End-to-end-codering van Webex en end-to-end-codering zonder vertrouwen vergelijken

De Webex Suite biedt twee typen end-to-end-codering (E2EE):

  • End-to-end-codering van Webex: standaardbeveiliging voor door gebruikers gegenereerde inhoud die wordt gedeeld in standaardvergaderingen en Webex-berichten.

  • Zero-Trust end-to-end-codering: verbeterde beveiliging voor media en door gebruikers gegenereerde inhoud in end-to-end gecodeerde Webex-vergaderingen. Dit artikel richt zich voornamelijk op Zero-Trust End-to-end-codering.

Beide typen end-to-end-codering bieden een extra laag codering die gegevens beschermt tegen onderscheppingsaanvallen, maar ze verschillen in de mate van vertrouwelijkheid die ze bieden.

End-to-end-codering van Webex

Webex-end-to-end-codering gebruikt het Webex Key Management System* (KMS) om coderingssleutels te genereren en te beheren. Deze Webex KMS-sleutels worden gebruikt om chatberichten, bestanden, whiteboards en aantekeningen te versleutelen die zijn gemaakt door Webex-apps en Cisco-videoapparaten. Webex-end-to-end-codering, die oorspronkelijk werd gebruikt met Webex Messaging, wordt nu ook gebruikt om door gebruikers gegenereerde inhoud te coderen in standaard Webex Meetings op het Webex Suite-vergaderplatform. Met end-to-end-codering van Webex:

  • Gegevens worden tijdens de overdracht en in rust gecodeerd.

  • Webex-apps en Cisco-apparaten coderen alle door gebruikers gegenereerde inhoud, zoals berichten, bestanden, notities en whiteboards, voordat ze via gecodeerde TLS worden verzonden.

  • Deze gecodeerde inhoud wordt opgeslagen op gecodeerde inhoudsservers in de Webex-cloud.

Deze extra beveiligingslaag beschermt gebruikersgegevens tijdens de overdracht van TLS-onderscheppingsaanvallen en sla gebruikersgegevens op van potentiële slechte actors in de Webex-cloud.

* Onze cloudgebaseerde KMS genereert en distribueert standaard coderingssleutels. U hebt ook een optie met Webex Hybrid Data Security (HDS) om uw eigen versie van het sleutelbeheersysteem op locatie te beheren.

De Webex-cloud heeft toegang tot KMS-coderingssleutels en kan deze gebruiken, maar alleen om gegevens te decoderen zoals vereist voor kernservices zoals:

  • Berichtindex voor zoekfuncties
  • Gegevensverlies voorkomen
  • Bestandstranscoderen
  • eDiscovery
  • Gegevensarchivering

Zie Technische paper Webex Messaging Security voor meer informatie over end-to-end-codering op basis van Webex KMS.

End-to-end-codering zonder vertrouwen

Webex maakt gebruik van end-to-end-codering zonder vertrouwen om hogere niveaus van beveiliging en vertrouwelijkheid te bieden voor door media en gebruikers gegenereerde inhoud (chat, bestanden, whiteboards en notities) in end-to-end gecodeerde Webex-vergaderingen.

Zero-Trust end-to-end-codering gebruikt het Messaging Layer Security (MLS)-protocol om informatie uit te wisselen, zodat deelnemers aan een Webex-vergadering een algemene coderingssleutel voor vergaderingen kunnen maken.

De vergadering coderingssleutel is alleen toegankelijk voor de deelnemers aan de vergadering. De webex-service hebt geen toegang tot de vergaderingssleutel, dus 'Geen vertrouwen'.

Omvang van de beveiliging zonder vertrouwen voor Webex Meetings

Zero-Trust end-to-end gecodeerde Webex-vergaderingen ondersteunen het volgende:

  • Op standaarden gebaseerde protocollen (MLS, SFrame) met formeel geverifieerde cryptografie.

  • Webex-bureaublad-apps voor Windows, MacOS en Linux.
  • Mobiele Webex-apps voor iOS en Android.

  • Cisco-videoapparaten (Room-serie, Desk-serie en Webex Board).

  • End-to-end-codering (E2EE) in vergaderingen in een persoonlijke ruimte.

  • End-to-end-codering (E2EE) voor geplande vergaderingen.

  • Een beveiligingspictogram waarmee alle deelnemers aan de vergadering in één oogopslag weten dat hun vergadering veilig is en wanneer end-to-end-codering is ingeschakeld voor de vergadering.

  • Mondelinge verificatie van deelnemers aan de vergadering met een nieuwe beveiligingsverificatiecode.

  • Maximaal 1000 deelnemers.

  • Lokale opname.

  • Chat tijdens de vergadering, bestandsoverdracht, whiteboarding en aantekening.

  • Extern bureaubladbeheer.

  • Watermerken voor video en audio.

  • In de Webex-app kunt u alleen via uw computeraudio aan de vergadering deelnemen (Bel mij/Bellen op basis van PSTN wordt niet ondersteund).

Beveiliging zonder vertrouwen ondersteunt het volgende niet in vergaderingen:

  • Oudere Webex-apparaten, zoals de SX-, DX- en MX-serie.

  • Webex-app op basis van webbrowser (web.webex.com).

  • Vergaderchat, bestanden, whiteboards en aantekeningen opslaan.

  • Sessiegegevens, transcripties en vergaderingsnotities opslaan in de cloud.

  • Functies van Cisco-cloudservices die toegang tot gedecodeerde media vereisen, waaronder:

    • Netwerkopname (NBR)

    • Media transcoderen

    • Webex AI Assistant tijdens de vergadering

      • Geautomatiseerde ondertiteling

      • Transcriptie, enz.

    • Gesprekken van en naar het PSTN (Public Switched Telephone Network)

    • Gesprekken van en naar SIP-apparaten

Dit gedeelte is voor klanten met vergaderingen met volledige uitgelichte vergaderingen.

Als u wilt deelnemen aan een E2EE-vergadering vanaf uw Webex Board-, ruimte- of bureau-apparaat, tikt u op Deelnemen aan Webex en voert u de vergaderingsnummer in die wordt weergegeven in Webex Meetings uitnodiging. Tik vervolgens op Deelnemen om deel te nemen aan de vergadering.

In de vergadering kunt u controleren of de vergadering end-to-end gecodeerd is door naar het pictogram met het pictogram in de koptekst te kijken.

  • – De vergadering is end-to-end gecodeerd.

  • – De verbinding tussen uw Webex-bureaublad-app en de Webex-server is veilig, maar de vergadering is niet end-to-end-gecodeerd.

Er wordt een beveiligingscode aangeboden waarmee deelnemers kunnen controleren of hun verbinding veilig is.

Tik op het pictogram om de beveiligingscode en andere beveiligingsinformatie voor de vergadering weer te geven. De beveiligingscode verandert elke keer dat een deelnemer de vergadering betreedt.

Alle deelnemers aan de vergadering moeten dezelfde beveiligingscode zien. Als iemand een andere beveiligingscode ziet, is de verbinding niet veilig.

In de deelnemerslijst kunt u informatie zien over de verificatiestatus van elke deelnemer: geverifieerd of niet geverifieerd.

  • – De identiteit van de deelnemer is extern geverifieerd door een Webex-partnercertificaatautoriteit (CA). Hiervoor moet een extern certificaat op uw persoonlijke apparaat worden geconfigureerd.

  • – De identiteit van de deelnemer is intern geverifieerd door Webex CA.

  • – De identiteit van de deelnemer is niet geverifieerd.

Meer gedetailleerde informatie over de certificaatprovider is beschikbaar door op de naam van een deelnemer te tikken en Certificaat tonen te selecteren.