Сравнение сквозного шифрования Webex и сквозного шифрования с нулевым доверием

Webex Suite предлагает два типа сквозного шифрования (E2EE):

• Сквозное шифрование Webex - безопасность обмена сообщениями и пользовательского контента.

• Сквозное шифрование с нулевым доверием - безопасность совещаний (основное содержание этой статьи).

Оба типа предоставляют дополнительный уровень шифрования, который защищает данные от атак перехвата, но они различаются по уровням конфиденциальности, которые они предлагают.

Сквозное шифрование Webex

Сквозное шифрование Webex использует систему управления ключами Webex * (KMS) для управления ключами шифрования для служб обмена сообщениями Webex , общего доступа к совместный доступ к файлам, календаря и интерактивной доски.

• Данные зашифрованы при передаче и хранении.

• Приложение Webex шифрует весь контент, созданный пользователями, например сообщения, файлы и доски, перед его передачей по TLS.

• Этот зашифрованный контент хранится на серверах зашифрованного контента в облаке Webex .

Этот дополнительный уровень безопасности защищает передаваемые пользовательские данные от атак перехвата TLS , а также защищает сохраненные пользовательские данные от потенциальных злоумышленников в облаке Webex .

В облаке Webex можно использовать ключи шифрования, но только для расшифровки данных в соответствии с требованиями основных служб, таких как:

• Индексирование сообщений для функций поиска
• Предотвращение потери данных
• Перекодирование файлов
• Обнаружения электронных данных
• Архивирование данных

Для получения дополнительной информации см. Безопасность с нулевым доверием для Webex .

* По умолчанию наш облачный KMS генерирует и распространяет ключи шифрования. У вас есть возможность с помощью Webex Hybrid Data Security (HDS) управлять собственной локальный версией системы управления ключами.

Сквозное шифрование с нулевым доверием

Webex использует сквозное шифрование с нулевым доверием, чтобы обеспечить более высокий уровень безопасности и конфиденциальности на совещаниях.

Сквозное шифрование с нулевым доверием использует Протокол безопасности уровня обмен сообщениями (MLS) для обмена информацией, чтобы участники совещания Webex могли создать общий ключ шифрования совещания.

ключ шифрования совещания доступен только участникам совещания. Служба Webex не может получить доступ к ключу совещания - отсюда и "нулевое доверие".

Объем безопасности с нулевым доверием для Webex Meetings

Безопасность Zero-Trust для Webex поддерживает следующие функции на совещаниях с сквозным шифрованием:

• Официально проверенная криптография, основанная на стандартах.

• Устройства Webex Room (серия Room, серия Desk и Webex Board).

• Сквозное шифрование (E2EE) на совещаниях в персональной комнате.

• Значок безопасности, который позволяет всем участникам совещания с первого взгляда узнать, что их совещание защищено, и что для совещания включено сквозное шифрование.

• Устная проверка участников встречи с помощью нового Код подтверждения безопасности .

• До 1000 участников.

• Участники, присоединяющиеся с устройства, должны быть одними из первых 205 участников.

• Локальная запись.

• Сохранение чата и заметок на совещании локально.

• В приложении Webex вы можете присоединиться к совещанию, используя только звук компьютера (функция «Позвонить мне / Позвонить» на основе PSTN не поддерживается).

Безопасность Zero-Trust не поддерживает на совещаниях следующее:

• Старые устройства Webex , например серии SX, DX и MX.

• Функции, предоставляемые облачными службами Cisco, которые требуют доступа к расшифрованным мультимедиа, включая:

  • Сетевая запись (NBR)

  • Перекодировка мультимедиа

  • Webex Assistant на совещании;

    • Автоматическое создание стенограммы

    • Текст стенограммы.

  • Сохранение данных сеанса, стенограмм и заметок о совещаниях в облаке (поддерживается локальная запись и сохранение)

  • Телефонная сеть общего назначения (PSTN)

  • Взаимодействие SIP

  • Встроенные приложения