End-to-end-codering van Webex en end-to-end-codering zonder vertrouwen vergelijken

De Webex Suite biedt twee typen end-to-end-codering (E2EE):

  • End-to-end-codering van Webex: standaardbeveiliging voor door gebruikers gegenereerde inhoud die wordt gedeeld in standaardvergaderingen en Webex-berichten.

  • Zero-Trust End-to-end-codering: verbeterde beveiliging voor media en door gebruikers gegenereerde inhoud in end-to-end gecodeerde vergaderingen van Webex. Dit artikel richt zich voornamelijk op Zero-Trust End-to-end-codering.

Beide typen end-to-end-codering bieden een extra coderingslaag die gegevens beschermt tegen onderschepping-aanvallen, maar ze verschillen in de niveaus van vertrouwelijkheid die ze bieden.

End-to-end-codering van Webex

End-to-end-codering van Webex gebruikt het Webex Key Management System* (KMS) om coderingssleutels te genereren en te beheren. Deze Webex KMS-sleutels worden gebruikt om chatberichten, bestanden, whiteboards en notities te coderen die zijn gemaakt door Webex-apps en Cisco-videoapparaten. Webex End-to-end-codering, oorspronkelijk gebruikt met Webex Messaging, wordt nu ook gebruikt om door gebruikers gegenereerde inhoud in standaard Webex-vergaderingen op het Webex Suite-vergaderplatform te coderen. Met end-to-end-codering van Webex:

  • Gegevens worden tijdens de overdracht en in rust gecodeerd.

  • Webex-apps en Cisco-apparaten coderen alle door gebruikers gegenereerde inhoud, zoals berichten, bestanden, aantekeningen en whiteboards, voordat ze via gecodeerde TLS worden verzonden.

  • Deze gecodeerde inhoud wordt opgeslagen op gecodeerde inhoudsservers in de Webex-cloud.

Deze extra beveiligingslaag beschermt gebruikersgegevens tijdens de overdracht van TLS-onderscheppingsaanvallen en sla gebruikersgegevens op van potentiële slechte actors in de Webex-cloud.

* Onze cloudgebaseerde KMS genereert en distribueert standaard coderingssleutels. U kunt met Webex Hybrid Data Security (HDS) ook uw eigen versie op locatie van het sleutelbeheersysteem beheren.

De Webex-cloud heeft toegang tot KMS-coderingssleutels en deze gebruiken, maar alleen om gegevens te decoderen als dat nodig is voor kernservices, zoals:

  • Berichtindex voor zoekfuncties
  • Gegevensverlies voorkomen
  • Bestandstranscoderen
  • eDiscovery
  • Gegevensarchivering

Zie Technisch document over beveiliging van Webex-berichten voor meer informatie over end-to-end-codering op basis van KMS.

End-to-end-codering zonder vertrouwen

Webex maakt gebruik van Zero-Trust end-to-end-codering om een hoger niveau van beveiliging en vertrouwelijkheid te bieden voor media en door gebruikers gegenereerde inhoud (chat, bestanden, whiteboards en notities) in end-to-end gecodeerde vergaderingen van Webex.

Zero-Trust end-to-end-codering gebruikt het Messaging Layer Security (MLS)-protocol om informatie uit te wisselen, zodat deelnemers aan een Webex-vergadering een algemene coderingssleutel voor vergaderingen kunnen maken.

De vergadering coderingssleutel is alleen toegankelijk voor de deelnemers aan de vergadering. De webex-service hebt geen toegang tot de vergaderingssleutel, dus 'Geen vertrouwen'.

Omvang van de beveiliging zonder vertrouwen voor Webex Meetings

End-to-end gecodeerde Webex-vergaderingen met zero trust ondersteunen het volgende:

  • Op standaarden gebaseerde protocollen (MLS, SFrame) met formeel geverifieerde cryptografie.

  • Webex-desktop-apps voor Windows, MacOS en Linux.
  • Mobiele Webex-apps voor iOS en Android.

  • Cisco-videoapparaten (Room-serie, Desk-serie en Webex Board).

  • End-to-end-codering (E2EE) in vergaderingen in een persoonlijke ruimte.

  • end-to-end-codering (E2EE) voor geplande vergaderingen.

  • Een beveiligingspictogram waarmee alle deelnemers aan de vergadering in één oogopslag weten dat hun vergadering veilig is en wanneer end-to-end-codering is ingeschakeld voor de vergadering.

  • Mondelinge verificatie van deelnemers aan de vergadering met een nieuwe beveiligingsverificatiecode.

  • Maximaal 1000 deelnemers.

  • Lokale opname.

  • Chat tijdens de vergadering, bestandsoverdracht, whiteboarding en aantekening.

  • Extern bureaubladbeheer.

  • Video- en audiowatermerken.

  • In de Webex-app kunt u alleen via uw computeraudio aan de vergadering deelnemen (Bel mij/Bellen op basis van PSTN wordt niet ondersteund).

Beveiliging zonder vertrouwen ondersteunt het volgende niet in vergaderingen:

  • Oudere Webex-apparaten, zoals de SX-, DX- en MX-serie.

  • Webbrowsergebaseerde Webex-app (web.webex.com).

  • Vergaderchats, bestanden, whiteboards en aantekeningen opslaan.

  • Sessiegegevens, transcripties en vergaderingsaantekeningen opslaan in de cloud.

  • Functies van Cisco-cloudservices die toegang tot gedecodeerde media vereisen, waaronder:

    • Netwerkopname (NBR)

    • Media transcoderen

    • Webex AI Assistant tijdens de vergadering

      • Geautomatiseerde ondertiteling

      • Transcriptie, enzovoort.

    • Gesprekken van en naar het Public Switched Telephone Network (PSTN)

    • Gesprekken van en naar SIP-apparaten

Dit gedeelte is voor klanten met vergaderingen met volledige uitgelichte vergaderingen.

Als u wilt deelnemen aan een E2EE-vergadering vanaf uw Webex Board-, ruimte- of bureau-apparaat, tikt u op Deelnemen aan Webex en voert u de vergaderingsnummer in die wordt weergegeven in Webex Meetings uitnodiging. Tik vervolgens op Deelnemen om deel te nemen aan de vergadering.

In de vergadering kunt u controleren of de vergadering end-to-end gecodeerd is door naar het pictogram met het pictogram in de koptekst te kijken.

  • – De vergadering is end-to-end gecodeerd.

  • – De verbinding tussen uw Webex-bureaublad-app en de Webex-server is veilig, maar de vergadering is niet end-to-end-gecodeerd.

Er wordt een beveiligingscode aangeboden waarmee deelnemers kunnen controleren of hun verbinding veilig is.

Tik op het pictogram om de beveiligingscode en andere beveiligingsinformatie voor de vergadering weer te geven. De beveiligingscode verandert elke keer dat een deelnemer de vergadering betreedt.

Alle deelnemers aan de vergadering moeten dezelfde beveiligingscode zien. Als iemand een andere beveiligingscode ziet, is de verbinding niet veilig.

In de deelnemerslijst kunt u informatie zien over de verificatiestatus van elke deelnemer: geverifieerd of niet geverifieerd.

  • – De identiteit van de deelnemer is extern geverifieerd door een Webex-partnercertificaatautoriteit (CA). Hiervoor moet een extern certificaat op uw persoonlijke apparaat worden geconfigureerd.

  • – De identiteit van de deelnemer is intern geverifieerd door Webex CA.

  • – De identiteit van de deelnemer is niet geverifieerd.

Meer gedetailleerde informatie over de certificaatprovider is beschikbaar door op de naam van een deelnemer te tikken en Certificaat tonen te selecteren.