Porównaj szyfrowanie kompleksowe Webex i szyfrowanie kompleksowe Zero-Trust

Pakiet Webex Suite oferuje dwa rodzaje kompleksowego szyfrowania (E2EE):

  • Szyfrowanie kompleksowe Webex — domyślne bezpieczeństwo treści generowanych przez użytkowników udostępnianych podczas standardowych spotkań i wiadomości Webex.

  • Zero-Trust End-to-End Encryption — Zwiększone bezpieczeństwo multimediów i treści generowanych przez użytkowników w spotkaniach szyfrowanych kompleksowo Webex. Ten artykuł koncentruje się głównie na szyfrowaniu kompleksowym Zero-Trust.

Oba rodzaje szyfrowania kompleksowego zapewniają dodatkową warstwę szyfrowania, która chroni dane przed atakami przechwytywania, ale różnią się one poziomem poufności, który oferują.

Szyfrowanie kompleksowe Webex

Szyfrowanie kompleksowe Webex wykorzystuje system zarządzania kluczami Webex* (KMS) do generowania kluczy szyfrowania i zarządzania nimi. Te klawisze Webex KMS służą do szyfrowania wiadomości czatu, plików, tablic i adnotacji utworzonych przez aplikacje Webex i urządzenia wideo Cisco. Pierwotnie używane w usłudze Webex Messaging, szyfrowanie Webex End-to-End jest teraz również używane do szyfrowania treści generowanych przez użytkownika w standardowych spotkaniach Webex na platformie spotkań Webex Suite. Dzięki szyfrowaniu kompleksowemu Webex:

  • Dane są szyfrowane podczas przesyłania i przechowywania.

  • Aplikacje Webex i urządzenia Cisco szyfrują wszystkie treści generowane przez użytkownika, takie jak wiadomości, pliki, adnotacje i tablice, przed przekazaniem ich przez zaszyfrowane TLS.

  • Ta zaszyfrowana zawartość jest przechowywana na szyfrowanych serwerach zawartości w chmurze Webex.

Ta dodatkowa warstwa zabezpieczeń chroni przesyłane dane użytkownika przed atakami przechwytującymi TLS i przechowuje dane użytkownika przed potencjalnymi złymi podmiotami w chmurze Webex.

* Domyślnie nasz system KMS oparty na chmurze generuje i dystrybuuje klucze szyfrowania. W usłudze Webex Hybrid Data Security (HDS) dostępna jest również opcja zarządzania własną, lokalną wersją kluczowego systemu zarządzania.

W chmurze Webex można uzyskać dostęp do kluczy szyfrowania KMS i używać ich, ale tylko w celu odszyfrowania danych wymaganych do podstawowych usług, takich jak:

  • Indeksowanie wiadomości dla funkcji wyszukiwania
  • Zapobieganie utracie danych
  • Transkodowanie plików
  • Zbieranie elektronicznych materiałów dowodowych
  • Archiwizacja danych

Aby uzyskać więcej informacji na temat kompleksowego szyfrowania opartego na usłudze Webex KMS, zobacz dokument techniczny Webex Messaging Security.

Szyfrowanie kompleksowe Zero-Trust

Webex używa kompleksowego szyfrowania Zero-Trust, aby zapewnić wyższy poziom bezpieczeństwa i poufności multimediów i treści generowanych przez użytkownika (czat, pliki, tablice i adnotacje) w spotkaniach szyfrowanych kompleksowo Webex.

Szyfrowanie kompleksowe Zero-Trust wykorzystuje protokół MLS (Messaging Layer Security) do wymiany informacji, dzięki czemu uczestnicy spotkania Webex mogą tworzyć wspólny klucz szyfrowania spotkania.

Klucz szyfrowania spotkania jest dostępny tylko dla uczestników spotkania. Usługa Webex nie może uzyskać dostępu do klucza spotkania — stąd "Zero-Trust".

Zakres zabezpieczeń Zero-Trust dla Webex Meetings

Kompleksowo szyfrowane spotkania Webex z Zero-Trust obsługują następujące funkcje:

  • Protokoły oparte na standardach (MLS, SFrame) z formalnie zweryfikowaną kryptografią.

  • Aplikacje komputerowe Webex dla systemów Windows, MacOS i Linux.
  • Aplikacje mobilne Webex na systemy iOS i Android.

  • Urządzenia wideo Cisco (Room Series, Desk Series i Webex Board).

  • Szyfrowanie kompleksowe (E2EE) podczas spotkań w pokoju osobistym.

  • Szyfrowanie kompleksowe (E2EE) dla zaplanowanych spotkań.

  • Ikona zabezpieczeń, która pozwala wszystkim uczestnikom spotkania na pierwszy rzut oka dowiedzieć się, że ich spotkanie jest bezpieczne, a po włączeniu szyfrowania kompleksowego dla spotkania.

  • Werbalna weryfikacja uczestników spotkania przy użyciu nowego kodu weryfikacji zabezpieczeń.

  • Do 1000 uczestników.

  • Nagranie lokalne.

  • Czat podczas spotkania, transfer plików, tablica i adnotacja.

  • Zdalne sterowanie pulpitem.

  • Znakowanie wodne wideo i audio.

  • W aplikacji Webex możesz dołączyć do spotkania tylko przy użyciu dźwięku komputera (połączenie ze mną/połączenie oparte na sieci PSTN nie jest obsługiwane).

Zabezpieczenia Zero-Trust nie obsługują następujących elementów podczas spotkań:

  • Starsze urządzenia Webex, takie jak SX, DX i MX Series.

  • Aplikacja Webex oparta na przeglądarce internetowej (web.webex.com).

  • Zapisywanie czatu spotkania, plików, tablic i adnotacji.

  • Zapisywanie danych sesji, transkrypcji i notatek ze spotkania w chmurze.

  • Funkcje usług w chmurze Cisco, które wymagają dostępu do odszyfrowanych nośników, w tym:

    • Nagrania sieciowe (NBR)

    • Nośniki transkodujące

    • Podczas spotkania Webex AI Assistant

      • Automatyczne podpisy kodowane

      • Transkrypcja itp.

    • Połączenia z i do publicznej wyłączonej sieci telefonicznej (PSTN)

    • Połączenia z i z urządzeń SIP

Ta sekcja jest przeznaczona dla klientów z w pełni funkcjonalnymi spotkaniami.

Aby dołączyć do spotkania E2EE z urządzenia Webex Board, Room lub Desk, dotknij opcji Dołącz do Webex i wprowadź numer spotkania podany w zaproszeniu Webex Meetings. Następnie naciśnij pozycję Dołącz , aby dołączyć do spotkania.

Podczas spotkania można sprawdzić, czy spotkanie jest szyfrowane end-to-end, patrząc na ikonę tarczy w nagłówku.

  • – Spotkanie jest szyfrowane end-to-end.

  • - Połączenie między aplikacją komputerową Webex a serwerem Webex jest bezpieczne, ale spotkanie nie jest szyfrowane end-to-end.

Kod zabezpieczający umożliwia uczestnikom sprawdzenie, czy ich połączenie jest bezpieczne.

Naciśnij ikonę , aby wyświetlić kod zabezpieczający i inne informacje zabezpieczające dotyczące spotkania. Kod zabezpieczający zmienia się za każdym razem, gdy uczestnik wchodzi na spotkanie.

Wszyscy uczestnicy spotkania powinni zobaczyć ten sam kod zabezpieczający. Jeśli jedna osoba widzi inny kod zabezpieczający, jej połączenie nie jest bezpieczne.

Na liście uczestników można zobaczyć informacje o stanie uwierzytelniania każdego uczestnika: zweryfikowane lub niezweryfikowane.

  • – Tożsamość Uczestnika została zweryfikowana zewnętrznie przez Webex Partner Certificate Authority (CA). Wymaga to skonfigurowania certyfikatu zewnętrznego na urządzeniu osobistym.

  • – Tożsamość Uczestnika została zweryfikowana wewnętrznie przez Webex CA.

  • – Tożsamość Uczestnika jest niezweryfikowana.

Bardziej szczegółowe informacje o dostawcy certyfikatów są dostępne po stuknięciu nazwy uczestnika i wybraniu opcji Pokaż certyfikat.