Potpuno šifrovanje sa potvrdom identiteta za Webex Meetings

Uporedi Webex potpuno šifrovanje i potpuno šifrovanje sa nultim poverenjem

Webex Suite nudi dva tipa end-to-end šifrovanja (E2EE):

Webex potpuno šifrovanje – podrazumevana bezbednost za sadržaj koji generišu korisnici deljeni u standardnim sastancima i Webex Messaging.
Potpuno šifrovanje sa nultim poverenjem – unapređena bezbednost za sadržaj koji generišu mediji i korisnici u Webex sastancima sa potpunim šifrovanjem. Ovaj članak se fokusira uglavnom na potpuno šifrovanje sa nultim poverenjem.

Oba tipa end-to-end šifrovanja pružaju još jedan nivo šifrovanja koji štiti podatke od napada presretanja, ali se razlikuju po nivou poverljivosti koji nude.

Sveobuhvatno šifriranje Webex

Webex end-to-end šifrovanje koristi Webex sistem za upravljanje ključevima* (KMS) za generisanje ključeva za šifrovanje i upravljanje njima. Ovi Webex KMS ključevi se koriste za šifrovanje poruka ćaskanja, datoteka, belih tabli i beleški koje su kreirale Webex aplikacije i Cisco video uređaji. Prvobitno se koristi uz Webex Messaging, Webex end-to-End šifrovanje se sada koristi i za šifrovanje sadržaja koji generišu korisnici u standardnom usluzi Webex Meetings na platformi za sastanke Webex Suite. Uz Webex potpuno šifrovanje:

Podaci se šifruju u tranzitu i odmaraju.
Webex aplikacije i Cisco uređaji šifruju sav sadržaj koji generišu korisnici, kao što su poruke, datoteke, beleške i bele table, pre nego što ih prenesete preko šifrovanog TLS-a.
Ovaj šifrovani sadržaj se čuva na serverima šifrovanog sadržaja u Webex oblaku.

Ovaj dodatni sloj bezbednosti štiti korisničke podatke u tranzitu od TLS napada presretanja i skladišti korisničke podatke od potencijalnih loših aktera u Webex oblaku.

* Podrazumevano, naš KMS zasnovan na oblaku generiše i distribuira ključeve za šifrovanje. Takođe imate opciju, uz Webex hibridnu bezbednost podataka (HDS), da upravljate svojom lokalnom verzijom sistema za upravljanje ključevima.

Webex oblak može da pristupi ključevima za šifrovanje i da koristi KMS ključeve za šifrovanje, ali samo da bi se dešifrovali podaci po potrebi za osnovne usluge, kao što su:

Indeksiranje poruka za funkcije pretrage
Sprečavanje gubitka podataka
Transšifrovanje datoteka
eDiscovery
Arhiviranje podataka

Više informacija o end-to-end šifrovanju zasnovanom na Webex KMS-u potražite u tehničkom dokumentu o bezbednosti Webex razmene poruka.

Potpuno šifrovanje sa nultim poverenjem

Webex koristi potpuno šifrovanje sa nultim poverenjem kako bi ponudio veći nivo bezbednosti i poverljivosti za sadržaj koji generišu mediji i korisnici (ćaskanje, datoteke, bele table i beleške) na Webex sastancima sa potpunim šifrovanjem.

Potpuno šifrovanje sa nultim poverenjem koristi protokol bezbednosti sloja poruka (MLS) za razmenu informacija tako da učesnici na Webex sastanku mogu da kreiraju zajednički ključ za šifrovanje sastanka.

Ključ za šifrovanje sastanka je dostupan samo učesnicima sastanka. Webex usluga ne može da pristupi ključu za sastanak – otuda i "Zero-Trust".

Opseg bezbednosti nultog poverenja za Webex sastanke

Webex sastanci sa potpunim šifrovanjem podržavaju sledeće:

Protokoli zasnovani na standardima (MLS, SFrame) sa formalno potvrđenom kriptografijom.
Aplikacije za radnu površinu za Windows, MacOS i Linux.
Aplikacije za mobilne uređaje Webex za iOS i Android.
Cisco video uređaji (serija Room, Desk serija i Webex Board).
Potpuno šifrovanje (E2EE) u sastancima u ličnoj sobi.
Potpuno šifrovanje (E2EE) zakazanih sastanaka.
Bezbednosna ikona koja na prvi pogled omogućava svim učesnicima sastanka da znaju da je njihov sastanak bezbedan i kada je za sastanak omogućeno end-to-end šifrovanje.
Verbalna potvrda učesnika sastanka pomoću novog koda za bezbednosnu potvrdu.
Najviše 1000 učesnika.
Lokalni snimak.
Ćaskanje tokom sastanka, prenos datoteka, korišćenje bele table i hvatanje beležaka.
Daljinsko upravljanje radnom površinom.
Video i audio vodeni žig.
U aplikaciji Webex možete da se pridružite sastanku samo pomoću zvuka računara (Pozovi me/poziv zasnovan na PSTN-u nije podržan).

Bezbednost nultog poverenja ne podržava sledeće na sastancima:

Stariji Webex uređaji, kao što su SX, DX i MX serija.
Aplikacija Webex zasnovana na veb-pregledaču (web.webex.com).
Čuva se ćaskanje tokom sastanka, datoteke, bele table i beleške.
U oblaku se čuvaju podaci o sesiji, transkripti i napomene sa sastanka.
Funkcije koje obezbeđuju Cisco cloud usluge koje zahtevaju pristup dešifrovanim medijima, uključujući:
- Snimanje zasnovano na mreži (NBR)
- Transšifrovanje medija
- Veštačka inteligencija – pomoćnik za Webex tokom sastanka
  - Automatizovani pomoćni natpisi
  - Transkripcija itd.
- Pozivi ka i sa javne prebačene telefonske mreže (PSTN)
- Pozivi ka SIP uređajima i sa njih

Ovaj odeljak je za klijente sa sastancima sa punom funkcijom.

Da biste se pridružili E2EE sastanku iz Webex boarda, sobe ili Desk uređaja, dodirnite Join Webex i unesite broj sastanka koji je naveden u pozivu za Webex sastanke. Zatim dodirnite dugme " Pridruži se " da biste se pridružili sastanku.

Na sastanku možete da proverite da li je sastanak end-to-end šifrovan tako što ćete u zaglavlju gledati ikonu štita.

– Sastanak je end-to-end šifrovan.
– Veza između Webex aplikacije za radnu površinu i Webex servera je bezbedna, ali sastanak nije end-to-end šifrovan.

Obezbeđen je bezbednosni kôd koji omogućava učesnicima da provere da li je njihova veza bezbedna.

Dodirnite ikonu da biste videli bezbednosni kôd i druge bezbednosne informacije za sastanak. Bezbednosni kôd se menja svaki put kada učesnik uđe u sastanak.

Svi učesnici sastanka treba da vide isti bezbednosni kôd. Ako jedna osoba vidi drugi bezbednosni kôd, njena veza nije bezbedna.

Na listi učesnika možete videti informacije o statusu potvrde identiteta svakog učesnika: verifikovano ili nepotvrđeno.

– Identitet učesnika je spolja verifikovan od strane Webex Partner Certificate Authority (CA). Ovo zahteva konfigurisanje spoljnog certifikata na ličnom uređaju.
– Webex CA je interno verifikovao identitet učesnika.
– Identitet učesnika je nepotvrđen.