Webex 종단 간 암호화 및 제로 트러스트 종단 간 암호화 비교

Webex Suite는 두 가지 유형의 종단 간 암호화(E2EE)를 제공합니다.

  • Webex 종단 간 암호화 — 표준 미팅 및 Webex Messaging에서 공유된 사용자 생성 콘텐츠에 대한 기본 보안.

  • 제로 트러스트 종단 간 암호화 — Webex 종단 간 암호화된 미팅에서 미디어 및 사용자가 생성한 콘텐츠에 대한 강화된 보안. 이 문서는 주로 Zero-Trust End-to-End Encryption에 중점을 둡니다.

두 가지 유형의 종단 간 암호화는 인터셉션 공격으로부터 데이터를 보호하는 추가 암호화 레이어를 제공하지만, 그들이 제공하는 기밀성 수준은 다릅니다.

Webex 종단 간 암호화

Webex 종단 간 암호화는 Webex 키 관리 시스템*(KMS)를 사용하여 암호화 키를 생성하고 관리합니다. 이러한 Webex KMS 키는 Webex 앱 및 Cisco 비디오 장치에서 만든 채팅 메시지, 파일, 화이트보드 및 주석을 암호화하는 데 사용됩니다. 원래 Webex 메시징에서 사용된 Webex 종단 간 암호화는 이제 Webex Suite 미팅 플랫폼의 표준 Webex Meetings에서 사용자 생성 콘텐츠를 암호화하는 데에도 사용됩니다. Webex 종단 간 암호화 사용:

  • 데이터는 전송 중 및 나머지로 암호화됩니다.

  • Webex 앱 및 Cisco 장치는 암호화된 TLS를 통해 전송하기 전에 메시지, 파일, 주석 및 화이트보드 등 모든 사용자가 생성한 콘텐츠를 암호화합니다.

  • 이 암호화된 콘텐츠는 Webex 클라우드의 암호화된 콘텐츠 서버에 저장됩니다.

이 추가 보안 계층은 TLS 인터셉션 공격으로부터 전송되는 사용자 데이터를 보호하고, Webex 클라우드에 잠재적으로 부적격의 공격자로부터 사용자 데이터를 저장합니다.

* 기본적으로 클라우드 기반 KMS는 암호화 키를 생성하고 분배합니다. 또한 Webex 하이브리드 데이터 보안(HDS)을 사용하여 키 관리 시스템의 온프레미스 버전을 관리할 수 있는 옵션도 있습니다.

Webex 클라우드는 KMS 암호화 키에 액세스하고 사용할 수 있지만, 다음과 같은 핵심 서비스에 필요한 데이터만 해독할 수 있습니다.

  • 검색 기능에 대한 메시지 색인
  • 데이터 손실 방지
  • 파일 트랜스코드
  • eDiscovery
  • 데이터 보관

Webex KMS 기반 종단 간 암호화에 대한 자세한 정보는 Webex 메시징 보안 기술 문서를 참조하십시오.

제로 트러스트 종단 간 암호화

Webex는 제로 트러스트 종단 간 암호화를 사용하여 Webex 종단 간 암호화된 미팅에서 미디어 및 사용자가 생성한 콘텐츠(채팅, 파일, 화이트보드 및 주석)에 대해 높은 수준의 보안 및 기밀성을 제공합니다.

제로 트러스트 종단 간 암호화는 메시징 계층 보안(MLS) 프로토콜 을 사용하여 정보를 교환하여 Webex 미팅의 참가자가 공통 미팅 암호화 키를 만들 수 있도록 합니다.

미팅 암호화 키 미팅에 있는 참가자만 액세스할 수 있습니다. 미팅 Webex 서비스 액세스할 수 없습니다. 따라서 "제로-신뢰".

보안에 대한 제로-트러스트 Webex Meetings

제로 트러스트 종단 간 암호화된 Webex 미팅은 다음을 지원합니다.

  • 공식적으로 확인된 암호화가 있는 표준 기반 프로토콜(MLS, SFrame).

  • Windows, MacOS 및 Linux용 Webex 데스크탑 앱.
  • iOS 및 Android용 Webex 모바일 앱.
  • Cisco 비디오 장치(회의실 시리즈, 데스크 시리즈 및 Webex Board).

  • 개인 룸 미팅에서 종단 간 암호화(E2EE).

  • 예약된 미팅에 대한 종단 간 암호화(E2EE).

  • 모든 미팅 참가자가 미팅이 안전한지, 미팅에 대해 종단 간 암호화가 활성화되었는지 한 눈에 알 수 있는 보안 아이콘입니다.

  • 새로운 보안 인증 코드를 사용하여 미팅 참석자의 구두 인증.

  • 최대 1000명의 참가자.

  • 로컬 녹화.

  • 미팅 내 채팅, 파일 전송, 화이트보드 및 주석.

  • 원격 데스크톱 제어.

  • 비디오 및 오디오 워터마킹.

  • Webex 앱에서 컴퓨터 오디오만 사용하여 미팅에 참여할 수 있습니다(PSTN 기반 나에게 전화/통화는 지원되지 않음).

Zero-Trust 보안은 미팅에서 다음을 지원하지 않습니다.

  • SX, DX 및 MX 시리즈와 같은 이전 Webex 장치.

  • 웹 브라우저 기반 Webex 앱 (web.webex.com).

  • 미팅 채팅, 파일, 화이트보드 및 주석을 저장합니다.

  • 세션 데이터, 대화 내용 및 미팅 메모를 클라우드에 저장합니다.

  • 다음을 포함하여 해독된 미디어에 액세스해야 하는 Cisco 클라우드 서비스에서 제공하는 기능:

    • 네트워크 기반 녹화 (NBR)

    • 트랜스코딩 미디어

    • 미팅 내 Webex AI Assistant

      • 자동화된 자막 처리

      • 사본 등

    • 공중 전화 교환망(PSTN)으로 발신 및 발신 통화

    • SIP 장치로의 통화 및 발신

이 섹션은 전체 기능의 미팅을 사용하는 고객에게 해당합니다.

Webex Board, Room 또는 Desk 장치에서 E2EE 미팅에 참여하려면 Webex 참여를 탭하고 Webex Meetings 초대장에 표시된 미팅 번호를 입력합니다. 그 후 참여를 탭하여 미팅에 참여합니다.

미팅에서 헤더의 방패 아이콘을 보면 미팅이 종단 간 암호화되었는지 여부를 확인할 수 있습니다.

  • – 미팅이 종단 간 암호화됩니다.

  • – Webex 데스크탑 앱과 Webex 서버 간의 연결은 안전하지만, 미팅이 종단 간 암호화되지는 않습니다.

연결이 안전한지를 참가자가 확인할 수 있도록 보안 코드가 제공됩니다.

아이콘을 탭하면 미팅에 대한 보안 코드와 기타 보안 정보를 볼 수 있습니다. 보안 코드는 참가자가 미팅에 입장할 때마다 변경됩니다.

모든 미팅 참가자에게 동일한 보안 코드가 표시되어야 합니다. 한 사용자에게 다른 보안 코드가 표시되면 해당 연결은 안전하지 않습니다.

참가자 목록에서 다음과 같이 각 참가자의 인증 상태에 대한 정보를 볼 수 있습니다. 확인됨 또는 확인되지 않음.

  • – 참가자의 ID가 Webex 파트너 인증 기관(CA)에 의해 외부적으로 확인되었습니다. 이를 위해서는 개인 장치에 외부 인증서를 구성해야 합니다.

  • – 참가자의 ID가 Webex CA에 의해 내부적으로 확인되었습니다.

  • – 참가자의 ID가 확인되지 않습니다.

참가자의 이름을 탭하고 인증서 표시를 선택하면 인증서 공급자에 대한 자세한 정보를 볼 수 있습니다.