Do czego służy szyfrowanie end-to-end?

Zawiera informacje na temat szyfrowania End-to-End Webex.

Do czego służy szyfrowanie end-to-end?

Do czego służy szyfrowanie E2E?

Jakie są ograniczenia włączania szyfrowania E2E na stronie Webex?

Jakie funkcje nie są dostępne, gdy szyfrowanie E2E jest włączone?

 


Rozwiązanie:

Diagram architektury:

Obraz dodany przez użytkownika

Strumienie multimediów przepływające z klienta do serwerów Cisco Webex są odszyfrowywane po przekroczeniu zapory Cisco Webex. Cisco może następnie udostępnić nagrania sieciowe, które zawierają wszystkie strumienie multimediów do wykorzystania w przyszłości. Cisco Webex następnie ponownie szyfruje strumień multimediów przed wysłaniem go do innych klientów. Jednak dla firm wymagających wyższego poziomu bezpieczeństwa Cisco Webex zapewnia również szyfrowanie End-to-End. Dzięki tej opcji chmura Cisco Webex nie odszyfrowuje strumieni multimediów, jak ma to miejsce w przypadku normalnej komunikacji. Zamiast tego ustanawia kanał TLS (Transport Layer Security) dla komunikacji klient-serwer. Ponadto wszystkie klienty Cisco Webex generują pary kluczy i wysyłają klucz publiczny do klienta hosta.

Host generuje klucz symetryczny przy użyciu kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG), szyfruje go przy użyciu klucza publicznego wysyłanego przez klienta i wysyła zaszyfrowany klucz symetryczny z powrotem do klienta. Ruch generowany przez klientów jest szyfrowany za pomocą klucza symetrycznego. W tym modelu ruch nie może być dekodowany przez serwer Cisco Webex. Ta opcja szyfrowania End-to-End jest dostępna dla Cisco Webex Meetings i Webex Support.

Ograniczenia:

gdy szyfrowanie end-to-end jest włączone, następujące funkcje nie są dostępne dla typów sesji szyfrowania end-to-end:

  • Urządzenia wideo SIP i H.323
  • Webex Meetings Web App
  • Aplikacja webowa Webex
  • Klienci Linux i VDI
  • Nagrania sieciowe (NBR)
  • Dźwięk z sieci PSTN (opcje Zadzwoń do mnie i Wdzwanianie)
Dodatkowe informacje:

Czy ten artykuł był pomocny?