Jämför Webex slutpunkt-till-slutpunkt-kryptering och slutpunkt-till-slutpunkt-noll-kryptering

Webex Suite erbjuder två typer av slutpunkt-till-slutpunkt-kryptering (E2EE):

  • Webex slutpunkt-till-slutpunkt-kryptering – standardsäkerhet för användargenererat innehåll som delas i standardmöten och Webex-meddelanden.

  • Nollbetrodd slutpunkt-till-slutpunkt-kryptering – Förbättrad säkerhet för media och användargenererat innehåll i Webex slutpunkt-till-slutpunkt-krypterade möten. Den här artikeln fokuserar främst på slutpunkt-till-slutpunkt-kryptering med nollförtroende.

Båda typerna av slutpunkt-till-slutpunkt-kryptering ger ett extra krypteringslager som skyddar data från avlyssningsanfall, men de skiljer sig i de sekretessnivåer som de erbjuder.

Webex slutpunkt-till-slutpunkt-kryptering

Webex slutpunkt-till-slutpunkt-kryptering använder Webex Key Management System* (KMS) för att generera och hantera krypteringsnycklar. Dessa Webex KMS-nycklar används för att kryptera chattmeddelanden, filer, whiteboardtavlor och kommentarer som skapats av Webex-appar och Cisco-videoenheter. Som ursprungligen användes med Webex-meddelanden används nu även Webex End-to-End-kryptering för att kryptera användargenererat innehåll i standardWebex Meetings på Webex Suite-mötesplattformen. Med Webex slutpunkt-till-slutpunkt-kryptering:

  • Data krypteras under transport och under resten.

  • Webex-appar och Cisco-enheter krypterar allt användargenererat innehåll, t.ex. meddelanden, filer, kommentarer och whiteboardtavlor, innan de överförs via krypterad TLS.

  • Detta krypterade innehåll lagras på krypterade innehållsservrar i Webex-molnet.

Detta extra säkerhetslager skyddar användardata under transport från TLS-avlyssning och lagrade användardata från potentiella dåliga användare i Webex-molnet.

* Som standard genererar och distribuerar våra molnbaserade KMS krypteringsnycklar. Du har också ett alternativ med Webex Hybrid Data Security (HDS) för att hantera din egen lokala version av nyckelhanteringssystemet.

Webex-molnet kan komma åt och använda KMS-krypteringsnycklar, men endast för att avkryptera data som krävs för kärntjänster såsom:

  • Meddelandeindexering för sökfunktioner
  • Dataförlustspresionion
  • Filkonkodning
  • Ediscovery
  • Dataarkivering

Mer information om Webex KMS-baserad slutpunkt-till-slutpunkt-kryptering finns i Webex Messaging Security Technical Paper.

Null-betrodd slutpunkt-till-slutpunkt-kryptering

Webex använder Zero-Trust End-to-End-kryptering för att erbjuda högre säkerhetsnivåer och konfidentialitet för media- och användargenererat innehåll (chatt, filer, whiteboardtavlor och kommentarer) i Webex End-to-End-krypterade möten.

Nollbetrodd slutpunkt-till-slutpunkt-kryptering använder protokollet för Messaging Layer Security (MLS) för att utbyta information så att mötesdeltagare i ett Webex-möte kan skapa en gemensam möteskrypteringsnyckel.

Mötesdeltagarna krypteringsnyckel endast tillgänglig för mötesdeltagarna. Den Webex-tjänst inte åtkomst till mötesnyckeln, och därmed "Zero-Trust".

Omfattningen av Zero-Trust-säkerhet i Webex Meetings

Null-betrodda slutpunkt-till-slutpunkt-krypterade Webex-möten stöder följande:

  • Standardbaserade protokoll (MLS, SF rame) med formellt verifierad kryptografi.

  • Webex skrivbordsappar för Windows, MacOS och Linux.
  • Webex-mobilappar för iOS och Android.

  • Cisco-videoenheter (Room-serien, Desk-serien och Webex Board).

  • Slutpunkt-till-slutpunkt-kryptering (E2EE) i möten i personliga rum.

  • End-to-end-kryptering (E2EE) för schemalagda möten.

  • En säkerhetsikon som låter alla mötesdeltagare i ett ögonblick veta att deras möte är säkert och när slutpunkt-till-slutpunkt-kryptering är aktiverad för mötet.

  • Muntlig verifiering av mötesdeltagare med en ny säkerhetsverifieringskod.

  • Upp till 1 000 mötesdeltagare.

  • Lokal inspelning.

  • Chatt, filöverföring, whiteboardtavla och kommentarer under mötet.

  • Fjärrskrivbordskontroll.

  • Video- och ljudvattenmärkning.

  • I Webex-appen kan du endast delta i mötet med datorljud (PSTN-baserad Ring mig/Ring stöds inte).

Zero-Trust-säkerhet stöder inte följande i möten:

  • Äldre Webex-enheter, till exempel SX-, DX- och MX-serien.

  • Webbläsarbaserad Webex-app (web.webex.com).

  • Sparar möteschatt, filer, whiteboardtavlor och kommentarer.

  • Sparar sessionsdata, avskrifter och mötesanteckningar i molnet.

  • Funktioner som tillhandahålls av Ciscos molntjänster som kräver tillgång till dekrypterade mediafiler, inklusive:

    • Nätverksbaserad inspelning (NBR)

    • Omkodningsmedia

    • Webex AI Assistant under mötet

      • Automatiserad dold textning

      • Transkription etc.

    • Samtal till och från det offentliga telefonnätet (PSTN)

    • Samtal till och från SIP-enheter

Det här avsnittet är till för kunder med fullständiga möten.

För att delta i ett E2EE-möte från din Webex Board-, rum- eller skrivbordsenhet knackar du på Delta i Webex och anger mötesnummer som är listad i Webex Meetings inbjudan. Tryck sedan på Delta för att delta i mötet.

I mötet kan du kontrollera om mötet är end-to-end-krypterat genom att titta på ikonen ikon i sidhuvudet.

  • – Mötet är end-to-end-krypterat.

  • – Anslutningen mellan din Webex-skrivbordsapp och Webex-servern är säker, men mötet är inte end-to-end-krypterat.

Det finns en säkerhetskod som gör det möjligt för mötesdeltagarna att bekräfta att anslutningen är säker.

Knacka på ikonen för att se säkerhetskoden och annan säkerhetsinformation för mötet. Säkerhetskoden ändras varje gång en mötesdeltagare går in i mötet.

Alla mötesdeltagare ska se samma säkerhetskod. Om en person ser en annan säkerhetskod är anslutningen inte säker.

I deltagarlistan kan du se information om varje deltagares autentiseringsstatus: verifierad eller overifierad.

  • – Mötesdeltagarens identitet har verifierats externt av en Webex Partner Certificate Authority (CA). Detta kräver att du konfigurerar ett externt certifikat på din personliga enhet.

  • – Mötesdeltagarens identitet har verifierats internt av Webex CA.

  • – Mötesdeltagarens identitet är overifierad.

Mer detaljerad information om certifikatleverantören finns tillgänglig genom att knacka på en mötesdeltagares namn och välja Visa certifikat.