Vad innebär slutpunkt-till-slutpunkt-kryptering?

Tillhandahåller information om Webex slutpunkt-till-slutpunkt-kryptering.

Vad innebär slutpunkt-till-slutpunkt-kryptering?

Vad innebär E2E-kryptering?

Vilka begränsningar finns för att aktivera E2E-kryptering på en Webex-webbplats?

Vilka funktioner är inte tillgängliga när E2E-kryptering är aktiverad?

 


Lösning:

Diagram för arkitektur:

Bild tillagd av användare

Medieströmmar som flödar från en klient till Cisco Webex-servrar avkrypteras när de har passerat Cisco Webex-brandväggen. Cisco kan sedan erbjuda nätverksbaserade inspelningar som inkluderar alla medieströmmar för framtida användning. Cisco Webex omkrypterar sedan medieströmmen innan du skickar den till andra klienter. För företag som kräver en högre säkerhetsnivå kan Cisco Webex även tillhandahålla slutpunkt-till-slutpunkt-kryptering. Med det här alternativet avkrypteras medieströmmarna inte av Cisco Webex-molnet som vid normal kommunikation. Istället etableras en TLS-kanal (Transport Layer Security) för klient-server-kommunikation. Dessutom genererar Cisco Webex klienter nyckelpar och skickar den offentliga nyckeln till värdens klient.

Värden skapar en symmetrisk nyckel med hjälp av en kryptografiska säkra slumptalsgenerator (CSPRNG), krypterar den med den offentliga nyckel som klienten skickar och skickar tillbaka den krypterade symmetriska nyckeln till klienten. Den trafik som genereras av klienter krypteras med hjälp av den symmetriska nyckeln. I den här modellen kan inte trafik avkodas via Cisco Webex-servern. Alternativet för slutpunkt-till-slutpunkt-kryptering är tillgängligt för Cisco Webex Meetings och Webex Support.

Begränsningar:
När end-to-end-kryptering är aktiverad stöds inte följande funktioner:

  • Privata möten
  • Anslut före värd
  • Flytta till lobby
Mer Information:

Var den här artikeln användbar?