Zero-Trust Security podjetja Webex zagotavlja šifriranje od konca do konca in močno preverjanje identitete na vaših načrtovanih sestankih in sestankih v osebni sobi.
Za delovanje šifriranja od konca do konca morate omogočiti video naprave na ravni mesta in uporabnika.
Webex for Government podpira šifrirana srečanja od konca do konca v aplikacijah Webex in Webex Meetings.
Primerjajte šifriranje od konca do konca Webex in šifriranje od konca do konca z ničelnim zaupanjem
Webex Suite ponuja dve vrsti šifriranja od konca do konca (E2EE):
Šifriranje od konca do konca Webex — varnost za sporočanje in vsebino, ki jo ustvarijo uporabniki.
Zero-Trust End-to-End Encryption — Varnost za sestanke (glavna vsebina tega članka).
Obe vrsti nudita dodatno plast šifriranja, ki ščiti podatke pred napadi prestrezanja, vendar se razlikujeta po stopnjah zaupnosti, ki ju ponujata.
Šifriranje od konca do konca Webex
Šifriranje od konca do konca Webex uporablja sistem za upravljanje ključev Webex* (KMS) za upravljanje šifrirnih ključev za storitve Webex za pošiljanje sporočil, skupno rabo datotek, koledar in tablo.
Podatki so med prenosom in mirovanjem šifrirani.
Aplikacija Webex šifrira vso uporabniško ustvarjeno vsebino, kot so sporočila, datoteke in table, preden jo prenese prek TLS.
Ta šifrirana vsebina je shranjena na strežnikih šifrirane vsebine v oblaku Webex.
Ta dodatna plast varnosti ščiti uporabniške podatke med prenosom pred napadi prestrezanja TLS in shranjene uporabniške podatke pred morebitnimi slabimi akterji v oblaku Webex.
Oblak Webex lahko uporablja šifrirne ključe, vendar le za dešifriranje podatkov, kot je potrebno za osnovne storitve, kot so:
- Indeksiranje sporočil za funkcije iskanja
- Preprečevanje izgube podatkov
- Prekodiranje datoteke
- eDiscovery
- Arhiviranje podatkov
Za več informacij glejte Varnost brez zaupanja za Webex.
* Naš KMS v oblaku privzeto ustvari in razdeli šifrirne ključe. Z Webex Hybrid Data Security (HDS) imate možnost upravljanja lastne, lokalne različice sistema za upravljanje ključev.
Šifriranje od konca do konca brez zaupanja
Webex uporablja šifriranje Zero-Trust End-to-End Encryption, da ponudi višjo raven varnosti in zaupnosti na sestankih.
Zero-Trust End-to-End Encryption uporablja Protokol MLS (Messaging Layer Security). za izmenjavo informacij, tako da lahko udeleženci sestanka Webex ustvarijo skupni ključ za šifriranje sestanka.
Šifrirni ključ sestanka je dostopen samo udeležencem sestanka. Storitev Webex ne more dostopati do ključa sestanka - zato "Zero-Trust."
Obseg varnosti Zero-Trust za Webex Meetings
Varnost Zero-Trust za Webex podpira naslednje v šifriranih sestankih od konca do konca:
Na standardih temelječa, formalno preverjena kriptografija.
Naprave za sobo Webex (serija sob, serija miz in plošča Webex).
Šifriranje od konca do konca (E2EE) na sestankih v osebni sobi.
Varnostna ikona, ki vsem udeležencem sestanka na prvi pogled sporoči, da je njihov sestanek varen in da je za sestanek omogočeno šifriranje od konca do konca.
Ustno preverjanje udeležencev sestanka z uporabo novega Koda za varnostno preverjanje.
Do 1000 udeležencev.
Udeleženci, ki se pridružijo iz naprave, morajo biti eni od prvih 205 udeležencev.
Lokalno snemanje.
Lokalno shranite klepet in zapiske sestanka.
V aplikaciji Webex se lahko sestanku pridružite samo z zvokom vašega računalnika (Pokliči me/pokliči na osnovi PSTN ni podprt).
Varnost Zero-Trust na sestankih ne podpira naslednjega:
Starejše naprave Webex, kot so serije SX, DX in MX.
Funkcije, ki jih zagotavljajo storitve v oblaku Cisco, ki zahtevajo dostop do dešifriranih medijev, vključno z:
Omrežno snemanje (NBR)
Prekodiranje medijev
Pomočnik Webex na sestanku
Samodejni podnapisi
Transkripcija
Shranjevanje podatkov seje, prepisov in zapiskov s sestanka v oblak (podprto je lokalno snemanje in shranjevanje)
Javno komutirano telefonsko omrežje (PSTN)
Interoperabilnost SIP
- Vdelane aplikacije
Ta razdelek je namenjen strankam s polno opremljenimi sestanki.
Če se želite pridružiti sestanku E2EE iz naprave Webex Board, sobe ali namizja, tapnite Pridruži se Webex in vnesite številko sestanka, ki je navedena v povabilu na sestanke Webex. Nato tapnite Pridruži se da se pridružite srečanju.
Na sestanku lahko preverite, ali je sestanek šifriran od konca do konca, tako da pogledate ikono ščita v glavi.
– Sestanek je šifriran od konca do konca.
– Povezava med vašo namizno aplikacijo Webex in strežnikom Webex je varna, vendar sestanek ni šifriran od konca do konca.
Na voljo je varnostna koda, ki omogoča udeležencem, da preverijo, ali je njihova povezava varna.
Tapnite ikono za ogled varnostne kode in drugih varnostnih informacij za srečanje. Varnostna koda se spremeni vsakič, ko udeleženec vstopi v srečanje.
Vsi udeleženci srečanja bi morali videti isto varnostno kodo. Če ena oseba vidi drugačno varnostno kodo, njena povezava ni varna.
Na seznamu udeležencev si lahko ogledate informacije o statusu preverjanja pristnosti vsakega udeleženca: preverjeno ali nepreverjeno.
– Identiteto udeleženca je zunanje preveril partnerski overitelj potrdil (CA) Webex. To zahteva konfiguracijo zunanjega potrdila na vaši osebni napravi.
– Identiteto udeleženca je interno preveril Webex CA.
– Identiteta udeleženca ni preverjena.
Podrobnejše informacije o ponudniku potrdila so na voljo tako, da tapnete ime udeleženca in izberete Prikaži potrdilo.
Znane omejitve
Prekodiranje, samodejni zaprti podnapisi, prepisovanje, PSTN in druge storitve v oblaku, ki zahtevajo oblak za dostop do predstavnosti, trenutno niso na voljo, ker jih ne podpira varnostni model Zero-Trust za šifriranje od konca do konca. v2 (E2EEv2).
Udeleženec, ki se pridruži iz naprave Webex, mora biti eden od prvih 205 udeležencev katere koli vrste na sestanku, sicer bo za njihovo povezavo potrebno prekodiranje. Ker to ni podprto, ne bodo sprejeti na srečanje.
Največje število udeležencev na srečanju E2EEv2 je 1000.
Video ali telefonske naprave SIP se ne morejo pridružiti sestankom E2EEv2, ker E2EEv2 ni na voljo v protokolu SIP.
