Webex의 제로 트러스트 보안은 예약된 미팅 및 개인 룸 미팅에서 인터셉션 공격으로부터 데이터를 보호하는 추가 암호화 계층을 제공합니다.
미팅 참가자는 미팅에 있는 참가자만 액세스할 수 있는 공통 미팅 암호화 키를 만들 수 있습니다. Webex 서비스는 미팅 키에 액세스할 수 없습니다. 자세한 정보는 Webex 미팅에 대한 ID 확인이 포함된 종단 간 암호화를 참조하십시오.
클라이언트에서 Webex 서버로 흐르는 미디어 스트림은 Webex 방화벽을 통과한 후 해독됩니다. 그 후 Cisco는 나중에 참조할 수 있도록 모든 미디어 스트림을 포함하는 네트워크 기반 녹화를 제공할 수 있습니다. 그런 다음 Webex는 미디어 스트림을 다른 클라이언트로 보내기 전에 다시 암호화합니다. 그러나 보다 높은 수준의 보안을 요구하는 기업에 대해 Webex는 종단 간 암호화도 제공합니다. 이 옵션을 사용하여 Webex 클라우드는 일반 통신과 마찬가지로 미디어 스트림을 해독하지 않습니다. 대신, 클라이언트-서버 통신에 대해 전송 계층 보안(TLS) 채널을 설정합니다. 또한, 모든 Webex 클라이언트는 키 쌍을 생성하고 호스트의 클라이언트로 공개 키를 보냅니다.
호스트는 CSPRNG(Cryptographically Secure Pseudo-Random Number Generator)를 사용하여 대칭적인 키를 생성하고, 클라이언트가 보내는 공개 키를 사용하여 암호화한 후, 암호화된 대칭 키를 다시 클라이언트로 보냅니다. 클라이언트가 생성하는 트래픽은 대칭 키를 사용하여 암호화됩니다. 이 모델에서 트래픽은 Webex 서버에서 디코딩할 수 없습니다. 이 종단 간 암호화 옵션은 Webex Meetings 및 Webex Support에 대해 사용할 수 있습니다.
E2EE 및 Cisco 보안 실시간 협업에 대한 자세한 내용은 보안 백서를 참조하십시오.
