Wat doet end-to-end-codering met identiteitsverificatie?
Zero-Trust Security van Webex biedt een extra coderingslaag die gegevens beschermt tegen onderscheppingsaanvallen in uw geplande vergaderingen en vergaderingen in een persoonlijke ruimte.
Deelnemers aan de vergadering kunnen een algemene coderingssleutel voor de vergadering maken, die alleen toegankelijk is voor de deelnemers aan de vergadering. De Webex-service heeft geen toegang tot de vergaderingssleutel. Zie End-to-end-codering met identiteitsverificatie voor Webex-vergaderingen voor meer informatie.
Mediastromen van een client naar Webex-servers worden gedecodeerd nadat ze de Webex-firewall zijn gepasseerd. Cisco kan vervolgens netwerkopnamen met alle mediastromen leveren voor referentiedoeleinden. Webex codeer vervolgens de mediastream opnieuw voordat u deze naar andere clients verstuurt. Voor bedrijven die een hoger beveiligingsniveau vereisen biedt Webex echter ook end-to-end-codering. Met deze optie decoderen de Webex-cloud de mediastreams niet, net als voor normale communicatie. In plaats daarvan wordt een TLS-kanaal (Transport Layer Security) gemaakt voor communicatie tussen de client en de server. Daarnaast genereren alle Webex-clients sleutelparen en verzenden ze de openbare sleutel naar de client van de host.
De host genereert een symmetrische sleutel met een cryptografisch beveiligde pseudo-willekeurige generator (CSPRNG), versleutelt deze met de openbare sleutel die de client verzendt en verzendt de versleutelde symmetrische sleutel terug naar de client. Het clientverkeer wordt versleuteld met behulp van de symmetrische sleutel. In dit model kan het verkeer niet worden gedecodeerd door de Webex-server . Deze optie voor end-to-end-codering is beschikbaar voor Webex Meetings en Webex Support.
Zie de whitepaper over beveiliging voor meer informatie over E2EE en Cisco Secure Real-time Collaboration.