Program Zero-Trust Security firmy Webex zapewnia dodatkową warstwę szyfrowania, która chroni dane przed atakami przechwytywania podczas zaplanowanych i osobistych spotkań w pokoju.
Uczestnicy spotkania mogą utworzyć wspólny klucz szyfrowania spotkania, który jest dostępny tylko dla uczestników spotkania. Usługa Webex nie może uzyskać dostępu do klucza spotkania. Aby uzyskać więcej informacji, zobacz Kompleksowe szyfrowanie z weryfikacją tożsamości spotkań Webex.
Strumienie multimediów płynące z klienta do serwerów Webex są odszyfrowane po przejściu przez zaporę Webex. Następnie firma Cisco może dostarczać nagrania sieciowe zawierające wszystkie strumienie multimediów do wykorzystania w przyszłości. Następnie Webex ponownie szyfruje strumień multimediów przed wysłaniem go do innych klientów. Jednak w przypadku firm wymagających wyższego poziomu bezpieczeństwa usługa Webex zapewnia również kompleksowe szyfrowanie. Dzięki tej opcji chmura Webex nie odszyfrowywa strumieni multimediów, tak jak ma to miejsce w przypadku normalnej komunikacji. Zamiast tego ustanawia kanał Transport Layer Security (TLS) do komunikacji klient-serwer. Ponadto wszyscy klienci Webex generują pary kluczy i wysyłają klucz publiczny do klienta prowadzącego.
Prowadzący generuje klucz symetryczny za pomocą Cryptographically Secure Pseudo-Random Number Generator (CSPRNG), szyfruje go za pomocą klucza publicznego, który klient wysyła, i wysyła zaszyfrowany klucz symetryczny z powrotem do klienta. Ruch generowany przez klientów jest szyfrowany za pomocą klucza symetrycznego. W tym modelu ruch nie może być dekodowany przez serwer Webex. Ta opcja kompleksowego szyfrowania jest dostępna dla Webex Meetings i Webex Support.
Więcej informacji na temat E2EE i Cisco Secure Real-Time Collaboration można znaleźć w białej księdze dotyczącej bezpieczeństwa.
