Jämför Webex slutpunkt-till-slutpunkt-kryptering och slutpunkt-till-slutpunkt-noll-kryptering

Webex Suite erbjuder två typer av slutpunkt-till-slutpunkt-kryptering (E2EE):

  • Webex slutpunkt-till-slutpunkt-kryptering – standardsäkerhet för användargenererat innehåll som delas i standardmöten och Webex-meddelanden.

  • Zero-Trust End-to-End-kryptering – Förbättrad säkerhet för media och användargenererat innehåll i Webex-möten med kryptering från slutpunkt till slutpunkt. Den här artikeln fokuserar huvudsakligen på nolltillitskryptering.

Båda typerna av slutpunkt-till-slutpunkt-kryptering tillhandahåller ett extra krypteringslager som skyddar data från avlyssningsattacker, men de skiljer sig åt i de nivåer av konfidentialitet som de erbjuder.

Webex slutpunkt-till-slutpunkt-kryptering

Webex slutpunkt-till-slutpunkt-kryptering använder Webex Key Management System* (KMS) för att generera och hantera krypteringsnycklar. Dessa Webex KMS-nycklar används för att kryptera chattmeddelanden, filer, whiteboardtavlor och kommentarer som skapats av Webex-appar och Cisco-videoenheter. Webex-slutpunkt-till-slutpunkt-kryptering användes ursprungligen med Webex Messaging och används nu även för att kryptera användargenererat innehåll i vanliga Webex Meetings på Webex Suite-mötesplattformen. Med Webex slutpunkt-till-slutpunkt-kryptering:

  • Data krypteras under transport och under resten.

  • Webex-appar och Cisco-enheter krypterar allt användargenererat innehåll, t.ex. meddelanden, filer, kommentarer och whiteboardtavlor, innan de överförs via krypterad TLS.

  • Detta krypterade innehåll lagras på krypterade innehållsservrar i Webex-molnet.

Detta extra säkerhetslager skyddar användardata under transport från TLS-avlyssning och lagrade användardata från potentiella dåliga användare i Webex-molnet.

* Som standard genererar och distribuerar våra molnbaserade KMS krypteringsnycklar. Med Webex Hybrid-datasäkerhet (HDS) kan du även hantera din egen, lokala version av nyckelhanteringssystemet.

Webex-molnet kan komma åt och använda KMS-krypteringsnycklar, men endast för att dekryptera data som krävs för kärntjänster som:

  • Meddelandeindexering för sökfunktioner
  • Dataförlustspresionion
  • Filkonkodning
  • Ediscovery
  • Dataarkivering

Mer information om Webex KMS-baserad slutpunkt-till-slutpunkt-kryptering finns i Teknisk dokumentation om Webex Messaging Security.

Null-betrodd slutpunkt-till-slutpunkt-kryptering

Webex använder nollförtroendekryptering för att erbjuda högre säkerhets- och sekretesnivåer för media och användargenererat innehåll (chatt, filer, whiteboardtavlor och kommentarer) i Webex slutpunkt-till-slutpunkt-krypterade möten.

Nollbetrodd slutpunkt-till-slutpunkt-kryptering använder protokollet för Messaging Layer Security (MLS) för att utbyta information så att mötesdeltagare i ett Webex-möte kan skapa en gemensam möteskrypteringsnyckel.

Mötesdeltagarna krypteringsnyckel endast tillgänglig för mötesdeltagarna. Den Webex-tjänst inte åtkomst till mötesnyckeln, och därmed "Zero-Trust".

Omfattningen av Zero-Trust-säkerhet i Webex Meetings

Zero-Trust-krypterade Webex-möten har stöd för följande:

  • Standardbaserade protokoll (MLS, SFrame) med formellt verifierad kryptering.

  • Webex skrivbordsappar för Windows, MacOS och Linux.
  • Webex-mobilappar för iOS och Android.
  • Cisco-videoenheter (Room-serien, Desk-serien och Webex Board).

  • Slutpunkt-till-slutpunkt-kryptering (E2EE) i möten i personliga rum.

  • End-to-end-kryptering (E2EE) för schemalagda möten.

  • En säkerhetsikon som låter alla mötesdeltagare i ett ögonblick veta att deras möte är säkert och när slutpunkt-till-slutpunkt-kryptering är aktiverad för mötet.

  • Muntlig verifiering av mötesdeltagare med en ny säkerhetsverifieringskod.

  • Upp till 1 000 mötesdeltagare.

  • Lokal inspelning.

  • Chatt, filöverföring, whiteboardtavlor och kommentarer under mötet.

  • Fjärrstyrning av skrivbord.

  • Vattenstämpel för video och ljud.

  • I Webex-appen kan du endast delta i mötet med datorljud (PSTN-baserad Ring mig/Ring stöds inte).

Zero-Trust-säkerhet stöder inte följande i möten:

  • Äldre Webex-enheter, till exempel SX-, DX- och MX-serien.

  • Webbläsarbaserad Webex-app (web.webex.com).

  • Sparar möteschatt, filer, whiteboardtavlor och kommentarer.

  • Sparar sessionsdata, avskrifter och mötesanteckningar i molnet.

  • Funktioner som tillhandahålls av Ciscos molntjänster som kräver tillgång till dekrypterade mediafiler, inklusive:

    • Nätverksbaserad inspelning (NBR)

    • Omkodningsmedia

    • Webex AI Assistant under mötet

      • Automatiserad dold textning

      • Avskrift osv.

    • Samtal till och från det offentliga telefonnätet (PSTN)

    • Samtal till och från SIP-enheter

Det här avsnittet är till för kunder med fullständiga möten.

För att delta i ett E2EE-möte från din Webex Board-, rum- eller skrivbordsenhet knackar du på Delta i Webex och anger mötesnummer som är listad i Webex Meetings inbjudan. Tryck sedan på Delta för att delta i mötet.

I mötet kan du kontrollera om mötet är end-to-end-krypterat genom att titta på ikonen ikon i sidhuvudet.

  • – Mötet är end-to-end-krypterat.

  • – Anslutningen mellan din Webex-skrivbordsapp och Webex-servern är säker, men mötet är inte end-to-end-krypterat.

Det finns en säkerhetskod som gör det möjligt för mötesdeltagarna att bekräfta att anslutningen är säker.

Knacka på ikonen för att se säkerhetskoden och annan säkerhetsinformation för mötet. Säkerhetskoden ändras varje gång en mötesdeltagare går in i mötet.

Alla mötesdeltagare ska se samma säkerhetskod. Om en person ser en annan säkerhetskod är anslutningen inte säker.

I deltagarlistan kan du se information om varje deltagares autentiseringsstatus: verifierad eller overifierad.

  • – Mötesdeltagarens identitet har verifierats externt av en Webex Partner Certificate Authority (CA). Detta kräver att du konfigurerar ett externt certifikat på din personliga enhet.

  • – Mötesdeltagarens identitet har verifierats internt av Webex CA.

  • – Mötesdeltagarens identitet är overifierad.

Mer detaljerad information om certifikatleverantören finns tillgänglig genom att knacka på en mötesdeltagares namn och välja Visa certifikat.