Confronta crittografia end-to-end Webex e crittografia end-to-end zero-trust

La Suite Webex offre due tipi di crittografia end-to-end (E2EE):

  • Crittografia end-to-end Webex: sicurezza predefinita per il contenuto generato dall'utente condiviso nelle riunioni standard e nella messaggistica Webex.

  • Crittografia end-to-end zero-trust: maggiore sicurezza per contenuti multimediali e generati dall'utente nelle riunioni con crittografia end-to-end Webex. Questo articolo si concentra principalmente sulla crittografia end-to-end con zero-trust.

Entrambi i tipi di crittografia end-to-end forniscono un ulteriore livello di crittografia che protegge i dati dagli attacchi di intercettazione, ma differiscono nei livelli di riservatezza che offrono.

Crittografia end-to-end Webex

La crittografia end-to-end Webex utilizza il Webex Key Management System* (KMS) per generare e gestire le chiavi di crittografia. Queste chiavi KMS Webex vengono utilizzate per crittografare messaggi di chat, file, lavagne e annotazioni create da app Webex e dispositivi video Cisco. Originariamente utilizzata con la messaggistica Webex, la crittografia end-to-end Webex ora viene utilizzata anche per crittografare il contenuto generato dall'utente in Webex Meetings standard sulla piattaforma per riunioni della Suite Webex. Con crittografia end-to-end Webex:

  • I dati vengono crittografati in transito e una volta archiviati.

  • Le app Webex e i dispositivi Cisco crittografano tutti i contenuti generati dall'utente, come messaggi, file, annotazioni e lavagne, prima di trasmetterli su TLS crittografati.

  • Questo contenuto crittografato viene memorizzato sui server di contenuto crittografato nel cloud Webex.

Questo ulteriore livello di sicurezza protegge i dati degli utenti in viaggio da attacchi intercettazioni TLS e ha memorizzato i dati utente da potenziali attacchi dannosi nel cloud Webex.

* Per impostazione predefinita, il nostro KMS basato su cloud genera e distribuisce chiavi di crittografia. È disponibile anche un'opzione con Webex Hybrid Data Security (HDS) per gestire la propria versione locale del sistema di gestione delle chiavi.

Il cloud Webex può accedere e utilizzare le chiavi di crittografia KMS, ma solo per decrittografare i dati come richiesto per servizi base quali:

  • Indice dei messaggi per le funzioni di ricerca
  • Perdita di dati in perdita
  • Transcoding file
  • Ediscovery
  • Archiviazione dati

Per ulteriori informazioni sulla crittografia end-to-end basata su Webex KMS, vedere il documento tecnico sulla sicurezza della messaggistica Webex.

Crittografia end-to-end zero-trust

Webex utilizza la crittografia end-to-end Zero-Trust per offrire livelli più elevati di sicurezza e riservatezza per contenuti multimediali e generati da utenti (chat, file, lavagne e annotazioni) nelle riunioni con crittografia end-to-end Webex.

La crittografia end-to-end Zero-Trust utilizza il protocollo MLS (Messaging Layer Security) per scambiare informazioni in modo che i partecipanti a una riunione Webex possano creare una chiave di crittografia per riunioni comune.

L'chiave di crittografia riunione è accessibile solo ai partecipanti alla riunione. L servizio Webex'organizzatore non può accedere alla chiave della riunione, pertanto "Zero-Trust".

Ambito sicurezza zero-trust per Webex Meetings

Le riunioni Webex con crittografia end-to-end Zero-Trust supportano quanto segue:

  • Protocolli basati su standard (MLS, SFrame) con crittografia formalmente verificata.

  • App desktop Webex per Windows, MacOS e Linux.
  • App mobili Webex per iOS e Android.
  • Dispositivi video Cisco (serie Room, serie Desk e Webex Board).

  • Crittografia end-to-end (E2EE) nelle riunioni nella sala riunioni personale.

  • Crittografia end-to-end (E2EE) per le riunioni pianificate.

  • Un'icona di sicurezza che consente a tutti i partecipanti alla riunione di sapere immediatamente che la riunione è sicura e quando è abilitata la crittografia end-to-end per la riunione.

  • Verifica verbale dei partecipanti alla riunione utilizzando un nuovo codice di verifica di sicurezza.

  • Fino a 1000 partecipanti.

  • Registrazione locale.

  • Chat in riunione, trasferimento file, lavagna e annotazione.

  • Controllo desktop remoto.

  • Watermarking video e audio.

  • Nell'app Webex, è possibile accedere alla riunione utilizzando solo l'audio del computer (la funzione di richiamata/chiamata basata su PSTN non è supportata).

La sicurezza zero-trust non supporta quanto segue nelle riunioni:

  • Dispositivi Webex meno recenti, come SX, DX e serie MX.

  • App Webex basata su browser Web (web.webex.com).

  • Salvataggio di chat, file, lavagne e annotazioni nelle riunioni.

  • Salvataggio dei dati della sessione, delle trascrizioni e delle note delle riunioni sul cloud.

  • Funzioni fornite dai servizi cloud Cisco che richiedono l'accesso per la decrittografia dei file multimediali, tra cui:

    • Registrazione basata su rete (NBR)

    • Contenuto multimediale transcoding

    • Assistente AI Webex in riunione

      • Sottotitoli codificati automatici

      • trascrizione, ecc.

    • Chiamate da e verso la rete telefonica commutata pubblica (PSTN)

    • Chiamate da e verso i dispositivi SIP

Questa sezione è disponibile per i clienti che hanno a che fare con le riunioni complete.

Per partecipare a una riunione E2EE dal dispositivo Webex Board, sala o scrivania, toccare Partecipa a Webex e immettere il numero riunione riportato nell'Webex Meetings invito. Quindi, toccare Partecipa per accedere alla riunione.

Nella riunione, è possibile controllare se la riunione è crittografata end-to-end controllando l'icona dell'intestazione.

  • – La riunione è crittografata end-to-end.

  • – La connessione tra l'app desktop Webex e il server Webex è sicura, ma la riunione non è crittografata end-to-end.

Viene fornito un codice di sicurezza che consente ai partecipanti di verificare se la connessione è sicura.

Toccare l'icona per visualizzare il codice di sicurezza e altre informazioni di sicurezza per la riunione. Il codice di sicurezza cambia ogni volta che un partecipante partecipa alla riunione.

Tutti i partecipanti alla riunione devono visualizzare lo stesso codice di sicurezza. Se una persona vede un codice di sicurezza diverso, la connessione non è sicura.

Nell'elenco dei partecipanti, è possibile visualizzare le informazioni sullo stato di autenticazione di ciascun partecipante: verificata o non verificata.

  • – L'identità del partecipante è stata verificata esternamente da un'autorità di certificazione (CA) partner Webex. A tale scopo, è necessario configurare un certificato esterno sul dispositivo personale.

  • – L'identità del partecipante è stata verificata internamente da Webex CA.

  • – Identità del partecipante non verificata.

Informazioni più dettagliate sul provider di certificati sono disponibili toccando il nome di un partecipante e selezionando Mostra certificato.