Šifrovanie typu end-to-end pre služby Webex Meetings a Webex Calling

Porovnajte end-to-end šifrovanie Webex a end-to-end šifrovanie s nulovou dôverou

Webex Suite ponúka dva typy šifrovania typu end-to-end (E2EE):

Šifrovanie Webex End-to-End – predvolené zabezpečenie pre obsah generovaný používateľmi zdieľaný v štandardných stretnutiach a službe Webex Messaging.
Šifrovanie Zero-Trust End-to-End – Vylepšené zabezpečenie médií a obsahu generovaného používateľmi v rámci stretnutí Webex s end-to-end šifrovaním. Tento článok sa zameriava hlavne na šifrovanie Zero-Trust End-to-End.

Oba typy end-to-end šifrovania poskytujú ďalšiu vrstvu šifrovania, ktorá chráni dáta pred útokmi typu zachytenia, líšia sa však úrovňou dôvernosti, ktorú ponúkajú.

End-to-End šifrovanie od Webexu

Webex End-to-End Encryption používa systém správy kľúčov Webex* (KMS) na generovanie a správu šifrovacích kľúčov. Tieto kľúče Webex KMS sa používajú na šifrovanie správ chatu, súborov, tabúľ a anotácií vytvorených aplikáciami Webex a videozariadeniami Cisco. Šifrovanie Webex End-to-End Encryption, ktoré sa pôvodne používalo s Webex Messaging, sa teraz používa aj na šifrovanie obsahu generovaného používateľmi v štandardných stretnutiach Webex Meetings na platforme Webex Suite. S koncovým šifrovaním Webex:

Dáta sú šifrované počas prenosu aj v pokoji.
Aplikácie Webex a zariadenia Cisco šifrujú všetok obsah vytvorený používateľmi, ako sú správy, súbory, anotácie a tabule, predtým, ako ho prenesú cez šifrované TLS.
Tento šifrovaný obsah je uložený na šifrovaných serveroch obsahu v cloude Webex.

Táto dodatočná vrstva zabezpečenia chráni prenášané používateľské dáta pred útokmi zachytávajúcimi TLS a uložené používateľské dáta pred potenciálnymi zloduchmi v cloude Webex.

Naša cloudová služba riadenia kľúčov (KMS) štandardne generuje a distribuuje šifrovacie kľúče. S Webex Hybrid Data Security (HDS) máte tiež možnosť spravovať si vlastnú lokálnu verziu systému správy kľúčov. Viac informácií nájdete v Sprievodcovi nasadením pre Webex Hybrid Data Security.

Cloud Webex môže pristupovať k šifrovacím kľúčom KMS a používať ich, ale iba na dešifrovanie údajov potrebných pre základné služby, ako napríklad:

Indexovanie správ pre vyhľadávacie funkcie
Prevencia straty údajov
Prekódovanie súborov
elektronické vyhľadávanie
Archivácia údajov

Viac informácií o šifrovaní typu end-to-end založenom na službách Webex KMS nájdete v technickom dokumente o zabezpečení služieb Webex Messaging.

Šifrovanie typu Zero-Trust End-to-End

Webex používa šifrovanie Zero-Trust End-to-End Encryption na zabezpečenie vyššej úrovne zabezpečenia a dôvernosti pre médiá a obsah generovaný používateľmi (chat, súbory, tabule a anotácie) v rámci stretnutí Webex End-to-End Encrypted.

Šifrovanie Zero-Trust End-to-End Encryption používa protokol Messaging Layer Security (MLS) na výmenu informácií, aby si účastníci stretnutia Webex mohli vytvoriť spoločný šifrovací kľúč stretnutia.

Šifrovací kľúč stretnutia je prístupný iba účastníkom stretnutia. Služba Webex nemá prístup ku kľúču stretnutia – preto je nastavený režim „Zero-Trust“.

Rozsah zabezpečenia Zero-Trust pre Webex Meetings

Konferencie Webex s nulovým dôveryhodným šifrovaním typu end-to-end podporujú nasledujúce funkcie:

Protokoly založené na štandardoch (MLS, SFrame) s formálne overenou kryptografiou.
Desktopové aplikácie Webex pre Windows, MacOS a Linux.
Mobilné aplikácie Webex pre iOS a Android.
Videozariadenia Cisco (séria Room, séria Desk a Webex Board).
Šifrovanie typu end-to-end (E2EE) v súkromných miestnostiach.
Šifrovanie typu end-to-end (E2EE) pre plánované stretnutia.
Ikona zabezpečenia, ktorá všetkým účastníkom stretnutia na prvý pohľad umožňuje zistiť, že ich stretnutie je zabezpečené a kedy je pre stretnutie povolené šifrovanie end-to-end.
Ústne overenie účastníkov stretnutia pomocou nového bezpečnostného overovacieho kódu.
Až 1000 účastníkov.
Lokálne nahrávanie.
Chat počas schôdze, prenos súborov, tabuľa a anotácie.
Ovládanie vzdialenej pracovnej plochy.
Vodoznak pre video a audio.
V aplikácii Webex sa môžete k schôdzi pripojiť iba pomocou zvuku z počítača (hovory cez PSTN) me/Call nie je podporované).

Zabezpečenie s nulovou dôverou nepodporuje nasledujúce funkcie na stretnutiach:

Staršie zariadenia Webex, ako napríklad série SX, DX a MX.
Aplikácia Webex založená na webovom prehliadači (web.webex.com).
Ukladanie konverzácií zo schôdze, súborov, tabúľ a anotácií.
Ukladanie údajov o reláciách, prepisov a poznámok zo stretnutí do cloudu.
Funkcie poskytované cloudovými službami Cisco, ktoré vyžadujú prístup k dešifrovaným médiám, vrátane:
- Sieťové nahrávanie (NBR)
- Prekódovanie médií
- Asistent umelej inteligencie Webex počas schôdze
  - Automatické skryté titulky
  - Prepis atď.
- Hovory do a z verejnej telefónnej siete (PSTN)
- Hovory do a zo zariadení SIP

Porovnajte funkcie dostupné v štandardných plánovaných stretnutiach Webex a stretnutiach Webex s nulovým dôveryhodným šifrovaním typu End-to-End.

End-to-End šifrovanie pre volania cez Webex

Webex Calling v súčasnosti šifruje hovory pomocou protokolu SRTP (Secure Real-time Transport Protocol) pre médiá. Zavedením služby Webex Calling E2EE rozširuje platforma Webex svoje robustné možnosti šifrovania typu end-to-end a zabezpečuje, že iba účastníci komunikácie môžu dešifrovať jej obsah, nie však poskytovateľ služieb. Toto vylepšenie je obzvlášť dôležité pre trhy s vysokými bezpečnostnými nárokmi. Webex Calling E2EE funguje oportunisticky. To znamená:

Oportunistické zapojenie— Hovory začínajú s médiami SRTP a automaticky sa prepínajú na E2EE, keď ich klienti podporujú a žiadne podmienky nebránia E2EE.
Dynamické zníženie verzie– Ak sa počas hovoru zmenia podmienky (napríklad sa vyvolá funkcia, ktorá vyžaduje spracovanie médií službou Webex), hovor sa môže dočasne znížiť na verziu SRTP.
Upozornenie pre používateľa— Aplikácia Webex upozorňuje používateľov na prechody medzi stavmi SRTP a E2EE, čím zabezpečuje transparentnosť.

Keď sa hovor cez Webex Calling eskaluje do prostredia Webex Meeting, pôvodná relácia E2EE Calling sa ukončí a hovor sa presunie do prostredia Webex Meeting. To znamená, že oportunistické volanie E2EE už nie je platné a všetci účastníci hovoru sú znova pripojení k schôdzi. Dostupnosť E2EE v rámci stretnutia závisí od predvoleného typu stretnutia nakonfigurovaného zákazníkom.

Ak hovor cez Webex Calling zavedie konferenčný mixér, napríklad trojstranný alebo n-stranný hovor, potom nie je možné zachovať ani oportunistický systém E2EE.

Hovor zahŕňa účastníkov mimo organizácie.
Aspoň jeden účastník nepoužíva aplikáciu Webex, ktorá podporuje E2EE.
Služba Webex Calling prináša mediálne funkcie, ako napríklad ad-hoc konferencie alebo nahrávanie hovorov.

Webex Calling neumožňuje E2EE pre určité typy hovorov, ako sú napríklad individuálne hovory cez PSTN (vrátane hovorov medzi organizáciami) a individuálne hovory cez lokálne kmeňové siete (hybridné).

Keď služba Webex potrebuje spracovať médiá, deaktivuje E2EE. Toto sa vzťahuje na funkcie ako automatický telefonát, front hovorov (hoci systém môže povoliť E2EE po pripojení agenta) a hlasový portál (napríklad vkladanie alebo vyzdvihovanie hlasovej schránky). Systém tiež nepodporuje E2EE pre médiá s predbežnou odpoveďou. Ak nastavenia alebo zásady ochrany osobných údajov blokujú alebo skrývajú identitu vzdialenej strany, napríklad v prípade ochrany osobných údajov identity Connected Line alebo keď asistent odpovedá za manažéra, Webex nepovolí E2EE.

E2EE funguje iba na primárnych linkách, nie na zdieľaných alebo virtuálnych linkách.

Povoliť šifrovanie end-to-end pre Webex Calling

E2EE pre volania Webex je predvolene vypnuté. Povoľte E2EE pre Webex Calling na ochranu komunikácie používateľov v celej organizácii.

Prihláste sa do Control Hubu.
Prejsť na Služby > Volanie > Nastavenia a prepnite na kartu Aplikácia Webex .
V sekcii Zabezpečenie zapnite Povoliť šifrovanie koncových zariadení pri uskutočňovaní hovorov a kliknite na Uložiť.

Táto sekcia je určená pre zákazníkov s plne funkčnými stretnutiami.

Ak sa chcete pripojiť k stretnutiu E2EE zo zariadenia Webex Board, Room alebo Desk, klepnite na Pripojiť sa Webex a zadajte číslo stretnutia uvedené v pozvánke Webex Meetings. Potom klepnite na Pripojiť sa a pripojte sa k schôdzi.

Na schôdzi si môžete pozrieť ikonu štítu v hlavičke a skontrolovať, či je schôdza šifrovaná end-to-end.

– Stretnutie je šifrované od konca do konca.
– Pripojenie medzi vašou desktopovou aplikáciou Webex a serverom Webex je zabezpečené, ale stretnutie nie je šifrované od konca do konca.

Účastníci si môžu overiť, či je ich pripojenie bezpečné, a preto im je poskytnutý bezpečnostný kód.

Klepnutím na ikonu Ikona označujúca, že schôdzka je šifrovaná od konca do konca. zobrazíte bezpečnostný kód a ďalšie bezpečnostné informácie pre schôdzku. Bezpečnostný kód sa zmení vždy, keď sa účastník pridá na schôdzku.

Všetci účastníci stretnutia by mali vidieť rovnaký bezpečnostný kód. Ak jedna osoba vidí iný bezpečnostný kód, jej pripojenie nie je zabezpečené.

Bezpečnostný kód pre stretnutia šifrované od začiatku do konca s overením identity.

V zozname účastníkov si môžete pozrieť informácie o stave overenia každého účastníka: overené alebo neoverené.

Zoznam účastníkov stretnutia s overeným alebo neovereným stavom v stretnutiach šifrovaných end-to-end.

– Totožnosť účastníka bola externe overená certifikačnou autoritou partnera Webex (CA). Vyžaduje si to konfiguráciu externého certifikátu na vašom osobnom zariadení.
– Totožnosť účastníka bola interne overená spoločnosťou Webex CA.
– Totožnosť účastníka nie je overená.

Podrobnejšie informácie o poskytovateľovi certifikátu získate klepnutím na meno účastníka a výberom možnosti Zobraziť certifikát.

Používateľská skúsenosť s Webex Calling

Používateľské rozhranie pre Webex Calling E2EE je v súlade s používateľským rozhraniem E2EE implementovaným pre Meeting a stavia na ňom. Keď je hovor cez Webex Calling šifrovaný end-to-end, aplikácia Webex (pre počítače aj mobilné zariadenia) zobrazuje jasné vizuálne indikátory. Používatelia tiež dostávajú zreteľné vizuálne a zvukové upozornenia na prechody medzi SRTP a E2EE počas hovoru.