Webex Meetings에 대해 ID 확인으로 종단 간 암호화
Webex 종단 간 암호화 및 제로 트러스트 종단 간 암호화 비교
Webex Suite는 두 가지 유형의 종단 간 암호화(E2EE)를 제공합니다.
-
Webex 종단 간 암호화 — 표준 미팅 및 Webex 메시징에서 공유된 사용자가 생성한 콘텐츠에 대한 기본 보안.
-
제로 트러스트 종단 간 암호화 — Webex 종단 간 암호화된 미팅에서 사용자가 생성한 콘텐츠 및 미디어 보안을 강화합니다. 이 문서는 주로 제로 트러스트 종단 간 암호화에 중점을 둡니다.
두 가지 유형의 종단 간 암호화는 인터셉션 공격으로부터 데이터를 보호하는 추가 암호화 계층을 제공하지만, 제공하는 기밀 수준에서는 다릅니다.
Webex 종단 간 암호화
Webex 종단 간 암호화는 Webex 키 관리 시스템*(KMS)을 사용하여 암호화 키를 생성하고 관리합니다. 이 Webex KMS 키는 Webex 앱 및 Cisco 비디오 장치에서 생성한 채팅 메시지, 파일, 화이트보드 및 주석을 암호화하기 위해 사용됩니다. 원래 Webex 메시징에서 사용되었던 Webex 종단 간 암호화는 이제 Webex 제품군 미팅 플랫폼의 표준 Webex Meetings에서 사용자가 생성한 콘텐츠를 암호화하는 데에도 사용됩니다. Webex 종단 간 암호화 사용:
-
데이터는 전송 중 및 나머지로 암호화됩니다.
-
Webex 앱 및 Cisco 장치는 암호화된 TLS를 통해 전송하기 전에 메시지, 파일, 주석 및 화이트보드 등 사용자가 생성한 모든 콘텐츠를 암호화합니다.
-
이 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.
이 추가 보안 계층은 TLS 인터셉션 공격으로부터 전송되는 사용자 데이터를 보호하고, Webex 클라우드에 잠재적으로 부적격의 공격자로부터 사용자 데이터를 저장합니다.
* 기본적으로 클라우드 기반 KMS는 암호화 키를 생성하고 분배합니다. 또한 Webex 하이브리드 데이터 보안(HDS)을 사용하여 키 관리 시스템의 온-프레미스 버전을 관리하는 옵션도 사용할 수 있습니다.
Webex 클라우드는 KMS 암호화 키에 액세스하고 사용할 수 있지만, 다음과 같은 핵심 서비스에 대해 필요한 데이터를 해독하기 위해서만:
- 검색 기능에 대한 메시지 색인
- 데이터 손실 방지
- 파일 트랜스코드
- eDiscovery
- 데이터 보관
Webex KMS 기반 종단 간 암호화에 대한 자세한 정보는 Webex 메시징 보안 기술 문서를 참조하십시오.
제로 트러스트 종단 간 암호화
Webex는 제로 트러스트 종단 간 암호화를 사용하여 Webex 종단 간 암호화된 미팅에서 미디어 및 사용자가 생성한 콘텐츠(채팅, 파일, 화이트보드 및 주석)에 대해 더 높은 수준의 보안 및 기밀성을 제공합니다.
제로 트러스트 종단 간 암호화는 메시징 계층 보안(MLS) 프로토콜 을 사용하여 정보를 교환하여 Webex 미팅의 참가자가 공통 미팅 암호화 키를 만들 수 있도록 합니다.
미팅 암호화 키 미팅에 있는 참가자만 액세스할 수 있습니다. 미팅 Webex 서비스 액세스할 수 없습니다. 따라서 "제로-신뢰".
보안에 대한 제로-트러스트 Webex Meetings
제로 트러스트 종단 간 암호화된 Webex 미팅은 다음을 지원합니다.
-
공식적으로 확인된 암호화를 사용하는 표준 기반 프로토콜(MLS, SFrame).
- Windows, MacOS 및 Linux용 Webex 데스크탑 앱.
- iOS 및 Android용 Webex 모바일 앱.
-
Cisco 비디오 장치(회의실 시리즈, 데스크 시리즈 및 Webex Board).
-
개인 룸 미팅에서 종단 간 암호화(E2EE).
-
예약된 미팅에 대한 종단 간 암호화(E2EE).
-
모든 미팅 참가자가 미팅이 안전한지, 미팅에 대해 종단 간 암호화가 활성화되었는지 한 눈에 알 수 있는 보안 아이콘입니다.
-
새로운 보안 인증 코드를 사용하여 미팅 참석자의 구두 인증.
-
최대 1000명의 참가자.
-
로컬 녹화.
-
미팅 내 채팅, 파일 전송, 화이트보드 및 주석 달기.
-
원격 데스크탑 제어.
-
Webex 앱에서 컴퓨터 오디오만 사용하여 미팅에 참여할 수 있습니다(PSTN 기반 나에게 전화/통화는 지원되지 않음).
Zero-Trust 보안은 미팅에서 다음을 지원하지 않습니다.
-
SX, DX 및 MX 시리즈와 같은 이전 Webex 장치.
-
웹 브라우저 기반 Webex 앱 (web.webex.com).
-
미팅 채팅, 파일, 화이트보드 및 주석 저장.
-
세션 데이터, 대화 내용 및 미팅 메모를 클라우드에 저장합니다.
-
다음을 포함하여 해독된 미디어에 액세스해야 하는 Cisco 클라우드 서비스에서 제공하는 기능:
-
네트워크 기반 녹화 (NBR)
-
트랜스코딩 미디어
-
미팅 내 Webex AI Assistant
-
자동화된 자막 처리
-
대화 내용 등
-
-
공중 전화 교환망(PSTN)으로 발신 및 수신되는 통화
-
SIP 장치에서 발신 및 수신하는 통화
-
이 섹션은 전체 기능의 미팅을 사용하는 고객에게 해당합니다.
Webex Board, Room 또는 Desk 장치에서 E2EE 미팅에 참여하려면 Webex 참여를 탭하고 Webex Meetings 초대장에 표시된 미팅 번호를 입력합니다. 그 후 참여를 탭하여 미팅에 참여합니다.
미팅에서 헤더의 방패 아이콘을 보면 미팅이 종단 간 암호화되었는지 여부를 확인할 수 있습니다.
-
– 미팅이 종단 간 암호화됩니다.
-
– Webex 데스크탑 앱과 Webex 서버 간의 연결은 안전하지만, 미팅이 종단 간 암호화되지는 않습니다.
연결이 안전한지를 참가자가 확인할 수 있도록 보안 코드가 제공됩니다.
아이콘을 탭하면 미팅에 대한 보안 코드와 기타 보안 정보를 볼 수 있습니다. 보안 코드는 참가자가 미팅에 입장할 때마다 변경됩니다.
모든 미팅 참가자에게 동일한 보안 코드가 표시되어야 합니다. 한 사용자에게 다른 보안 코드가 표시되면 해당 연결은 안전하지 않습니다.
참가자 목록에서 다음과 같이 각 참가자의 인증 상태에 대한 정보를 볼 수 있습니다. 확인됨 또는 확인되지 않음.
-
– 참가자의 ID가 Webex 파트너 인증 기관(CA)에 의해 외부적으로 확인되었습니다. 이를 위해서는 개인 장치에 외부 인증서를 구성해야 합니다.
-
– 참가자의 ID가 Webex CA에 의해 내부적으로 확인되었습니다.
-
– 참가자의 ID가 확인되지 않습니다.
참가자의 이름을 탭하고 인증서 표시를 선택하면 인증서 공급자에 대한 자세한 정보를 볼 수 있습니다.