Bezbednost s nultim poverenjem od Webex pruža potpuno šifrovanje i snažnu potvrdu identiteta u zakazanim i lična soba sastancima.
Morate da omogućite video uređaje na nivou lokacije i korisnika da bi potpuno šifrovanje funkcionisalo.
Webex za vladu podržava sastanke sa end-to-end šifrovanjem u aplikaciji Webex i Webex Meetings.
Uporedite Webex potpuno šifrovanje i potpuno šifrovanje sa nultim poverenjem
Paket Webex nudi dva tipa end-to-end šifrovanja (E2EE):
Webex potpuno šifrovanje – bezbednost za razmenu poruka i korisnički generisan sadržaj.
Potpuno šifrovanje sa nultim poverenjem – bezbednost za sastanke (glavni sadržaj ovog članka).
Oba tipa pružaju dodatni sloj šifrovanja koji štiti podatke od napada presretanja, ali se razlikuju po nivoima poverljivosti koje oni nude.
Webex potpuno šifrovanje
Webex usluge end-to-End šifrovanja koristi Webex Key Management System* (KMS) za upravljanje ključevima za šifrovanje za razmenu Webex poruka, deljenje datoteka, kalendar i usluge bele table.
Podaci se šifrovanju u tranzitu i ostalo.
Webex aplikaciju šifruje ceo sadržaj koji je generisan od korisnika, kao što su poruke, datoteke i bele table, pre nego što je prenesete putem TLS-a.
Ovaj šifrovani sadržaj se čuva na serverima šifrovanog sadržaja u Webex oblaku.
Ovaj dodatni sloj bezbednosti štiti korisničke podatke u tranzitu od TLS napada presretanja i čuva korisničke podatke od potencijalno loših akterima u Webex oblaku.
Oblak Webex ključeve za šifrovanje, ali samo za dešifrovanje podataka po potrebi za osnovne usluge kao što su:
- Indeksiranje poruka za funkcije pretrage
- Sprečavanje gubitka podataka
- Pretraživanje datoteke
- Otkrivanje e-otkrivanja
- Arhiviranje podataka
Za više informacija pogledajte bezbednost sa nultim poverenjem za Webex.
* Podrazumevano, naš KMS zasnovan na oblaku generiše i distribuira ključeve za šifrovanje. Imate opciju sa opcijom Webex hibridnom bezbednostom podataka (HDS) za upravljanje svojom, u objektu verzijom sistema za upravljanje ključevima.
Potpuno šifrovanje bez pouzdanosti
Webex koristi end-to-End šifrovanje sa nultim poverenjem da ponudi viši nivo bezbednosti i poverljivosti na sastancima.
Potpuno šifrovanje sa nultim poverenjem koristi protokol razmena poruka bezbednost sloja (MLS) za razmenu informacija kako bi učesnici na sastanku Webex mogli da kreiraju uobičajeni ključ za šifrovanje.
Broj sastanaka ključ za šifrovanje je dostupan samo učesnicima na sastanku. Usluga Webex može da pristupi ključu sastanka – zbog toga "Nulti pouzdani".
Opseg bezbednosti sa nultim poverenjem za Webex Meetings
Bezbednost sa nultim poverenjem za Webex podržava sledeće na sastancima sa end-to-end šifrovanjem:
Standardi, formalno potvrđena kriptografija.
Webex Room uređaje (serija Room, Desk serije i Webex Board).
End-to-end šifrovanje (E2EE) na sastancima u ličnoj sobi.
Bezbednosna ikona koja za prikaz omogućuje svim učesnicima sastanka da znaju da je njihov sastanak bezbedan i kada je omogućeno potpuno šifrovanje za sastanak.
Verifikacija učesnika sastanka pomoću novog koda za bezbednosnu potvrdu.
Do 1000 učesnika.
Učesnici koji se pridružuju sa uređaja moraju da budu jedan od prvih 205 učesnika.
Lokalni snimak.
Sačuvajte ćaskanje sa sastankom i napomene lokalno.
U Webex aplikaciji možete da se pridružite sastanku samo putem zvuka sa svog računara (poziv me zasnovan na PSTN-u / poziv nije podržan).
Bezbednost s nultim poverenjem ne podržava sledeće na sastancima:
Stariji Webex uređaji kao što su SX, DX i MX serije.
Funkcije koje pružaju Cisco usluge u oblaku za koje je potreban pristup dešifrovanim medijima, uključujući:
Snimanje zasnovano na mreži (NBR)
Transkodiranje medija
Sastanak u Webex Assistant
Automatizovani pomoćni natpisi
Transkript
Čuvanje podataka o sesiji, transkripte i napomene sa sastanka u oblaku (podržano je lokalno snimanje i čuvanje)
Javna prebačena telefonska mreža (PSTN)
SIP interoperabilnost
- Ugrađene aplikacije
Ovaj odeljak je za kupce sa sastancima sa potpunim funkcijama.
Da biste se pridružili E2E sastanku sa Webex Board, Room ili Desk uređaja, dodirnite "Pridruži Webex" i unesite broj sastanka koji je naveden u Webex Meetings pozivnici. Zatim dodirnite Pridružite se da biste se pridružili sastanku.
Na sastanku možete da proverite da li je sastanak potpuno šifrovan tako što ćete pogledati ikonu štita u zaglavlju.
– Sastanak nije potpuno šifrovan.
– Veza između vaše Webex aplikacije za radnu površinu i Webex servera je bezbedna, ali sastanak nije potpuno šifrovan.
Obezbeđen je bezbednosni kôd koji učesnicima omogućava da potvrde da je njihova veza bezbedna.
Dodirnite ikonu da biste videli bezbednosni kôd i druge bezbednosne informacije za sastanak. Bezbednosni kôd se menja svaki put kada učesnik uđe na sastanak.
Svi učesnici sastanka bi trebalo da vide isti bezbednosni kôd. Ako jedna osoba vidi drugi bezbednosni kôd, njihova veza nije bezbedna.
U lista učesnika možete videti informacije o statusu potvrde identiteta svakog učesnika: je verifikovan ili nepotvrđen.
– Identitet učesnika je eksterno potvrdio partner Webex Certificate Authority (CA). Ovo zahteva konfigurisanje spoljnog sertifikata na vaš lični uređaj.
– Identitet učesnika je interno potvrđen preko Webex CA.
– Identitet učesnika je nepotvrđen.
Više detaljne informacije je dostupno o pružaoca sertifikata tako što ćete dodirniti ime učesnika i izabrati Prikaži sertifikat.
Poznata ograničenja
Transkodiranje, automatski pomoćni natpisi, transkripcija, PSTN i druge usluge zasnovane na oblaku za koje je potreban oblak da pristupa medijima trenutno nisu dostupni, jer ih model bezbednosti sa nultim poverenjem ne podržava za potpuno šifrovanje v2 (E2EEv2).
Učesnik koji se pridružuje sa Webex uređaja mora da bude jedan od prvih 205 učesnika bilo koje vrste sastanka, ili će njihova veza zahtevati transakcije. Budući da to nije podržano, oni neće biti primljeni na sastanak.
Maksimalna maksimalni broj od učesnika E2EEv2 sastanka je 1000.
SIP video ili telefonski uređaji ne mogu da se pridruže sastancima E2EEv2, jer E2EEv2 nije dostupan u SIP protokolu.
