Сравнение сквозного шифрования Webex и сквозного шифрования с нулевым доверием

Пакет Webex предлагает два типа сквозного шифрования (E2EE).

  • Сквозное шифрование Webex — безопасность по умолчанию для контента, созданного пользователями, к которому предоставлен совместный доступ в стандартных совещаниях и обмене сообщениями Webex.

  • Сквозное шифрование с нулевым доверием — повышенная безопасность мультимедиа и пользовательского контента на совещаниях со сквозным шифрованием Webex. Эта статья в основном посвящена сквозному шифрованию с нулевым доверием.

Оба типа сквозного шифрования обеспечивают дополнительный уровень шифрования, который защищает данные от атак перехвата, но они отличаются уровнем конфиденциальности, который они предлагают.

Сквозное шифрование Webex

Сквозное шифрование Webex использует систему управления ключами Webex* (KMS) для создания ключей шифрования и управления ими. Эти ключи KMS Webex используются для шифрования сообщений чата, файлов, виртуальных досок и аннотаций, созданных приложениями Webex и видеоустройствами Cisco. Изначально использовавшееся в службе обмена сообщениями Webex, сквозное шифрование Webex теперь также используется для шифрования пользовательского контента в стандартных совещаниях Webex на платформе совещаний пакета Webex. Со сквозным шифрованием Webex.

  • Данные шифруются как в пути, так и при остаток.

  • Приложения Webex и устройства Cisco шифруют весь созданный пользователем контент, например сообщения, файлы, аннотации и виртуальные доски, перед их передачей по зашифрованному протоколу TLS.

  • Этот зашифрованный контент хранится на зашифрованных серверах контента в облаке Webex.

Этот дополнительный уровень безопасности защищает данные пользователей в пути от атак с перехватом TLS и сохраняет данные пользователей от потенциальных потенциальных субъектов в облаке Webex.

* По умолчанию наша облачная KMS генерирует и распределяет ключи шифрования. Кроме того, с помощью службы безопасности данных гибридного типа Webex (HDS) можно управлять собственной локальной версией системы управления ключами.

Облако Webex может получить доступ и использовать ключи шифрования KMS, но только для расшифровки данных, необходимых для основных служб, таких как:

  • Индексация сообщений для функций поиска
  • Предотвращение потери данных
  • Перекодвание файлов
  • Обнаружения электронных данных
  • Архивная обработка данных

Дополнительную информацию о сквозном шифровании на базе KMS Webex см. в техническом документе по безопасности обмена сообщениями Webex.

Сквозное шифрование с нулевым доверием

Webex использует сквозное шифрование с нулевым доверием для обеспечения более высокого уровня безопасности и конфиденциальности мультимедийного и пользовательского контента (чата, файлов, виртуальных досок и аннотаций) на совещаниях со сквозным шифрованием Webex.

Сквозное шифрование с нулевым доверием использует протокол Messaging Layer Security (MLS) для обмена информацией, чтобы участники совещания Webex могли создать общий ключ шифрования совещания.

Доступ ключ шифрования к совещанию есть только у участников совещания. У служба Webex нет доступа к ключу совещания, следовательно, и к нулю доверия.

Диапазон безопасности с нулевым доверием для Webex Meetings

Совещания Webex со сквозным шифрованием с нулевым доверием поддерживают приведенные ниже возможности.

  • Стандартные протоколы (MLS, SFrame) с официально подтвержденной криптографией.

  • Настольные приложения Webex для Windows, MacOS и Linux.
  • Мобильные приложения Webex для iOS и Android.

  • видеоустройства Cisco (серии Room, Desk и Webex Board).

  • Сквозное шифрование (E2EE) на совещаниях в персональной комнате.

  • Сквозное шифрование (E2EE) для запланированных совещаний.

  • Пиктограмма безопасности, которая позволяет всем участникам совещания сразу узнать, что их совещание защищено, а также когда для совещания включено сквозное шифрование.

  • Вербальная проверка посетителей совещания с помощью нового кода проверки безопасности.

  • До 1000 участников.

  • Локальная запись.

  • Чат во время совещания, передача файлов, виртуальная доска и аннотирование.

  • Управление удаленным рабочим столом.

  • Водяные знаки видео и аудио.

  • В приложении Webex можно присоединиться к совещанию только с помощью аудио компьютера (функция обратного вызова или вызова на основе PSTN не поддерживается).

В совещаниях с нулевой доверяемой безопасностью не поддерживаются следующие следующую поддержку:

  • Более старые устройства Webex, такие как серии SX, DX и MX.

  • приложение Webex на основе веб-браузера (web.webex.com).

  • Сохранение чата совещания, файлов, виртуальных досок и аннотаций.

  • Сохранение данных сеанса, текстов стенограмм и примечаний к совещанию в облаке.

  • Функции, предоставляемые облачными службами Cisco, которые требуют доступа к расшифрованным мультимедиа, включая:

    • Сетевая запись (NBR)

    • Перекодировка мультимедиа

    • Webex AI Assistant во время совещания

      • Автоматическое создание стенограммы

      • Транскрипция и т.д.

    • Вызовы в телефонную сеть общего назначения (PSTN) и из нее

    • Вызовы на устройства SIP и с них

Этот раздел для клиентов, которые могут использовать полный набор функций на совещаниях.

Чтобы присоединиться к совещанию E2EE с устройства Webex Board, Room или Desk, коснитесь Присоединиться к Webex и введите номер совещания, указанный в приглашении на совещание Webex. Затем коснитесь Присоединиться, чтобы присоединиться к совещанию.

Во время совещания можно проверить, используется ли для него сквозное шифрование, посмотрев на значок защиты в заголовке.

  • – Для совещания используется сквозное шифрование.

  • – Соединение между сервером Webex и настольным приложением Webex безопасно, однако для совещания не используется сквозное шифрование.

Предоставляется код безопасности, который позволяет участникам убедиться в том, что их соединение безопасно.

Коснитесь значка , чтобы увидеть код безопасности и прочую информацию о безопасности совещания. Код безопасности изменяется каждый раз, когда новый участник присоединяется к совещанию.

Все участники совещания должны видеть один и тот же код безопасности. Если один пользователь видит другой код безопасности, его соединение не является защищенным.

В списке участников можно увидеть информацию об аутентификации каждого участника, а именно подтверждена она или не подтверждена.

  • – Идентификация участника была подтверждена внешним центром сертификации партнера Webex. Для этого требуется настройка внешнего сертификата на персональном устройстве.

  • – Идентификация участника была подтверждена внутренним центром сертификации Webex.

  • – Идентификация участника не подтверждена.

Более подробную информацию о поставщике сертификатов можно получить, коснувшись имени участника и выбрав Показать сертификат.