Zero-Trust Security från Webex tillhandahåller ett extra krypteringslager som skyddar data från avlyssningsanfall i dina schemalagda möten och möten i personliga rum.
Mötesdeltagare kan skapa en gemensam möteskrypteringsnyckel som endast är tillgänglig för mötesdeltagarna. Webex-tjänsten kan inte komma åt mötesnyckeln. Mer information finns i Slutpunkt-till-slutpunkt-kryptering med identitetsverifiering för Webex-möten.
Medieströmmar som flödar från en klient till Webex-servrar dekrypteras efter att de har korsat Webex-brandväggen. Cisco kan sedan erbjuda nätverksbaserade inspelningar som inkluderar alla medieströmmar för framtida användning. Webex krypterar sedan på nytt mediaströmmen innan den skickas till andra klienter. För företag som kräver en högre säkerhetsnivå tillhandahåller Webex dock även slutpunkt-till-slutpunkt-kryptering. Med det här alternativet dekrypterar inte Webex-molnet mediaströmmar, precis som det gör för normal kommunikation. Istället etableras en TLS-kanal (Transport Layer Security) för klient-server-kommunikation. Dessutom genererar alla Webex-klienter nyckelpar och skickar den offentliga nyckeln till värdens klient.
Värden genererar en symmetrisk nyckel genom att använda en CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) och krypterar den genom att använda den offentliga nyckeln som klienten skickar och skickar sedan tillbaka den krypterade symmetriska nyckeln till klienten. Den trafik som genereras av klienter krypteras med hjälp av den symmetriska nyckeln. I den här modellen kan trafiken inte avkodas av Webex-servern. Detta alternativ för slutpunkt-till-slutpunkt-kryptering är tillgängligt för Webex Meetings och Webex Support.
Mer information om E2EE och Cisco Secure Real-Time Collaboration finns i säkerhetsvitboken.
