Porównaj szyfrowanie kompleksowe Webex i szyfrowanie kompleksowe Zero-Trust

Pakiet Webex Suite oferuje dwa rodzaje kompleksowego szyfrowania (E2EE):

• Szyfrowanie kompleksowe Webex — domyślne zabezpieczenia dla zawartości generowanej przez użytkowników udostępnianej podczas standardowych spotkań i wiadomości Webex.

• Szyfrowanie kompleksowe Zero-Trust — zwiększone bezpieczeństwo multimediów i treści generowanych przez użytkowników podczas spotkań z szyfrowaniem kompleksowym Webex. Ten artykuł skupia się głównie na szyfrowaniu kompleksowym typu „zero-trust”.

Oba typy kompleksowego szyfrowania zapewniają dodatkową warstwę szyfrowania, która chroni dane przed atakami przechwytywania, ale różnią się między sobą poziomem poufności, które oferują.

Szyfrowanie kompleksowe Webex

Szyfrowanie kompleksowe Webex używa Webex Key Management System* (KMS) do generowania kluczy szyfrowania i zarządzania nimi. Te klucze Webex KMS są używane do szyfrowania wiadomości czatu, plików, tablic i adnotacji utworzonych przez aplikacje Webex i urządzenia wideo Cisco. Pierwotnie używane w usłudze Webex Messaging, szyfrowanie kompleksowe Webex jest teraz używane również do szyfrowania zawartości generowanej przez użytkowników w standardowych spotkaniach Webex na platformie spotkań Webex Suite. Z szyfrowaniem kompleksowym Webex:

• Dane są szyfrowane podczas przesyłania i przechowywania.

• Aplikacje Webex i urządzenia Cisco szyfrują całą zawartość generowaną przez użytkowników, taką jak wiadomości, pliki, adnotacje i tablice, przed przesłaniem jej przez zaszyfrowany protokół TLS.

• Ta zaszyfrowana zawartość jest przechowywana na szyfrowanych serwerach zawartości w chmurze Webex.

Ta dodatkowa warstwa zabezpieczeń chroni przesyłane dane użytkownika przed atakami przechwytującymi TLS i przechowuje dane użytkownika przed potencjalnymi złymi podmiotami w chmurze Webex.

* Domyślnie nasz system KMS oparty na chmurze generuje i dystrybuuje klucze szyfrowania. Za pomocą usługi hybrydowego zabezpieczenia danych (HDS) Webex masz również możliwość zarządzania własną, lokalną wersją systemu zarządzania kluczami.

Chmura Webex może uzyskiwać dostęp do kluczy szyfrowania KMS i korzystać z nich, ale tylko w celu odszyfrowania danych zgodnie z wymaganiami podstawowych usług, takich jak:

• Indeksowanie wiadomości dla funkcji wyszukiwania
• Zapobieganie utracie danych
• Transkodowanie plików
• Zbieranie elektronicznych materiałów dowodowych
• Archiwizacja danych

Aby uzyskać więcej informacji na temat szyfrowania kompleksowego opartego na protokole KMS Webex, zobacz Dokument techniczny dotyczący zabezpieczeń wiadomości Webex.

Szyfrowanie kompleksowe Zero-Trust

Webex używa szyfrowania kompleksowego typu „brak zaufania”, aby oferować wyższy poziom bezpieczeństwa i poufności multimediów i zawartości generowanej przez użytkowników (czat, pliki, tablice i adnotacje) w spotkaniach szyfrowanych kompleksowo Webex.

Szyfrowanie kompleksowe Zero-Trust wykorzystuje protokół MLS (Messaging Layer Security) do wymiany informacji, dzięki czemu uczestnicy spotkania Webex mogą tworzyć wspólny klucz szyfrowania spotkania.

Klucz szyfrowania spotkania jest dostępny tylko dla uczestników spotkania. Usługa Webex nie może uzyskać dostępu do klucza spotkania — stąd "Zero-Trust".

Zakres zabezpieczeń Zero-Trust dla Webex Meetings

Spotkania Webex szyfrowane kompleksowo typu „brak zaufania” obsługują następujące funkcje:

• Protokoły oparte na standardach (MLS, SFrame) z formalnie zweryfikowaną kryptografią.

• Aplikacje komputerowe Webex dla systemów Windows, MacOS i Linux.
• Aplikacje mobilne Webex dla systemów iOS i Android.

• urządzenia wideo Cisco (Room Series, Desk Series i Webex Board).

• Szyfrowanie kompleksowe (E2EE) podczas spotkań w pokoju osobistym.

• Szyfrowanie kompleksowe (E2EE) zaplanowanych spotkań.

• Ikona zabezpieczeń, która pozwala wszystkim uczestnikom spotkania na pierwszy rzut oka dowiedzieć się, że ich spotkanie jest bezpieczne, a po włączeniu szyfrowania kompleksowego dla spotkania.

• Werbalna weryfikacja uczestników spotkania przy użyciu nowego kodu weryfikacji zabezpieczeń.

• Do 1000 uczestników.

• Nagranie lokalne.

• Czat podczas spotkania, transfer plików, korzystanie z tablicy i adnotacji.

• Zdalne sterowanie komputerem.

• Znak wodny wideo i audio.

• W aplikacji Webex możesz dołączyć do spotkania tylko przy użyciu dźwięku komputera (połączenie ze mną/połączenie oparte na sieci PSTN nie jest obsługiwane).

Zabezpieczenia Zero-Trust nie obsługują następujących elementów podczas spotkań:

• Starsze urządzenia Webex, takie jak SX, DX i MX Series.

• Aplikacja Webex w przeglądarce internetowej (web.webex.com).

• Zapisywanie czatu, plików, tablic i adnotacji w spotkaniu.

• Zapisywanie danych sesji, transkrypcji i notatek ze spotkań w chmurze.

• Funkcje usług w chmurze Cisco, które wymagają dostępu do odszyfrowanych nośników, w tym:

  • Nagrania sieciowe (NBR)

  • Nośniki transkodujące

  • Podczas spotkania Webex AI Assistant

    • Automatyczne podpisy kodowane

    • Transkrypcja itp.

  • Połączenia do i z publicznej komutowanej sieci telefonicznej (PSTN)

  • Połączenia do i z urządzeń SIP