Rozwiązanie:

Diagram architektury:

Strumienie multimediów przepływające z klienta do serwerów Cisco Webex są odszyfrowywane po przekroczeniu zapory Cisco Webex. Cisco może następnie udostępnić nagrania sieciowe, które zawierają wszystkie strumienie multimediów do wykorzystania w przyszłości. Cisco Webex następnie ponownie szyfruje strumień multimediów przed wysłaniem go do innych klientów. Jednak dla firm wymagających wyższego poziomu bezpieczeństwa Cisco Webex zapewnia również szyfrowanie End-to-End. Dzięki tej opcji chmura Cisco Webex nie odszyfrowuje strumieni multimediów, jak ma to miejsce w przypadku normalnej komunikacji. Zamiast tego ustanawia kanał TLS (Transport Layer Security) dla komunikacji klient-serwer. Ponadto wszystkie klienty Cisco Webex generują pary kluczy i wysyłają klucz publiczny do klienta hosta.

Host generuje klucz symetryczny przy użyciu kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG), szyfruje go przy użyciu klucza publicznego wysyłanego przez klienta i wysyła zaszyfrowany klucz symetryczny z powrotem do klienta. Ruch generowany przez klientów jest szyfrowany za pomocą klucza symetrycznego. W tym modelu ruch nie może być dekodowany przez serwer Cisco Webex. Ta opcja szyfrowania End-to-End jest dostępna dla Cisco Webex Meetings i Webex Support.

Ograniczenia:

gdy szyfrowanie end-to-end jest włączone, następujące funkcje nie są dostępne dla typów sesji szyfrowania end-to-end:

• Urządzenia wideo SIP i H.323
• Webex Meetings Web App
• Aplikacja webowa Webex
• Klienci Linux i VDI
• Nagrania sieciowe (NBR)
• Dźwięk z sieci PSTN (opcje Zadzwoń do mnie i Wdzwanianie)

• Aby uzyskać więcej informacji na temat E2E i Cisco Secure Real-Time Collaboration, zobacz: Biała księga dotycząca bezpieczeństwa
• Włączanie szyfrowania kompleksowego przy użyciu typów sesji z szyfrowaniem kompleksowym
• Kompleksowe szyfrowanie z weryfikacją tożsamości podczas spotkań Webex