Comparați criptarea Webex End-to-End și criptarea Zero-Trust End-to-End

Suita Webex oferă două tipuri de criptare end-to-end (E2EE):

  • Criptare Webex End-to-End — Securitate implicită pentru conținutul generat de utilizator partajat în întâlnirile standard și în mesajele Webex.

  • Criptare integrală Zero-Trust — Securitate sporită pentru media și conținutul generat de utilizator în întâlnirile criptate end-to-end Webex. Acest articol se concentrează în principal pe Zero-Trust End-to-End Encryption.

Ambele tipuri de criptare end-to-end oferă un strat suplimentar de criptare care protejează datele de atacurile de interceptare, dar diferă în ceea ce privește nivelurile de confidențialitate pe care le oferă.

Criptare Webex End-to-End

Criptarea Webex End-to-End utilizează sistemul Webex Key Management System* (KMS) pentru a genera și gestiona cheile de criptare. Aceste chei Webex KMS sunt utilizate pentru a cripta mesajele de chat, fișierele, tablele și adnotările create de aplicațiile Webex și dispozitivele video Cisco. Utilizat inițial cu Webex Messaging, criptarea Webex End-to-End este acum utilizată și pentru criptarea conținutului generat de utilizator în Webex Meetings standard pe platforma de întâlniri Webex Suite. Cu criptare Webex End-to-End:

  • Datele sunt criptate în tranzit și în repaus.

  • Aplicațiile Webex și dispozitivele Cisco criptează tot conținutul generat de utilizator, cum ar fi mesajele, fișierele, adnotările și tablele, înainte de a le transmite prin TLS criptat.

  • Acest conținut criptat este stocat pe servere de conținut criptate în cloud Webex.

Acest nivel suplimentar de securitate protejează datele utilizatorilor în tranzit împotriva atacurilor de interceptare TLS și stochează datele utilizatorilor de la potențialii actori răi din cloud-ul Webex.

* În mod implicit, KMS nostru bazat pe cloud generează și distribuie chei de criptare. De asemenea, aveți o opțiune cu Webex Hybrid Data Security (HDS) pentru a gestiona propria versiune locală a sistemului de gestionare a cheilor.

Cloud-ul Webex poate accesa și utiliza tastele de criptare KMS, dar numai pentru a decripta datele după cum este necesar pentru serviciile de bază, cum ar fi:

  • Indexarea mesajelor pentru funcțiile de căutare
  • Prevenirea pierderilor de date
  • Transcodarea fișierelor
  • eDiscovery
  • Arhivarea datelor

Pentru mai multe informații despre criptarea end-to-end bazată pe Webex KMS, consultați Webex Messaging Security Technical Paper.

Criptare integrală Zero-Trust

Webex utilizează criptarea Zero-Trust End-to-End pentru a oferi niveluri mai ridicate de securitate și confidențialitate pentru media și conținutul generat de utilizator (chat, fișiere, table și adnotări) în întâlnirile criptate Webex End-to-End.

Criptarea integrală Zero-Trust utilizează protocolul de securitate a stratului de mesagerie (MLS) pentru a face schimb de informații, astfel încât participanții la o întâlnire Webex să poată crea o cheie comună de criptare a întâlnirii.

Cheia de criptare a întâlnirii este accesibilă numai participanților la întâlnire. Serviciul Webex nu poate accesa cheia întâlnirii, de unde și "Încredere zero".

Domeniul de aplicare al securității Zero-Trust pentru Webex Meetings

Întâlnirile Webex criptate end-to-end cu Zero-Trust acceptă următoarele:

  • Protocoale bazate pe standarde (MLS, SFrame) cu criptografie oficial verificată.

  • Aplicații desktop Webex pentru Windows, MacOS și Linux.
  • Aplicații mobile Webex pentru iOS și Android.
  • Dispozitive video Cisco (seria Room, seria Desk și Webex Board).

  • Criptare integrală (E2EE) în întâlnirile din Sala personală.

  • Criptare integrală (E2EE) pentru întâlnirile programate.

  • O pictogramă de securitate care permite tuturor participanților la întâlnire să știe dintr-o privire că întâlnirea lor este securizată și când criptarea integrală este activată pentru întâlnire.

  • Verificarea verbală a participanților la întâlnire utilizând un nou Cod de verificare a securității.

  • Până la 1000 de participanți.

  • Înregistrare locală.

  • Chat în întâlnire, transfer de fișiere, tablă și adnotare.

  • Control desktop la distanță.

  • Marcajul video și audio.

  • În Aplicația Webex, puteți intra în întâlnire numai cu ajutorul transmisiei audio de pe computer (Apelarea mea/Apelarea bazată pe PSTN nu este acceptată).

Securitatea Zero-Trust nu acceptă următoarele în întâlniri:

  • Dispozitive Webex mai vechi, cum ar fi seria SX, DX și MX.

  • Aplicația Webex bazată pe browser web (web.webex.com).

  • Salvarea chatului de întâlnire, a fișierelor, a tablelor și a adnotărilor.

  • Salvarea datelor sesiunii, a transcrierilor și a notelor întâlnirii în cloud.

  • Caracteristici furnizate de serviciile cloud Cisco care necesită acces la suporturi media decriptate, inclusiv:

    • Înregistrarea în rețea (NBR)

    • Transcodare media

    • Asistent AI Webex în întâlnire

      • Subtitrare închisă automată

      • Transcriere, etc.

    • Apeluri către și de la rețeaua publică de telefonie comutată (PSTN)

    • Apeluri către și de la dispozitivele SIP

Această secțiune este destinată clienților cu întâlniri cu caracteristici complete.

Pentru a vă asocia la o întâlnire E2EE de pe dispozitivul Webex Board, Room sau Desk, atingeți Asociere Webex și introduceți numărul întâlnirii care este listat în invitația Webex Meetings. Apoi, atingeți Asociere pentru a vă asocia la întâlnire.

În întâlnire, puteți verifica dacă întâlnirea este criptată integral uitându-vă la pictograma scut din antet.

  • – Întâlnirea este criptată integral.

  • – Conexiunea dintre aplicația desktop Webex și serverul Webex este sigură, dar întâlnirea nu este criptată integral.

Este furnizat un cod de securitate pentru a permite participanților să verifice dacă conexiunea lor este sigură.

Atingeți pictograma pentru a vedea codul de securitate și alte informații de securitate pentru întâlnire. Codul de securitate se modifică de fiecare dată când un participant intră în întâlnire.

Toți participanții la întâlnire ar trebui să vadă același cod de securitate. Dacă o persoană vede un alt cod de securitate, conexiunea sa nu este sigură.

În lista de participanți, puteți vedea informații despre starea de autentificare a fiecărui participant: verificate sau neverificate.

  • – Identitatea participantului a fost verificată extern de către o Autoritate de Certificare a Partenerilor Webex (CA). Acest lucru necesită configurarea unui certificat extern pe dispozitivul personal.

  • – Identitatea participantului a fost verificată intern de Webex CA.

  • – Identitatea participantului este neverificate.

Informații mai detaliate despre furnizorul de certificat sunt disponibile atingând numele unui participant și selectând Afișare certificat.