End-to-end enkripcija za Vebek sastanke i Vebek pozive

Uporedite Vebek end-to-end enkripciju i Zero-Trust end-to-end enkripciju

Vebek Suite nudi dve vrste end-to-end enkripcije (EKSNUMKSEE):

Webex End-to-End Encryption — Podrazumevana sigurnost za sadržaj koji generišu korisnici koji se deli na standardnim sastancima i Vebek porukama.
Zero-Trust End-to-End Encryption — Poboljšana sigurnost za medije i sadržaj koji generišu korisnici u Webex end-to-end šifrovanim sastancima. Ovaj članak se uglavnom fokusira na Zero-Trust End-to-End enkripciju.

Obe vrste end-to-end enkripcije pružaju dodatni sloj enkripcije koji štiti podatke od napada presretanja, ali se razlikuju u nivoima poverljivosti koje nude.

Vebek end-to-end enkripcija

Vebek End-to-End Encription koristi Vebek Kei Management Sistem * (KMS) za generisanje i upravljanje ključevima za šifrovanje. Ovi Vebek KMS ključevi se koriste za šifrovanje poruka za ćaskanje, datoteka, belih tabli i napomena kreiranih od strane Vebek aplikacija i Cisco video uređaja. Prvobitno korišćen sa Vebek Messaging-om, Vebek End-to-End Encription se sada koristi i za šifrovanje sadržaja koji generišu korisnici u standardnim Vebek sastancima na platformi za sastanke Vebek Suite. Sa Vebek end-to-end enkripcijom:

Podaci se šifriraju u tranzitu i u mirovanju.
Vebek aplikacije i Cisco uređaji šifriraju sav sadržaj koji generišu korisnici, kao što su poruke, datoteke, napomene i bele ploče, pre nego što ih prenesu preko šifrovanog TLS-a.
Ovaj šifrovani sadržaj se čuva na šifrovanim serverima sadržaja u Vebek oblaku.

Ovaj dodatni sloj sigurnosti štiti korisničke podatke u tranzitu od napada presretanja TLS-a i čuva korisničke podatke od potencijalnih loših aktera u Vebek oblaku.

Po defaultu, naš KMS zasnovan na oblaku generiše i distribuira ključeve za šifrovanje. Takođe imate opciju sa Vebek Hibrid Data Securiti (HDS) da upravljate sopstvenom, lokalnom verzijom sistema za upravljanje ključevima. Za više detalja pogledajte Vodič za raspoređivanje za Vebek Hibrid Data Securiti.

Vebek oblak može pristupiti i koristiti ključeve za šifrovanje KMS-a, ali samo za dešifrovanje podataka kako je potrebno za osnovne usluge, kao što su:

Indeksiranje poruka za funkcije pretrage
Sprečavanje gubitka podataka
Transkodiranje datoteka
Otkrivanje elektroničkih dokumenata
Arhiviranje podataka

Za više informacija o Vebek KMS-based End-to-End enkripciji, pogledajte Vebek Messaging Securiti Technical Paper.

Zero-Trust End-to-End enkripcija

Vebek koristi Zero-Trust End-to-End enkripciju kako bi ponudio viši nivo sigurnosti i poverljivosti za medije i sadržaj koji generišu korisnici (ćaskanje, datoteke, bele table i napomene) na Vebek End-to-End šifrovanim sastancima.

Zero-Trust End-to-End Encription koristi protokol Messaging Laier Securiti (MLS) za razmenu informacija tako da učesnici na Vebek sastanku mogu kreirati zajednički ključ za šifrovanje sastanka.

Ključ za šifrovanje sastanka dostupan je samo učesnicima sastanka. Vebek servis ne može da pristupi ključu sastanka - otuda "Zero-Trust".

Obim bezbednosti nultog poverenja za Vebek sastanke

Zero-Trust end-to-end šifrovani Vebek sastanci podržavaju sledeće:

Protokoli zasnovani na standardima (MLS, SFrame) sa formalno verifikovanom kriptografijom.
Vebek desktop aplikacije za Vindovs, MacOS i Linuk.
Vebek mobilne aplikacije za iOS i Android.
Cisco video uređaji (Room Series, Desk Series i Vebek Board).
End-to-end enkripcija (EKSNUMKSEE) na sastancima lične sobe.
End-to-end enkripcija (E2EE) za zakazane sastanke.
Bezbednosna ikona koja omogućava svim učesnicima sastanka da na prvi pogled znaju da je njihov sastanak siguran i kada je za sastanak omogućeno end-to-end šifrovanje.
Verbalna verifikacija učesnika sastanka pomoću novog bezbednosnog verifikacijskog koda.
Do 1000 učesnika.
Lokalno snimanje.
Ćaskanje na sastanku, prenos datoteka, bela tabla i napomene.
Daljinska radna površina.
Video i audio vodeni žig.
U aplikaciji Vebek možete se pridružiti sastanku koristeći samo zvuk računara (PSTN-based Call me / Call nije podržan).

Bezbednost nultog poverenja ne podržava sledeće na sastancima:

Stariji Vebek uređaji, kao što su SKS, DKS i MKS serije.
Vebek aplikacija zasnovana na veb pretraživaču (web.webex.com).
Čuvanje ćaskanja sastanaka, datoteka, tabli i napomena.
Čuvanje podataka o sesiji, transkripata i beleški sa sastanaka u oblak.
Karakteristike koje pružaju Cisco cloud usluge koje zahtevaju pristup dešifrovanim medijima, uključujući:
- Mrežno snimanje (NBR)
- Transkodiranje medija
- Vebek AI asistent na sastanku
  - Automatizovani titlovi
  - Transkripcija, itd.
- Pozivi na i iz javne telefonske mreže (PSTN)
- Pozivi na i od SIP uređaja

Uporedite funkcije dostupne u standardnim zakazanim Vebek sastancima i Zero-Trust End-to-End šifrovanim Vebek sastancima.

End-to-end enkripcija za Vebek pozive

Vebek Calling trenutno šifrira pozive koristeći Secure Real-time Transport Protocol (SRTP) za medije. Uvođenjem Vebek Calling EKSNUMKSEE, Vebek platforma proširuje svoje robusne mogućnosti enkripcije od kraja do kraja, osiguravajući da samo učesnici u komunikaciji mogu dešifrovati njen sadržaj, čak ni provajder usluga. Ovo poboljšanje je posebno važno za tržišta sa visokim bezbednosnim zahtevima. Vebek Calling EKSNUMKSEE radi oportunistički. To znači:

Oportunistički angažman - Pozivi počinju sa SRTP medijima i automatski se nadograđuju na E2EE kada ga klijenti podržavaju i nikakvi uslovi ne sprečavaju E2EE.
Dinamičko vraćanje na stariju verziju - ako se uslovi promene tokom poziva (na primer, aktivira se funkcija koja zahteva obradu medija od strane Vebek servisa), poziv se može privremeno vratiti na SRTP.
Obaveštenje korisnika - Vebek aplikacija obaveštava korisnike o prelazima između SRTP i E2EE stanja, obezbeđujući transparentnost.

Kada se poziv Vebek poziva eskalira na Vebek sastanak, originalna sesija EKSNUMKSEE poziva se prekida, a poziv prelazi u okruženje Vebek Meeting. To znači da oportunistički poziv E2EE više nije na snazi i svi učesnici iz poziva su ponovo povezani na sastanku. Dostupnost E2EE na sastanku zavisi od podrazumevanog tipa sastanka koji je konfigurisao kupac.

Ako Vebek poziv uvodi konferencijski mikser, kao što je trosmerni ili n-smerni poziv, onda se oportunistički EKSNUMKSEE takođe ne može održati.

Poziv uključuje učesnike izvan organizacije.
Najmanje jedan učesnik ne koristi Vebek aplikaciju koja podržava EKSNUMKSEE.
Usluga Vebek Calling uvodi medijsku funkciju, kao što su ad-hoc konferencije ili snimanje poziva.

Vebek pozivi ne omogućavaju EKSNUMKSEE za određene tipove poziva, kao što su PSTN pozivi jedan-na-jedan (uključujući i one između organizacija) i jedan-na-jedan na lokalnom prtljažniku (hibridni) pozivi.

Kada Vebek servis treba da obradi medije, on onemogućava EKSNUMKSEE. Ovo se odnosi na funkcije kao što su Auto Attendant, Call Queue (iako sistem može omogućiti E2EE nakon što se agent poveže) i Voice Portal (na primer, deponovanje govorne pošte ili preuzimanje). Sistem takođe ne podržava E2EE za rane medije pre odgovora. Ako postavke privatnosti ili politike blokiraju ili sakriju identitet udaljene strane, kao što je privatnost identiteta povezane linije ili kada pomoćnik odgovara za izvršnog direktora, Vebek neće omogućiti EKSNUMKSEE.

E2EE radi samo na primarnim linijama, a ne na zajedničkim ili virtuelnim linijama.

Omogućite end-to-end enkripciju za Vebek pozive

EKSNUMKSEE za Vebek pozive je podrazumevano onemogućen. Omogućite EKSNUMKSEE za Vebek pozive da biste zaštitili korisničke komunikacije širom organizacije.

Prijavite se na Control Hub.
Idite na Usluge > Podešavanja > pozivanja i pređite na karticu Vebek App.
U odeljku Bezbednost uključite Omogući end-end enkripciju prilikom upućivanja poziva i kliknite na dugme Sačuvaj.

Omogućite EKSNUMKSEE za Vebek pozive kako biste zaštitili korisničke komunikacije širom organizacije

Ovaj odeljak je namenjen klijentima sa potpuno opremljenim sastancima.

Da biste se pridružili sastanku EKSNUMKSEE sa vašeg Vebek Board-a, sobe ili Desk uređaja, dodirnite Pridružite se Vebeku i unesite broj sastanka koji je naveden u pozivnici za Vebek sastanke. Zatim dodirnite Pridruži se da biste se pridružili sastanku.

Na sastanku možete proveriti da li je sastanak šifrovan od kraja do kraja tako što ćete pogledati ikonu štita u zaglavlju.

– Sastanak je šifrovan od kraja do kraja.
– Veza između vaše Vebek desktop aplikacije i Vebek servera je sigurna, ali sastanak nije šifrovan od kraja do kraja.

Obezbeđen je sigurnosni kod koji omogućava učesnicima da potvrde da li je njihova veza sigurna.

Dodirnite ikonu Ikona koja označava sastanak je end-to-end šifrovana. da biste videli sigurnosni kod i druge bezbednosne informacije za sastanak. Sigurnosni kod se menja svaki put kada učesnik uđe na sastanak.

Svi učesnici sastanka treba da vide isti sigurnosni kod. Ako jedna osoba vidi drugačiji sigurnosni kod, njihova veza nije sigurna.

Sigurnosni kod za end-to-end šifrovane sastanke sa verifikacijom identiteta.

Na listi učesnika možete videti informacije o statusu autentifikacije svakog učesnika: verifikovano ili neprovereno.

Lista učesnika sastanka koji prikazuju verifikovani ili nepotvrđeni status na end-to-end šifrovanim sastancima.

– Identitet učesnika je eksterno verifikovan od strane Vebex Partner Certificate Authority (CA). Ovo zahteva konfigurisanje spoljnog sertifikata na vašem ličnom uređaju.
– Identitet učesnika je interno verifikovan od strane Webex CA.
– Identitet učesnika je nepotvrđen.

Detaljnije informacije o provajderu sertifikata dostupne su dodirom na ime učesnika i odabirom Prikaži sertifikat.

Korisničko iskustvo za Vebek pozive

Korisničko iskustvo za Vebek Calling EKSNUMKSEE usklađuje se i nadovezuje se na korisničko iskustvo EKSNUMKSEE implementirano za sastanak. Kada je poziv Vebek poziva šifriran od kraja do kraja, Vebek aplikacija (desktop i mobilni) prikazuje jasne vizuelne indikatore. Korisnici takođe dobijaju različita vizuelna i audio upozorenja za prelaze između SRTP i EKSNUMKSEE tokom poziva.