Du måste aktivera videoenheter på både webbplats- och användarnivå för att kryptering från slutpunkt till slutpunkt ska fungera.

Webex for Government har stöd för krypterade möten från slutpunkt till slutpunkt i Webex-appen och Webex Meetings.

Jämför Webex end-to-end-kryptering och Zero-Trust end-to-end-kryptering

Webex-sviten har två typer av slutpunkt-till-slutpunkt-kryptering (E2EE):

  • Webex slutpunkt-till-slut-kryptering – Säkerhet för meddelanden och användargenererat innehåll.

  • Zero-Trust end-to-end-kryptering – Säkerhet för möten (huvudinnehållet i den här artikeln).

Båda typerna ger ett extra lager av kryptering som skyddar data från avlyssningsattacker, men de har olika sekretessnivåer.

Webex slutpunkt-till-slutpunkt-kryptering

Webex end-to-end-kryptering använder Webex Key Management System* (KMS) för att hantera krypteringsnycklar för Webex-meddelandetjänster, fildelning, kalender och whiteboardtjänster.

  • Data krypteras under överföring och vila.

  • Webex-appen krypterar allt användargenererat innehåll, till exempel meddelanden, filer och whiteboardtavlor, innan det överförs via TLS.

  • Detta krypterade innehåll lagras på krypterade innehållsservrar i Webex-molnet.

Detta ytterligare säkerhetsskikt skyddar användardata under överföring från TLS avlyssningsattacker och lagrad användardata från potentiellt dåliga aktörer i Webex-molnet.

Webex moln kan använda krypteringsnycklar, men endast för att dekryptera data som krävs för kärntjänster som:

  • Meddelandeindexering för sökfunktioner
  • Förebyggande av dataförlust
  • Filomkodning
  • eDiscovery
  • Dataarkivering

Mer information finns i Zero-Trust-säkerhet för Webex .

* Som standard genererar och distribuerar vårt molnbaserade KMS krypteringsnycklar. Du har ett alternativ med Webex Hybrid Data Security (HDS) för att hantera din egen, lokala version av nyckelhanteringssystemet.

Zero-trust end-to-end-kryptering

MLS-logotyp

Webex använder Zero-Trust end-to-end-kryptering för att erbjuda högre nivåer av säkerhet och konfidentialitet under möten.

Zero-Trust end-to-end-kryptering använder MLS-protokollet (Messaging Layer Security). för att utbyta information så att deltagare i ett Webex-möte kan skapa en gemensam krypteringsnyckel.

krypteringsnyckel är endast tillgänglig för mötesdeltagarna. Webex-tjänsten har inte åtkomst till mötesnyckeln – därav ”Noll-Trust”.

Omfattningen av Zero-Trust-säkerhet för Webex Meetings

Zero-Trust-säkerhet för Webex stöder följande i krypterade möten från slutpunkt till slutpunkt:

  • Standardbaserad, formellt verifierad kryptografi.

  • Webex Room-enheter (Room-serien, Desk-serien och Webex Board).

  • Slutpunkt-till-slutpunkt-kryptering (E2EE) i möten i personliga rum.

  • En säkerhetsikon som visar alla mötesdeltagare att deras möte är säkert och när slutpunkt-till-slutpunkt-kryptering är aktiverat för mötet.

  • Verbal verifiering av mötesdeltagare med en ny Säkerhetsverifieringskod .

  • Upp till 1 000 mötesdeltagare.

  • Deltagare som deltar från en enhet måste vara en av de första 205 deltagarna.

  • Lokal inspelning.

  • Spara möteschatt och anteckningar lokalt.

  • I Webex-appen kan du delta i mötet med endast ditt datorljud (PSTN-baserat Ring mig/Call stöds inte).

Zero-Trust-säkerhet har inte stöd för följande i möten:

  • Äldre Webex-enheter, till exempel SX-, DX- och MX-serien.

  • Funktioner från Cisco molntjänster som kräver åtkomst till dekrypterade media, inklusive:

    • Nätverksbaserad inspelning (NBR)

    • Omkodningsmedia

    • Webex Assistant vid möte

      • Automatisk textning

      • Transkription

    • Spara sessionsdata, avskrifter och mötesanteckningar i molnet (lokal inspelning och lagring stöds)

    • Allmänna telefonnät (PSTN)

    • SIP-kompatibilitet

    • Inbäddade appar

Det här avsnittet är för kunder med kompletta möten.

För att delta i ett E2EE-möte från din Webex Board-, Room- eller Desk-enhet trycker du på Delta Webex och ange mötesnumret som anges i Webex Meetings inbjudan. Tryck sedan på Delta för att delta i mötet.

Under mötet kan du kontrollera om mötet är krypterat från slutpunkt till slutpunkt genom att titta på sköldikonen i sidhuvudet.

  • – Mötet krypteras från slutpunkt till slutpunkt.

  • – Anslutningen mellan din Webex-skrivbordsapp och Webex-servern är säker, men mötet är inte krypterat från slutpunkt till slutpunkt.

En säkerhetskod tillhandahålls för att deltagarna ska kunna verifiera att deras anslutning är säker.

Tryck på för att se säkerhetskoden och annan säkerhetsinformation för mötet. Säkerhetskoden ändras varje gång en deltagare deltar i mötet.

Alla mötesdeltagare bör se samma säkerhetskod. Om en person ser en annan säkerhetskod är deras anslutning inte säker.

I deltagarlista kan du se information om autentiseringsstatus för varje deltagare: verifierad eller overifierad.

  • – Deltagarens identitet har verifierats externt av en Webex Partner Certifikatsauktoritet (CA). Detta kräver att du konfigurerar ett externt certifikat på din personliga enhet.

  • – Deltagarens identitet har verifierats internt av Webex CA.

  • – Deltagarens identitet har inte verifierats.

Mer detaljerad information om certifikatleverantören finns tillgänglig genom att trycka på en mötesdeltagares namn och välja Visa certifikat .

Kända begränsningar

Omkodning, automatisk textning, transkription, PSTN och andra molnbaserade tjänster som kräver molnet för att komma åt media är inte tillgängliga för närvarande, eftersom de inte stöds av Zero-Trust-säkerhetsmodellen för end-to-end-kryptering v2 (E2EEv2).

En deltagare som ansluter från en Webex-enhet måste vara en av de första 205 deltagarna i mötet, oavsett slag, annars kräver deras anslutning omkodning. Eftersom detta inte stöds kommer de inte att släppas in på mötet.

Det maximala antalet deltagare i ett E2EEv2-möte är 1 000.

SIP-video- eller telefonenheter kan inte delta i E2EEv2-möten, eftersom E2EEv2 inte är tillgängligt i SIP-protokollet.