Vad gör slutpunkt-till-slutpunkt-kryptering med identitetsverifiering?
Zero-Trust Security från Webex tillhandahåller ett extra krypteringslager som skyddar data från avlyssningsanfall i dina schemalagda möten och möten i personliga rum.
Mötesdeltagare kan skapa en gemensam möteskrypteringsnyckel som endast är tillgänglig för mötesdeltagarna. Webex-tjänsten kan inte komma åt mötesnyckeln. Mer information finns i Slutpunkt-till-slutpunkt-kryptering med identitetsverifiering för Webex-möten.
Medieströmmar som flödar från en klient till Webex-servrar dekrypteras efter att de har korsat Webex-brandväggen. Cisco kan sedan erbjuda nätverksbaserade inspelningar som inkluderar alla medieströmmar för framtida användning. Webex krypterar medieströmmen på annat sätt innan det skickas till andra klienter. Men för företag som behöver en högre säkerhetsnivå tillhandahåller Webex även slutpunkt-till-slutpunkt-kryptering. Med det här alternativet dekrypterar Inte Webex-molnet medieströmmarna på samma sätt som vid vanlig kommunikation. Istället etableras en TLS-kanal (Transport Layer Security) för klient-server-kommunikation. Dessutom genererar alla Webex-klienter nyckelpar och skickar den offentliga nyckeln till värdens klient.
Värden genererar en symmetrisk nyckel genom att använda en CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) och krypterar den genom att använda den offentliga nyckeln som klienten skickar och skickar sedan tillbaka den krypterade symmetriska nyckeln till klienten. Den trafik som genereras av klienter krypteras med hjälp av den symmetriska nyckeln. I den här modellen kan trafik inte avkodas av Webex-servern . Det här end-to-end-krypteringsalternativet är tillgängligt för Webex Meetings och Webex Support.
Mer information om E2EE och Cisco Secure Real-Time Collaboration finns i säkerhetsvitboken.