È necessario abilitare i dispositivi video a livello di sito e utente affinché la crittografia end-to-end funzioni.

Webex per il Settore pubblico supporta riunioni con crittografia end-to-end nell'app Webex e Webex Meetings.

Confronta Crittografia end-to-end di Webex e Crittografia end-to-end zero trust

La Suite Webex offre due tipi di crittografia end-to-end (E2EE):

  • Crittografia end-to-end Webex : sicurezza per messaggi e contenuto generato dall'utente.

  • Crittografia end-to-end zero trust: sicurezza per le riunioni (contenuto principale di questo articolo).

Entrambi i tipi forniscono un ulteriore livello di crittografia che protegge i dati da attacchi di intercettazione, ma si differenziano per i livelli di riservatezza offerti.

Crittografia end-to-end di Webex

Crittografia end-to-end Webex utilizza il sistema di gestione chiavi Webex * (KMS) per gestire le chiavi di crittografia per i servizi di messaggistica Webex , condivisione file, calendario e lavagna.

  • I dati vengono crittografati in transito e inattivi.

  • L'app Webex crittografa tutto il contenuto generato dall'utente, come messaggi, file e lavagne, prima di trasmetterlo su TLS.

  • Questo contenuto crittografato viene archiviato su server di contenuto crittografato nel cloud Webex .

Questo ulteriore livello di sicurezza protegge i dati utente in transito da attacchi di intercettazione TLS e i dati utente memorizzati da potenziali malintenzionati nel cloud Webex .

Il cloud Webex può utilizzare le chiavi di crittografia, ma solo per decrittografare i dati come richiesto per servizi base come:

  • Indicizzazione messaggi per funzioni di ricerca
  • Prevenzione della perdita di dati
  • Transcodifica dei file
  • eDiscovery
  • Archiviazione dati

Per ulteriori informazioni, vedere Sicurezza zero trust per Webex .

* Per impostazione predefinita, il nostro KMS basato su cloud genera e distribuisce le chiavi di crittografia. È possibile scegliere con Webex Hybrid Data Security (HDS) per gestire la propria versione in sede del sistema di gestione delle chiavi.

Crittografia end-to-end zero trust

Logo MLS

Webex utilizza la crittografia end-to-end zero trust per offrire livelli più elevati di sicurezza e riservatezza nelle riunioni.

La crittografia end-to-end zero trust utilizza il protocollo Protocollo MLS ( messaggistica Layer Security). per scambiare informazioni in modo che i partecipanti a una riunione Webex possano creare una chiave di crittografia comune per la riunione.

La chiave di crittografia della riunione è accessibile solo ai partecipanti alla riunione. Il servizio Webex non è in grado di accedere alla chiave della riunione, quindi "Zero-Trust".

Ambito di sicurezza zero trust per Webex Meetings

La sicurezza zero trust per Webex supporta quanto segue in riunioni con crittografia end-to-end:

  • Crittografia basata su standard, formalmente verificata.

  • Dispositivi Webex Room (serie Room, Serie Desk e Webex Board).

  • Crittografia end-to-end (E2EE) nelle riunioni nella sala riunioni personale.

  • Un'icona di sicurezza che consente a tutti i partecipanti alla riunione di sapere immediatamente che la riunione è protetta e quando è abilitata la crittografia end-to-end per la riunione.

  • Verifica verbale dei partecipanti alla riunione mediante una nuova funzionalità Codice di verifica sicurezza .

  • Fino a 1000 partecipanti.

  • I partecipanti che partecipano da un dispositivo devono essere uno dei primi 205 partecipanti.

  • Registrazione locale.

  • Salva localmente la chat e le note della riunione.

  • Nell'app Webex , è possibile partecipare alla riunione utilizzando solo l'audio del computer (la funzione di chiamata/chiamata basata su PSTN non è supportata).

La sicurezza zero trust non supporta quanto segue nelle riunioni:

  • Dispositivi Webex meno recenti, come la serie SX, DX e MX.

  • Funzioni fornite dai servizi cloud Cisco che richiedono l'accesso a supporti decrittografati, tra cui:

    • Registrazione basata su rete (NBR)

    • Transcodifica dei supporti

    • Webex Assistant in riunione

      • Sottotitoli automatici

      • Trascrizione

    • Salvataggio di dati di sessione, trascrizioni e note di riunione nel cloud (sono supportati la registrazione e il salvataggio locali)

    • Rete telefonica pubblica commutata (PSTN)

    • Interoperabilità SIP

    • App incorporate

Questa sezione è destinata ai clienti con riunioni complete.

Per partecipare a una riunione E2EE da un dispositivo Webex Board, Room o Desk, toccare Accedi Webex e immettere il numero riunione riportato Webex Meetings . Quindi, toccare Accedi per accedere alla riunione.

Nella riunione, è possibile controllare se la riunione è crittografata end-to-end osservando l'icona a forma di scudo nell'intestazione.

  • – La riunione è crittografata end-to-end.

  • – La connessione tra l'app desktop Webex e il server Webex è sicura, ma la riunione non è crittografata end-to-end.

Viene fornito un codice di sicurezza per consentire ai partecipanti di verificare che la connessione sia protetta.

Toccare il per visualizzare il codice di sicurezza e altre informazioni di sicurezza per la riunione. Il codice di sicurezza cambia ogni volta che un partecipante accede alla riunione.

Tutti i partecipanti alla riunione dovrebbero vedere lo stesso codice di sicurezza. Se una persona vede un codice di sicurezza diverso, la connessione non è protetta.

Nell'elenco dei elenco partecipanti, è possibile visualizzare le informazioni relative allo stato di autenticazione di ciascun partecipante: verificato o non verificato.

  • – L'identità del partecipante è stata verificata esternamente da autorità di certificazione partner Webex (CA). Di conseguenza è necessaria la configurazione di un certificato esterno sul dispositivo personale.

  • – L'identità del partecipante è stata verificata internamente da Webex CA.

  • – L'identità del partecipante non è verificata.

informazioni dettagliate sul fornitore del certificato, toccare il nome di un partecipante e selezionare Mostra certificato .

Limitazioni note

Transcodifica, sottotitoli codificati automatici, trascrizione, PSTN e altri servizi basati su cloud che richiedono al cloud di accedere al supporto non sono attualmente disponibili poiché non sono supportati dal modello di sicurezza zero-trust per la crittografia end-to-end v2 (E2EEv2).

Un partecipante che accede da un dispositivo Webex deve essere uno dei primi 205 partecipanti di qualsiasi tipo nella riunione, altrimenti la connessione richiederà la transcodifica. Poiché non è supportato, non verranno ammessi alla riunione.

Il numero massimo di partecipanti a una riunione E2EEv2 è 1000.

I dispositivi video o telefonici SIP non possono accedere alle riunioni E2EEv2 poiché E2EEv2 non è disponibile nel protocollo SIP .