Crittografia end-to-end con verifica dell'identità per le riunioni Webex
Confronta crittografia end-to-end Webex e crittografia end-to-end zero-trust
La Suite Webex offre due tipi di crittografia end-to-end (E2EE):
-
Crittografia end-to-end Webex: sicurezza predefinita per il contenuto generato dall'utente condiviso in riunioni standard e messaggistica Webex.
-
Crittografia end-to-end zero-trust: sicurezza avanzata per contenuti multimediali e generati dall'utente nelle riunioni con crittografia end-to-end Webex. Questo articolo si concentra principalmente sulla crittografia end-to-end zero-trust.
Entrambi i tipi di crittografia end-to-end forniscono un ulteriore livello di crittografia che protegge i dati dagli attacchi di intercettazione, ma differiscono nei livelli di riservatezza offerti.
Crittografia end-to-end Webex
La crittografia end-to-end Webex utilizza il sistema di gestione delle chiavi Webex (KMS) per generare e gestire le chiavi di crittografia. Queste chiavi KMS Webex vengono utilizzate per crittografare i messaggi chat, i file, le lavagne e le annotazioni create dalle app Webex e dai dispositivi video Cisco. Originariamente utilizzata con Webex Messaging, la crittografia end-to-end Webex viene ora utilizzata anche per crittografare il contenuto generato dall'utente in Webex Meetings standard sulla piattaforma per riunioni della Suite Webex. Con la crittografia end-to-end Webex:
-
I dati vengono crittografati in transito e una volta archiviati.
-
Le app Webex e i dispositivi Cisco crittografano tutto il contenuto generato dall'utente, come messaggi, file, annotazioni e lavagne, prima di trasmetterli su TLS crittografato.
-
Questo contenuto crittografato viene memorizzato sui server di contenuto crittografato nel cloud Webex.
Questo ulteriore livello di sicurezza protegge i dati degli utenti in viaggio da attacchi intercettazioni TLS e ha memorizzato i dati utente da potenziali attacchi dannosi nel cloud Webex.
* Per impostazione predefinita, il nostro KMS basato su cloud genera e distribuisce chiavi di crittografia. È disponibile anche un'opzione di Webex Hybrid Data Security (HDS) per gestire la propria versione locale del sistema di gestione delle chiavi.
Il cloud Webex può accedere e utilizzare le chiavi di crittografia KMS, ma solo per decrittografare i dati come richiesto per servizi base quali:
- Indice dei messaggi per le funzioni di ricerca
- Perdita di dati in perdita
- Transcoding file
- Ediscovery
- Archiviazione dati
Per ulteriori informazioni sulla crittografia end-to-end basata su Webex KMS, vedere il Documento tecnico sulla sicurezza della messaggistica Webex.
Crittografia end-to-end zero-trust
Webex utilizza la crittografia end-to-end zero-trust per offrire livelli più elevati di sicurezza e riservatezza per i contenuti multimediali e generati dagli utenti (chat, file, lavagne e annotazioni) nelle riunioni con crittografia end-to-end Webex.
La crittografia end-to-end Zero-Trust utilizza il protocollo MLS (Messaging Layer Security) per scambiare informazioni in modo che i partecipanti a una riunione Webex possano creare una chiave di crittografia per riunioni comune.
L'chiave di crittografia riunione è accessibile solo ai partecipanti alla riunione. L servizio Webex'organizzatore non può accedere alla chiave della riunione, pertanto "Zero-Trust".
Ambito sicurezza zero-trust per Webex Meetings
Le riunioni Webex con crittografia end-to-end zero trust supportano quanto segue:
-
Protocolli basati su standard (MLS, SFrame) con crittografia formalmente verificata.
- App desktop Webex per Windows, MacOS e Linux.
- App mobili Webex per iOS e Android.
-
Dispositivi video Cisco (serie Room, serie Desk e Webex Board).
-
Crittografia end-to-end (E2EE) nelle riunioni nella sala riunioni personale.
-
Crittografia end-to-end (E2EE) per le riunioni pianificate.
-
Un'icona di sicurezza che consente a tutti i partecipanti alla riunione di sapere immediatamente che la riunione è sicura e quando è abilitata la crittografia end-to-end per la riunione.
-
Verifica verbale dei partecipanti alla riunione utilizzando un nuovo codice di verifica di sicurezza.
-
Fino a 1000 partecipanti.
-
Registrazione locale.
-
Chat in riunione, trasferimento file, lavagna e annotazioni.
-
Controllo desktop remoto.
-
Nell'app Webex, è possibile accedere alla riunione utilizzando solo l'audio del computer (la funzione di richiamata/chiamata basata su PSTN non è supportata).
La sicurezza zero-trust non supporta quanto segue nelle riunioni:
-
Dispositivi Webex meno recenti, come SX, DX e serie MX.
-
App Webex basata su browser Web (web.webex.com).
-
Salvataggio di chat, file, lavagne e annotazioni della riunione.
-
Salvataggio dei dati di sessione, delle trascrizioni e delle note della riunione nel cloud.
-
Funzioni fornite dai servizi cloud Cisco che richiedono l'accesso per la decrittografia dei file multimediali, tra cui:
-
Registrazione basata su rete (NBR)
-
Contenuto multimediale transcoding
-
Assistente AI Webex in riunione
-
Sottotitoli codificati automatici
-
Trascrizione, ecc.
-
-
Chiamate da e verso la rete telefonica commutata pubblica (PSTN)
-
Chiamate da e verso dispositivi SIP
-
Questa sezione è disponibile per i clienti che hanno a che fare con le riunioni complete.
Per partecipare a una riunione E2EE dal dispositivo Webex Board, sala o scrivania, toccare Partecipa a Webex e immettere il numero riunione riportato nell'Webex Meetings invito. Quindi, toccare Partecipa per accedere alla riunione.
Nella riunione, è possibile controllare se la riunione è crittografata end-to-end controllando l'icona dell'intestazione.
-
– La riunione è crittografata end-to-end.
-
– La connessione tra l'app desktop Webex e il server Webex è sicura, ma la riunione non è crittografata end-to-end.
Viene fornito un codice di sicurezza che consente ai partecipanti di verificare se la connessione è sicura.
Toccare l'icona per visualizzare il codice di sicurezza e altre informazioni di sicurezza per la riunione. Il codice di sicurezza cambia ogni volta che un partecipante partecipa alla riunione.
Tutti i partecipanti alla riunione devono visualizzare lo stesso codice di sicurezza. Se una persona vede un codice di sicurezza diverso, la connessione non è sicura.
Nell'elenco dei partecipanti, è possibile visualizzare le informazioni sullo stato di autenticazione di ciascun partecipante: verificata o non verificata.
-
– L'identità del partecipante è stata verificata esternamente da un'autorità di certificazione (CA) partner Webex. A tale scopo, è necessario configurare un certificato esterno sul dispositivo personale.
-
– L'identità del partecipante è stata verificata internamente da Webex CA.
-
– Identità del partecipante non verificata.
Informazioni più dettagliate sul provider di certificati sono disponibili toccando il nome di un partecipante e selezionando Mostra certificato.