Primerjajte celovito šifriranje Webex in celovito šifriranje Zero-Trust

Webex Suite ponuja dve vrsti šifriranja od konca do konca (E2EE):

• Šifriranje Webex od začetka do konca – privzeta varnost za vsebino, ki jo ustvarijo uporabniki in je deljena na standardnih sestankih in v storitvi Webex Messaging.

• Šifriranje od začetka do konca z ničelnim zaupanjem – Izboljšana varnost za medije in uporabniško ustvarjene vsebine v sestankih Webex s šifriranjem od začetka do konca. Ta članek se osredotoča predvsem na šifriranje od konca do konca z ničelnim zaupanjem.

Obe vrsti šifriranja od konca do konca zagotavljata dodatno plast šifriranja, ki ščiti podatke pred napadi prestrezanja, vendar se razlikujeta po stopnjah zaupnosti, ki jih ponujata.

Šifriranje od konca do konca Webex

Webex End-to-End Encryption uporablja sistem za upravljanje ključev Webex* (KMS) za ustvarjanje in upravljanje šifrirnih ključev. Ti ključi Webex KMS se uporabljajo za šifriranje sporočil v klepetu, datotek, tabel in opomb, ki jih ustvarijo aplikacije Webex in video naprave Cisco. Šifriranje Webex End-to-End, ki se je prvotno uporabljalo z Webex Messaging, se zdaj uporablja tudi za šifriranje vsebine, ki jo ustvarijo uporabniki, v standardnih srečanjih Webex na platformi za srečanja Webex Suite. Z Webexovim celovitim šifriranjem:

• Podatki so šifrirani med prenosom in v mirovanju.

• Aplikacije Webex in naprave Cisco šifrirajo vso vsebino, ki jo ustvarijo uporabniki, kot so sporočila, datoteke, opombe in bele table, preden jo prenesejo prek šifriranega protokola TLS.

• Ta šifrirana vsebina je shranjena na strežnikih šifrirane vsebine v oblaku Webex.

Ta dodatna plast varnosti ščiti uporabniške podatke med prenosom pred napadi prestrezanja TLS in shranjene uporabniške podatke pred morebitnimi zlonamernimi akterji v oblaku Webex.

Naš KMS v oblaku privzeto ustvarja in distribuira šifrirne ključe. Z Webex Hybrid Data Security (HDS) imate tudi možnost upravljanja lastne različice sistema za upravljanje ključev na lokaciji. Za več podrobnosti glejte Vodnik za uvajanje za Webex Hybrid Data Security.

Oblak Webex lahko dostopa do šifrirnih ključev KMS in jih uporablja, vendar le za dešifriranje podatkov, kot je potrebno za osnovne storitve, kot so:

• Indeksiranje sporočil za iskalne funkcije
• Preprečevanje izgube podatkov
• Prekodiranje datotek
• e-odkrivanje
• Arhiviranje podatkov

Za več informacij o šifriranju od konca do konca, ki temelji na Webex KMS, glejte Tehnični dokument o varnosti sporočil Webex.

Šifriranje od konca do konca z ničelnim zaupanjem

Webex uporablja celovito šifriranje Zero-Trust za zagotavljanje višje ravni varnosti in zaupnosti za medije in vsebino, ki jo ustvarijo uporabniki (klepet, datoteke, table in opombe) v sestankih Webex End-to-End Encrypted.

Šifriranje od začetka do konca z ničelnim zaupanjem uporablja protokol Messaging Layer Security (MLS) za izmenjavo informacij, tako da lahko udeleženci srečanja Webex ustvarijo skupni šifrirni ključ za srečanje.

Šifrirni ključ sestanka je dostopen samo udeležencem sestanka. Storitev Webex ne more dostopati do ključa sestanka – zato je uporabljeno načelo »Zero-Trust«.

Obseg varnosti Zero-Trust za srečanja Webex

Srečanja Webex, šifrirana od začetka do konca, z ničelnim zaupanjem podpirajo naslednje:

• Protokoli, ki temeljijo na standardih (MLS, SFrame), s formalno preverjeno kriptografijo.

• Namizne aplikacije Webex za Windows, MacOS in Linux.
• Mobilne aplikacije Webex za iOS in Android.

• Ciscove video naprave (serija Room, serija Desk in Webex Board).

• Šifriranje od konca do konca (E2EE) v sestankih v zasebnih sobah.

• Šifriranje od konca do konca (E2EE) za načrtovane sestanke.

• Varnostna ikona, ki vsem udeležencem sestanka na prvi pogled sporoči, da je njihov sestanek varen in kdaj je za sestanek omogočeno šifriranje od konca do konca.

• Ustno preverjanje udeležencev sestanka z uporabo nove varnostne kode za preverjanje.

• Do 1000 udeležencev.

• Lokalno snemanje.

• Klepet med sestankom, prenos datotek, pisanje na belo tablo in komentiranje.

• Upravljanje oddaljenega namizja.

• Vodni žig za video in zvok.

• V aplikaciji Webex se lahko sestanku pridružite samo z zvokom računalnika (klic na osnovi PSTN) me/Call ni podprto).

Varnost Zero-Trust ne podpira naslednjega v sestankih:

• Starejše naprave Webex, kot so serije SX, DX in MX.

• Aplikacija Webex, ki temelji na spletnem brskalniku (web.webex.com).

• Shranjevanje klepeta s sestanka, datotek, tabel in opomb.

• Shranjevanje podatkov sej, prepisov in zapiskov s sestankov v oblak.

• Funkcije, ki jih ponujajo storitve Cisco v oblaku in zahtevajo dostop do dešifriranih medijev, vključno z:

  • Omrežno snemanje (NBR)

  • Prekodiranje medijev

  • Pomočnik z umetno inteligenco Webex med sestankom

    • Samodejni podnapisi

    • Prepisovanje itd.

  • Klici v javno komutirano telefonsko omrežje (PSTN) in iz njega

  • Klici na in iz SIP naprav

Primerjajte funkcije, ki so na voljo v standardnih načrtovanih srečanjih Webex in srečanjih Webex z zaščito od začetka do konca z ničelnim zaupanjem.

Šifriranje od konca do konca za klicanje Webex

Webex Calling trenutno šifrira klice z uporabo protokola Secure Real-time Transport Protocol (SRTP) za medije. Z uvedbo Webex Calling E2EE platforma Webex razširja svoje robustne zmogljivosti šifriranja od konca do konca in zagotavlja, da lahko vsebino dešifrirajo le udeleženci komunikacije, ne pa tudi ponudnik storitev. Ta izboljšava je še posebej pomembna za trge z visokimi varnostnimi zahtevami. Webex Calling E2EE deluje oportunistično. To pomeni:

• Oportunistična angažiranost– Klici se začnejo z mediji SRTP in se samodejno nadgradijo na E2EE, ko odjemalci to podpirajo in nobeni pogoji ne preprečujejo E2EE.

• Dinamično znižanje različice– Če se med klicem pogoji spremenijo (na primer, če se zažene funkcija, ki zahteva obdelavo medijev s strani storitve Webex), se lahko klic začasno zniža na različico SRTP.

• Obvestilo uporabnika– Aplikacija Webex obvesti uporabnike o prehodih med stanji SRTP in E2EE, s čimer zagotovi preglednost.

Ko se klic Webex Calling prenese v okolje Webex Meeting, se prvotna seja E2EE Calling prekine in klic se prenese v okolje Webex Meeting. To pomeni, da oportunistični klic E2EE ni več aktiven in da so vsi udeleženci klica ponovno povezani s sestankom. Razpoložljivost E2EE v sestanku je odvisna od privzete vrste sestanka, ki jo konfigurira stranka.

Če klic Webex Calling uvede konferenčni mešalnik, kot je na primer tristranski ali n-stranski klic, potem tudi oportunističnega E2EE ni mogoče vzdrževati.

• Klic vključuje udeležence zunaj organizacije.

• Vsaj en udeleženec ne uporablja aplikacije Webex, ki podpira E2EE.

• Storitev Webex Calling uvaja medijsko funkcijo, kot sta ad-hoc konferenca ali snemanje klicev.

Webex Calling ne omogoča E2EE za nekatere vrste klicev, kot so individualni klici PSTN (vključno s tistimi med organizacijami) in individualni lokalni klici prek zunanjega omrežja (hibridni klici).

Ko mora storitev Webex obdelati medije, onemogoči E2EE. To velja za funkcije, kot so samodejni odzivnik, čakalna vrsta klicev (čeprav lahko sistem omogoči E2EE po tem, ko se agent poveže) in glasovni portal (na primer oddajanje ali prevzem glasovne pošte). Sistem tudi ne podpira E2EE za zgodnje medije pred odgovorom. Če nastavitve ali pravilniki zasebnosti blokirajo ali skrijejo identiteto oddaljene osebe, na primer pri zasebnosti identitete povezane linije ali ko asistent odgovori namesto vodje, Webex ne bo omogočil E2EE.

Omogočite šifriranje od konca do konca za Webex Calling

E2EE za klicanje Webex je privzeto onemogočen. Omogočite E2EE za Webex Calling, da zaščitite komunikacijo uporabnikov v celotni organizaciji.

1. Prijavite se v Control Hub.
2. Pojdi na Storitve > Klic > Nastavitve in preklopite na zavihek Aplikacija Webex .
3. V razdelku Varnost vklopite Omogoči šifriranje od konca do konca pri klicih in kliknite Shrani.