Kompleksowe szyfrowanie spotkań Webex z weryfikacją tożsamości
Porównaj szyfrowanie kompleksowe Webex i szyfrowanie kompleksowe Zero-Trust
Pakiet Webex Suite oferuje dwa rodzaje kompleksowego szyfrowania (E2EE):
-
Szyfrowanie kompleksowe Webex — domyślne zabezpieczenia dla zawartości generowanej przez użytkowników udostępnianej podczas standardowych spotkań i wiadomości Webex.
-
Szyfrowanie kompleksowe Zero-Trust — zwiększone bezpieczeństwo multimediów i treści generowanych przez użytkowników podczas spotkań z szyfrowaniem kompleksowym Webex. Ten artykuł skupia się głównie na szyfrowaniu kompleksowym typu „zero-trust”.
Oba typy kompleksowego szyfrowania zapewniają dodatkową warstwę szyfrowania, która chroni dane przed atakami przechwytywania, ale różnią się między sobą poziomem poufności, które oferują.
Szyfrowanie kompleksowe Webex
Szyfrowanie kompleksowe Webex używa Webex Key Management System* (KMS) do generowania kluczy szyfrowania i zarządzania nimi. Te klucze Webex KMS są używane do szyfrowania wiadomości czatu, plików, tablic i adnotacji utworzonych przez aplikacje Webex i urządzenia wideo Cisco. Pierwotnie używane w usłudze Webex Messaging, szyfrowanie kompleksowe Webex jest teraz używane również do szyfrowania zawartości generowanej przez użytkowników w standardowych spotkaniach Webex na platformie spotkań Webex Suite. Z szyfrowaniem kompleksowym Webex:
-
Dane są szyfrowane podczas przesyłania i przechowywania.
-
Aplikacje Webex i urządzenia Cisco szyfrują całą zawartość generowaną przez użytkowników, taką jak wiadomości, pliki, adnotacje i tablice, przed przesłaniem jej przez zaszyfrowany protokół TLS.
-
Ta zaszyfrowana zawartość jest przechowywana na szyfrowanych serwerach zawartości w chmurze Webex.
Ta dodatkowa warstwa zabezpieczeń chroni przesyłane dane użytkownika przed atakami przechwytującymi TLS i przechowuje dane użytkownika przed potencjalnymi złymi podmiotami w chmurze Webex.
* Domyślnie nasz system KMS oparty na chmurze generuje i dystrybuuje klucze szyfrowania. Za pomocą usługi hybrydowego zabezpieczenia danych (HDS) Webex masz również możliwość zarządzania własną, lokalną wersją systemu zarządzania kluczami.
Chmura Webex może uzyskiwać dostęp do kluczy szyfrowania KMS i korzystać z nich, ale tylko w celu odszyfrowania danych zgodnie z wymaganiami podstawowych usług, takich jak:
- Indeksowanie wiadomości dla funkcji wyszukiwania
- Zapobieganie utracie danych
- Transkodowanie plików
- Zbieranie elektronicznych materiałów dowodowych
- Archiwizacja danych
Aby uzyskać więcej informacji na temat szyfrowania kompleksowego opartego na protokole KMS Webex, zobacz Dokument techniczny dotyczący zabezpieczeń wiadomości Webex.
Szyfrowanie kompleksowe Zero-Trust
Webex używa szyfrowania kompleksowego typu „brak zaufania”, aby oferować wyższy poziom bezpieczeństwa i poufności multimediów i zawartości generowanej przez użytkowników (czat, pliki, tablice i adnotacje) w spotkaniach szyfrowanych kompleksowo Webex.
Szyfrowanie kompleksowe Zero-Trust wykorzystuje protokół MLS (Messaging Layer Security) do wymiany informacji, dzięki czemu uczestnicy spotkania Webex mogą tworzyć wspólny klucz szyfrowania spotkania.
Klucz szyfrowania spotkania jest dostępny tylko dla uczestników spotkania. Usługa Webex nie może uzyskać dostępu do klucza spotkania — stąd "Zero-Trust".
Zakres zabezpieczeń Zero-Trust dla Webex Meetings
Spotkania Webex szyfrowane kompleksowo typu „brak zaufania” obsługują następujące funkcje:
-
Protokoły oparte na standardach (MLS, SFrame) z formalnie zweryfikowaną kryptografią.
- Aplikacje komputerowe Webex dla systemów Windows, MacOS i Linux.
- Aplikacje mobilne Webex dla systemów iOS i Android.
-
urządzenia wideo Cisco (Room Series, Desk Series i Webex Board).
-
Szyfrowanie kompleksowe (E2EE) podczas spotkań w pokoju osobistym.
-
Szyfrowanie kompleksowe (E2EE) zaplanowanych spotkań.
-
Ikona zabezpieczeń, która pozwala wszystkim uczestnikom spotkania na pierwszy rzut oka dowiedzieć się, że ich spotkanie jest bezpieczne, a po włączeniu szyfrowania kompleksowego dla spotkania.
-
Werbalna weryfikacja uczestników spotkania przy użyciu nowego kodu weryfikacji zabezpieczeń.
-
Do 1000 uczestników.
-
Nagranie lokalne.
-
Czat podczas spotkania, transfer plików, korzystanie z tablicy i adnotacji.
-
Zdalne sterowanie komputerem.
-
W aplikacji Webex możesz dołączyć do spotkania tylko przy użyciu dźwięku komputera (połączenie ze mną/połączenie oparte na sieci PSTN nie jest obsługiwane).
Zabezpieczenia Zero-Trust nie obsługują następujących elementów podczas spotkań:
-
Starsze urządzenia Webex, takie jak SX, DX i MX Series.
-
Aplikacja Webex w przeglądarce internetowej (web.webex.com).
-
Zapisywanie czatu, plików, tablic i adnotacji w spotkaniu.
-
Zapisywanie danych sesji, transkrypcji i notatek ze spotkań w chmurze.
-
Funkcje usług w chmurze Cisco, które wymagają dostępu do odszyfrowanych nośników, w tym:
-
Nagrania sieciowe (NBR)
-
Nośniki transkodujące
-
Podczas spotkania Webex AI Assistant
-
Automatyczne podpisy kodowane
-
Transkrypcja itp.
-
-
Połączenia do i z publicznej komutowanej sieci telefonicznej (PSTN)
-
Połączenia do i z urządzeń SIP
-
Ta sekcja jest przeznaczona dla klientów z w pełni funkcjonalnymi spotkaniami.
Aby dołączyć do spotkania E2EE z urządzenia Webex Board, Room lub Desk, dotknij opcji Dołącz do Webex i wprowadź numer spotkania podany w zaproszeniu Webex Meetings. Następnie naciśnij pozycję Dołącz , aby dołączyć do spotkania.
Podczas spotkania można sprawdzić, czy spotkanie jest szyfrowane end-to-end, patrząc na ikonę tarczy w nagłówku.
-
– Spotkanie jest szyfrowane end-to-end.
-
- Połączenie między aplikacją komputerową Webex a serwerem Webex jest bezpieczne, ale spotkanie nie jest szyfrowane end-to-end.
Kod zabezpieczający umożliwia uczestnikom sprawdzenie, czy ich połączenie jest bezpieczne.
Naciśnij ikonę , aby wyświetlić kod zabezpieczający i inne informacje zabezpieczające dotyczące spotkania. Kod zabezpieczający zmienia się za każdym razem, gdy uczestnik wchodzi na spotkanie.
Wszyscy uczestnicy spotkania powinni zobaczyć ten sam kod zabezpieczający. Jeśli jedna osoba widzi inny kod zabezpieczający, jej połączenie nie jest bezpieczne.
Na liście uczestników można zobaczyć informacje o stanie uwierzytelniania każdego uczestnika: zweryfikowane lub niezweryfikowane.
-
– Tożsamość Uczestnika została zweryfikowana zewnętrznie przez Webex Partner Certificate Authority (CA). Wymaga to skonfigurowania certyfikatu zewnętrznego na urządzeniu osobistym.
-
– Tożsamość Uczestnika została zweryfikowana wewnętrznie przez Webex CA.
-
– Tożsamość Uczestnika jest niezweryfikowana.
Bardziej szczegółowe informacje o dostawcy certyfikatów są dostępne po stuknięciu nazwy uczestnika i wybraniu opcji Pokaż certyfikat.