Criptografia de ponta a ponta com verificação de identidade em reuniões Webex
Compare a criptografia de ponta a ponta Webex e a criptografia de ponta a ponta Zero-Trust
O Webex Suite oferece dois tipos de criptografia de ponta a ponta (E2EE):
-
Criptografia de ponta a ponta Webex — Segurança padrão para conteúdo gerado pelo usuário compartilhado em reuniões padrão e mensagens Webex.
-
Criptografia de ponta a ponta Zero-Trust — Segurança aprimorada para mídia e conteúdo gerado pelo usuário em reuniões criptografadas de ponta a ponta do Webex. Este artigo se concentra principalmente na criptografia de ponta a ponta da Zero-Trust.
Ambos os tipos de criptografia de ponta a ponta fornecem uma camada extra de criptografia que protege dados de ataques de interceptação, mas diferem nos níveis de confidencialidade que eles oferecem.
Criptografia de ponta a ponta Webex
A criptografia de ponta a ponta Webex usa o Sistema de gerenciamento de chaves Webex* (KMS) para gerar e gerenciar chaves de criptografia. Essas chaves KMS Webex são usadas para criptografar mensagens de bate-papo, arquivos, quadros de comunicações e anotações criadas por aplicativos Webex e dispositivos de vídeo da Cisco. Originalmente usada com o Webex Messaging, a criptografia de ponta a ponta do Webex agora também é usada para criptografar conteúdo gerado pelo usuário em Webex Meetings padrão na plataforma de reunião do Webex Suite. Com a criptografia de ponta a ponta Webex:
-
Os dados são criptografados em trânsito e em repouso.
-
Os aplicativos Webex e os dispositivos Cisco criptografam todo o conteúdo gerado pelo usuário, como mensagens, arquivos, anotações e quadros de comunicações, antes de transmiti-los por TLS criptografado.
-
Esse conteúdo criptografado é armazenado em servidores de conteúdo criptografados na nuvem Webex.
Esta camada adicional de segurança protege os dados do usuário em trânsito a partir dos ataques de interceptação TLS e dados de usuários armazenados sobre potencial ruim na nuvem Webex.
* Por padrão, nosso KMS baseado em nuvem gera e distribui chaves de criptografia. Você também tem uma opção com a Segurança de dados híbridos (HDS) Webex para gerenciar sua própria versão local do sistema de gerenciamento de chaves.
A nuvem Webex pode acessar e usar chaves de criptografia KMS, mas apenas para descriptografar dados conforme necessário para os principais serviços, como:
- Indexação de mensagens para funções de pesquisa
- Prevenção de perda de dados
- Transcodificação de arquivo
- eDiscovery
- Arquivamento de dados
Para obter mais informações sobre criptografia de ponta a ponta baseada em KMS Webex, consulte Documento técnico de segurança de mensagens Webex .
Criptografia de ponta a ponta Zero-Trust
O Webex usa a criptografia de ponta a ponta Zero-Trust para oferecer níveis mais altos de segurança e confidencialidade para conteúdo gerado por mídia e usuário (bate-papo, arquivos, quadros de comunicações e anotações) em reuniões criptografadas de ponta a ponta Webex.
A criptografia de ponta a ponta Zero-Trust usa o protocolo Messaging Layer Security (MLS) para trocar informações para que os participantes de uma reunião Webex possam criar uma chave de criptografia de reunião comum.
O acesso chave de criptografia reunião só pode ser acessado para os participantes na reunião. O serviço Webex não pode acessar a chave de reunião — portanto, "Confiança zero".
Escopo da segurança de confiança zero para o Webex Meetings
As reuniões Webex criptografadas de ponta a ponta com Zero Trust suportam o seguinte:
-
Protocolos baseados em padrões (MLS, SFrame) com criptografia formalmente verificada.
- Aplicativos de desktop Webex para Windows, MacOS e Linux.
- Aplicativos móveis Webex para iOS e Android.
-
Dispositivos de vídeo Cisco (Room Series, Desk Series e Webex Board).
-
Criptografia de ponta a ponta (E2EE) em reuniões de Sala Pessoal.
-
Criptografia de ponta a ponta (E2EE) para reuniões agendadas.
-
Um ícone de segurança que permite que todos os participantes da reunião saibam rapidamente que sua reunião é segura e quando a criptografia de ponta a ponta está ativada para a reunião.
-
Verificação verbal dos convidados da reunião usando um novo Código de verificação de segurança .
-
Até 1000 participantes.
-
Gravação local.
-
Bate-papo na reunião, transferência de arquivos, quadro de comunicações e anotação.
-
Controle de desktop remoto.
-
No aplicativo Webex, você pode entrar na reunião usando apenas o áudio do computador (a Chamada-me/Chamada baseada em PSTN não é suportada).
A segurança com Zero-Trust não suporta o seguinte nas reuniões:
-
Dispositivos Webex mais antigos, como as séries SX, DX e MX.
-
Aplicativo Webex baseado em navegador da web (web.webex.com).
-
Salvando bate-papo da reunião, arquivos, quadros de comunicações e anotações.
-
Salvando dados da sessão, transcrições e notas da reunião na nuvem.
-
Recursos fornecidos pelos serviços em nuvem da Cisco que exigem acesso a mídia descriptografada, incluindo:
-
Gravação baseada em rede (NBR)
-
Transcodificação de mídia
-
Assistente de IA Webex na reunião
-
Legendas automatizadas
-
Transcrição, etc.
-
-
Chamadas de e para a rede telefônica pública comutada (PSTN)
-
Chamadas de e para dispositivos SIP
-
Esta seção é para clientes com Reuniões com recursos completos.
Para entrar em uma reunião E2EE do seu Webex Board, sala ou dispositivo de mesa, toque em Entrar no Webex e insira o número da reunião que está listado no convite Webex Meetings. Em seguida, toque em Entrar para entrar na reunião.
Na reunião, você pode verificar se a reunião é criptografada de ponta a ponta olhando para o ícone de blindagem no forro.
-
– A reunião é criptografada de ponta a ponta.
-
– A conexão entre seu aplicativo de desktop Webex e o servidor Webex é segura, mas a reunião não é criptografada de ponta a ponta.
Um código de segurança é fornecido para permitir que os participantes verifiquem se sua conexão é segura.
Toque no ícone para ver o código de segurança e outras informações de segurança da reunião. O código de segurança muda sempre que um participante entra na reunião.
Todos os participantes da reunião devem ver o mesmo código de segurança. Se uma pessoa vir um código de segurança diferente, sua conexão não será segura.
Na lista de participantes, você pode ver informações sobre o status de autenticação de cada participante: verificado ou não verificado.
-
– A identidade do participante foi verificada externamente por uma autoridade de certificação (CA) de parceiros Webex. Isso requer a configuração de um certificado externo no seu dispositivo pessoal.
-
– A identidade do participante foi verificada internamente pela CA Webex.
-
– A identidade do participante não foi verificada.
Informações mais detalhadas sobre o provedor de certificados estão disponíveis tocando no nome de um participante e selecionando Mostrar certificado.