Zawiera informacje na temat szyfrowania End-to-End Webex.
Do czego służy szyfrowanie end-to-end?
Do czego służy szyfrowanie E2E?
Jakie są ograniczenia włączania szyfrowania E2E na stronie Webex?
Jakie funkcje nie są dostępne, gdy szyfrowanie E2E jest włączone?
Rozwiązanie:
Diagram architektury:
Strumienie multimediów przepływające z klienta do serwerów Cisco Webex są odszyfrowywane po przekroczeniu zapory Cisco Webex. Cisco może następnie udostępnić nagrania sieciowe, które zawierają wszystkie strumienie multimediów do wykorzystania w przyszłości. Cisco Webex następnie ponownie szyfruje strumień multimediów przed wysłaniem go do innych klientów. Jednak dla firm wymagających wyższego poziomu bezpieczeństwa Cisco Webex zapewnia również szyfrowanie End-to-End. Dzięki tej opcji chmura Cisco Webex nie odszyfrowuje strumieni multimediów, jak ma to miejsce w przypadku normalnej komunikacji. Zamiast tego ustanawia kanał TLS (Transport Layer Security) dla komunikacji klient-serwer. Ponadto wszystkie klienty Cisco Webex generują pary kluczy i wysyłają klucz publiczny do klienta hosta.
Host generuje klucz symetryczny przy użyciu kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG), szyfruje go przy użyciu klucza publicznego wysyłanego przez klienta i wysyła zaszyfrowany klucz symetryczny z powrotem do klienta. Ruch generowany przez klientów jest szyfrowany za pomocą klucza symetrycznego. W tym modelu ruch nie może być dekodowany przez serwer Cisco Webex. Ta opcja szyfrowania End-to-End jest dostępna dla Cisco Webex Meetings i Webex Support.
Ograniczenia:
gdy szyfrowanie end-to-end jest włączone, następujące funkcje nie są dostępne dla typów sesji szyfrowania end-to-end:
- Urządzenia wideo SIP i H.323
- Webex Meetings Web App
- Aplikacja webowa Webex
- Klienci Linux i VDI
- Nagrania sieciowe (NBR)
- Dźwięk z sieci PSTN (opcje Zadzwoń do mnie i Wdzwanianie)
- Aby uzyskać więcej informacji na temat E2E i Cisco Secure Real-Time Collaboration, zobacz: Biała księga dotycząca bezpieczeństwa
- Włączanie szyfrowania kompleksowego przy użyciu typów sesji z szyfrowaniem kompleksowym
- Kompleksowe szyfrowanie z weryfikacją tożsamości podczas spotkań Webex