Uporedi Webex end-to-End šifrovanje i potpuno šifrovanje sa nultom pouzdanošću

Webex Suite nudi dve vrste end-to-end šifrovanja (E2EE):

  • Webex potpuno šifrovanje – podrazumevana bezbednost za sadržaj koji generišu korisnici koji se dele u standardnim sastancima i Webex messaging.

  • Potpuno šifrovanje sa nultom pouzdanošću – poboljšana bezbednost za medije i sadržaj koji generišu korisnici u Webex sastancima sa end-to-end šifrovanjem. Ovaj članak se uglavnom fokusira na end-to-end šifrovanje sa nultom pouzdanošću.

Oba tipa end-to-end šifrovanja pružaju dodatni sloj šifrovanja koji štiti podatke od napada presretanja, ali se razlikuju u nivoima poverljivosti koju nude.

Webex end-to-End šifrovanje

Webex end-to-End šifrovanje koristi Webex Key Management System* (KMS) za generisanje ključeva za šifrovanje i upravljanje njime. Ovi Webex KMS ključevi se koriste za šifrovanje poruka ćaskanja, datoteka, belih tabli i beleški koje kreiraju Webex aplikacije i Cisco video uređaji. Webex Messaging se originalno koristi sa Webex Messaging, Webex end-to-End šifrovanje se sada koristi i za šifrovanje sadržaja koji generišu korisnici u standardnim Webex Meetings na Platformi za sastanke Webex Suite. Sa Webex end-to-End šifrovanjem:

  • Podaci se šifruju u tranzitu i odmaraju.

  • Webex aplikacije i Cisco uređaji šifruju sav sadržaj koji generišu korisnici, kao što su poruke, datoteke, beleške i bele table, pre nego što ih prenesete preko šifrovanih TLS.

  • Ovaj šifrovani sadržaj se čuva na serverima šifrovanog sadržaja u Webex oblaku.

Ovaj dodatni sloj bezbednosti štiti korisničke podatke u tranzitu od TLS napada presretanja i skladišti korisničke podatke od potencijalnih loših aktera u Webex oblaku.

* Podrazumevano, naš KMS zasnovan na oblaku generiše i distribuira ključeve za šifrovanje. Takođe imate opciju sa Webex hibridnom bezbednošću podataka (HDS) da upravljate svojom, u objektu verzijom sistema za upravljanje ključevima.

Webex oblak može da pristupi i koristi KMS ključeve za šifrovanje, ali samo da bi dešifrovanje podataka po potrebnim osnovnim uslugama, kao što su:

  • Indeksiranje poruka za funkcije pretrage
  • Sprečavanje gubitka podataka
  • Transšifrovanje datoteka
  • eDiscovery
  • Arhiviranje podataka

Više informacija o end-to-end šifrovanju zasnovanom na Webex KMS-u potražite u tehničkom dokumentu o bezbednosti za Webex Messaging.

End-to-End šifrovanje sa nultom pouzdanošću

Webex koristi end-to-end šifrovanje sa nultim poverenjem da bi ponudio viši nivo bezbednosti i poverljivosti za medije i sadržaj koji generišu korisnici (ćaskanje, datoteke, bele table i beleške) u Webex sastancima sa end-to-end šifrovanjem.

Potpuno šifrovanje sa nultim poverenjem koristi protokol bezbednosti sloja razmene poruka (MLS) za razmenu informacija tako da učesnici u Webex sastanku mogu da kreiraju zajednički sastanak ključ za šifrovanje.

Ključ za šifrovanje sastanka je dostupan samo učesnicima sastanka. Webex usluga ne može da pristupi ključu za sastanak – otuda i "Zero-Trust".

Opseg bezbednosti nultog poverenja za Webex sastanke

Potpuno šifrovani Webex sastanci sa nultim poverenjem podržavaju sledeće:

  • Protokoli zasnovani na standardima (MLS, SFrame) sa formalno potvrđenom kriptografiju.

  • Webex aplikacije za radnu površinu za Windows, MacOS i Linux.
  • Webex mobilne aplikacije za iOS i Android.
  • Cisco video uređaji (Room series, Desk serija i Webex Board).

  • Potpuno šifrovanje (E2EE) na sastancima u ličnoj sobi.

  • Potpuno šifrovanje (E2EE) za zakazane sastanke.

  • Bezbednosna ikona koja na prvi pogled omogućava svim učesnicima sastanka da znaju da je njihov sastanak bezbedan i kada je za sastanak omogućeno end-to-end šifrovanje.

  • Verbalna potvrda učesnika sastanka pomoću novog koda za bezbednosnu potvrdu.

  • Do 1000 učesnika.

  • Lokalni snimak.

  • Ćaskanje tokom sastanka, prenos datoteke, korišćenje bele table i obeležavanje.

  • Daljinsko upravljanje radnom površinom.

  • Video i audio vodeni žig.

  • U aplikaciji Webex možete da se pridružite sastanku samo putem zvuka računara (PSTN poziv me/poziv nije podržan).

Bezbednost nultog poverenja ne podržava sledeće na sastancima:

  • Stariji Webex uređaji, kao što su SX, DX i MX serije.

  • veb-pregledač aplikaciju Webex (web.webex.com).

  • Čuvanje ćaskanja, datoteka, belih tabli i beleški.

  • Čuvanje podataka, transkripta i napomena sastanaka u oblaku.

  • Funkcije koje obezbeđuju Cisco cloud usluge koje zahtevaju pristup dešifrovanim medijima, uključujući:

    • Snimanje zasnovano na mreži (NBR)

    • Transšifrovanje medija

    • Webex AI pomoćnik na sastanku

      • Automatizovani pomoćni natpisi

      • Transkripcija itd.

    • Pozivi javnoj prebačenoj telefonskoj mreži i iz PSTN)

    • Pozivi ka uređajima i sa SIP uređaja

Ovaj odeljak je za klijente sa sastancima sa punom funkcijom.

Da biste se pridružili E2EE sastanku iz Webex boarda, sobe ili Desk uređaja, dodirnite Join Webex i unesite broj sastanka koji je naveden u pozivu za Webex sastanke. Zatim dodirnite dugme " Pridruži se " da biste se pridružili sastanku.

Na sastanku možete da proverite da li je sastanak end-to-end šifrovan tako što ćete u zaglavlju gledati ikonu štita.

  • – Sastanak je end-to-end šifrovan.

  • – Veza između Webex aplikacije za radnu površinu i Webex servera je bezbedna, ali sastanak nije end-to-end šifrovan.

Obezbeđen je bezbednosni kôd koji omogućava učesnicima da provere da li je njihova veza bezbedna.

Dodirnite ikonu da biste videli bezbednosni kôd i druge bezbednosne informacije za sastanak. Bezbednosni kôd se menja svaki put kada učesnik uđe u sastanak.

Svi učesnici sastanka treba da vide isti bezbednosni kôd. Ako jedna osoba vidi drugi bezbednosni kôd, njena veza nije bezbedna.

Na listi učesnika možete videti informacije o statusu potvrde identiteta svakog učesnika: verifikovano ili nepotvrđeno.

  • – Identitet učesnika je spolja verifikovan od strane Webex Partner Certificate Authority (CA). Ovo zahteva konfigurisanje spoljnog certifikata na ličnom uređaju.

  • – Webex CA je interno verifikovao identitet učesnika.

  • – Identitet učesnika je nepotvrđen.

Detaljnije informacije o dobavljaču certifikata dostupne su tako što ćete dodirnuti ime učesnika i izabrati stavku Prikaži certifikat.