Criptare integrală cu verificarea identității pentru întâlnirile Webex
Comparați criptarea Webex End-to-End și criptarea Zero-Trust End-to-End
Suita Webex oferă două tipuri de criptare end-to-end (E2EE):
-
Criptare integrală Webex — securitate implicită pentru conținutul generat de utilizatori, partajat în întâlnirile standard și în mesageria Webex.
-
Criptare end-to-end zero încredere — securitate îmbunătățită pentru conținut media și generat de utilizatori în întâlnirile Webex cu criptare end-to-end. Acest articol se concentrează în principal pe criptarea end-to-end zero încredere.
Ambele tipuri de criptare end-to-end oferă un nivel suplimentar de criptare care protejează datele de atacurile de interceptare, dar diferă în ceea ce privește nivelurile de confidențialitate pe care le oferă.
Criptare Webex End-to-End
Criptarea end-to-end Webex utilizează Webex Key Management System* (KMS) pentru a genera și gestiona cheile de criptare. Aceste chei Webex KMS sunt utilizate pentru a cripta mesajele chat, fișierele, tablele și adnotările create de aplicațiile Webex și de dispozitivele video Cisco. Utilizată inițial cu Webex Messaging, Webex End-to-End Encryption este acum utilizată și pentru a cripta conținutul generat de utilizatori în Webex Meetings standard pe platforma de întâlniri Suită Webex. Cu criptare integrală Webex:
-
Datele sunt criptate în tranzit și în repaus.
-
Aplicațiile Webex și dispozitivele Cisco criptează tot conținutul generat de utilizatori, cum ar fi mesajele, fișierele, adnotările și tablele, înainte de a le transmite prin TLS criptat.
-
Acest conținut criptat este stocat pe servere de conținut criptate în cloud Webex.
Acest nivel suplimentar de securitate protejează datele utilizatorilor în tranzit împotriva atacurilor de interceptare TLS și stochează datele utilizatorilor de la potențialii actori răi din cloud-ul Webex.
* În mod implicit, KMS nostru bazat pe cloud generează și distribuie chei de criptare. De asemenea, aveți o opțiune cu Webex Hybrid Data Security (HDS) pentru a vă gestiona propria versiune locală a sistemului de management al cheilor.
Cloudul Webex poate accesa și utiliza cheile de criptare KMS, dar numai pentru a decripta datele necesare pentru serviciile de bază, cum ar fi:
- Indexarea mesajelor pentru funcțiile de căutare
- Prevenirea pierderilor de date
- Transcodarea fișierelor
- eDiscovery
- Arhivarea datelor
Pentru mai multe informații despre criptarea end-to-end bazată pe Webex KMS, consultați Documentul tehnic privind securitatea mesageriei Webex.
Criptare integrală Zero-Trust
Webex utilizează criptarea integrală de tip zero încredere pentru a oferi niveluri mai mari de securitate și confidențialitate pentru conținutul media și generat de utilizatori (chat, fișiere, table și adnotări) în întâlnirile Webex cu criptare integrală.
Criptarea integrală Zero-Trust utilizează protocolul de securitate a stratului de mesagerie (MLS) pentru a face schimb de informații, astfel încât participanții la o întâlnire Webex să poată crea o cheie comună de criptare a întâlnirii.
Cheia de criptare a întâlnirii este accesibilă numai participanților la întâlnire. Serviciul Webex nu poate accesa cheia întâlnirii, de unde și "Încredere zero".
Domeniul de aplicare al securității Zero-Trust pentru Webex Meetings
Întâlnirile Webex cu criptare integrală de tip zero încredere acceptă următoarele:
-
Protocoale bazate pe standarde (MLS, SFrame) cu criptografie verificată oficial.
- Aplicații Webex pentru desktop pentru Windows, MacOS și Linux.
- Aplicații mobile Webex pentru iOS și Android.
-
Dispozitive video Cisco (seria Room, seria Desk și Webex Board).
-
Criptare integrală (E2EE) în întâlnirile din Sala personală.
-
Criptare end-to-end (E2EE) pentru întâlniri programate.
-
O pictogramă de securitate care permite tuturor participanților la întâlnire să știe dintr-o privire că întâlnirea lor este securizată și când criptarea integrală este activată pentru întâlnire.
-
Verificarea verbală a participanților la întâlnire utilizând un nou Cod de verificare a securității.
-
Până la 1000 de participanți.
-
Înregistrare locală.
-
Chat în întâlnire, transfer de fișiere, table și adnotare.
-
Control desktop la distanță.
-
În Aplicația Webex, puteți intra în întâlnire numai cu ajutorul transmisiei audio de pe computer (Apelarea mea/Apelarea bazată pe PSTN nu este acceptată).
Securitatea Zero-Trust nu acceptă următoarele în întâlniri:
-
Dispozitive Webex mai vechi, cum ar fi seria SX, DX și MX.
-
Aplicația Webex bazată pe browser web (web.webex.com).
-
Se salvează chatul din întâlnire, fișierele, tablele și adnotările.
-
Se salvează datele sesiunii, transcrierile și notele întâlnirilor în cloud.
-
Caracteristici furnizate de serviciile cloud Cisco care necesită acces la suporturi media decriptate, inclusiv:
-
Înregistrarea în rețea (NBR)
-
Transcodare media
-
Asistent AI Webex în întâlnire
-
Subtitrare închisă automată
-
Transcriere etc.
-
-
Apeluri către și de la rețeaua de telefonie publică (PSTN)
-
Apeluri către și de la dispozitive SIP
-
Această secțiune este destinată clienților cu întâlniri cu caracteristici complete.
Pentru a vă asocia la o întâlnire E2EE de pe dispozitivul Webex Board, Room sau Desk, atingeți Asociere Webex și introduceți numărul întâlnirii care este listat în invitația Webex Meetings. Apoi, atingeți Asociere pentru a vă asocia la întâlnire.
În întâlnire, puteți verifica dacă întâlnirea este criptată integral uitându-vă la pictograma scut din antet.
-
– Întâlnirea este criptată integral.
-
– Conexiunea dintre aplicația desktop Webex și serverul Webex este sigură, dar întâlnirea nu este criptată integral.
Este furnizat un cod de securitate pentru a permite participanților să verifice dacă conexiunea lor este sigură.
Atingeți pictograma pentru a vedea codul de securitate și alte informații de securitate pentru întâlnire. Codul de securitate se modifică de fiecare dată când un participant intră în întâlnire.
Toți participanții la întâlnire ar trebui să vadă același cod de securitate. Dacă o persoană vede un alt cod de securitate, conexiunea sa nu este sigură.
În lista de participanți, puteți vedea informații despre starea de autentificare a fiecărui participant: verificate sau neverificate.
-
– Identitatea participantului a fost verificată extern de către o Autoritate de Certificare a Partenerilor Webex (CA). Acest lucru necesită configurarea unui certificat extern pe dispozitivul personal.
-
– Identitatea participantului a fost verificată intern de Webex CA.
-
– Identitatea participantului este neverificate.
Informații mai detaliate despre furnizorul de certificat sunt disponibile atingând numele unui participant și selectând Afișare certificat.