Система Zero-Trust Security от Webex предоставляет дополнительный уровень шифрования, который защищает данные от атак перехвата во время запланированных совещаний и совещаний в персональной комнате.
Участники совещания могут создать общий ключ шифрования совещания, доступный только участникам совещания. Служба Webex не может получить доступ к клавише совещания. Дополнительную информацию см. в статье Сквозное шифрование с проверкой удостоверений для совещаний Webex.
Потоки мультимедиа, поступающие от клиента на серверы Webex, расшифровываются после пересечения брандмауэра Webex. Затем Cisco может предоставить сетевые записи, содержащие все потоки мультимедиа, для дальнейшего использования. Затем Webex повторно шифрует поток мультимедиа, прежде чем отправлять его другим клиентам. Однако для предприятий, требующих более высокого уровня безопасности, Webex также предоставляет сквозное шифрование. С помощью этого параметра облако Webex не расшифровывает потоки мультимедиа, как это происходит для обычных коммуникаций. Вместо этого для связи "клиент-сервер" устанавливается соединение с использованием протокола TLS (Transport Layer Security). Кроме того, все клиенты Webex создают пары ключей и отправляют открытый ключ клиенту организатора.
Узел создает симметричный ключ с помощью криптографически стойкого генератора псевдослучайных чисел (CSPRNG), выполняет его шифрование с использованием открытого ключа, который отправляет клиент, и перенаправляет зашифрованный симметричный ключ обратно клиенту. Трафик, созданный клиентами, шифруется с помощью симметричного ключа. В этой модели сервер Webex не может расшифровать трафик. Этот параметр сквозного шифрования доступен для Webex Meetings и Webex Support.
Дополнительную информацию о безопасной совместной работе E2EE и Cisco в режиме реального времени см. в технической документации по безопасности.
