Koncové šifrovanie s overovaním totožnosti pre Webex Meetings
Porovnajte Webex End-to-End šifrovanie a Zero-Trust End-to-End šifrovanie
Webex Suite ponúka dva typy end-to-end šifrovania (E2EE):
-
Webex End-to-End Encryption — Predvolené zabezpečenie pre používateľsky vytvorený obsah zdieľaný na štandardných stretnutiach a Webex Messaging.
-
End-to-End šifrovanie s nulovou dôverou — Vylepšená bezpečnosť pre médiá a obsah generovaný používateľmi na stretnutiach s end-to-end šifrovaním Webex. Tento článok sa zameriava hlavne na šifrovanie typu Zero-Trust End-to-End.
Oba typy šifrovania typu end-to-end poskytujú ďalšiu vrstvu šifrovania, ktorá chráni údaje pred útokmi na zachytenie, líšia sa však úrovňou dôvernosti, ktorú ponúkajú.
Webex End-to-End šifrovanie
Webex End-to-End Encryption využíva Webex Key Management System* (KMS) na generovanie a správu šifrovacích kľúčov. Tieto kľúče Webex KMS sa používajú na šifrovanie četových správ, súborov, tabúľ a anotácií vytvorených aplikáciami Webex a video zariadeniami Cisco. Webex End-to-End Encryption, ktorý sa pôvodne používal s Webex Messaging, sa teraz používa aj na šifrovanie obsahu generovaného používateľmi v štandardných stretnutiach Webex na platforme stretnutí Webex Suite. S Webex End-to-End šifrovaním:
-
Dáta sú šifrované počas prenosu aj v pokoji.
-
Aplikácie Webex a zariadenia Cisco šifrujú všetok obsah vytvorený používateľmi, ako sú správy, súbory, anotácie a tabule, a až potom ich prenesú cez šifrované TLS.
-
Tento šifrovaný obsah je uložený na serveroch so šifrovaným obsahom v cloude Webex.
Táto dodatočná vrstva zabezpečenia chráni používateľské údaje pri prenose pred útokmi na zachytávanie TLS a uložené používateľské údaje pred potenciálnymi zlými aktérmi v cloude Webex.
* V predvolenom nastavení náš cloudový KMS generuje a distribuuje šifrovacie kľúče. S Webex Hybrid Data Security (HDS) máte tiež možnosť spravovať svoju vlastnú lokálnu verziu systému správy kľúčov.
Cloud Webex môže pristupovať a používať šifrovacie kľúče KMS, ale iba na dešifrovanie údajov, ako je to potrebné pre základné služby, ako sú:
- Indexovanie správ pre funkcie vyhľadávania
- Prevencia straty dát
- Prekódovanie súboru
- eDiscovery
- Archívne údaje
Ďalšie informácie o end-to-end šifrovaní založenom na Webex KMS nájdete v technickom dokumente Webex Messaging Security.
Šifrovanie typu Zero-Trust End-to-End
Webex používa šifrovanie typu Zero-Trust End-to-End, ktoré ponúka vyššiu úroveň zabezpečenia a dôvernosti pre médiá a obsah generovaný používateľmi (chat, súbory, tabule a poznámky) na stretnutiach Webex End-to-End Encrypted.
Šifrovanie typu Zero-Trust End-to-End využíva protokol MLS (Messaging Layer Security) na výmenu informácií, aby si účastníci stretnutia Webex mohli vytvoriť spoločný šifrovací kľúč stretnutia.
Šifrovací kľúč stretnutia je prístupný iba účastníkom stretnutia. Služba Webex nemôže získať prístup ku kľúču stretnutia – preto „nulová dôvera“.
Rozsah zabezpečenia Zero-Trust pre Webex Meetingy
End-to-end šifrované stretnutia Webex Zero-Trust podporujú nasledovné:
-
Protokoly založené na štandardoch (MLS, SFrame) s formálne overenou kryptografiou.
- Desktopové aplikácie Webex pre Windows, MacOS a Linux.
- Mobilné aplikácie Webex pre iOS a Android.
-
Video zariadenia Cisco (série Room, Desk Series a Webex Board).
-
End-to-end šifrovanie (E2EE) na stretnutiach v osobnej miestnosti.
-
End-to-end šifrovanie (E2EE) pre plánované stretnutia.
-
Ikona zabezpečenia, ktorá všetkým účastníkom schôdze na prvý pohľad oznámi, že ich schôdza je zabezpečená a kedy je pre schôdzu zapnuté šifrovanie typu end-to-end.
-
Ústne overenie účastníkov schôdze pomocou nového bezpečnostného overovacieho kódu.
-
Až 1000 účastníkov.
-
Lokálne nahrávanie.
-
Stretnutie, prenos súborov, tabuľka a anotácie.
-
Ovládanie vzdialenej plochy.
-
V aplikácii Webex sa k schôdzi môžete pripojiť iba pomocou zvuku z počítača (zavolanie/zavolanie založené na PSTN nie je podporované).
Bezpečnosť Zero-Trust nepodporuje na stretnutiach nasledovné:
-
Staršie zariadenia Webex, ako sú série SX, DX a MX.
-
Aplikácia Webex založená na webovom prehliadači (web.webex.com).
-
Ukladanie rozhovoru, súborov, tabúľ a anotácií zo schôdze.
-
Ukladanie údajov relácie, prepisov a poznámok zo schôdzí do cloudu.
-
Funkcie poskytované cloudovými službami Cisco, ktoré vyžadujú prístup k dešifrovaným médiám, vrátane:
-
Network-Based Recording (NBR)
-
Prekódovacie médiá
-
Asistent AI Webex na stretnutí
-
Automatické skryté titulky
-
Prepis atď.
-
-
Hovory do az verejnej komutovanej telefónnej siete (PSTN)
-
Hovory do a zo zariadení SIP
-
Táto sekcia je určená pre zákazníkov s plnohodnotnými stretnutiami.
Ak sa chcete pripojiť k schôdzi E2EE zo svojho zariadenia Webex Board, Room alebo Desktop, klepnite na položku Pripojiť sa Webex a zadajte číslo stretnutia, ktoré je uvedené v pozvánke na stretnutie Webex. Potom klepnite na položku Pripojiť sa a pripojte sa k schôdzi.
Na schôdzi môžete skontrolovať, či je schôdza šifrovaná end-to-end, a to tak, že sa pozriete na ikonu štítu v hlavičke.
-
– Stretnutie je šifrované end-to-end.
-
– Spojenie medzi vašou počítačovou aplikáciou Webex a serverom Webex je zabezpečené, ale schôdza nie je šifrovaná end-to-end.
K dispozícii je bezpečnostný kód, ktorý umožňuje účastníkom overiť, či je ich pripojenie bezpečné.
Klepnutím na ikonu zobrazíte bezpečnostný kód a ďalšie bezpečnostné informácie pre schôdzku. Bezpečnostný kód sa zmení vždy, keď účastník vstúpi na stretnutie.
Všetci účastníci stretnutia by mali vidieť rovnaký bezpečnostný kód. Ak jedna osoba uvidí iný bezpečnostný kód, jej spojenie nie je zabezpečené.
V zozname účastníkov môžete vidieť informácie o stave overenia každého účastníka: overené alebo neoverené.
-
– Totožnosť účastníka bola externe overená certifikačnou autoritou Webex Partner (CA). Vyžaduje si to konfiguráciu externého certifikátu na vašom osobnom zariadení.
-
– Totožnosť účastníka bola interne overená spoločnosťou Webex CA.
-
– Totožnosť účastníka nie je overená.
Podrobnejšie informácie o poskytovateľovi certifikátu získate klepnutím na meno účastníka a výberom možnosti Zobraziť certifikát.