Primerjava končnega šifriranja Webex in končnega šifriranja Zero-Trust

Paket Webex Suite ponuja dve vrsti šifriranja od konca do konca (E2EE):

  • Webex End-to-End Encryption - privzeta varnost za uporabniško ustvarjeno vsebino, ki se deli v standardnih sestankih in sporočilih Webex.

  • Šifriranje od konca do konca z ničelnim zaupanjem - Izboljšana varnost za medije in vsebino, ki jo ustvarijo uporabniki, v sestankih Webex, šifriranih od konca do konca. Ta članek se osredotoča predvsem na šifriranje od konca do konca z ničelnim zaupanjem.

Obe vrsti šifriranja od konca do konca zagotavljata dodatno raven šifriranja, ki ščiti podatke pred napadi na prestrezanje, vendar se razlikujeta po stopnji zaupnosti, ki jo zagotavljata.

Šifriranje od začetka do konca storitve Webex

Pri šifriranju od začetka do konca Webex za ustvarjanje in upravljanje šifrirnih ključev uporablja sistem Webex Key Management System* (KMS). Ti ključi Webex KMS se uporabljajo za šifriranje sporočil za klepet, datotek, belih tabel in opomb, ki jih ustvarijo aplikacije Webex in Ciscove video naprave. Šifriranje Webex End-to-End Encryption, ki se je prvotno uporabljalo pri sporočilih Webex Messaging, se zdaj uporablja tudi za šifriranje uporabniške vsebine v standardnih sestankih Webex na platformi za sestanke Webex Suite. S šifriranjem od začetka do konca v storitvi Webex:

  • Podatki so šifrirani med prenosom in v mirovanju.

  • Aplikacije Webex in Ciscove naprave šifrirajo vse vsebine, ki jih ustvarijo uporabniki, kot so sporočila, datoteke, opombe in bele table, preden jih pošljejo prek šifriranega protokola TLS.

  • Ta šifrirana vsebina je shranjena na strežnikih s šifrirano vsebino v oblaku Webex.

Ta dodatna raven varnosti varuje uporabniške podatke med prenosom pred napadi prestrezanja TLS in shranjene uporabniške podatke pred morebitnimi slabimi akterji v oblaku Webex.

* Naš sistem KMS v oblaku privzeto generira in distribuira šifrirne ključe. S storitvijo Webex Hybrid Data Security (HDS) lahko upravljate tudi lastno, lokalno različico sistema za upravljanje ključev.

Oblak Webex lahko dostopa do šifrirnih ključev KMS in jih uporablja, vendar le za dešifriranje podatkov, ki je potrebno za osnovne storitve, kot so:

  • Indeksiranje sporočil za funkcije iskanja
  • Preprečevanje izgube podatkov
  • Prekodiranje datotek
  • eDiscovery
  • Arhiviranje podatkov

Za več informacij o šifriranju od konca do konca na podlagi Webex KMS glejte Webex Messaging Security Technical Paper.

Šifriranje od začetka do konca z ničelnim zaupanjem

Webex uporablja šifriranje od konca do konca z ničelnim zaupanjem, ki zagotavlja višjo raven varnosti in zaupnosti za medije in vsebino, ki jo ustvarijo uporabniki (klepet, datoteke, bele table in opombe), v sestankih Webex, šifriranih od konca do konca.

Šifriranje od začetka do konca brez zaupanja uporablja protokol Messaging Layer Security (MLS) za izmenjavo informacij, tako da lahko udeleženci sestanka Webex ustvarijo skupni šifrirni ključ sestanka.

Šifrirni ključ sestanka je dostopen samo udeležencem sestanka. Storitev Webex ne more dostopati do ključa sestanka, zato je "ničelno zaupanje".

Področje uporabe varnosti ničelnega zaupanja za sestanke Webex

Srečanja Webex, šifrirana od začetka do konca, podpirajo naslednje:

  • Protokoli, ki temeljijo na standardih (MLS, SFrame), z uradno preverjeno kriptografijo.

  • Namizne aplikacije Webex za operacijske sisteme Windows, MacOS in Linux.
  • Mobilne aplikacije Webex za iOS in Android.
  • Ciscove video naprave (serije Room Series, Desk Series in Webex Board).

  • Šifriranje od konca do konca (E2EE) na sestankih v osebni sobi.

  • Šifriranje od konca do konca (E2EE) za načrtovane sestanke.

  • Ikona varnosti, ki vsem udeležencem sestanka na prvi pogled pokaže, da je sestanek varen in da je za sestanek omogočeno šifriranje od konca do konca.

  • Ustno preverjanje udeležencev sestanka z uporabo nove kode za varnostno preverjanje .

  • Do 1000 udeležencev.

  • Lokalno snemanje.

  • Klepet med srečanjem, prenos datotek, delo na beli tabli in anotacije.

  • Nadzor oddaljenega namizja.

  • Video in avdio vodni žig.

  • V aplikaciji Webex se lahko sestanku pridružite samo z uporabo zvoka iz računalnika (klicanje prek PSTN Call me/Call ni podprto).

Varnost brez zaupanja na sestankih ne podpira naslednjih možnosti:

  • Starejše naprave Webex, kot so serije SX, DX in MX.

  • Aplikacija Webex v spletnem brskalniku (web.webex.com).

  • Shranjevanje klepeta, datotek, belih tabel in opomb.

  • Shranjevanje podatkov o sejah, prepisov in zapiskov sestankov v oblak.

  • Funkcije, ki jih zagotavljajo Ciscove storitve v oblaku in ki zahtevajo dostop do dešifriranih medijev, vključno z:

    • Snemanje v omrežju (NBR)

    • Prekodiranje medijev

    • Pomočnik umetne inteligence Webex na sestanku

      • Avtomatizirano podnapisovanje

      • Prepisovanje itd.

    • Klici v javno telefonsko omrežje (PSTN) in iz njega

    • Klici v naprave SIP in iz njih

To poglavje je namenjeno strankam s celovitima srečanjema.

Če se želite pridružiti sestanku E2EE iz naprave Webex Board, Room ali Desk, tapnite Join Webex in vnesite številko sestanka, ki je navedena v vabilu za sestanke Webex. Nato tapnite Pridružite se , da se pridružite sestanku.

Na sestanku lahko preverite, ali je sestanek šifriran od konca do konca, tako da pogledate ikono ščita v glavi.

  • - Sestanek je šifriran od konca do konca.

  • - Povezava med namizno aplikacijo Webex in strežnikom Webex je varna, vendar sestanek ni šifriran od konca do konca.

Na voljo je varnostna koda, s katero lahko udeleženci preverijo, ali je njihova povezava varna.

Tapnite ikono , da si ogledate varnostno kodo in druge varnostne informacije za sestanek. Varnostna koda se spremeni vsakič, ko udeleženec vstopi v sestanek.

Vsi udeleženci sestanka morajo videti isto varnostno kodo. Če ena oseba vidi drugačno varnostno kodo, njena povezava ni varna.

Na seznamu udeležencev lahko vidite informacije o stanju avtentikacije vsakega udeleženca: preverjeno ali nepreverjeno.

  • - Udeleženčevo identiteto je zunanje preveril organ za izdajo potrdil (CA) partnerja Webex. To zahteva konfiguracijo zunanjega potrdila v vaši osebni napravi.

  • - Webex CA je interno preveril identiteto udeleženca.

  • - Identiteta udeleženca ni preverjena.

Podrobnejše informacije o ponudniku potrdil so na voljo tako, da tapnete ime udeleženca in izberete Prikaži potrdilo.