Zero-Trust Security van Webex biedt een extra coderingslaag die gegevens beschermt tegen onderscheppingsaanvallen in uw geplande vergaderingen en vergaderingen in uw persoonlijke ruimte.
Deelnemers aan de vergadering kunnen een algemene coderingssleutel voor de vergadering maken, die alleen toegankelijk is voor de deelnemers aan de vergadering. De Webex-service heeft geen toegang tot de vergaderingssleutel. Zie End-to-end-codering met identiteitsverificatie voor Webex-vergaderingen voor meer informatie.
Mediastromen van een client naar Webex-servers worden gedecodeerd nadat ze door de Webex-firewall zijn gepasseerd. Cisco kan vervolgens netwerkopnamen met alle mediastromen leveren voor referentiedoeleinden. Webex codeert vervolgens de mediastroom opnieuw voordat deze naar andere clients wordt verzonden. Voor bedrijven die een hoger beveiligingsniveau nodig hebben, biedt Webex echter ook end-to-end-codering. Met deze optie decodeert de Webex-cloud de mediastromen niet, net als bij normale communicatie. In plaats daarvan wordt een TLS-kanaal (Transport Layer Security) gemaakt voor communicatie tussen de client en de server. Daarnaast genereren alle Webex-clients sleutelparen en verzenden ze de openbare sleutel naar de client van de host.
De host genereert een symmetrische sleutel met een cryptografisch beveiligde pseudo-willekeurige generator (CSPRNG), versleutelt deze met de openbare sleutel die de client verzendt en verzendt de versleutelde symmetrische sleutel terug naar de client. Het clientverkeer wordt versleuteld met behulp van de symmetrische sleutel. In dit model kan het verkeer niet worden gedecodeerd door de Webex-server. Deze end-to-end-coderingsoptie is beschikbaar voor Webex Meetings en Webex Support.
Zie het Whitepaper Beveiliging voor meer informatie over E2EE en Cisco Secure Real-Time Collaboration.
