Compare a criptografia de ponta a ponta Webex e a criptografia de ponta a ponta Zero-Trust

O Webex Suite oferece dois tipos de criptografia de ponta a ponta (E2EE):

  • Criptografia de ponta a ponta Webex — Segurança padrão para conteúdo gerado pelo usuário compartilhado em reuniões padrão e mensagens Webex.

  • Criptografia de ponta a ponta Zero-Trust — Segurança aprimorada para mídia e conteúdo gerado pelo usuário em reuniões criptografadas de ponta a ponta do Webex. Este artigo se concentra principalmente na criptografia de ponta a ponta da Zero-Trust.

Ambos os tipos de criptografia de ponta a ponta fornecem uma camada extra de criptografia que protege dados de ataques de interceptação, mas diferem nos níveis de confidencialidade que eles oferecem.

Criptografia de ponta a ponta Webex

A criptografia de ponta a ponta Webex usa o Sistema de gerenciamento de chaves Webex* (KMS) para gerar e gerenciar chaves de criptografia. Essas chaves KMS Webex são usadas para criptografar mensagens de bate-papo, arquivos, quadros de comunicações e anotações criadas por aplicativos Webex e dispositivos de vídeo da Cisco. Originalmente usada com o Webex Messaging, a criptografia de ponta a ponta do Webex agora também é usada para criptografar conteúdo gerado pelo usuário em Webex Meetings padrão na plataforma de reunião do Webex Suite. Com a criptografia de ponta a ponta Webex:

  • Os dados são criptografados em trânsito e em repouso.

  • Os aplicativos Webex e os dispositivos Cisco criptografam todo o conteúdo gerado pelo usuário, como mensagens, arquivos, anotações e quadros de comunicações, antes de transmiti-los por TLS criptografado.

  • Esse conteúdo criptografado é armazenado em servidores de conteúdo criptografados na nuvem Webex.

Esta camada adicional de segurança protege os dados do usuário em trânsito a partir dos ataques de interceptação TLS e dados de usuários armazenados sobre potencial ruim na nuvem Webex.

* Por padrão, nosso KMS baseado em nuvem gera e distribui chaves de criptografia. Você também tem uma opção com a Segurança de dados híbridos (HDS) Webex para gerenciar sua própria versão local do sistema de gerenciamento de chaves.

A nuvem Webex pode acessar e usar chaves de criptografia KMS, mas apenas para descriptografar dados conforme necessário para os principais serviços, como:

  • Indexação de mensagens para funções de pesquisa
  • Prevenção de perda de dados
  • Transcodificação de arquivo
  • eDiscovery
  • Arquivamento de dados

Para obter mais informações sobre criptografia de ponta a ponta baseada em KMS Webex, consulte Documento técnico de segurança de mensagens Webex .

Criptografia de ponta a ponta Zero-Trust

O Webex usa a criptografia de ponta a ponta Zero-Trust para oferecer níveis mais altos de segurança e confidencialidade para conteúdo gerado por mídia e usuário (bate-papo, arquivos, quadros de comunicações e anotações) em reuniões criptografadas de ponta a ponta Webex.

A criptografia de ponta a ponta Zero-Trust usa o protocolo Messaging Layer Security (MLS) para trocar informações para que os participantes de uma reunião Webex possam criar uma chave de criptografia de reunião comum.

O acesso chave de criptografia reunião só pode ser acessado para os participantes na reunião. O serviço Webex não pode acessar a chave de reunião — portanto, "Confiança zero".

Escopo da segurança de confiança zero para o Webex Meetings

As reuniões Webex criptografadas de ponta a ponta com Zero Trust suportam o seguinte:

  • Protocolos baseados em padrões (MLS, SFrame) com criptografia formalmente verificada.

  • Aplicativos de desktop Webex para Windows, MacOS e Linux.
  • Aplicativos móveis Webex para iOS e Android.
  • Dispositivos de vídeo Cisco (Room Series, Desk Series e Webex Board).

  • Criptografia de ponta a ponta (E2EE) em reuniões de Sala Pessoal.

  • Criptografia de ponta a ponta (E2EE) para reuniões agendadas.

  • Um ícone de segurança que permite que todos os participantes da reunião saibam rapidamente que sua reunião é segura e quando a criptografia de ponta a ponta está ativada para a reunião.

  • Verificação verbal dos convidados da reunião usando um novo Código de verificação de segurança .

  • Até 1000 participantes.

  • Gravação local.

  • Bate-papo na reunião, transferência de arquivos, quadro de comunicações e anotação.

  • Controle de desktop remoto.

  • Marcação de vídeo e áudio .

  • No aplicativo Webex, você pode entrar na reunião usando apenas o áudio do computador (a Chamada-me/Chamada baseada em PSTN não é suportada).

A segurança com Zero-Trust não suporta o seguinte nas reuniões:

  • Dispositivos Webex mais antigos, como as séries SX, DX e MX.

  • Aplicativo Webex baseado em navegador da web (web.webex.com).

  • Salvando bate-papo da reunião, arquivos, quadros de comunicações e anotações.

  • Salvando dados da sessão, transcrições e notas da reunião na nuvem.

  • Recursos fornecidos pelos serviços em nuvem da Cisco que exigem acesso a mídia descriptografada, incluindo:

    • Gravação baseada em rede (NBR)

    • Transcodificação de mídia

    • Assistente de IA Webex na reunião

      • Legendas automatizadas

      • Transcrição, etc.

    • Chamadas de e para a rede telefônica pública comutada (PSTN)

    • Chamadas de e para dispositivos SIP

Esta seção é para clientes com Reuniões com recursos completos.

Para entrar em uma reunião E2EE do seu Webex Board, sala ou dispositivo de mesa, toque em Entrar no Webex e insira o número da reunião que está listado no convite Webex Meetings. Em seguida, toque em Entrar para entrar na reunião.

Na reunião, você pode verificar se a reunião é criptografada de ponta a ponta olhando para o ícone de blindagem no forro.

  • – A reunião é criptografada de ponta a ponta.

  • – A conexão entre seu aplicativo de desktop Webex e o servidor Webex é segura, mas a reunião não é criptografada de ponta a ponta.

Um código de segurança é fornecido para permitir que os participantes verifiquem se sua conexão é segura.

Toque no ícone para ver o código de segurança e outras informações de segurança da reunião. O código de segurança muda sempre que um participante entra na reunião.

Todos os participantes da reunião devem ver o mesmo código de segurança. Se uma pessoa vir um código de segurança diferente, sua conexão não será segura.

Na lista de participantes, você pode ver informações sobre o status de autenticação de cada participante: verificado ou não verificado.

  • – A identidade do participante foi verificada externamente por uma autoridade de certificação (CA) de parceiros Webex. Isso requer a configuração de um certificado externo no seu dispositivo pessoal.

  • – A identidade do participante foi verificada internamente pela CA Webex.

  • – A identidade do participante não foi verificada.

Informações mais detalhadas sobre o provedor de certificados estão disponíveis tocando no nome de um participante e selecionando Mostrar certificado.