Du må aktivere videoenheter for at både nettstedet og brukernivåer skal kunne bruke ende-til-ende-kryptering.

Webex for Government støtter ende-til-ende-krypterte møter i Webex-appen og Webex Meetings.

Sammenlign Webex ende-til-ende-kryptering og Null-klarer ende-til-ende-kryptering

Webex Suite tilbyr to typer ende-til-ende-kryptering (E2E):

  • Webex ende-til-ende-kryptering – sikkerhet for meldingstjenester og brukergenerert innhold.

  • Zero-Trust ende-til-ende-kryptering – sikkerhet for møter (hovedinnholdet i denne artikkelen).

Begge typene gir et ekstra lag med kryptering som beskytter data fra avlyttingsangrep, men de har forskjellige konfidensialitetsnivåer.

Webex ende-til-ende-kryptering

Webex ende-til-ende-kryptering bruker Webex Key Management System* (KMS) til å administrere krypteringsnøkler for Webex-meldinger, fildeling, kalender og tavletjenester.

  • Data krypteres under overføring og hvile.

  • Webex-appen krypterer alt brukergenerert innhold (som meldinger, filer og tavler) før det overføres over TLS.

  • Webex-skyen lagrer dette krypterte innholdet på servere for kryptert innhold i Webex-skyen.

Dette ekstra sikkerhetslaget beskytter brukerdata under overføring fra TLS-avlyttingsangrep og lagrede brukerdata fra potensielle dårlige aktører i Webex-skyen.

Webex-skyen kan bruke krypteringsnøkler, men bare til å dekryptere data etter behov for kjernetjenester som:

  • Meldingsindeksering for søkefunksjoner
  • Forebygging av tap av data
  • Filtranskoding
  • eDiscovery
  • Dataarkivering

Les Teknisk papir for Webex-appen for mer informasjon.

* Standarden er at vårt skybaserte KMS genererer og distribuerer krypteringsnøkler. Du har et alternativ med Webex Hybrid Data Security (HDS) for å administrere din egen, lokale versjon av nøkkelbehandlingssystemet.

Null-klarer ende-til-ende-kryptering

MLS-logo

Webex bruker Zero-Trust ende-til-ende-kryptering for å tilby høyere nivåer av sikkerhet og konfidensialitet i møter.

Null-klarer ende-til-ende-kryptering bruker MLS-protokoll (Messaging Layer Security). for å utveksle informasjon slik at deltakere i et Webex-møte kan opprette en felles krypteringsnøkkel.

krypteringsnøkkel er bare tilgjengelig for deltakerne i møtet. Webex-tjenesten får ikke tilgang til møtenøkkelen – derav «Zero-Trust».

Les Zero-Trust-sikkerhet for Webex teknisk papir for mer informasjon.

Omfanget av Zero-Trust-sikkerhet for Webex Meetings

Zero-Trust-sikkerhet for Webex støtter følgende i ende-til-ende-krypterte møter:

  • Standardbasert, formelt verifisert kryptografi.

  • Webex Room-enheter (Room-serien, Desk-serien og Webex Board).

  • Ende-til-ende-kryptering (E2EE) i møter i personlige rom.

  • Et sikkerhetsikon som lar alle møtedeltakere med et øyeblikk vite at møtet deres er sikkert, og når ende-til-ende-kryptering er aktivert for møtet.

  • Verbal bekreftelse av møtedeltakere ved hjelp av en ny Sikkerhetsbekreftelseskode .

  • Opptil 1000 deltakere.

  • Deltakere som blir med fra en enhet, må være en av de første 205 deltakerne.

  • Lokalt opptak.

  • Lagre møtechat og merknader lokalt.

  • I Webex-appen kan du bli med på møtet kun ved hjelp av datalyden (PSTN-basert Ring meg/Ring støttes ikke).

Zero-Trust-sikkerhet støtter ikke følgende i møter:

  • Eldre Webex-enheter, for eksempel SX-, DX- og MX-serien.

  • Funksjoner levert av Cisco-skytjenester som krever tilgang til dekrypterte medier, inkludert:

    • Nettverksbasert opptak (NBR)

    • Transkoding av medier

    • Webex-assistent for møte

      • Automatisk teksting for hørselshemmede

      • Transkripsjon

    • Lagre øktdata, utskrifter og møtenotater i skyen (lokalt opptak og lagring støttes)

    • Offentlig svitsjet telefonnettverk (PSTN)

    • Interoperabilitet for SIP

    • Innebygde apper

Denne delen er for kunder med fullfunksjonsmøter.

Hvis du vil bli med i et E2EE-møte fra Webex Board-, Room- eller Desk-enheten, trykker du på Bli med i Webex og skriver inn møtenummeret som er oppført i Webex Meetings-invitasjonen. Trykk deretter på Bli med for å bli med i møtet.

I møtet kan du sjekke om møtet er ende-til-ende-kryptert ved å se på skjoldikonet i overskriften.

  • – møtet er ende-til-ende-kryptert.

  • – tilkoblingen mellom Webex-skrivebordsappen og Webex-serveren er sikker, men møtet er ikke ende-til-ende-kryptert.

Det finnes en sikkerhetskode som gjør det mulig for deltakerne å bekrefte at tilkoblingen er sikker.

Trykk på ikonet for å se sikkerhetskoden og annen sikkerhetsinformasjon for møtet. Sikkerhetskoden endres hver gang en deltaker deltar i møtet.

Alle møtedeltakerne skal se den samme sikkerhetskoden. Hvis én person ser en annen sikkerhetskode, er ikke tilkoblingen deres sikker.

I deltakerlisten kan du se informasjon om godkjenningsstatusen til hver deltaker: bekreftede eller ubekreftede.

  • – Deltakerens identitet er bekreftet eksternt av en Webex Partner Certificate Authority (CA). Dette krever konfigurering av et eksternt sertifikat på din personlige enhet.

  • – Deltakerens identitet er verifisert internt av Webex CA.

  • – Deltakerens identitet er ikke bekreftet.

Mer detaljert informasjon om sertifikatleverandøren er tilgjengelig ved å tappe navnet på en deltaker og velge Vis sertifikat.

Kjente begrensninger

Transkoding, automatisk teksting for hørselshemmede, transkripsjon, PSTN og andre skybaserte tjenester som krever at skyen får tilgang til mediet, er for øyeblikket ikke tilgjengelig, da de ikke støttes av Zero-Trust Security-modellen for ende-til-ende-kryptering v2 (E2EEv2).

En deltaker som blir med fra en Webex-enhet, må være en av de første 205 deltakerne av noe slag i møtet, ellers vil tilkoblingen deres kreve omkoding. Siden dette ikke støttes, vil de ikke bli tatt opp på møtet.

maksimalt antall deltakere i et E2EEv2-møte er 1000.

SIP-video- eller telefonenheter kan ikke bli med i E2EEv2-møter, siden E2EEv2 ikke er tilgjengelig i SIP-protokollen.