és a Webex felhő közötti legelső „kézfogás” kvantumbiztos legyen. Ha a kulcscsere védett a kvantumtámadásokkal szemben, a titkosított munkamenet többi része védve marad a visszamenőleges visszafejtéstől.
Webex TLS PQC-támogatással
A Webex felhő támogatja az ECDH-SecP256r1-MLKEM768 titkosítást a TLS 1.3 titkosítócsomagokon belüli kulcsbeágyazáshoz. Ez a hibrid kulcsegyeztetési mechanizmus a klasszikus kulcscserét (ECDH SecP256r1 felett) kvantumrezisztens kulcsbeágyazással (ML-KEM-768) ötvözi. Ez a hibrid megközelítés biztosítja a posztkvantum biztonságot, miközben megőrzi a visszafelé kompatibilitást, és visszatér a klasszikus ECDH-hoz, ha a TLS 1.3 kliens nem támogatja az ML-KEM-et.
A TLS 1.3 használata a Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) használatával a csatlakozó kliens operációs rendszerétől függ. A támogatott rendszerek közé tartozik a Windows 11, a macOS 14.4 (Sonoma), a Linus (OpenSSL 3.5+), iOS 26 és Android 17.
Webex MLS PQC-támogatással
Az Messaging Layer Security (MLS) protokoll ( RFC 9420) egy IETF által szabványosított, nagy hatékonyságú keretrendszer, amelyet a csoportos kommunikáció biztonságos, végponttól végpontig terjedő titkosítására terveztek. A Webex integrálja az ECDH-SecP256r1-MLKEM768-at az MLS-be, hogy kvantumrezisztens kulcsmegállapodásokat biztosítson a Zero Trust végponttól végpontig titkosított megbeszélésekhez.
A PQC MLS rétegen történő megvalósítása kritikus „mélységi védelmi” előnyt biztosít – megvédi a megbeszéléseken megjelenő médiatartalmakat és tartalmakat a Harvest Now, Decrypt Later (HNDL) támadásoktól. Még ha egy csatlakozó eszköz nem is támogatja az operációs rendszer szintű PQC-t – ami potenciálisan sebezhetővé teszi a TLS szállítási réteget –, az alapul szolgáló értekezlet tartalma biztonságban marad, és a jövőbeli kvantumszámítási erőforrások nem tudják visszafejteni.
Titkosított Webex média
Médiatitkosítási szabványok a Webexhez
A Webex-értekezletek és -hívások robusztus AES-alapú titkosítást használnak minden médiacsomaghoz. A konkrét titkosítási csomag a végpont típusától függ, az optimális biztonság érdekében az AES-256-GCM szolgál az előnyben részesített szabványként.
|
Végpont típusa |
Támogatott titkosítások |
|---|---|
|
Webex alkalmazás és RoomOS eszközök |
AES-256-GCM |
|
Harmadik fél SIP/H.323 eszközök |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Főbb biztonsági szempontok
- Előnyben részesített szabvány— Az AES-256-GCM az ajánlott titkosítás minden telepítéshez az adatok integritásának és bizalmasságának legmagasabb szintű biztosítása érdekében.
- Interoperabilitás— Míg a Webex továbbra is támogatja a régi titkosításokat (például az AES-CM-128-HMAC-SHA1) a harmadik féltől származó SIP és H.323 rendszerekkel való interoperabilitás biztosítása érdekében, a zéró bizalom architektúrát előtérbe helyező szervezeteknek érvényesíteniük kell az AES-256-GCM titkosítást, ahol az eszközkompatibilitás lehetővé teszi.
Médiaátviteli protokollok
A Webex támogatja az UDP, TCP vagy TLS protokollon keresztüli médiaátvitelt. Az optimális hang- és videoteljesítmény érdekében a Cisco határozottan ajánlja az UDPprotokollt.
Teljesítménybeli szempontok:
- Valós idejű hatékonyság— Az UDP a valós idejű média preferált átviteli módja, mivel minimalizálja a késleltetést és a jittert azáltal, hogy elkerüli a kapcsolatorientált protokollokban rejlő újraküldési és pufferelési mechanizmusokat.
- A hatás TCP/TLS—Míg a TCP és a TLS megbízható, rendezett adatátvitelt biztosít, ez a viselkedés a valós idejű média esetében kontraproduktív. Az ebből eredő csomag-újraküldések és adatfolyam-pufferelés késleltetést és időzítést okoznak, ami jelentősen ronthatja a résztvevők élményének minőségét.
A Webex SRTP és SFrame használatát használja médiatartalmakhoz
A WebexZero Trust környezetekhez szükséges magas biztonsági szabványok fenntartása érdekében fontos különbséget tenni az átviteli szintű biztonság (SRTP) és az alkalmazásrétegű végponttól végpontig terjedő titkosítás (SFrame) között.
|
Funkció |
SRTP (Biztonságos RTP) |
SFrame (Biztonságos keret) |
|---|---|---|
|
Elsődleges cél |
Biztonságos médiaátvitel |
Végponttól végpontig terjedő titkosítás (E2EE) |
|
Réteg |
Szállítási réteg |
Application/Payload Réteg |
|
Láthatóság |
Titkosítja az RTP hasznos adatát; a fejlécek gyakran láthatók |
Titkosítja a médiakeretet az átvitel előtt |
|
Kulcskezelés |
DTLS-SRTP |
Szétválasztott (MLS protokoll) |
|
Médiaszerver / Médiaátjáró (SFU) interakció |
SFU decrypts/re-encrypts |
Az SFU "vak" (nem tudja visszafejteni) |
Főbb műszaki különbségek – SRTP & SFrame
- SRTP (Biztonságos valós idejű átviteli protokoll)
Az SRTP az iparági szabvány a médiafolyamok továbbításának biztosítására.
- Hatókör— Titoktartást, üzenethitelesítést és visszajátszásvédelmet biztosít az RTP hasznos adat számára.
- Működési kontextus— Számos architektúrában a médiakiszolgáló/médiaátjáró (szelektív továbbító egység (SFU)) lezárja az SRTP-kapcsolatot a médiafeldolgozás (például keverés, elrendezés-összeállítás vagy transzkódolás) végrehajtása érdekében. Mivel az SFU a feldolgozáshoz dekódolja az adathordozót, az adathordozó technikailag sebezhetővé válik az SFU ponton.
- SFrame (Biztonságos keret)
Az SFrame egy IETF szabvány. AzRFC 9605 kifejezetten a valódi végponttól végpontig terjedő titkosítás elősegítésére szolgál többrésztvevős konferenciakörnyezetben.
- Hatókör— Titkosítja a csomagokra bontott médiakereteket, mielőtt azokat RTP-csomagokba csomagolnák. A Webex egy további titkosítási réteget ad hozzá az SRTP használatával.
- Zero Trust architektúra—Mivel az adathordozó az alkalmazásrétegen titkosítva van, az SFU csak „vak” továbbítóként működik. A titkosított csomagokat más résztvevőkhöz továbbítja anélkül, hogy valaha is hozzáférne a visszafejtési kulcsokhoz.
- Függetlenség— Az SFrame szállításfüggetlen. Biztonságos marad akkor is, ha az alatta lévő szállítási (UDP/TCP/TLS) veszélybe kerül, mivel a biztonsági kontextus a résztvevők végpontjaihoz, nem pedig a szállítási kapcsolathoz kötődik.
Az SFrame a kritikus mechanizmus, amely lehetővé teszi az E2EE-t. Míg az SRTP biztosítja az adatok titkosítását a hálózaton való áthaladás során, az SFrame biztosítja, hogy az adathordozó titkosítva maradjon a találkozó teljes életciklusa alatt, beleértve a Cisco infrastruktúráján (SFU) való tartózkodást is, így gyakorlatilag eltávolítja a szolgáltatót a bizalmi határról.
Adatok titkosítása inaktív állapotban: Webex Meetings
A Webex Meetings rendszerben tárolt adatok két külön kategóriába sorolhatók, amelyek mindegyikének saját biztonsági profilja van:
- Webex Meetings tartalom
- Webex Meetings metaadatok
Webex Meetings tartalom
A megbeszélés tartalma a résztvevők által létrehozott vagy a Webex szolgáltatások által a megbeszélés házigazdája nevében generált adatokból áll. Ide tartoznak a következők:
- Médiával kapcsolatos tartalom— Felvételek, átiratok, összefoglalók és teendők.
- Együttműködési adatok— Csevegési üzenetek, shared/transferred fájlok, táblák és jegyzetek.
Webex Meetings tartalombiztonság – Webex végponttól végpontig terjedő titkosítás
A Webex egy robusztus, végponttól végpontig terjedő titkosítási (E2EE) keretrendszerrel biztosítja a résztvevők által létrehozott értekezleti tartalmak biztonságát. Ennek az architektúrának a középpontjában a Webex kulcskezelő szolgáltatás (KMS)áll, amely felelős a felhasználók által generált tartalmak titkosítási kulcsainak generálásáért, terjesztéséért és kezeléséért.
Értekezlet tartalombiztonsági rétegei
- Adattovábbítás— A Webex App és a Cisco videoeszközök Webex végponttól végpontig terjedő titkosítást (E2EE) használnak AES-256-GCM-mel a felhasználók által generált értekezleti tartalmak, például a felvételfájlok, a mesterséges intelligencia által létrehozott összefoglaló fájlok, a csevegési üzenetek stb. titkosításához. Ezt tovább integrálják a Transport Layer Security (TLS) szabványba, hogy kétrétegű védelmet nyújtson az átvitel során.
- Inaktív adatok— A Webex felhőben történő tárolás után a titkosított tartalmat AES-256-GCM lemeztitkosítás is védi.
- Védelmi profil— Ez a megközelítés megvédi a tartalmat a TLS-lehallgatástól az átvitel során, és biztosítja, hogy a tárolt adatokhoz jogosulatlan szereplők ne férjenek hozzá a felhőalapú környezetben.
Webex végpontok közötti titkosítás felügyelt tartalomhozzáféréssel az alapszolgáltatásokhoz
A Zero Trust végpontok közötti titkosítással ellentétben, ahol a Webex nem fér hozzá a média- vagy tartalomtitkosítási kulcsokhoz, a Webex végpontok közötti titkosítása lehetővé teszi a platform számára, hogy a Webex KMS által generált kulcsokat használja az alapvető alapvető szolgáltatások adatainak visszafejtésére. Ez a felügyelt hozzáférés lehetővé teszi:
- Keresés és indexelés— Lehetővé teszi a felhasználók számára a tartalomelőzmények keresését.
- Megfelelőség és irányítás— Lehetővé teszi az adatvesztés megelőzését (DLP), az elektronikus adatfeltárást és az adatarchiválást.
- Médiaoptimalizálás— Támogatja a fájlok átkódolását az eszközök közötti kompatibilitás érdekében.
- Biztonság— Lehetővé teszi a kártevők elleni védelem ellenőrzését a kibővített biztonsági csomag használatával.
Webex Meetings metaadatok
A megbeszélések metaadatai a rendszer által generált adminisztratív és technikai információkból állnak, amelyek a megbeszélések lebonyolítását, nyomon követését és kezelését szolgálják, nem pedig magának a megbeszélésnek a tényleges tartalmából (hang-, videó- vagy megosztott fájlok). A metaadatok több kategóriába sorolhatók:
- Munkamenet-információk— A megbeszélés címe, azonosítója, a tervezett kezdési és befejezési időpontok, valamint a megbeszélés tényleges időtartama.
- Résztvevői adatok— A meghívottak és a tényleges résztvevők listája, IP-címük, eszköztípusuk (például Windows, iPhone, Cisco Room Kit) és join/leave időbélyegek.
- Használati és minőségi mutatók— Hibaelhárításhoz használt adatok, például csomagvesztés, időzítés, késleltetés és a videostream felbontása.
Hogyan használják a metaadatokat
- Elemzés és jelentéskészítés— A rendszergazdák a WebexControl Hub metaadatait használják annak megtekintésére, hogy hány megbeszélés zajlik, mely részlegek a legaktívabbak, és milyen az élmény általános minősége.
- Hibaelhárítás— A Cisco TAC (Technikai Segítségnyújtó Központ) metaadatokat használ a megbeszélésekkel kapcsolatos problémák azonosítására és megoldására.
- Megfelelőség és elektronikus adatfeltárás— A megfelelőségi tisztviselők metaadatokban kereshetnek annak bizonyítására, hogy egy megbeszélés megtörtént, kik voltak jelen, és hogy rögzítették-e, még akkor is, ha nem látják a megbeszélés titkosított tartalmát.
- Biztonság— A metaadatok segítenek azonosítani a jogosulatlan hozzáférési kísérleteket vagy a szokatlan mintákat, amelyek biztonsági fenyegetésre utalhatnak.
A metaadatok biztonsága és adatvédelme
- Titkosítás— Bár a metaadatok nincsenek „végponttól végpontig titkosítva”, átvitel közben (TLS használatával) és a Cisco biztonságos adatközpontjaiban tárolt adatok esetén is titkosítva vannak.
- Hozzáférés-vezérlés— A Cisco adatvédelmi irányelvei szigorúan korlátozzák, hogy ki férhet hozzá ezekhez a metaadatokhoz, és ezeket a szolgáltatás nyújtására és fejlesztésére használják.
A Webex értekezletek tartalmával és metaadataival kapcsolatos további információkért lásd a Webex Meetings ajánlati közzétételét.
Webex Meetings munkamenet-típusok
A Webex Meetings munkamenet-típusai olyan konfigurációk vagy sablonok, amelyek meghatározzák a Webex webhelyen ütemezett megbeszélésekhez elérhető funkciókat és beállításokat. Ezek a munkamenet-típusok lehetnek szabványosak, vagy a webhely adminisztrátorai testreszabhatják őket, hogy engedélyezzék vagy letiltsák a felhasználók számára bizonyos funkciókat. Ez a rugalmasság lehetővé teszi a szervezetek számára, hogy a megbeszélések élményét a biztonsági követelményeik és a felhasználói igények szerint szabják testre. További információkért lásd: Munkamenet-típusok kezelése a Control Hubban. 
Értekezlet-munkamenet-típusok hozzárendelése felhasználókhoz
A Webex Control Hub rendszergazdái egy vagy több értekezlettípust rendelhetnek hozzá, amelyeket a felhasználók ütemezett értekezletekhez használhatnak. Alapértelmezés szerint minden felhasználóhoz a Pro Meeting és a Pro-End to End Encryption_VoIPonly értekezlettípusok vannak hozzárendelve.
Értekezlet ütemezése – Válassza ki az értekezlet típusát
A felhasználók a Webex alkalmazásban, a Webex felhasználói oldalon és a Microsoft Outlookhoz készült Webex e-mail bővítményben kiválaszthatják a használni kívánt értekezlettípust az értekezlet ütemezésekor.
Értekezlet ütemezése – Válassza ki a megbeszélés típusát a Webex alkalmazásban
Értekezlet ütemezése – Válassza ki a megbeszélés típusát a Webex felhasználói oldalán
Alapértelmezett értekezlettípus beállítása
A felhasználók beállíthatják az alapértelmezett értekezlettípust a a Webex felhasználói oldalán.
Az alapértelmezett értekezlettípus mind az ütemezett értekezletekre, mind a személyes tárgyalókra vonatkozik.
Az alapértelmezett értekezlettípus beállítása a Webex felhasználói oldalán
Biztonság az ütemezett Webex-értekezletekhez és a Webex személyes tárgyalókhoz
Az ütemezett Webex Meetings és a Webex Personal Meeting Rooms szolgáltatásai jelentősen eltérnek egymástól biztonsági funkcióik és tervezett felhasználási eseteik tekintetében.
Az ütemezett megbeszélések biztonságos, tervezett ülésekre szolgálnak, és átfogó biztonsági ellenőrzéseket kínálnak, beleértve a jelszóvédelmet, a résztvevők regisztrációját, a lobby szűrését, a „csatlakozás a szervező előtt” opciók letiltását és az egyes ülésekhez tartozó egyedi megbeszélés URL-címeket. Ezek a funkciók segítenek biztosítani, hogy csak a jogosult résztvevők csatlakozhassanak, és hogy a szervezők kézben tarthassák a megbeszélés környezetét.
Ezzel szemben a személyes tárgyalók állandó URL-címet biztosítanak a megbízható résztvevőkkel folytatott gyors, informális megbeszélésekhez. Olyan alapvető biztonsági funkciókat tartalmaznak, mint a lobbyvezérlés, a manuális vagy automatikus zárolás, valamint a CAPTCHA az automatikus támadások megelőzésére. Mivel azonban a Személyes iroda URL-címe állandó, nagyobb biztonsági kockázatot jelenthet, ha széles körben megosztják.
A szigorú biztonságot igénylő megbeszélésekhez az ütemezett megbeszélések ajánlottak, míg a személyes tárgyalók jobban megfelelnek a megbízható csoportok számára, akik a könnyű hozzáférést helyezik előtérbe a szigorú biztonsági ellenőrzésekkel szemben.
A Control Hub rendszergazdái a Webex Personal Room Meetings szolgáltatást csak belső megbeszéléseken való használatra konfigurálhatják.
Értekezlet biztonsági beállításai rendszergazdák számára
A Control Hub átfogó biztonsági vezérlőket kínál az ütemezett Webex Meetings-hez, lehetővé téve a rendszergazdák számára, hogy a megbeszélésekhez való hozzáférést és a résztvevők kezelését a szervezeti szabályzatokhoz igazítsák. Ezek a vezérlők a következőket tartalmazzák:
- Értekezlet előszobájának beállításai – Konfigurálja az előszoba viselkedését vendégek és nem ellenőrzött felhasználók számára, beleértve a vendégek közvetlen csatlakozásának, az előszobában várakozásnak vagy a csatlakozás blokkolásának beállításait.
- Előszoba kategóriacsoportok belső, külső és ellenőrizetlen (vendég) felhasználók számára.
- Résztvevői címkék – A belső résztvevők domainnevei and/or külső résztvevők, Ellenőrizetlen címke a nem hitelesített (vendég) résztvevők számára.
- Automatikus megbeszélés-engedélyezési funkció – Lehetővé teszi a hitelesített, meghívott felhasználók és szobák számára, hogy a szervező beavatkozása nélkül csatlakozzanak vagy indítsanak megbeszéléseket, miközben a meghívatlan felhasználók az előszobában várakoznak, vagy blokkolva vannak.
- Automatikus megbeszélészárolás – A megbeszélések automatikus zárolása a kezdéstől számított megadott számú perc (0, 5, 10, 15 vagy 20) elteltével, hogy megakadályozza a késői csatlakozásokat.
- Értekezlet zárolásának viselkedése – Határozza meg, mi történjen, ha egy értekezletet zárolnak – hogy a résztvevők a váróteremben várakoznak-e, vagy megakadályozzák őket a csatlakozásban.
- Értekezletjelszavak kikényszerítése – Jelszavakat kérhet a telefonról vagy videokonferencia-rendszerről csatlakozó résztvevőktől, a rendszer által generált numerikus jelszavakat pedig a meghívókhoz adhatja.
- Állítson be konkrét jelszóhossz- és bonyolultsági követelményeket a megbeszélésekhez.
- Megbeszélés linkjének elrejtése a résztvevők elől – Akadályozza meg, hogy a résztvevők könnyen lemásolják és megosszák a megbeszélés linkjeit a megbeszélés során, így csökkentve a jogosulatlan hozzáférést.
- Virtuális kamerák letiltása – macOS-felhasználók letilthatják a harmadik féltől származó virtuális kamerákat a biztonság fokozása érdekében, mivel a kamerák hozzáférését csak a Webexre korlátozzák.
- Értekezlet-vízjelezés – Hang- és videó-vízjelezés engedélyezése a felvételek vagy képernyőképek forrásának azonosításához, segítve az adatszivárgás azonosítását.
- Tartományalapú hozzáférés-vezérlés külső és belső megbeszélésekhez – Szabályozhatja, hogy a felhasználók csatlakozhatnak-e külső megbeszélésekhez, és korlátozhatja a külső felhasználók belső megbeszélésekhez való csatlakozását.
- Sablonok felhasználói csoportokhoz – Értekezletfunkció-beállításokat alkalmazhat felhasználói csoportokra vagy egyéni felhasználókra sablonok segítségével.
További információért lásd:
A Webex bevált módszerei a biztonságos értekezletek biztosítására: Control Hub
Webex alkalmazás | A Webex Meetings előcsarnokáról
Testreszabhatja a Webex Meetingsben megjelenő résztvevői címkéket
Értekezlettartalom-megosztási vezérlők rendszergazdák számára
A Control Hub lehetővé teszi a rendszergazdák számára annak szabályozását, hogy a felvételek, összefoglalók, teendők stb. hogyan oszthatók meg egy megbeszélés alatt és után, valamint annak szabályozását, hogy a megbeszélés tartalma mennyi ideig tárolódjon a Webex felhőben, mielőtt automatikusan törlődne.
Tartalomvezérlők
Értekezlet tartalmának megőrzési szabályzata
A megbeszélés házigazdája teljes mértékben ellenőrzi a megbeszélés felépítését, és gondoskodnia kell arról, hogy csak a tervezett meghívottak csatlakozhassanak. A szervezőnek a megbeszélések ütemezésekor be kell tartania a szervezet biztonsági irányelveit. Ha szeretné megtudni, hogyan tarthatja biztonságban a Webex Meetings-et házigazdaként, tekintse meg a Webex biztonságos megbeszélésekhez ajánlott gyakorlatait: Gazdagépek.
A biztonsági szabályzatoktól függően egyes szervezetek teljesen megakadályozhatják, hogy felhasználóik bármilyen külső megbeszéléshez csatlakozzanak, vagy csak a jóváhagyott külső webhelyek listájáról engedélyezhetik a felhasználóknak a megbeszélésekhez való csatlakozást. Ezenkívül a szervezetek korlátozhatják felhasználóikat bizonyos értekezleten belüli funkciók, például a csevegés, a fájlátvitel, a jegyzetelés és a Q használatában. & A és szavazás külső megbeszéléshez való csatlakozáskor. A Webex együttműködési korlátozásai biztosíthatják ezeket a funkciókat. További részletekért lásd: Együttműködési korlátozások a Webex Meetingshez a Control Hubban.
Biztonsági ellenőrzések Webex-értekezletszervezők számára
A Webex értekezletszervezők kritikus szerepet játszanak a virtuális értekezletek biztonságának és integritásának fenntartásában. Átfogó vezérlőkészlettel rendelkeznek, amelyek célja a résztvevők hozzáférésének kezelése, a személyazonosságok ellenőrzése és a megbeszélések tartalmának védelme:
- Értekezlet előszobájának vezérlői – A szervezők beengedhetik vagy eltávolíthatják az előszobában várakozó résztvevőket, így a felhasználókat belső, külső vagy ellenőrizetlen vendégekként csoportosíthatják. Ez lehetővé teszi a résztvevők belépés előtti ellenőrzését.
- Értekezlet zárolása – A szervezők manuálisan zárolhatják vagy feloldhatják a megbeszélést, hogy megakadályozzák az új résztvevők csatlakozását a megbeszélés megkezdése után. A megbeszélések beállíthatók úgy is, hogy egy megadott idő (0, 5, 10, 15 vagy 20 perc) elteltével automatikusan zárolódjanak.
- Jelszóvédelem – Az ütemezett megbeszélések alapértelmezés szerint jelszóval védettek. A szervezők jelszót kérhetnek a telefonon vagy videokonferencia-rendszeren keresztül csatlakozó résztvevőktől.
- Automatikus belépés funkció – A szervezők engedélyezhetik a hitelesített, meghívott felhasználók és szobák számára, hogy a szervező beavatkozása nélkül csatlakozzanak vagy megbeszéléseket indítsanak, míg a meghívatlan felhasználók az előszobában várakoznak, vagy blokkolva vannak.
- Résztvevők kezelése – A szervezők a megbeszélés során bármikor kizárhatják a résztvevőket, hogy eltávolítsák a nem kívánt vendégeket.
- Csatlakozás a szervező megérkezése előtt – A szervezők engedélyezhetik vagy letilthatják a résztvevők azon lehetőségét, hogy a szervező megérkezése előtt csatlakozzanak a megbeszéléshez. Biztonsági okokból ajánlott ezt a funkciót letiltani.
- Némításvezérlők – A házigazdák némíthatják vagy feloldhatják a résztvevők némítását, és szabályozhatják, hogy a résztvevők feloldhatják-e saját maguk némítását a zavaró tényezők csökkentése érdekében.
- Belépési és kilépési hangok – A szervezők engedélyezhetik a hangértesítéseket, amikor a résztvevők csatlakoznak vagy távoznak a megbeszélésről, hogy figyelemmel kísérjék a jelenlétüket.
- Vízjel – A házigazdák engedélyezhetik a hang- és videó-vízjelezést a felvételek vagy képernyőképek forrásának azonosítása érdekében, ezáltal megelőzve az adatszivárgást.
- Személyazonosság-ellenőrzés – A házigazdák megkérhetik a résztvevőket, hogy kapcsolják be a videót, vagy mondják meg a nevüket a személyazonosságuk megerősítése és a résztvevők érvényesítése érdekében.
- Értekezlet lezárásának vezérlése – A szervezők minden résztvevő számára lezárhatják az értekezletet, így biztosítva a munkamenet teljes lezárását.
További információkért lásd: A biztonságos megbeszélésekre vonatkozó ajánlott eljárások: házigazdák.
Biztonsági beállítások a házigazdák számára megbeszélés ütemezésekor
Biztonsági beállítások a házigazdák számára megbeszélés ütemezésekor
Új biztonsági fenyegetések elleni küzdelem – Deepfake User Impersonation
A Webex Meetings-ben megjelenő deepfake fenyegetések jelentős, újonnan felmerülő biztonsági kihívást jelentenek. A deepfake-ek mesterséges intelligenciát használnak, hogy rendkívül valósághű, de hamis hang- és videótartalmakat hozzanak létre, amelyekkel valódi résztvevőket személyesíthetnek meg. A Webex Meetings kontextusában ez lehetővé teheti a rosszindulatú szereplők számára, hogy megbízható személyeknek adja ki magukat, manipulálják a megbeszélések tartalmát, vagy pszichológiai manipulációs támadásokat hajtsanak végre, ami jogosulatlan hozzáféréshez, adatvédelmi incidensekhez vagy csaláshoz vezethet.
A Webex számos biztonsági ellenőrzést tartalmaz, amelyek segítenek csökkenteni a jogosulatlan hozzáféréssel és a személyazonossággal való visszaéléssel kapcsolatos kockázatokat. Ezek közé tartoznak a résztvevők belépés előtti ellenőrzésére szolgáló vezérlők a megbeszélés előtt, a késői csatlakozások megakadályozására szolgáló megbeszélészárolási funkciók, a kényszerített jelszóvédelem, a résztvevők személyazonosságának ellenőrzésére vonatkozó kérdések, valamint a hang- és videófelvételek vízjelezése a felvételek vagy képernyőképek forrásának nyomon követésére. A Deepfake Detection és a Deepfake Prevention funkciókkal együtt ezek az intézkedések egy rétegzett védelmet hoznak létre, amely fokozza a megbeszélések biztonságát a deepfake és más kifinomult fenyegetésekkel szemben, segítve a szervezeteket az érzékeny információk védelmében és a bizalom fenntartásában a virtuális együttműködési környezetükben.
Mélyhamisítás-észlelés
A Cisco együttműködött a GetReel és a Pindrop cégekkel, hogy integrálja a fejlett, mesterséges intelligencián alapuló deepfake-észlelést és hangalapú hitelesítési technológiákat a Webex Suite-ba. Ez az integráció lehetővé teszi a szintetikus hang és videó valós idejű észlelését és blokkolását a megbeszélések során további hardverek nélkül. A megoldás többtényezős kockázatelemzést használ, beleértve a hangbiometriát, az eszköz- és viselkedéselemzést, valamint a globális csaláselemzést a résztvevők passzív hitelesítéséhez és a deepfake-kísérletek nagy pontosságú azonosításához. Ez a folyamatos háttérelemzés segít megvédeni a megbeszéléseket a mesterséges intelligencia által vezérelt csalásoktól, miközben zökkenőmentes felhasználói élményt biztosít.
Mélyhamisítás megelőzése: Ügyfél által biztosított személyazonosító tanúsítványok
Zéró bizalom, végponttól végpontig tartó identitás és mélyhamisítás megelőzése
Az ügyfél által biztosított végfelhasználói azonosító tanúsítványok a Webex végponttól végpontig titkosított (E2EE) értekezleteken a személyazonossággal való visszaélés megakadályozásának sarokkövei. A hagyományos, a hang- és videofolyamok elemzésén alapuló deepfake-blokkoló mechanizmusokkal ellentétben ez a megközelítés kriptográfiai személyazonosság-ellenőrzést biztosít a belépéskor. Ez az ellenőrzött állapot közvetlenül a megbeszélés névsorában jelenik meg, így átláthatóságot biztosít minden résztvevő számára.
A Webex kiterjesztette az ügyfél által kezelt tanúsítványok támogatását – amely korábban a RoomOS eszközökön volt elérhető – a Webex alkalmazásra a „Deepfake-megelőzés” funkció részeként. A szervezetek kiadhatják és kezelhetik saját digitális tanúsítványaikat, amelyeket megbízható külső tanúsító hatóságok (CA-k) bocsátanak ki iparági szabványoknak megfelelő protokollok, például az ACME használatával. Ezek az X.509 szabványokon és ECDSA P-256 kulcspárokon alapuló tanúsítványok kriptográfiai bizonyítékot nyújtanak a résztvevők személyazonosságára az E2EE találkozók során.
Végponttól végpontig ellenőrzött személyazonosság és az MLS protokoll
A Messaging Layer Security (MLS) protokoll szabványos X.509 tanúsítványokat használ a megbeszélés résztvevőinek hitelesítéséhez. A tanúsítvány egy megbízható hitelesítésszolgáltatótól (CA) származó digitálisan aláírt nyilatkozat, amely igazolja az aláíró kulcs birtokosának személyazonosságát. A résztvevők két fő módon szerezhetik meg ezeket a tanúsítványokat:
- Felügyelt eszközök (ügyfél által biztosított tanúsítványok)— Szervezet által felügyelt asztali és mobil kliensek esetén egy megbízható hitelesítésszolgáltatótól származó azonosító tanúsítvány telepíthető az eszközre. Amikor egy felhasználó egyszeri bejelentkezéssel (SSO) jelentkezik be, a Webex alkalmazás lekéri ezt a tanúsítványt az operációs rendszer megbízható tárolójából, hogy bemutassa a felhasználó ellenőrzött személyazonosságát. Ez a folyamat a Webex felhőbe regisztrált Cisco videoeszközök esetében is támogatott.
- Alapértelmezett (Webex által biztosított tanúsítványok)— Ha nem áll rendelkezésre ügyfél által biztosított tanúsítvány, a Webex kliens vagy eszköz automatikusan a Webex tanúsítványkibocsátó által kiállított tanúsítványt használja, amely a Cisco által ellenőrzött személyazonosságot tükrözi.
Identitásmegosztás és tartalék mechanizmus
Egy megbeszélés során minden résztvevő megosztja Webex azonosító tanúsítványát, és ha van ilyen, az ügyfél által biztosított azonosító tanúsítványát az összes többi résztvevővel. A zökkenőmentes kapcsolat biztosítása érdekében a Webex végpont szigorú hierarchiát követ: Elsőbbséget élvez az ügyfél által biztosított tanúsítvány ellenőrzésekor; ha a tanúsítvány hiányzik vagy nem sikerül az ellenőrzés, a rendszer automatikusan a Webex által biztosított azonosító tanúsítványt használja.
Felhasználói személyazonosság-ellenőrzési állapot megjelenítése
Amikor a résztvevők Webex App vagy RoomOS eszközök használatával, ügyfél által biztosított tanúsítványokkal csatlakoznak egy értekezlethez, személyazonosságukat a többi értekezlet-tag ellenőrzi a kibocsátó hitelesítésszolgáltatóval szemben. Ez biztosítja, hogy csak a jogosult felhasználókat ismerjék fel, megakadályozva ezzel, hogy a támadók legitim résztvevőkként adjanak ki magukat, mivel ezek a tanúsítványok egyedileg ellenőrzött személyazonosságokhoz kapcsolódnak, és sem a Cisco, sem a közvetítők nem hamisíthatják őket.
Az E2E titkosítású értekezletek résztvevőinek listája megjeleníti az egyes felhasználók személyazonosság-ellenőrzési állapotát:
- Zero-Trust E2E Verified (
domain.com ) – Amikor az ügyfél által biztosított identitástanúsítványt használják, a résztvevő domainje kék színnel jelenik meg. Ez valódi, E2E-vel ellenőrzött identitást jelez, amelyet a Cisco nem tud manipulálni. Például a megbeszélés névsorában láthatja, hogy „Kevin” kék színnel jelölt, ellenőrzött e-mail címmel rendelkezik az example.com webhelyről. - Webex-Verified (
domain.com) – A Webex CA által kiállított tanúsítványok korlátozottabb szintű védelmet nyújtanak. Bár ezek a résztvevők jobbak, mint ha nem rendelkeznének személyazonosság-védelemmel, nem kapnak „Zero Trust E2E verified” megjelölést. Ehelyett a személyazonosságuk állapota szürke szöveggel jelenik meg, jelezve, hogy a Webex CA ellenőrizte a személyazonosságot. - Ellenőrizetlen vendégfelhasználó (
Nincs ellenőrizve) – Bár a vendég résztvevők személyazonossága nincs hitelesítve (mivel nincs bejelentkezési folyamat), továbbra is szükségük van tanúsítványra ahhoz, hogy csatlakozhassanak az MLS csoporthoz hívás vagy értekezlet céljából. Ezt a tanúsítványt egy Webex CA bocsátja ki, és az „anonymous” felhasználónév szerepel benne.
Ezenkívül az összes résztvevő kriptográfiai állapotából származó megbeszélésbiztonsági kód segít a közbeesési támadások észlelésében azáltal, hogy lehetővé teszi a résztvevők számára annak ellenőrzését, hogy mindenki ugyanazt a biztonságos megbeszélési környezetet használja-e. A kriptográfiai személyazonosság-ellenőrzés és a végpontok közötti titkosítás kombinálásával ez a „mélyhamisítás-megelőzési” funkció robusztus védelmet nyújt a személyazonossággal való visszaélés és a szintetikus médiafenyegetések ellen, biztosítva a megbeszélések integritását és bizalmas jellegét mind a Webex alkalmazásban, mind a RoomOS eszközökön.
Tanúsítványkiterjesztés kezelése
A szervezetek leegyszerűsíthetik az ügyfél által biztosított végfelhasználói azonosító tanúsítványok bevezetését és kezelését azáltal, hogy telepítik azokat a vállalat által felügyelt eszközökre mobileszköz-kezelési (MDM), mobilalkalmazás-kezelési (MAM) vagy vállalati mobilitáskezelési (EMM) alkalmazások segítségével. Ezek a felügyeleti platformok lehetővé teszik az informatikai rendszergazdák számára, hogy központilag biztosítsák, konfigurálják és szabályozzák a tanúsítványokat és a kapcsolódó biztonsági szabályzatokat számos eszközön, legyenek azok vállalati vagy személyes tulajdonúak. Például a Microsoft Intune támogatja mind az MDM, mind a MAM képességeket, amelyek lehetővé teszik a szervezetek számára a Webex alkalmazás és annak biztonsági konfigurációinak, beleértve az identitástanúsítványokat is, telepítését és kezelését a felügyelt eszközökön. Hasonlóképpen, a Cisco Meraki Systems Manager MDM-képességeket biztosít eszközök regisztrálásához, konfigurációs profilok küldéséhez és tanúsítványok telepítéséhez az eszközök megbízható állapotának biztosítása érdekében. Ezen felügyeleti megoldások kihasználása csökkenti az adminisztratív terheket, leegyszerűsíti a tanúsítványok életciklus-kezelését, és a „mélyhamisítás-megelőzési” funkciókkal javítja a Webex E2EE-értekezletek biztonsági helyzetét.
Webex Identity Management
A Webex zéró bizalom architektúrát használ – „soha ne bízz meg, mindig ellenőrizz” – a felhasználói identitások kezelésére. Az iparági szabványoknak megfelelő protokollok (SAML 2.0, OIDC, OAuth 2.0 és SCIM 2.0) kihasználásával a Webex biztonságos, skálázható és automatizált hozzáférés-vezérlést biztosít. Ez a szakasz az identitásszolgáltatók (IdP-k) integrálásának és a biztonságos együttműködési környezet fenntartásának technikai keretrendszerét vázolja fel.
Az identitás három pillére
A Webex hatékony identitás- és hozzáférés-kezelése (IAM) a következőkre épül:
- Kiépítés (CRUD) – A felhasználói életciklusok (létrehozás, olvasás, frissítés, törlés) kezelése annak biztosítása érdekében, hogy az „igazság forrása” illeszkedjen az együttműködési platformhoz.
- Hitelesítés (AuthN) – Felhasználói személyazonosság ellenőrzése biztonságos hitelesítő adatok vagy tokenek segítségével.
- Hitelesítés (AuthZ) – Részletes engedélyek és API hozzáférési szintek meghatározása a hitelesítés után.
Kiépítés & Életciklus-menedzsment
A Webex számos módszert támogat a felhasználók és csoportok szinkronizálására:
- SCIM 2.0— Az előnyben részesített felhőszabvány. Automatizálja a felhasználói életciklust, biztosítva, hogy az IdP-n belüli leválasztás automatikusan visszavonja a Webex-hozzáférést.
- Címtár-összekötő— Egy Cisco eszköz hibrid környezetekhez, amely összeköti a helyszíni Active Directoryt (AD) a Webex Clouddal.
- API-alapú kiépítés— A Webex „People API”-ját használja programozott felhasználók létrehozásához és licencek kiosztásához összetett környezetekben.
- Régi LDAP— Helyi címtárakhoz (pl. CUCM) támogatott, bár kevésbé optimalizált a modern felhőforgalomhoz.
Hitelesítés & Engedélyezési keretrendszerek
- Hitelesítés (AuthN):
- SAML 2.0— Az egyszeri bejelentkezés (SSO) vállalati szabványa. A Webex szolgáltatóként (SP) jár el, és validálja a vállalati IdP-től származó XML-állításokat.
- OIDC (OpenID Connect)— Modern, könnyű identitásréteg, amely OAuth 2.0-ra épül JSON webes tokenek (JWT-k) használatával. Támogatja a „Felfedezési URL-eket” az automatikus konfigurációhoz.
- Engedélyezés (AuthZ):
- OAuth 2.0— Az API-hozzáférést rövid életű hozzáférési tokenekkel (hatókörök meghatározása) és hosszú életű frissítési tokenekkel kezeli. A nyilvános kliensek számára PKCE-n (Proof Key for Code Exchange) keresztül érvényesíti a biztonságot.
Integráció & Több identitásszolgáltatóval (IdP) működő stratégiák
A Webex speciális útvonalakat kínál a zökkenőmentes integrációhoz:
- Entra ID varázsló— A Microsoft környezetekhez ajánlott elérési út. A Microsoft Graph API-t használja a fejlett attribútum-szinkronizáláshoz (avatárok, hierarchiák) és automatizálja a folyamatokat. OIDC/SAML konfiguráció.
- Duo Security— Hozzáadja a „Folyamatos identitásbiztonságot” az eszköz állapotának ellenőrzésével és az adathalászattal szemben ellenálló MFA engedélyezésével.
Több IdP támogatás:A Webex lehetővé teszi a szervezetek számára, hogy több független IdP-t egyetlen Control Hubon belül egyesítsenek.
- Használati esetek – Fúziók, felvásárlások vagy decentralizált informatikai részlegek.
- Útválasztás – A hitelesítési kérelmek irányítása tartományok vagy felhasználói csoportok alapján történik.
- Megfontolás – Szigorú koordinációt igényel az összes összevont forrásban érvényes biztonsági szabályzatok egységességének fenntartása érdekében.
Példa a leggyakoribb IdP identitásintegrációkra a Webex-szel:
|
IdP platform |
SSO protokoll |
SCIM-támogatás |
|---|---|---|
|
Microsoft Entra azonosító |
SAML 2.0, OIDC |
Igen |
|
Okta |
SAML 2.0, OIDC |
Igen |
|
PingFederate |
SAML 2.0, OIDC |
Igen |
|
Google Apps |
SAML 2.0 |
Nem (JIT támogatott) |
|
ADFS |
SAML 2.0 |
Nem |
Bevált gyakorlatok és ellenálló képesség
- SSO helyreállítás – Mindig használja a Control Hub beépített „SSO helyreállítás” hivatkozását az SSO megkerüléséhez egyszer használatos jelszóval (OTP), ha az IdP konfigurációja sikertelen.
- Tanúsítványkezelés – SAML-tanúsítványok lejáratának figyelése. Az SSO varázsló automatizálja a metaadatok cseréjét, csökkentve a manuális hibákat.
- Hibaelhárítás – Használja a SAML Tracer eszközt az XML-kijelentések vizsgálatához és a NameID-formátumok validálásához, ha hitelesítési problémák merülnek fel.
- Biztonsági állapot – Rendszeresen elavulttá kell tenni a korábbi engedélyezési típusokat, és biztosítani kell, hogy a PKCE minden nyilvános kliensintegrációhoz implementálva legyen.
Konklúzió – Webex Meetings identitása
Egy robusztus identitásstratégia egy folyamatos életciklus-folyamat. A SCIM kombinálásával a kiépítéshez, OIDC/SAML A hitelesítéshez és az OAuth-hoz való hozzáféréshez a szervezetek biztonságos és zökkenőmentes felhasználói élményt biztosíthatnak, miközben szigorú adminisztratív ellenőrzést tartanak fenn.
Webex biztonsági modell
A Cisco továbbra is szilárdan elkötelezett a felhőbiztonság terén betöltött vezető szerepének megőrzése mellett. A Cisco biztonsági és bizalmi szervezete a vállalaton belüli csapatokkal együttműködve a biztonságot, a bizalmat és az átláthatóságot egy olyan keretrendszerbe építi, amely támogatja az alapvető infrastruktúrák tervezését, fejlesztését és működtetését, hogy minden tevékenységünkben megfeleljünk a legmagasabb szintű biztonságnak.
Ez a szervezet elkötelezett amellett is, hogy ügyfeleinket ellássa a kiberbiztonsági kockázatok mérsékléséhez és kezeléséhez szükséges információkkal.
A Webex biztonsági modellje (8. ábra) ugyanarra a biztonsági alapra épül, amely mélyen beágyazódott a Cisco folyamataiba.
A Webex szervezete következetesen követi az alapvető elemeket a Webex szolgáltatások biztonságos fejlesztése, üzemeltetése és felügyelete érdekében. Ezen elemek némelyikét ebben a dokumentumban tárgyaljuk.

Cisco biztonság és bizalom
Cisco biztonságos fejlesztési életciklus
A Cisco-nál a biztonság nem másodlagos szempont. Ez egy fegyelmezett megközelítés a világszínvonalú termékek és szolgáltatások építéséhez és szállításához a semmiből. Minden Cisco® termékfejlesztő csapatnak követnie kell a Cisco biztonságos fejlesztési életciklusát. Ez egy megismételhető és mérhető folyamat, amelynek célja a Cisco termékek rugalmasságának és megbízhatóságának növelése. Az eszközök, folyamatok és a tudatosságnövelő képzések kombinációja, amelyeket a fejlesztési életciklus minden fázisában bevezetnek, segít biztosítani a mélységi védelmet. Emellett holisztikus megközelítést biztosít a termékek ellenálló képességéhez. A Webex termékfejlesztési csapata szenvedélyesen követi ezt az életciklust a termékfejlesztés minden aspektusában.
További információ a Biztonságos fejlesztési életciklusról.
Cisco Alapvető biztonsági eszközök
A Cisco biztonsági és bizalmi szervezete biztosítja azt a folyamatot és a szükséges eszközöket, amelyek minden fejlesztő számára lehetővé teszik, hogy következetes álláspontot képviseljen a biztonsági döntések meghozatalakor.
Az ilyen eszközök létrehozására és biztosítására elkötelezett csapatok megszüntetik a bizonytalanságot a termékfejlesztési folyamatban.
Néhány példa az eszközökre:
- Termékbiztonsági alapkövetelmények (PSB), amelyeknek a termékeknek meg kell felelniük
- Fenyegetésmodellezés során használt fenyegetés-építő eszközök
- Kódolási irányelvek
- Validált vagy tanúsított könyvtárak, amelyeket a fejlesztők használhatnak saját biztonsági kódjuk írása helyett
- Biztonsági sérülékenység-tesztelő eszközök (statikus és dinamikus elemzéshez), amelyeket a fejlesztés után használnak a biztonsági hibák kiszűrésére
- Szoftverkövető rendszer, amely figyeli a Cisco és harmadik féltől származó könyvtárakat, és értesíti a termékfejlesztő csapatokat, ha sebezhetőséget azonosítanak
Szervezeti felépítés, amely biztonságot nyújt a Cisco folyamatokban
A Cisco külön részlegekkel rendelkezik a biztonsági folyamatok bevezetésére és kezelésére a teljes vállalatnál. A biztonsági fenyegetések és kihívások folyamatos nyomon követése érdekében a Cisco a következőkre támaszkodik:
- Cisco Information Security (InfoSec) felhőcsapat
- Cisco termékbiztonsági incidensekre reagáló csoport (PSIRT)
- Megosztott biztonsági felelősség
Cisco InfoSec felhő
A felhőbiztonsági igazgató vezetésével ez a csapat felelős azért, hogy biztonságos Webex környezetet biztosítson ügyfeleink számára. Az InfoSec ezt úgy éri el, hogy biztonsági folyamatokat és eszközöket határoz meg és érvényesít minden olyan funkcióhoz, amely a Webex ügyfeleink kezébe juttatásában részt vesz.
Ezenkívül a Cisco InfoSec Cloud együttműködik a Cisco más csapataival a Webex szolgáltatást fenyegető biztonsági fenyegetésekre való reagálásban.
A Cisco InfoSec felelős a Webex biztonsági helyzetének folyamatos fejlesztéséért is.
Cisco termékbiztonsági incidensekre reagáló csoport (PSIRT)
A Cisco PSIRT egy elkötelezett globális csapat, amely a Cisco termékekkel és szolgáltatásokkal kapcsolatos biztonsági problémák beáramlását, kivizsgálását és jelentését kezeli. A PSIRT különböző médiumokat használ az információk közzétételére, a biztonsági probléma súlyosságától függően. A jelentés típusa a következő feltételektől függően változik:
- Léteznek szoftverjavítások vagy kerülő megoldások a sebezhetőség kezelésére, vagy a súlyos sebezhetőségek kezelésére szolgáló kódjavítások későbbi nyilvános közzététele tervben van.
- A PSIRT egy olyan sebezhetőség aktív kihasználását észlelte, amely nagyobb kockázatot jelenthet a Cisco ügyfelei számára. A PSIRT felgyorsíthatja a sebezhetőséget leíró biztonsági bejelentés közzétételét ebben az esetben a javítások teljes elérhetősége nélkül.
- A Cisco termékeket érintő sebezhetőség nyilvános ismertsége nagyobb kockázatot jelenthet a Cisco ügyfelei számára. A PSIRT ismét figyelmeztetheti az ügyfeleket, még akkor is, ha a javítások teljes mértékben elérhetők.
A PSIRT minden esetben közzéteszi a végfelhasználóknak szükséges minimális információmennyiséget a sebezhetőség hatásának felméréséhez és a környezetük védelméhez szükséges lépések megtételéhez. A PSIRT a Common Vulnerability Scoring System (CVSS) skálát használja a feltárt problémák súlyosságának besorolására. A PSIRT nem ad ki olyan sebezhetőségi részleteket, amelyek lehetővé tehetnék valaki számára egy kihasználható támadás kidolgozását.
A PSIRT-tel kapcsolatos további információkért lásd: Cisco Product Security Incident Response Team.
Biztonsági felelősség
Bár a Webex csoport minden tagja felelős a biztonságért, a fő szabályok a következők:
- Biztonsági igazgató, Felhő
- Alelnök és vezérigazgató, Cisco Cloud Collaboration Applications
- Alelnök, Mérnöki tudományok, Cisco Cloud Collaboration Applications
- Alelnök, termékmenedzsment, Cisco Cloud Collaboration Applications
Belső és külső behatolási tesztek
A Webex csoport rendszeresen végez szigorú penetrációs tesztelést belső értékelők segítségével. Saját szigorú belső eljárásain túl a Cisco InfoSec több független harmadik felet is bevon a Cisco belső szabályzatainak, eljárásainak és alkalmazásainak szigorú ellenőrzésébe. Ezek az auditok a kereskedelmi és kormányzati alkalmazások kritikus biztonsági követelményeinek érvényesítésére szolgálnak. A Cisco külső beszállítókat is igénybe vesz folyamatos, mélyreható, kóddal támogatott penetrációs tesztek és szolgáltatásértékelések elvégzésére. A megbízás részeként egy harmadik fél a következő biztonsági értékeléseket végzi el:
- Kritikus alkalmazás- és szolgáltatássebezhetőségek azonosítása és megoldások javaslata
- Általános építészeti fejlesztési területek ajánlása
- Kódolási hibák azonosítása és útmutatás nyújtása a kódolási gyakorlat fejlesztéséhez
A külső értékelők közvetlenül együttműködnek a Webex mérnöki csapatával, hogy elmagyarázzák a megállapításokat és validálják a javításokat. A penetrációs teszt tanúsításával kapcsolatos információkért lásd a Webex Meetings tanúsítványi leveleinek bizalmi csomagját.
Webex adatközpont biztonság
A Webex egy szolgáltatásként nyújtott szoftver (SaaS) megoldás, amelyet a Webex Cloudon keresztül szállítanak, amely egy rendkívül biztonságos szolgáltatásnyújtási platform, iparágvezető teljesítménnyel, integrációval, rugalmassággal, skálázhatósággal és rendelkezésre állással. A Webex Cloud egy kommunikációs infrastruktúra, amelyet kifejezetten valós idejű webes kommunikációra építettek.
A Webex-értekezletek munkamenetei a világ több adatközpontjában található kapcsolóberendezéseket használnak. A Webex Cloud szolgáltatások többségéhez Cisco adatközpontokat használnak. A SOC2 és ISO szabványoknak megfelelő Amazon Web Services (AWS) és Microsoft Azure adatközpontokat további szolgáltatások nyújtására is használják a privát felhőpéldányokban. Ezek az adatközpontok stratégiailag helyezkednek el a főbb internet-hozzáférési pontok közelében, és dedikált nagy sávszélességű optikai kábelt használnak a forgalom világméretű irányítására.
Ezenkívül a Cisco hálózati Point-of-Presence (PoP) helyszíneket üzemeltet, amelyek lehetővé teszik a gerinchálózati kapcsolatokat, az internetes peeringet, a globális webhelymentést és a gyorsítótárazási technológiákat a végfelhasználók teljesítményének és rendelkezésre állásának javítása érdekében.
Fizikai biztonság
Az adatközpont fizikai biztonsága magában foglalja a létesítmények és épületek videokamerás megfigyelését, valamint a belépéshez szükséges kétfaktoros azonosítás bevezetését. A Cisco adatközpontokban a hozzáférést kártyaolvasók és biometrikus ellenőrzések kombinációjával szabályozzák. Ezenkívül a környezeti szabályozások (például hőmérséklet-érzékelők és tűzoltó rendszerek) és a szolgáltatásfolytonossági infrastruktúra (például a tartalék áramellátás) segítenek biztosítani a rendszerek megszakítás nélküli működését.
Az adatközponti szerverek az infrastruktúra érzékenysége alapján „bizalmi zónákra” vannak osztva. Például az adatbázisok „ketrecekben” vannak, a hálózati infrastruktúrában dedikált helyiségek vannak, és az összes berendezésállvány zárva van. Az adatközpontokba csak a Cisco biztonsági személyzete és a Cisco személyzete által kísért jogosult látogatók léphetnek be.
A Cisco termelési hálózata egy rendkívül megbízható hálózat: csak nagyon kevés, magas bizalmi szintű ember fér hozzá a hálózathoz.
Infrastruktúra és platformbiztonság
A platform biztonsága magában foglalja a hálózat, a rendszerek és a teljes Webex adatközpont biztonságát. Minden rendszer alapos biztonsági felülvizsgálaton és elfogadási validáción esik át az éles üzembe helyezés előtt, emellett rendszeres, folyamatos megerősítésen, biztonsági javításokon, valamint sebezhetőségi szkennelésen és értékelésen esik át.
A szervereket a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által közzétett biztonsági technikai megvalósítási irányelvek (STIG) alapján erősítik meg. A tűzfalak védik a hálózati peremeket. A hozzáférés-vezérlési listák (ACL-ek) elkülönítik a különböző biztonsági zónákat. Behatolásérzékelő rendszerek (IDS-ek) vannak érvényben, a tevékenységeket pedig folyamatosan aláírják és felügyelik. Naponta belső és külső biztonsági ellenőrzéseket végzünk a Webex teljes területén. Minden rendszert edzünk és javítunk a rendszeres karbantartás részeként. Ezenkívül folyamatosan sebezhetőségi vizsgálatokat és értékeléseket végeznek.
A szolgáltatásfolytonosság és a katasztrófa utáni helyreállítás a biztonsági tervezés kritikus elemei. A Cisco adatközpontok globális helyszíni biztonsági mentésekkel és magas rendelkezésre állással történő kialakítása lehetővé teszi a Webex szolgáltatások földrajzi feladatátvételét. Nincs egyetlen olyan pont, ahol kudarcot vallhatunk.
Webex adatvédelem
A Webex komolyan veszi az ügyfelek adatainak védelmét. Az ügyféladatokat kizárólag a Cisco Adatvédelmi nyilatkozatának és a Webex Meetings ajánlat közzétételénekmegfelelően gyűjtjük, használjuk és dolgozzuk fel.
A Szolgáltatás az adatvédelmet szem előtt tartva készült, és úgy lett kialakítva, hogy a globális adatvédelmi követelményekkel összhangban használható legyen, beleértve az EU Általános Adatvédelmi Rendeletét (GDPR), a kaliforniai fogyasztóvédelmi törvényt (CCPA), a kanadai személyes adatok védelméről és az elektronikus dokumentumokról szóló törvényt (PIPEDA), a személyes egészségügyi információk védelméről szóló törvényt (PHIPA), az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvényt (HIPAA), valamint a családi oktatási jogokról és adatvédelemről szóló törvényt (FERPA).
Adminisztratív adatok
Az ügyfél vagy más harmadik fél alkalmazottaira vagy képviselőire vonatkozó információk, amelyeket a Cisco gyűjt és használ a Cisco termékeinek vagy szolgáltatásainak szállításának adminisztrálása vagy kezelése, illetve az ügyfél vagy harmadik fél fiókjának adminisztrálása vagy kezelése céljából a Cisco saját üzleti céljaira.
Az adminisztratív adatok magukban foglalhatják a nevet, címet, telefonszámot, e-mail címet, valamint a Cisco és egy harmadik fél közötti szerződéses kötelezettségekre vonatkozó információkat, függetlenül attól, hogy azokat a kezdeti regisztrációkor vagy később, a Cisco termékeinek vagy szolgáltatásainak kezelésével vagy adminisztrációjával kapcsolatban gyűjtötték-e.
Az adminisztratív adatok magukban foglalhatják a megbeszélés címét, időpontját és egyéb jellemzőit is, amelyeket egy ügyfél alkalmazottai vagy képviselői a Webexen tartottak. Az adminisztratív adatok további példái lehetnek a megbeszélés címe, időpontja és a Webexen szervezett megbeszélések egyéb attribútumai.
Ügyféladatok
Ez magában foglal minden olyan adatot (beleértve a szöveges, hang-, videó-, képfájlokat és felvételeket), amelyet vagy az ügyfél ad meg a Cisconak a Cisco termékek vagy szolgáltatások ügyfél általi használatával kapcsolatban, vagy amelyet a Cisco az ügyfél kifejezett kérésére fejlesztett ki munkafüzet vagy szerződés alapján.
Az ügyféladatok magukban foglalják a napló-, konfigurációs vagy firmware-fájlokat, valamint a memóriaképeket is.
Ez egy termékből vagy szolgáltatásból gyűjtött adat, amelyet a Cisco kap meg, hogy segítsen nekünk elhárítani egy támogatási kérelemmel kapcsolatos problémát. Az ügyféladatok nem tartalmazzák az adminisztratív adatokat, a támogatási adatokat vagy a telemetriai adatokat.
Támogatási adatok
A Cisco által gyűjtött információk, amikor egy ügyfél támogatási szolgáltatásokra vagy egyéb hibaelhárításra vonatkozó kérelmet nyújt be, beleértve a hardverrel vagy szoftverrel kapcsolatos információkat. Tartalmazza a támogatási incidenshez kapcsolódó részleteket, például a hitelesítési információkat, a termék és a rendszer állapotára vonatkozó információkat, valamint a szoftvertelepítésekkel és hardverkonfigurációkkal kapcsolatos beállításjegyzék-adatokat, és a hibakövető fájlokat. A támogatási adatok nem tartalmazzák a napló-, konfigurációs vagy firmware-fájlokat, illetve a termékből vett és a támogatási kérelemmel kapcsolatos problémák elhárításához rendelkezésünkre bocsátott alapvető memóriaképeket, amelyek mindegyike példa az ügyféladatokra.
Telemetriai adatok
A termék vagy szolgáltatás használata és működtetése során létrehozott műszer- és naplózórendszerek által generált információk.
A Webex felhőben gyűjtött összes adatot több rétegű robusztus biztonsági technológiák és folyamatok védik. Az alábbiakban példákat láthatunk a Webex műveletek különböző rétegeiben elhelyezett vezérlőkre, amelyek az ügyféladatok védelmét szolgálják:
- Fizikai hozzáférés-vezérlés— A fizikai hozzáférést biometrikus azonosítással, belépőkártyákkal és videomegfigyeléssel szabályozzák. Az adatközponthoz való hozzáférés jóváhagyást igényel, és elektronikus jegyrendszeren keresztül történik.
- Hálózati hozzáférés-vezérlés— A Webex hálózati peremét tűzfalak védik. A Webex adatközpontba belépő vagy onnan kilépő hálózati forgalmat folyamatosan figyeli egy behatolásérzékelő rendszer (IDS). A Webex hálózat különálló biztonsági zónákra van osztva. A zónák közötti forgalmat tűzfalak és hozzáférés-vezérlési listák (ACL-ek) szabályozzák.
- Infrastruktúra-monitorozás és -felügyelet— Az infrastruktúra minden eleme, beleértve a hálózati eszközöket, az alkalmazáskiszolgálókat és az adatbázisokat, szigorú irányelveknek van megfelelve. Emellett rendszeres ellenőrzéseknek is alávetik őket, hogy azonosítsák és kezeljék az esetleges biztonsági aggályokat.
- Kriptográfiai vezérlők— Amint azt korábban említettük, a Webex adatközpontba és a felhőbe regisztrált Webex alkalmazásokba és Webex eszközökbe irányuló összes adat titkosítva van, kivéve a PSTN-forgalmat és a titkosítatlant. SIP/H323 videoeszközök egy felhőalapú értekezleten. Ezenkívül a Webexben tárolt kritikus adatok, például a jelszavak, titkosítva vannak.
A Cisco alkalmazottai nem férnek hozzá az ügyféladatokhoz, kivéve, ha az ügyfél támogatási okokból kéri a hozzáférést. A rendszerekhez való hozzáférést ebben az esetben a vezető csak a „feladatok szétválasztása” elvének megfelelően engedélyezi. Csak a szükséges ismeret elve alapján és csak a munkakör ellátásához szükséges hozzáférési szinttel adják meg. A munkavállalók ezen rendszerekhez való hozzáférését is rendszeresen felülvizsgáljuk a megfelelőség szempontjából. Az ilyen hozzáféréssel rendelkező alkalmazottaknak évente részt kell venniük a Nemzetközi Szabványügyi Szervezet (ISO 27001) információbiztonsági tudatossági képzésén.
Ezen speciális ellenőrzések mellett minden Cisco alkalmazott átesik egy háttérellenőrzésen, titoktartási megállapodást (NDA) ír alá, és elvégzi az Üzleti Magatartási Kódexszel (COBC) kapcsolatos képzést.
Egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA)
A Cisco tájékoztatást tud nyújtani a Webex működésével, technológiájával és biztonságával kapcsolatban. Egy HIPAA hatálya alá tartozó szervezetnek konzultálnia kell saját jogi tanácsadójával annak megállapítására, hogy a Webex funkciói megfelelnek-e üzleti folyamatainak és megfelelnek-e a GDPR előírásainak.
Iparági szabványok és tanúsítványok
A szigorú belső szabványaink betartása mellett a Webex folyamatosan harmadik féltől származó ellenőrzéseket is végez az információbiztonság iránti elkötelezettségünk bizonyítására. A Webex a következő:
- ISO 27001, 27017, 27018 és 27701 tanúsítvánnyal rendelkezik
- Szolgáltató Szervezeti Kontrollok (SOC) 2 II. típusú auditált
- SOC 3 minősítésű
- Felhőalapú Magatartási Kódex
- CSTAR
- Felhőalapú számítástechnikai megfelelőségi ellenőrzési katalógus (C5) tanúsítvány
- FedRAMP minősítéssel (látogassa meg a oldalt) cisco.com/go/fedramp további részletekért, hatókörért és elérhetőségért)
A FedRAMP által tanúsított Webex szolgáltatás csak az Egyesült Államok kormányzati és oktatási ügyfelei számára érhető el.
A biztonsági, adatvédelmi és megfelelőségi dokumentumok teljes listáját, beleértve a fenti szabványokra és tanúsítványokra vonatkozó részleteket is, a Cisco Trust Portal oldalon találja.