종단 간 암호화가 작동하게 하려면 사이트 및 사용자 수준 모두에서 비디오 장치를 활성화해야 합니다.

정부용 Webex는 Webex 앱 및 Webex Meetings에서 종단 간 암호화된 미팅을 지원합니다.

Webex 종단 간 암호화 및 제로 트러스트 종단 간 암호화 비교

Webex Suite는 두 가지 유형의 종단 간 암호화(E2EE)를 제공합니다.

  • Webex 종단 간 암호화 — 메시징 및 사용자 생성 콘텐츠에 대한 보안.

  • 제로 트러스트 종단 간 암호화 — 미팅에 대한 보안 (이 문서의 주요 내용).

두 유형 모두 가로채기 공격으로부터 데이터를 보호하는 추가 암호화 계층을 제공하지만, 제공하는 기밀성 수준이 다릅니다.

Webex 종단 간 암호화

Webex 종단 간 암호화는 Webex 키 관리 시스템*(KMS)을 사용하여 Webex 메시징, 파일 공유, 캘린더 및 화이트보드 서비스에 대한 암호화 키를 관리합니다.

  • 데이터는 전송 및 저장 중에 암호화됩니다.

  • Webex 앱은 TLS 를 통해 전송하기 전에 메시지, 파일 및 화이트보드와 같은 모든 사용자 생성 콘텐츠를 암호화합니다.

  • 이 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.

이 추가 보안 레이어는 TLS 가로채기 공격으로부터 전송 중인 사용자 데이터를 보호하고, Webex 클라우드에서 잠재적인 악의적인 사용자로부터 저장된 사용자 데이터를 보호합니다.

Webex 클라우드는 암호화 키를 사용할 수 있지만, 다음과 같은 핵심 서비스에 대해 필요한 경우에만 데이터를 해독할 수 있습니다.

  • 검색 기능에 대한 메시지 인덱싱
  • 데이터 손실 방지
  • 파일 트랜스코딩
  • eDiscovery
  • 데이터 아카이브

자세한 내용은 Webex 용 제로 트러스트 보안 .

* 기본적으로 클라우드 기반 KMS는 암호화 키를 생성하고 배포합니다. Webex 하이브리드 데이터 보안(HDS)을 사용하여 온-프레미스 버전의 키 관리 시스템을 관리할 수 있는 옵션이 있습니다.

제로 트러스트 종단 간 암호화

MLS 로고

Webex 는 제로 트러스트 종단 간 암호화를 사용하여 미팅에서 더 높은 수준의 보안 및 기밀성을 제공합니다.

제로 트러스트 종단 간 암호화는 MLS(Messaging Layer Security) 프로토콜 Webex 미팅의 참가자가 공통 미팅 암호화 키 를 만들 수 있도록 정보를 교환합니다.

미팅 암호화 키 는 미팅의 참가자만 액세스할 수 있습니다. Webex 서비스는 미팅 키에 액세스할 수 없으므로 "제로 트러스트"가 발생합니다.

Webex Meetings 에 대한 제로 트러스트 보안 범위

Webex 용 제로 트러스트 보안은 종단 간 암호화된 미팅에서 다음을 지원합니다.

  • 표준 기반의 공식적으로 검증된 암호화.

  • Webex 회의실 장치(회의실 시리즈, 데스크 시리즈 및 Webex Board).

  • 개인 룸 미팅에서 종단 간 암호화(E2EE).

  • 모든 미팅 참가자에게 미팅이 안전하고 미팅에 대해 종단 간 암호화가 활성화된 경우를 한 눈에 알 수 있도록 하는 보안 아이콘.

  • 새로운 보안 확인 코드 .

  • 최대 1000명의 참가자.

  • 장치에서 참여하는 참가자는 처음 205명의 참가자 중 한 명이어야 합니다.

  • 로컬 녹화.

  • 미팅 채팅 및 메모를 로컬로 저장합니다.

  • Webex 앱에서 컴퓨터 오디오만 사용하여 미팅에 참여할 수 있습니다(PSTN 기반 나에게 전화/통화는 지원되지 않음).

제로 트러스트 보안은 미팅에서 다음을 지원하지 않습니다.

  • SX, DX 및 MX 시리즈와 같은 이전 Webex 장치.

  • 다음을 포함하여 해독된 미디어에 액세스해야 하는 Cisco 클라우드 서비스에서 제공하는 기능:

    • 네트워크 기반 녹화 (NBR)

    • 트랜스코딩 미디어

    • 미팅 내 Webex Assistant

      • 자동화된 자막 처리

      • 대화 내용

    • 세션 데이터, 대화 내용 및 미팅 메모를 클라우드에 저장(로컬 녹화 및 저장 지원)

    • 공중 교환 전화망(PSTN)

    • SIP 상호운용성

    • 임베딩된 앱

이 섹션은 전체 기능의 미팅을 사용하는 고객에게 해당합니다.

Webex Board, Room 또는 Desk 장치에서 E2EE 미팅에 참여하려면 Webex 참여를 탭하고 Webex Meetings 초대장에 표시된 미팅 번호를 입력합니다. 그 후 참여를 탭하여 미팅에 참여합니다.

미팅에서 헤더의 방패 아이콘을 보면 미팅이 종단 간 암호화되었는지 여부를 확인할 수 있습니다.

  • – 미팅이 종단 간 암호화됩니다.

  • – Webex 데스크탑 앱과 Webex 서버 간의 연결은 안전하지만, 미팅이 종단 간 암호화되지는 않습니다.

연결이 안전한지를 참가자가 확인할 수 있도록 보안 코드가 제공됩니다.

아이콘을 탭하면 미팅에 대한 보안 코드와 기타 보안 정보를 볼 수 있습니다. 보안 코드는 참가자가 미팅에 입장할 때마다 변경됩니다.

모든 미팅 참가자에게 동일한 보안 코드가 표시되어야 합니다. 한 사용자에게 다른 보안 코드가 표시되면 해당 연결은 안전하지 않습니다.

참가자 목록에서 다음과 같이 각 참가자의 인증 상태에 대한 정보를 볼 수 있습니다. 확인됨 또는 확인되지 않음.

  • – 참가자의 ID가 Webex 파트너 인증 기관(CA)에 의해 외부적으로 확인되었습니다. 이를 위해서는 개인 장치에 외부 인증서를 구성해야 합니다.

  • – 참가자의 ID가 Webex CA에 의해 내부적으로 확인되었습니다.

  • – 참가자의 ID가 확인되지 않습니다.

참가자의 이름을 탭하고 인증서 표시를 선택하면 인증서 공급자에 대한 자세한 정보를 볼 수 있습니다.

알려진 제한 사항

트랜스코딩, 자동 자막 처리, PSTN 및 클라우드가 미디어에 액세스하기 위해 요구하는 기타 클라우드 기반 서비스는 현재 사용할 수 없습니다. 이는 종단 간 암호화 v2(E2EEv2)에 대한 제로-트러스트 보안 모델에서 지원하지 않습니다.

Webex 장치에서 참여하는 참가자는 미팅에서 모든 종류의 첫 번째 205명의 참가자 중 한 명이어야 합니다. 그렇지 않으면 해당 연결에 트랜스코딩이 필요합니다. 이는 지원되지 않기 때문에 미팅에 허용되지 않습니다.

E2EEv2 미팅의 최대 수 는 1000명입니다.

SIP 비디오 또는 전화 장치는 E2EEv2 미팅에 참여할 수 없습니다. E2EEv2는 SIP 프로토콜에서 사용할 수 없기 때문입니다.