Potpuno šifrovanje sa potvrdom identiteta za Webex Meetings
Zero-Trust Security iz Webexa obezbeđuje end-to-end šifrovanje i snažnu proveru identiteta u planiranim i ličnim sastancima u sobi. Ovo je podržano na platformi za sastanke Webex Suite i na platformi Webex for Government.
Uporedi Webex end-to-End šifrovanje i potpuno šifrovanje sa nultom pouzdanošću
Webex Suite nudi dve vrste end-to-end šifrovanja (E2EE):
-
Webex potpuno šifrovanje – podrazumevana bezbednost za sadržaj koji generišu korisnici koji se dele u standardnim sastancima i Webex messaging.
-
Potpuno šifrovanje sa nultom pouzdanošću – poboljšana bezbednost za medije i sadržaj koji generišu korisnici u Webex sastancima sa end-to-end šifrovanjem. Ovaj članak se uglavnom fokusira na end-to-end šifrovanje sa nultom pouzdanošću.
Oba tipa end-to-end šifrovanja pružaju dodatni sloj šifrovanja koji štiti podatke od napada presretanja, ali se razlikuju u nivoima poverljivosti koju nude.
Webex end-to-End šifrovanje
Webex end-to-End šifrovanje koristi Webex Key Management System* (KMS) za generisanje ključeva za šifrovanje i upravljanje njime. Ovi Webex KMS ključevi se koriste za šifrovanje poruka ćaskanja, datoteka, belih tabli i beleški koje kreiraju Webex aplikacije i Cisco video uređaji. Webex Messaging se originalno koristi sa Webex Messaging, Webex end-to-End šifrovanje se sada koristi i za šifrovanje sadržaja koji generišu korisnici u standardnim Webex Meetings na Platformi za sastanke Webex Suite. Sa Webex end-to-End šifrovanjem:
-
Podaci se šifruju u tranzitu i odmaraju.
-
Webex aplikacije i Cisco uređaji šifruju sav sadržaj koji generišu korisnici, kao što su poruke, datoteke, beleške i bele table, pre nego što ih prenesete preko šifrovanih TLS.
-
Ovaj šifrovani sadržaj se čuva na serverima šifrovanog sadržaja u Webex oblaku.
Ovaj dodatni sloj bezbednosti štiti korisničke podatke u tranzitu od TLS napada presretanja i skladišti korisničke podatke od potencijalnih loših aktera u Webex oblaku.
* Podrazumevano, naš KMS zasnovan na oblaku generiše i distribuira ključeve za šifrovanje. Takođe imate opciju sa Webex hibridnom bezbednošću podataka (HDS) da upravljate svojom, u objektu verzijom sistema za upravljanje ključevima.
Webex oblak može da pristupi i koristi KMS ključeve za šifrovanje, ali samo da bi dešifrovanje podataka po potrebnim osnovnim uslugama, kao što su:
- Indeksiranje poruka za funkcije pretrage
- Sprečavanje gubitka podataka
- Transšifrovanje datoteka
- eDiscovery
- Arhiviranje podataka
Više informacija o end-to-end šifrovanju zasnovanom na Webex KMS-u potražite u tehničkom dokumentu o bezbednosti za Webex Messaging.
End-to-End šifrovanje sa nultom pouzdanošću
Webex koristi end-to-end šifrovanje sa nultim poverenjem da bi ponudio viši nivo bezbednosti i poverljivosti za medije i sadržaj koji generišu korisnici (ćaskanje, datoteke, bele table i beleške) u Webex sastancima sa end-to-end šifrovanjem.
Potpuno šifrovanje sa nultim poverenjem koristi protokol bezbednosti sloja razmene poruka (MLS) za razmenu informacija tako da učesnici u Webex sastanku mogu da kreiraju zajednički sastanak ključ za šifrovanje.
Ključ za šifrovanje sastanka je dostupan samo učesnicima sastanka. Webex usluga ne može da pristupi ključu za sastanak – otuda i "Zero-Trust".
Opseg bezbednosti nultog poverenja za Webex sastanke
Potpuno šifrovani Webex sastanci sa nultim poverenjem podržavaju sledeće:
-
Protokoli zasnovani na standardima (MLS, SFrame) sa formalno potvrđenom kriptografiju.
- Webex aplikacije za radnu površinu za Windows, MacOS i Linux.
- Webex mobilne aplikacije za iOS i Android.
-
Cisco video uređaji (Room series, Desk serija i Webex Board).
-
Potpuno šifrovanje (E2EE) na sastancima u ličnoj sobi.
-
Potpuno šifrovanje (E2EE) za zakazane sastanke.
-
Bezbednosna ikona koja na prvi pogled omogućava svim učesnicima sastanka da znaju da je njihov sastanak bezbedan i kada je za sastanak omogućeno end-to-end šifrovanje.
-
Verbalna potvrda učesnika sastanka pomoću novog koda za bezbednosnu potvrdu.
-
Do 1000 učesnika.
-
Lokalni snimak.
-
Ćaskanje tokom sastanka, prenos datoteke, korišćenje bele table i obeležavanje.
-
Daljinsko upravljanje radnom površinom.
-
U aplikaciji Webex možete da se pridružite sastanku samo putem zvuka računara (PSTN poziv me/poziv nije podržan).
Bezbednost nultog poverenja ne podržava sledeće na sastancima:
-
Stariji Webex uređaji, kao što su SX, DX i MX serije.
-
veb-pregledač aplikaciju Webex (web.webex.com).
-
Čuvanje ćaskanja, datoteka, belih tabli i beleški.
-
Čuvanje podataka, transkripta i napomena sastanaka u oblaku.
-
Funkcije koje obezbeđuju Cisco cloud usluge koje zahtevaju pristup dešifrovanim medijima, uključujući:
-
Snimanje zasnovano na mreži (NBR)
-
Transšifrovanje medija
-
Webex AI pomoćnik na sastanku
-
Automatizovani pomoćni natpisi
-
Transkripcija itd.
-
-
Pozivi javnoj prebačenoj telefonskoj mreži i iz PSTN)
-
Pozivi ka uređajima i sa SIP uređaja
-
Ovaj odeljak je za klijente sa sastancima sa punom funkcijom.
Da biste se pridružili E2EE sastanku iz Webex boarda, sobe ili Desk uređaja, dodirnite Join Webex i unesite broj sastanka koji je naveden u pozivu za Webex sastanke. Zatim dodirnite dugme " Pridruži se " da biste se pridružili sastanku.
Na sastanku možete da proverite da li je sastanak end-to-end šifrovan tako što ćete u zaglavlju gledati ikonu štita.
-
– Sastanak je end-to-end šifrovan.
-
– Veza između Webex aplikacije za radnu površinu i Webex servera je bezbedna, ali sastanak nije end-to-end šifrovan.
Obezbeđen je bezbednosni kôd koji omogućava učesnicima da provere da li je njihova veza bezbedna.
Dodirnite ikonu da biste videli bezbednosni kôd i druge bezbednosne informacije za sastanak. Bezbednosni kôd se menja svaki put kada učesnik uđe u sastanak.
Svi učesnici sastanka treba da vide isti bezbednosni kôd. Ako jedna osoba vidi drugi bezbednosni kôd, njena veza nije bezbedna.
Na listi učesnika možete videti informacije o statusu potvrde identiteta svakog učesnika: verifikovano ili nepotvrđeno.
-
– Identitet učesnika je spolja verifikovan od strane Webex Partner Certificate Authority (CA). Ovo zahteva konfigurisanje spoljnog certifikata na ličnom uređaju.
-
– Webex CA je interno verifikovao identitet učesnika.
-
– Identitet učesnika je nepotvrđen.
Detaljnije informacije o dobavljaču certifikata dostupne su tako što ćete dodirnuti ime učesnika i izabrati stavku Prikaži certifikat.
-
Webex | Se pridruži sastanku (za sastanke koji nisu potpuno funkcionalni)