Как выполняется сквозное шифрование?

Предоставление информации о сквозном шифровании Webex.

Как выполняется сквозное шифрование?

Как осуществляется сквозное шифрование?

Какие существуют ограничения при включении сквозного шифрования на веб-сайте Webex?

Какие функции будут недоступны при включении сквозного шифрования?

 


Решение.

Схема архитектуры.

Добавленное пользователем изображение

Потоки мультимедиа, поступающие от клиента на серверы Cisco Webex, расшифровываются после прохождения через брандмауэр Cisco Webex. Затем Cisco может предоставить сетевые записи, содержащие все потоки мультимедиа, для дальнейшего использования. Впоследствии Cisco Webex повторно шифрует поток мультимедиа перед его отправкой другим клиентам. Однако для компаний, которые хотят обеспечить более высокий уровень безопасности, Cisco Webex также предоставляет функцию сквозного шифрования. В этом случае в облаке Cisco Webex не происходит расшифровывание потоков мультимедиа, которое требуется для обычных взаимодействий. Вместо этого для связи "клиент-сервер" устанавливается соединение с использованием протокола TLS (Transport Layer Security). Кроме того, все клиенты Cisco Webex создают пары ключей и отправляют открытый ключ клиенту узла.

Узел создает симметричный ключ с помощью криптографически стойкого генератора псевдослучайных чисел (CSPRNG), выполняет его шифрование с использованием открытого ключа, который отправляет клиент, и перенаправляет зашифрованный симметричный ключ обратно клиенту. Трафик, созданный клиентами, шифруется с помощью симметричного ключа. В этой модели трафик не может быть расшифрован сервером Cisco Webex. Этот вариант сквозного шифрования доступен для Cisco Webex Meetings и Webex Support.

Ограничения:
если включено сквозное шифрование, перечисленные ниже функции не будут поддерживаться.

  • Сеансы работы в группах
  • Присоединение раньше организатора.
  • Переместить в холл
Дополнительная информация.

Была ли статья полезной?