Bezpečnosť nulovej dôvery od spoločnosti Webex poskytuje komplexné šifrovanie a silné overenie identity na vašich plánovaných a osobných stretnutiach v miestnosti.
Aby end-to-end šifrovanie fungovalo, musíte povoliť video zariadenia na úrovni lokality aj používateľa.
Webex for Government podporuje end-to-end šifrované stretnutia v Webex App a Webex Meetings.
Porovnajte Webex End-to-End šifrovanie a Zero-Trust End-to-End šifrovanie
Webex Suite ponúka dva typy end-to-end šifrovania (E2EE):
Webex End-to-End Encryption — Zabezpečenie správ a obsahu vytváraného používateľmi.
Šifrovanie typu Zero-Trust End-to-End — Zabezpečenie stretnutí (hlavný obsah tohto článku).
Oba typy poskytujú ďalšiu vrstvu šifrovania, ktorá chráni údaje pred útokmi na zachytenie, ale líšia sa úrovňou dôvernosti, ktorú ponúkajú.
Webex End-to-End šifrovanie
Webex End-to-End Encryption využíva Webex Key Management System* (KMS) na správu šifrovacích kľúčov pre Webex správy, zdieľanie súborov, kalendár a služby tabúľ.
Dáta sú šifrované počas prenosu aj v pokoji.
Webex App šifruje všetok obsah generovaný používateľmi, ako sú správy, súbory a tabule, predtým, ako ho prenesie cez TLS.
Tento šifrovaný obsah je uložený na serveroch so šifrovaným obsahom v cloude Webex.
Táto dodatočná vrstva zabezpečenia chráni používateľské údaje počas prenosu pred útokmi na zachytávanie TLS a uložené používateľské údaje pred potenciálnymi zlými hráčmi v cloude Webex.
Cloud Webex môže používať šifrovacie kľúče, ale iba na dešifrovanie údajov, ktoré sú potrebné pre základné služby, ako sú:
- Indexovanie správ pre funkcie vyhľadávania
- Prevencia straty dát
- Prekódovanie súboru
- eDiscovery
- Archívne údaje
Ďalšie informácie nájdete v časti Bezpečnosť nulovej dôvery pre Webex.
* V predvolenom nastavení náš cloudový KMS generuje a distribuuje šifrovacie kľúče. S Webex Hybrid Data Security (HDS) máte možnosť spravovať svoju vlastnú lokálnu verziu systému správy kľúčov.
Šifrovanie typu Zero-Trust End-to-End
Webex používa šifrovanie typu Zero-Trust End-to-End, ktoré ponúka vyššiu úroveň bezpečnosti a dôvernosti na stretnutiach.
Zero-Trust End-to-End šifrovanie používa Protokol MLS (Messaging Layer Security). na výmenu informácií, aby si účastníci stretnutia Webex mohli vytvoriť spoločný šifrovací kľúč stretnutia.
Šifrovací kľúč stretnutia je prístupný iba účastníkom stretnutia. Služba Webex nemôže získať prístup ku kľúču stretnutia – preto „nulová dôvera“.
Rozsah zabezpečenia Zero-Trust pre Webex Meetingy
Bezpečnosť Zero-Trust pre Webex podporuje na schôdzach so šifrovaním end-to-end nasledovné:
Formálne overená kryptografia založená na štandardoch.
Izbové zariadenia Webex (radové, stolové a Webex rady).
End-to-end šifrovanie (E2EE) na stretnutiach v osobnej miestnosti.
Ikona zabezpečenia, ktorá všetkým účastníkom schôdze na prvý pohľad oznámi, že ich schôdza je zabezpečená a kedy je pre schôdzu zapnuté šifrovanie typu end-to-end.
Verbálne overenie účastníkov stretnutia pomocou nového Bezpečnostný overovací kód.
Až 1000 účastníkov.
Účastníci, ktorí sa pripájajú zo zariadenia, musia byť jedným z prvých 205 účastníkov.
Lokálne nahrávanie.
Uložte si rozhovor a poznámky zo stretnutia lokálne.
V aplikácii Webex sa k schôdzi môžete pripojiť iba pomocou zvuku z počítača (zavolanie/zavolanie založené na PSTN nie je podporované).
Bezpečnosť Zero-Trust nepodporuje na stretnutiach nasledovné:
Staršie zariadenia Webex, ako sú série SX, DX a MX.
Funkcie poskytované cloudovými službami Cisco, ktoré vyžadujú prístup k dešifrovaným médiám, vrátane:
Network-Based Recording (NBR)
Prekódovacie médiá
Asistent Webex na stretnutí
Automatické skryté titulky
Prepis
Ukladanie údajov relácie, prepisov a poznámok zo schôdzí do cloudu (podporuje sa miestne nahrávanie a ukladanie)
Verejná komutovaná telefónna sieť (PSTN)
Interoperabilita SIP
- Vložené aplikácie
Táto sekcia je určená pre zákazníkov s plnohodnotnými stretnutiami.
Ak sa chcete pripojiť k schôdzi E2EE zo zariadenia Webex Board, Room alebo Desk, klepnite na Pripojte sa Webex a zadajte číslo stretnutia, ktoré je uvedené v pozvánke Webex Meetings. Potom klepnite na Pripojte sa pripojiť sa k schôdzi.
Na schôdzi môžete skontrolovať, či je schôdza šifrovaná end-to-end, a to tak, že sa pozriete na ikonu štítu v hlavičke.
– Stretnutie je šifrované end-to-end.
– Spojenie medzi vašou počítačovou aplikáciou Webex a serverom Webex je zabezpečené, ale schôdza nie je šifrovaná end-to-end.
K dispozícii je bezpečnostný kód, ktorý umožňuje účastníkom overiť, či je ich pripojenie bezpečné.
Klepnite na ikonu zobrazíte bezpečnostný kód a ďalšie bezpečnostné informácie pre schôdzu. Bezpečnostný kód sa zmení vždy, keď účastník vstúpi na stretnutie.
Všetci účastníci stretnutia by mali vidieť rovnaký bezpečnostný kód. Ak jedna osoba uvidí iný bezpečnostný kód, jej spojenie nie je zabezpečené.
V zozname účastníkov môžete vidieť informácie o stave overenia každého účastníka: overené alebo neoverené.
– Totožnosť účastníka bola externe overená certifikačnou autoritou Webex Partner (CA). Vyžaduje si to konfiguráciu externého certifikátu na vašom osobnom zariadení.
– Totožnosť účastníka bola interne overená spoločnosťou Webex CA.
– Totožnosť účastníka nie je overená.
Podrobnejšie informácie o poskytovateľovi certifikátu sú dostupné po ťuknutí na meno účastníka a jeho výbere Ukážte certifikát.
Známe obmedzenia
Prekódovanie, automatické skryté titulky, prepis, PSTN a ďalšie cloudové služby, ktoré vyžadujú cloud na prístup k médiám, nie sú v súčasnosti dostupné, pretože nie sú podporované modelom Zero-Trust Security pre end-to-end šifrovanie. v2 (E2EEv2).
Účastník, ktorý sa pripája zo zariadenia Webex, musí byť jedným z prvých 205 účastníkov akéhokoľvek druhu na schôdzi, inak si ich pripojenie bude vyžadovať prekódovanie. Keďže to nie je podporované, nebudú pripustení na stretnutie.
Maximálny počet účastníkov stretnutia E2EEv2 je 1 000.
Video alebo telefónne zariadenia SIP sa nemôžu pripojiť k stretnutiam E2EEv2, pretože E2EEv2 nie je k dispozícii v protokole SIP.
Webex | Pripojte sa k schôdzi (Pre stretnutia, ktoré nevyužívajú všetky funkcie)
