Sammenligne Webex ende-til-ende-kryptering og Zero-Trust ende-til-ende-kryptering

Webex Suite tilbyr to typer ende-til-ende-kryptering (E2EE):

  • Webex ende-til-ende-kryptering – standard sikkerhet for brukergenerert innhold som deles i standardmøter og Webex Messaging.

  • Zero-Trust ende-til-ende-kryptering – forbedret sikkerhet for medier og brukergenerert innhold i Webex ende-til-ende-krypterte møter. Denne artikkelen fokuserer hovedsakelig på Zero-Trust ende-til-ende-kryptering.

Begge typene ende-til-ende-kryptering gir et ekstra lag med kryptering som beskytter data fra avlyttingsangrep, men de har forskjellige konfidensialitetsnivåer.

Webex ende-til-ende-kryptering

Webex ende-til-ende-kryptering bruker Webex Key Management System* (KMS) til å generere og administrere krypteringsnøkler. Disse Webex KMS-nøklene brukes til å kryptere chattemeldinger, filer, tavler og merknader opprettet av Webex-apper og Cisco-videoenheter. Opprinnelig brukt med Webex Messaging, brukes Webex ende-til-ende-kryptering nå også til å kryptere brukergenerert innhold i standard Webex Meetings på Webex Suite-møteplattformen. Med Webex ende-til-ende-kryptering:

  • Data krypteres under overføring og hvile.

  • Webex-apper og Cisco-enheter krypterer alt brukergenerert innhold, for eksempel meldinger, filer, merknader og tavler, før de overføres over kryptert TLS.

  • Dette krypterte innholdet lagres på servere for kryptert innhold i Webex-skyen.

Dette ekstra sikkerhetslaget beskytter brukerdata under overføring fra TLS-avlyttingsangrep og lagrede brukerdata fra potensielle dårlige aktører i Webex-skyen.

* Som standard genererer og distribuerer vårt skybaserte KMS krypteringsnøkler. Du har også et alternativ med Webex Hybrid Data Security (HDS) for å administrere din egen, lokale versjon av nøkkelbehandlingssystemet.

Webex-skyen kan få tilgang til og bruke KMS-krypteringsnøkler, men bare til å dekryptere data etter behov for kjernetjenester som:

  • Meldingsindeksering for søkefunksjoner
  • Forebygging av tap av data
  • Filtranskoding
  • eDiscovery
  • Dataarkivering

Hvis du vil ha mer informasjon om Webex KMS-basert ende-til-ende-kryptering, se Teknisk papir for Webex Messaging Security .

Null tillit ende-til-ende-kryptering

Webex bruker Zero-Trust ende-til-ende-kryptering for å tilby høyere nivåer av sikkerhet og konfidensialitet for medier og brukergenerert innhold (chat, filer, tavler og merknader) i Webex ende-til-ende-krypterte møter.

Zero-Trust ende-til-ende-kryptering bruker MLS-protokoll (Messaging Layer Security). for å utveksle informasjon slik at deltakere i et Webex-møte kan opprette en felles krypteringsnøkkel.

krypteringsnøkkel er bare tilgjengelig for deltakerne i møtet. Webex-tjenesten får ikke tilgang til møtenøkkelen – derav «Zero-Trust».

Omfanget av Zero-Trust-sikkerhet for Webex Meetings

Zero-Trust ende-til-ende-krypterte Webex-møter støtter følgende:

  • Standardbaserte protokoller (MLS, SFrame) med formelt verifisert kryptografi.

  • Webex-skrivebordsapper for Windows, MacOS og Linux.
  • Webex-mobilapper for iOS og Android.

  • Cisco-videoenheter (Room-serien, Desk-serien og Webex Board).

  • Ende-til-ende-kryptering (E2EE) i møter i personlige rom.

  • Ende-til-ende-kryptering (E2EE) for planlagte møter.

  • Et sikkerhetsikon som lar alle møtedeltakere med et øyeblikk vite at møtet deres er sikkert, og når ende-til-ende-kryptering er aktivert for møtet.

  • Verbal bekreftelse av møtedeltakere ved hjelp av en ny Sikkerhetsbekreftelseskode .

  • Opptil 1000 deltakere.

  • Lokalt opptak.

  • Chat i møte, filoverføring, tavle og merknad.

  • Kontroll av eksternt skrivebord.

  • Vannmerking for video og lyd .

  • I Webex-appen kan du bli med på møtet kun ved hjelp av datalyden (PSTN-basert Ring meg/Ring støttes ikke).

Zero-Trust-sikkerhet støtter ikke følgende i møter:

  • Eldre Webex-enheter, for eksempel SX-, DX- og MX-serien.

  • webleser Webex-app (web.webex.com).

  • Lagre møtechat, filer, tavler og merknader.

  • Lagre øktdata, utskrifter og møtenotater i skyen.

  • Funksjoner levert av Cisco-skytjenester som krever tilgang til dekrypterte medier, inkludert:

    • Nettverksbasert opptak (NBR)

    • Omkodingsmedier

    • Webex AI Assistant i møte

      • Automatisk teksting for hørselshemmede

      • Transkripsjon osv.

    • Anrop til og fra det offentlige telefonnettet (PSTN)

    • Anrop til og fra SIP-enheter

Denne delen er for kunder med møter med alle funksjoner.

Hvis du vil bli med på et E2EE-møte fra Webex Board-, Rom- eller Skrivebord-enheten din, trykker du på Bli med Webex og angi møtenummer som er oppført i Webex Meetings invitasjonen. Trykk deretter på Bli med for å bli med på møtet.

I møtet kan du kontrollere om møtet er ende-til-ende-kryptert ved å se på skjoldikonet i toppteksten.

  • – Møtet er ende-til-ende-kryptert.

  • – Tilkoblingen mellom Webex-skrivebordsappen og Webex-serveren er sikker, men møtet er ikke ende-til-ende-kryptert.

En sikkerhetskode er gitt for å tillate deltakerne å bekrefte at tilkoblingen er sikker.

Trykk på for å se sikkerhetskoden og annen sikkerhetsinformasjon for møtet. Sikkerhetskoden endres hver gang en deltaker deltar på møtet.

Alle møtedeltakerne skal se den samme sikkerhetskoden. Hvis én person ser en annen sikkerhetskode, er tilkoblingen ikke sikker.

I deltakerliste kan du se informasjon om autentiseringsstatusen til hver deltaker: bekreftet eller ubekreftet.

  • – Deltakerens identitet har blitt bekreftet eksternt av en Webex Partner sertifiseringsinstans (CA). Dette krever at du konfigurerer et eksternt sertifikat på din personlige enhet.

  • – Deltakerens identitet er bekreftet internt av Webex CA.

  • – Deltakerens identitet er ikke bekreftet.

Mer detaljert informasjon om sertifikatleverandøren er tilgjengelig ved å trykke på en deltakers navn og velge Vis sertifikat .