Сравнение сквозного шифрования Webex и сквозного шифрования с нулевым доверием

Пакет Webex предлагает два типа сквозного шифрования (E2EE).

• Сквозное шифрование Webex: безопасность по умолчанию для созданного пользователем контента, к которому предоставлен совместный доступ в стандартных совещаниях и обмене сообщениями Webex.

• Сквозное шифрование с нулевым уровнем доверия: повышенная безопасность мультимедиа и созданного пользователями контента в совещаниях со сквозным шифрованием Webex. В этой статье основное внимание уделяется сквозному шифрованию с нулевым уровнем доверия.

Оба типа сквозного шифрования обеспечивают дополнительный уровень шифрования, который защищает данные от атак перехвата, но уровень конфиденциальности, который они предлагают, отличается.

Сквозное шифрование Webex

Для создания ключей шифрования и управления ими службой сквозного шифрования Webex используется система управления ключами Webex* (KMS). Эти ключи KMS Webex используются для шифрования сообщений чата, файлов, виртуальных досок и аннотаций, созданных приложениями Webex и видеоустройствами Cisco. Изначально использовалось для обмена сообщениями Webex, сквозное шифрование Webex теперь также используется для шифрования созданного пользователями контента в стандартной версии Webex Meetings на платформе для совещаний Webex Suite. Использование сквозного шифрования Webex.

• Данные шифруются как в пути, так и при остаток.

• Приложения Webex и устройства Cisco шифруют весь созданный пользователем контент, например сообщения, файлы, аннотации и виртуальные доски, прежде чем отправлять его с помощью зашифрованного TLS.

• Этот зашифрованный контент хранится на зашифрованных серверах контента в облаке Webex.

Этот дополнительный уровень безопасности защищает данные пользователей в пути от атак с перехватом TLS и сохраняет данные пользователей от потенциальных потенциальных субъектов в облаке Webex.

* По умолчанию наша облачная KMS генерирует и распределяет ключи шифрования. Кроме того, с помощью службы безопасности данных гибридного типа Webex (HDS) можно управлять собственной локальной версией системы управления ключами.

Облако Webex может получить доступ к ключам шифрования KMS и использовать их, но только для расшифровки данных, необходимых для базовых служб, таких как:

• Индексация сообщений для функций поиска
• Предотвращение потери данных
• Перекодвание файлов
• Обнаружения электронных данных
• Архивная обработка данных

Дополнительную информацию о сквозном шифровании на основе KMS Webex см. в технической документации по безопасности обмена сообщениями Webex.

Сквозное шифрование с нулевым доверием

Webex использует сквозное шифрование с нулевым уровнем доверия, чтобы обеспечить более высокий уровень безопасности и конфиденциальности для мультимедиа и созданного пользователями контента (чата, файлов, виртуальных досок и аннотаций) во время совещаний со сквозным шифрованием Webex.

Сквозное шифрование с нулевым доверием использует протокол Messaging Layer Security (MLS) для обмена информацией, чтобы участники совещания Webex могли создать общий ключ шифрования совещания.

Доступ ключ шифрования к совещанию есть только у участников совещания. У служба Webex нет доступа к ключу совещания, следовательно, и к нулю доверия.

Диапазон безопасности с нулевым доверием для Webex Meetings

Совещания Webex со сквозным шифрованием с нулевым уровнем доверия поддерживают перечисленные ниже возможности.

• Стандартизированные протоколы (MLS, SFrame) с формально проверенным шифрованием.

• Настольные приложения Webex для Windows, MacOS и Linux.
• Мобильные приложения Webex для iOS и Android.

• Видеоустройства Cisco (серии Room, Desk и Webex Board).

• Сквозное шифрование (E2EE) на совещаниях в персональной комнате.

• Сквозное шифрование (E2EE) для запланированных совещаний.

• Пиктограмма безопасности, которая позволяет всем участникам совещания сразу узнать, что их совещание защищено, а также когда для совещания включено сквозное шифрование.

• Вербальная проверка посетителей совещания с помощью нового кода проверки безопасности.

• До 1000 участников.

• Локальная запись.

• Чат во время совещания, передача файлов, использование виртуальной доски и аннотирование.

• Управление удаленным рабочим столом.

• Подложка видео и аудио.

• В приложении Webex можно присоединиться к совещанию только с помощью аудио компьютера (функция обратного вызова или вызова на основе PSTN не поддерживается).

В совещаниях с нулевой доверяемой безопасностью не поддерживаются следующие следующую поддержку:

• Более старые устройства Webex, такие как серии SX, DX и MX.

• Приложение Webex в веб-браузере (web.webex.com).

• Сохранение чата совещания, файлов, виртуальных досок и аннотаций.

• Сохранение данных сеанса, текста стенограммы и примечаний к совещанию в облаке.

• Функции, предоставляемые облачными службами Cisco, которые требуют доступа к расшифрованным мультимедиа, включая:

  • Сетевая запись (NBR)

  • Перекодировка мультимедиа

  • Webex AI Assistant во время совещания

    • Автоматическое создание стенограммы

    • Текст стенограммы и т. д.

  • Вызовы в телефонную сеть общего назначения (PSTN) и из нее

  • Вызовы на устройства SIP и с них