Aby szyfrowanie kompleksowe działało, należy włączyć urządzenia wideo zarówno na poziomie witryny, jak i użytkownika.

Webex for Government obsługuje w pełni szyfrowane spotkania w aplikacjach Webex i Webex Meetings.

Porównanie kompleksowego szyfrowania Webex i kompleksowego szyfrowania typu Zero-Trust

Pakiet Webex Suite oferuje dwa typy szyfrowania kompleksowego (E2EE):

  • Szyfrowanie Webex — bezpieczeństwo wiadomości i treści generowanych przez użytkowników.

  • Pełne szyfrowanie typu Zero-Trust — bezpieczeństwo spotkań (główna treść tego artykułu).

Oba typy zapewniają dodatkową warstwę szyfrowania, która chroni dane przed atakami przechwytywania, ale różnią się oferowanymi poziomami poufności.

Szyfrowanie Webex

Webex End-to-End Encryption wykorzystuje system zarządzania kluczami Webex * (KMS) do zarządzania kluczami szyfrowania dla usług Webex do przesyłania wiadomości, udostępniania plików, kalendarza i tablic.

  • Dane są szyfrowane podczas przesyłania i w spoczynku.

  • Aplikacja Webex szyfruje całą zawartość generowaną przez użytkowników, taką jak wiadomości, pliki i tablice, przed przesłaniem jej przez TLS.

  • Ta zaszyfrowana zawartość jest przechowywana na serwerach zaszyfrowanej zawartości w chmurze Webex .

Ta dodatkowa warstwa zabezpieczeń chroni przesyłane dane użytkowników przed atakami przechwytującymi TLS oraz przechowuje dane użytkowników przed potencjalnymi nieuczciwymi podmiotami w chmurze Webex .

Chmura Webex może używać kluczy szyfrowania, ale tylko do odszyfrowywania danych zgodnie z wymaganiami usług podstawowych, takich jak:

  • Indeksowanie wiadomości dla funkcji wyszukiwania
  • Zapobieganie utracie danych
  • Transkodowanie pliku
  • eDiscovery
  • Archiwizacja danych

Aby uzyskać więcej informacji, zobacz Zabezpieczenia typu Zero-Trust dla Webex .

* Domyślnie nasza usługa KMS w chmurze generuje i rozpowszechnia klucze szyfrowania. Dzięki Webex Hybrid Data Security (HDS) masz możliwość zarządzania własną, lokalną wersją systemu zarządzania kluczami.

Szyfrowanie kompleksowe typu Zero-Trust

Logo MLS

Webex korzysta z szyfrowania kompleksowego typu Zero-Trust, aby zapewnić wyższy poziom bezpieczeństwa i poufności podczas spotkań.

Szyfrowanie kompleksowe typu Zero-Trust wykorzystuje Protokół Messaging Layer Security (MLS) do wymiany informacji, aby uczestnicy spotkania Webex mogli utworzyć wspólny klucz szyfrowania spotkania.

Klucz szyfrowania spotkania jest dostępny tylko dla uczestników spotkania. Usługa Webex nie może uzyskać dostępu do klucza spotkania — stąd „Zero-Trust”.

Zakres zabezpieczeń Zero-Trust dla Webex Meetings

Zabezpieczenia Zero-Trust dla Webex obsługują następujące elementy podczas kompleksowo zaszyfrowanych spotkań:

  • Formalnie zweryfikowana kryptografia oparta na standardach.

  • Urządzenia Webex Room (serie Room, Desk Series i Webex Board).

  • Szyfrowanie kompleksowe (E2EE) podczas spotkań w pokoju osobistym.

  • Ikona zabezpieczeń, która natychmiast informuje wszystkich uczestników spotkania, że ich spotkanie jest bezpieczne, oraz kiedy włączone jest kompleksowe szyfrowanie spotkania.

  • Weryfikacja ustna uczestników spotkania za pomocą nowego Kod weryfikacyjny zabezpieczeń .

  • Do 1000 uczestników.

  • Uczestnicy dołączający z urządzenia muszą być jednym z pierwszych 205 uczestników.

  • Nagrywanie lokalne.

  • Zapisuj lokalnie czat i notatki ze spotkania.

  • W aplikacji Webex można dołączyć do spotkania tylko przy użyciu komputera audio (funkcja Zadzwoń do mnie/Połącz oparta na sieci PSTN nie jest obsługiwana).

Zabezpieczenia typu Zero-Trust nie obsługują podczas spotkań następujących elementów:

  • Starsze urządzenia Webex , takie jak serie SX, DX i MX.

  • Funkcje udostępniane przez usługi Cisco w chmurze, które wymagają dostępu do odszyfrowanych multimediów, w tym:

    • Nagrania sieciowe (NBR)

    • Transkodowanie multimediów

    • Webex Assistant spotkania

      • Automatyczne napisy kodowane

      • Transkrypcja

    • Zapisywanie danych sesji, transkrypcji i notatek ze spotkania w chmurze (obsługiwane jest nagrywanie i zapisywanie lokalne)

    • Publiczna komutowana sieć telefoniczna (PSTN)

    • Współpraca z protokołem SIP

    • Aplikacje osadzone

Ta sekcja jest przeznaczona dla klientów korzystających z w pełni funkcjonalnych spotkań.

Aby dołączyć do spotkania E2EE z poziomu tablicy Webex , pokoju lub urządzenia biurkowego, dotknij opcji Dołącz Webex i wprowadź numer spotkania podany w zaproszeniu Webex Meetings . Następnie dotknij Dołącz aby dołączyć do spotkania.

Podczas spotkania możesz sprawdzić, czy spotkanie jest szyfrowane kompleksowo, patrząc na ikonę tarczy w nagłówku.

  • – Spotkanie jest szyfrowane kompleksowo.

  • – Połączenie między aplikacją komputerową Webex a serwerem Webex jest bezpieczne, ale spotkanie nie jest szyfrowane kompleksowo.

Kod zabezpieczający jest dostarczany, aby umożliwić uczestnikom sprawdzenie, czy ich połączenie jest bezpieczne.

Dotknij przycisku , aby wyświetlić kod zabezpieczający i inne informacje zabezpieczające dotyczące spotkania. Kod zabezpieczający zmienia się za każdym razem, gdy uczestnik dołącza do spotkania.

Wszyscy uczestnicy spotkania powinni widzieć ten sam kod zabezpieczający. Jeśli jedna osoba widzi inny kod zabezpieczający, jej połączenie nie jest bezpieczne.

Na liście uczestników można zobaczyć informacje o stanie uwierzytelniania każdego uczestnika: zweryfikowane lub niezweryfikowane.

  • – Tożsamość uczestnika została zweryfikowana zewnętrznie przez Certificate Authority partnera Webex (CA). Wymaga to skonfigurowania certyfikatu zewnętrznego na urządzeniu osobistym.

  • – Tożsamość uczestnika została zweryfikowana wewnętrznie przez Webex CA.

  • – Tożsamość uczestnika nie została zweryfikowana.

Bardziej szczegółowe informacje o dostawcy certyfikatu są dostępne po dotknięciu nazwy uczestnika i wybraniu opcji Pokaż certyfikat .

Znane ograniczenia

Transkodowanie, automatyczne kodowanie napisów, transkrypcja, PSTN i inne usługi oparte na chmurze, które wymagają dostępu do multimediów przez chmurę, nie są obecnie dostępne, ponieważ nie są obsługiwane przez model zabezpieczeń Zero-Trust dla szyfrowania kompleksowego v2 (E2EEv2).

Uczestnik dołączający z urządzenia Webex musi być jednym z pierwszych 205 dowolnego rodzaju uczestników spotkania. W przeciwnym razie połączenie będzie wymagało transkodowania. Ponieważ nie jest to obsługiwane, nie zostaną dopuszczeni do spotkania.

Maksymalna liczba uczestników spotkania E2EEv2 wynosi 1000.

Urządzenia wideo lub telefoniczne SIP nie mogą dołączać do spotkań E2EEv2, ponieważ protokół E2EEv2 nie jest dostępny w protokole SIP.