Comparar a criptografia de ponta a ponta do Webex e a criptografia de ponta a ponta Zero-Trust

O Webex Suite oferece dois tipos de criptografia de ponta a ponta (E2EE):

• Criptografia de ponta a ponta Webex — Segurança para mensagens e conteúdo gerado pelo usuário.

• Criptografia de ponta a ponta Zero-Trust — Segurança para reuniões (o conteúdo principal deste artigo).

Ambos os tipos fornecem uma camada extra de criptografia que protege os dados contra ataques de interceptação, mas diferem nos níveis de confidencialidade que oferecem.

Criptografia de ponta a ponta do Webex

A Criptografia de ponta a ponta Webex usa o Webex Key Management System* (KMS) para gerenciar chaves de criptografia de serviços de mensagens Webex , Compartilhamento de arquivos, calendário e quadro de comunicações.

• Os dados são criptografados em trânsito e em repouso.

• O Aplicativo Webex criptografa todo o conteúdo gerado pelo usuário, como mensagens, arquivos e quadros de comunicações, antes de transmiti-lo por TLS.

• Esse conteúdo criptografado é armazenado em servidores de conteúdo criptografado na nuvem Webex .

Essa camada adicional de segurança protege os dados do usuário em trânsito contra ataques de interceptação TLS e os dados do usuário armazenados de possíveis agentes mal-intencionados na nuvem Webex .

A nuvem Webex pode usar chaves de criptografia, mas apenas para descriptografar dados conforme necessário para serviços principais, como:

• Indexação de mensagens para funções de pesquisa
• Prevenção contra perda de dados
• Transcodificação de arquivos
• Descoberta eletrônica
• Arquivamento de dados

Para obter mais informações, consulte Segurança Zero-Trust para Webex .

* Por padrão, nosso KMS baseado em nuvem gera e distribui chaves de criptografia. Você tem uma opção com a Segurança de dados híbridos (HDS) do Webex para gerenciar sua própria versão local do sistema de gerenciamento de chaves.

Criptografia de ponta a ponta Zero Trust

O Webex usa a criptografia de ponta a ponta Zero-Trust para oferecer níveis mais altos de segurança e confidencialidade nas reuniões.

A criptografia de ponta a ponta Zero Trust usa a Protocolo de segurança de camada de mensagens (MLS) trocar informações para que os participantes de uma reunião Webex possam criar uma chave de criptografia de reunião comum.

A chave de criptografia da reunião só pode ser acessada pelos participantes na reunião. O serviço Webex não pode acessar a chave da reunião, por isso "Zero-Trust".

Escopo da segurança Zero-Trust para Webex Meetings

A segurança Zero-Trust para Webex suporta o seguinte em reuniões criptografadas de ponta a ponta:

• Criptografia baseada em padrões e formalmente verificada.

• Dispositivos Webex Room (Room Series, Desk Series e Webex Board).

• Criptografia de ponta a ponta (E2EE) em reuniões de Sala Pessoal.

• Um ícone de segurança que permite que todos os participantes da reunião saibam imediatamente que a reunião é segura e quando a criptografia de ponta a ponta está ativada para a reunião.

• Verificação verbal dos participantes da reunião usando um novo Código de verificação de segurança .

• Até 1000 participantes.

• Os participantes que entrarem a partir de um dispositivo devem ser um dos primeiros 205 participantes.

• Gravação local.

• Salve o bate-papo e as notas da reunião localmente.

• No Aplicativo Webex , você pode entrar na reunião usando somente o áudio do seu computador (Chamar-me/Chamar baseado em PSTN não é suportado).

A segurança Zero-Trust não suporta o seguinte em reuniões:

• Dispositivos Webex mais antigos, como as séries SX, DX e MX.

• Recursos fornecidos pelos serviços em nuvem da Cisco que exigem acesso a mídia descriptografada, incluindo:

  • Gravação baseada em rede (NBR)

  • Mídia de transcodificação

  • Webex Assistant na reunião

    • Criação de legendas automatizadas

    • Transcrição

  • Salvando dados da sessão, transcrições e notas de reunião na nuvem (gravação e salvamento local são suportados)

  • Rede telefônica pública comutada (PSTN)

  • Interoperabilidade SIP

  • Aplicativos incorporados