Sammenligne Webex ende-til-ende-kryptering og Zero-Trust-ende-til-ende-kryptering

Webex Suite tilbyr to typer ende-til-ende-kryptering (E2EE):

  • Webex ende-til-ende-kryptering – Standard sikkerhet for brukergenerert innhold som deles i standardmøter og Webex Messaging.

  • Zero-Trust-ende-til-ende-kryptering – Forbedret sikkerhet for medier og brukergenerert innhold i Webex ende-til-ende-krypterte møter. Denne artikkelen fokuserer hovedsakelig på Zero-Trust End-to-End Encryption.

Begge typer ende-til-ende-kryptering gir et ekstra lag med kryptering som beskytter data fra oppfangingsangrep, men de er forskjellige i nivået av konfidensialitet de tilbyr.

Webex ende-til-ende-kryptering

Webex ende-til-ende-kryptering bruker Webex Key Management System* (KMS) til å generere og administrere krypteringsnøkler. Disse Webex KMS-nøklene brukes til å kryptere chatmeldinger, filer, tavler og merknader opprettet av Webex-apper og Cisco-videoenheter. Webex End-to-End-kryptering ble opprinnelig brukt med Webex Messaging og brukes nå også til å kryptere brukergenerert innhold i standard Webex Meetings på Webex Suite-møteplattformen. Med Webex ende-til-ende-kryptering:

  • Data krypteres under overføring og i hvile.

  • Webex-apper og Cisco-enheter krypterer alt brukergenerert innhold, for eksempel meldinger, filer, merknader og tavler, før de overføres over kryptert TLS.

  • Dette krypterte innholdet lagres på krypterte innholdsservere i Webex-skyen.

Dette ekstra sikkerhetslaget beskytter brukerdata i transit mot TLS-oppfanging-angrep og lagret brukerdata fra potensielle dårlige aktører i Webex-skyen.

* Som standard genererer og distribuerer vår skybaserte KMS krypteringsnøkler. Du har også et alternativ med Webex Hybrid Data Security (HDS) for å administrere din egen, lokale versjon av nøkkelstyringssystemet.

Webex-skyen kan få tilgang til og bruke KMS-krypteringsnøkler, men bare til å dekryptere data etter behov for kjernetjenester, for eksempel:

  • Meldingsindeksering for søkefunksjoner
  • Forebygging av tap av data
  • Filtranskoding
  • eDiscovery
  • Dataarkiv

Hvis du vil ha mer informasjon om Webex KMS-basert ende-til-ende-kryptering, kan du se Webex Messaging Security Technical Paper.

Ende-til-ende-kryptering uten klarering

Webex bruker Zero-Trust-ende-til-ende-kryptering til å tilby høyere nivåer av sikkerhet og konfidensialitet for medier og brukergenerert innhold (chat, filer, tavler og merknader) i Webex ende-til-ende-krypterte møter.

Zero-Trust-ende-til-ende-kryptering bruker MLS-protokollen (Messaging Layer Security) til å utveksle informasjon slik at deltakere i et Webex-møte kan opprette en felles møtekrypteringsnøkkel.

Møtekrypteringsnøkkelen er bare tilgjengelig for deltakerne i møtet. Webex-tjenesten får ikke tilgang til møtenøkkelen – derfor «Zero-Trust».

Omfanget av Zero-Trust-sikkerhet for Webex Meetings

Zero-Trust-krypterte Webex-møter støtter følgende:

  • Standardbaserte protokoller (MLS, SFrame) med formelt verifisert kryptografi.

  • Webex-skrivebordsapper for Windows, MacOS og Linux.
  • Webex-mobilapper for iOS og Android.

  • Cisco-videoenheter (Room-serien, Desk-serien og Webex Board).

  • Ende-til-ende-kryptering (E2EE) i møter i personlige rom.

  • Ende-til-ende-kryptering (E2EE) for planlagte møter.

  • Et sikkerhetsikon som gir alle møtedeltakerne beskjed om at møtet er sikkert, og når ende-til-ende-kryptering er aktivert for møtet.

  • Muntlig bekreftelse av møtedeltakere ved hjelp av en ny kode for sikkerhetsbekreftelse.

  • Opptil 1000 deltakere.

  • Lokalt opptak.

  • Chat i møte, filoverføring, tavle og merknad.

  • Ekstern skrivebordskontroll.

  • Vannmerking for video og lyd.

  • I Webex-appen kan du bare bli med i møtet ved hjelp av datamaskinlyd (PSTN-basert Ring meg / Ring støttes ikke).

Zero-Trust-sikkerhet støtter ikke følgende i møter:

  • Eldre Webex-enheter, for eksempel SX-, DX- og MX-serien.

  • Nettleserbasert Webex-app (web.webex.com).

  • Lagrer møtechat, filer, tavler og merknader.

  • Lagre øktdata, utskrifter og møtenotater til skyen.

  • Funksjoner levert av Cisco skytjenester som krever tilgang til dekrypterte medier, inkludert:

    • Nettverksbasert opptak (NBR)

    • Transkoding av medier

    • Webex AI-assistent i møte

      • Automatisert teksting for hørselshemmede

      • Utskrift, osv.

    • Anrop til og fra det offentlige telefonnettverket (PSTN)

    • Anrop til og fra SIP-enheter

Denne delen er for kunder med møter med alle funksjoner.

Hvis du vil bli med i et E2EE-møte fra Webex Board-, Room- eller Desk-enheten, trykker du på Bli med i Webex og skriver inn møtenummeret som er oppført i Webex Meetings-invitasjonen. Trykk deretter på Bli med for å bli med i møtet.

I møtet kan du sjekke om møtet er ende-til-ende-kryptert ved å se på skjoldikonet i toppteksten.

  • – Møtet er ende-til-ende-kryptert.

  • – Tilkoblingen mellom Webex-skrivebordsappen og Webex-serveren er sikker, men møtet er ikke ende-til-ende-kryptert.

Det finnes en sikkerhetskode som gjør det mulig for deltakerne å bekrefte at tilkoblingen er sikker.

Trykk på ikonet for å se sikkerhetskoden og annen sikkerhetsinformasjon for møtet. Sikkerhetskoden endres hver gang en deltaker går inn i møtet.

Alle møtedeltakerne bør se den samme sikkerhetskoden. Hvis én person ser en annen sikkerhetskode, er ikke tilkoblingen sikker.

I deltakerlisten kan du se informasjon om godkjenningsstatusen for hver deltaker: bekreftet eller ubekreftet.

  • – Deltakerens identitet er bekreftet eksternt av en Webex Partner Certificate Authority (CA). Dette krever at du konfigurerer et eksternt sertifikat på din personlige enhet.

  • – Deltakerens identitet er bekreftet internt av Webex CA.

  • – Deltakerens identitet er ubekreftet.

Mer detaljert informasjon om sertifikatleverandøren er tilgjengelig ved å trykke på navnet til en deltaker og velge Vis sertifikat.