- Start
- /
- Artikel
Inledning
Webex Meetings ger globala anställda och virtuella team möjlighet att samarbeta i realtid, vilket överbryggar avstånden för att skapa en sömlös "in-the-room"-upplevelse. Organisationer, från kommersiella företag till myndigheter, förlitar sig på Webex för att effektivisera affärsprocesser och driva bättre resultat inom försäljning, marknadsföring, utbildning, projektledning och supportfunktioner.
För dessa organisationer är säkerhet inte bara en funktion – det är ett grundläggande krav. Oavsett om det gäller att schemalägga möten, autentisera deltagare eller dela känsliga dokument, måste samarbetet skyddas vid varje kontaktpunkt.
Cisco höjer denna standard med Ultra Secure Webex Meetings. Genom att bädda in en Zero Trust-arkitektur direkt i plattformen säkerställer Cisco att säkerhet är en integrerad del av varje interaktion. Denna metod omfattar:
- Zero Trust End-to-End Encryption (E2EE)— Avancerade krypteringsprotokoll säkerställer att mötesinnehåll förblir privat och oåtkomligt för obehöriga parter, inklusive Cisco själva.
- Zero Trust End-to-End Identity (E2EI)— Den här funktionen använder kundlevererade certifikat för att verifiera mötesdeltagarnas identiteter, vilket ger ett robust skydd mot obehörig åtkomst och sofistikerade deepfake-attacker.
Cisco prioriterar säkerhet i hela design, utveckling, driftsättning och underhåll av sina nätverk, plattformar och applikationer. Du kan integrera Webex Meetings i dina affärsprocesser med absolut förtroende, i vetskap om att dina samarbetsverktyg är konstruerade för att uppfylla även de mest stränga säkerhets- och efterlevnadskraven.
Vad du kommer att lära dig
Det här dokumentet beskriver säkerhetsfunktionerna i Webex Suite-mötesplattformen (WSMP). Den diskuterar mötestyper, distributionsalternativ, funktioner, verktyg, processer och teknik som hjälper kunder att samarbeta tryggt på Webex.
Webex Suite-mötesplattformen inkluderar:
- Webex Meetings
- Webex Webinars
- Webex Edge-ljud
- Webex molnanslutet ljud
- Webex Assistant
- Opinionsundersökning (av Slido)
Dessa produkter är en del av den enhetliga Webex Suite, som integrerar möten, samtal, meddelanden, whiteboarding och mer, vilket ger en sömlös samarbetsupplevelse. Plattformen stöder kapaciteter från 2 till 1000 deltagare i ett möte, upp till 5000 deltagare i webbseminarier och 100 000 tittare i webbsändningar, med avancerade funktioner som AI-driven assistans, realtidsöversättning och förbättrade säkerhetskontroller. Webex Suite är tillgänglig via olika köpmodeller, inklusive Enterprise Agreement och prenumerationer på namngivna användare, och erbjuder ytterligare tillägg och integrationer för att möta olika organisationsbehov.
Framtida funktioner
Vissa funktioner som diskuteras i detta dokument är planerade att bli allmänt tillgängliga senare under cy 2026. Funktioner markerade med symbolen
planeras för leverans under tredje kvartalet CY26. Funktioner markerade med symbolen 
planeras för leverans under första kvartalet CY27. Kontakta din kontoansvariga om du behöver tidig åtkomst till dessa funktioner.
Kärntjänster och komponenter för Webex Meetings
- Webex Meetings är en del av Webex Suite och tillhandahåller audio/video konferenser med innehållsdelning och webbkonferensfunktioner.
- Plattformen inkluderar flera mikrotjänster som mötestjänst, webbinartjänst, identitetstjänst, inspelningstjänst, AI-assistenttjänst, analystjänst, administrationstjänst och medietjänst.
- Webex Meetings stöder molnregistrerade appar och enheter, vilket gör det möjligt för användare att delta i möten från olika operativsystemplattformar och enheter. Användare kan också delta i möten via PSTN och med SIP-slutpunkter.
Arkitektur och driftsättning
- Webex Meetings-tjänster är regionaliserade och replikerade över flera oberoende datacenter för att säkerställa redundans och hög tillgänglighet.
- Medietjänster distribueras globalt med medieserverkluster i varje datacenter, vilket ger lokal och geografisk redundans.
- Medieservrar hanterar delning av röst, video och innehåll, där media vanligtvis krypteras med AES-256-GCM.
- Arkitekturen stöder krypterad signalering över TLS/HTTPS och krypterade medieströmmar.
Webex stöder deltagande i möten från flera plattformar och enheter, inklusive:
- Webex-skrivbordsapplikation på Windows, Mac och Linux.
- Webex mobilapplikation på Android och iOS.
- Webex webbapplikation med Chrome, Edge, Safari, Firefox och andra webbläsare.
- Cisco-rumsenheter och skrivbordsenheter.
- Ljud- och videoslutpunkter baserade på SIP-standarder från tredje part.
- PSTN-enheter.
Utvecklande Webex-distributioner: Prioritera suveränitet och nollförtroendesäkerhet
I takt med att organisationer i allt högre grad prioriterar datasuveränitet och rigorösa säkerhetsstandarder utvecklar Webex sina distributionsmodeller för att ge större kontroll över mötesinnehåll, vilket säkerställer att säkerhet aldrig sker på bekostnad av funktionalitet.
Webex kundsuveränitet
Som svar på den växande efterfrågan på datalagring har Webex introducerat förbättrade suveränitetsfunktioner. Med början i inspelning, och med stöd för fler kommande tjänster, kan organisationer nu behålla kontrollen över sitt mötesinnehåll med:
- Lokaliserad bearbetning— Bearbetning av mötesinnehåll, såsom inspelningar, inom sin egen infrastruktur.
- Lokal lagring— Använder sina egna fillagringstjänster för att lagra känsliga mötestillgångar och säkerställer att data förblir inom angivna geografiska eller organisatoriska gränser.
Ultrasäkra Webex-möten
Historiskt sett krävde "Ultra Secure"-funktioner, som Zero Trust End-to-End Encryption (E2EE), ofta en kompromiss i mötesfunktionaliteten, eftersom molnbaserade mervärdestjänster krävde åtkomst till krypteringsnycklar, och endast ett begränsat antal slutpunktstyper kunde ansluta till dessa möten. Webex har eliminerat denna avvägning med:
- Funktionsrika Zero Trust-möten— Webex har förvandlat Zero Trust End-to-End Encrypted (E2EE)-möten och lagt till funktioner som gör Zero Trust-möten funktionsrika. Stöd för ett större antal slutpunktstyper ger en sömlös upplevelse utan att offra de verktyg som krävs för modernt samarbete.
- Nollförtroende för standardmöten— Webex har integrerat Nollförtroende E2EE-funktioner direkt i standardmöten. Detta säkerställer att även vardagligt samarbete kan dra nytta av högsta möjliga säkerhetsnivå, vilket ger ett konsekvent skydd i hela Webex-ekosystemet.
En enhetlig strategi för samarbete
Genom att integrera kundsuveränitet med dessa avancerade Zero Trust E2EE-funktioner ger Webex organisationer möjlighet att uppnå ett dubbelt mål: värdskap för mycket säkra möten med noll förtroende i Webex-molnet samtidigt som man bibehåller full kontroll över bearbetning och lagring av kritiskt mötesinnehåll lokalt. Denna synergi ger den flexibilitet och säkerhet som krävs för moderna, efterlevnadsdrivna företagsmiljöer.
Webex säkerhetsramverk: Tre skyddsnivåer
Webex erbjuder tre nivåer av säkra möten, utformade för att uppfylla strikta krav på efterlevnad, suveränitet och dataskydd.
- Standardmöten— Ger robust kryptering för data under överföring och i vila. Även om dessa möten uppfyller säkerhetsstandarder på företagsnivå, använder de inte en Zero Trust-arkitektur, eftersom molninfrastrukturen behåller möjligheten att hantera krypteringsnycklar.
- Standardmöten med adaptiv säkerhet— Förbättrar standardmodellen genom att tillämpa dynamiska säkerhetspolicyer. Denna nivå prioriterar användningen av End-to-End-kryptering (E2EE) närhelst deltagarmiljön och slutpunktsfunktionerna tillåter det, och balanserar flexibilitet med ökad säkerhet.
- Zero Trust End-to-End Encrypted (E2EE)-möten— Representerar den högsta säkerhetsställningen. Genom att säkerställa att krypteringsnycklar genereras och hanteras exklusivt av mötesdeltagarna, gör den här modellen molninfrastrukturen "blind" för medieströmmen och mötesinnehållet. Denna arkitektur tillämpar strikt nollförtroendeintegritet, vilket förhindrar molnbaserad dekryptering under hela sessionens varaktighet.
Hybridinfrastruktur och säkerhetsintegration
Organisationer kan ytterligare utöka dessa säkerhetsnivåer genom att distribuera lokala Webex-tjänster, till exempel Webex Video Mesh Node. Denna integration utökar säkerhetsperimetern, vilket möjliggör en konsekvent nollförtroendeposition inom Webex-molnet samtidigt som den ger flera operativa fördelar:
- Optimerad mediarutning— Minskar latens genom att hålla mediatrafiken lokal, vilket säkerställer högkvalitativ prestanda för lokala slutpunkter.
- Lokaliserad tjänsteleverans— Möjliggör värdskap för specifika mötestjänster, till exempel lokal inspelning, samtidigt som strikt efterlevnad av säkerhets- och suveränitetskrav bibehålls.
- Förbättrad säkerhetsperimeter— Underlättar säker åtkomst med låg latens för intern infrastruktur, vilket säkerställer att nollförtroendeintegriteten upprätthålls även vid integration av hybridkomponenter.

Standard Webex Meetings levererar en robust, professionell videokonferenstjänst som kan stödja möten med upp till 1000 deltagare. Viktiga funktioner inkluderar breakout-sessioner, innehållsdelning, integrerat ljud och video, en AI-driven assistent, realtidsöversättning, mötesinspelning, chatt, fildelning, whiteboardtavlor och företagsintegrationer. Plattformen krypterar signalering och medieströmmar med hjälp av hop-by-hop SRTP-kryptering, vilket gör att Webex-molnet kan dekryptera media för att möjliggöra avancerade tjänster som inspelning, transkription och AI-funktioner.
Mötesinnehåll som inspelningar, transkriptioner, whiteboardtavlor, chatt och filer lagras säkert i Webex-molnet, krypterat med AES-256-GCM och skyddat av ett nyckelhanteringssystem som stöder hybrid datasäkerhet och alternativ för att ta med din egen nyckel. Identitetsverifiering stöds via standardmetoder, inklusive enkel inloggning (SSO) och integration med externa identitetsleverantörer. Tillgänglighet omfattar ett brett spektrum av slutpunkter, inklusive SIP-enheter och PSTN-användare, vilket gör lösningen lämplig för användare som behöver omfattande funktioner med molntjänstintegration och bred enhetskompatibilitet. Administratörer har kontroll över lagring av mötesinnehåll, åtkomstkontroller och mötesfunktioner via Webex Control Hub, vilket tillhandahåller centraliserad hantering, diagnostik och säkerhetsövervakning.

Standard Webex Meetings med adaptiv säkerhet inkluderar alla funktioner i Standard Webex Meetings, förbättrade med Zero Trust-krypteringsfunktioner från början till slut. I den här modellen använder Webex-slutpunkter som stöder end-to-end-kryptering MLS-protokollet (Messaging Layer Security) ( RFC 9420) för nyckelförhandling och SFrame ( RFC 9605) för medietransport. Denna metod ger två viktiga fördelar:
- Nollförtroende end-to-end-kryptering— När alla deltagare och tjänster stöder MLS och SFrame genereras och delas möteskrypteringsnycklarna exklusivt mellan deltagarna, vilket förhindrar att Webex-molnet eller någon mellanhand dekrypterar medieströmmarna.
Om en slutpunkt eller tjänst som inte stöder MLS och SFrame ansluts, introducerar Webex dynamiskt en SFrame-till-SRTP-interworking-tjänst för att konvertera mellan de två medieformaten. Vid det här laget ändras mötets säkerhetsställning från noll förtroende till säker, eftersom Webex får åtkomst till krypteringsnycklarna, vilket gör det möjligt för endast SRTP-slutpunkter och Webex-molntjänster som inspelning och AI-assistent att delta. Samtidigt fortsätter Webex-slutpunkter att använda MLS och SFrame.
- Nollförtroende End-to-End-identitet— Alla Webex-slutpunkter som använder MLS utbyter användaridentitetscertifikat under förhandlingsprocessen för mötesnyckeln. Dessa certifikat kan utfärdas av deltagarnas organisationer, vilket gör att identiteter kan presenteras och valideras oberoende av Webex-tjänster. Denna form av Zero Trust Identity säkerställer att deltagarna är de de utger sig för att vara, vilket skyddar mot djupförfalskningsattacker utan att förlita sig på detekteringstjänster.

Webex Zero Trust-möten med end-to-end-kryptering ger förbättrad säkerhet genom att kombinera end-to-end-kryptering med verifierad deltagaridentitet. Denna säkerhetsmodell använder MLS-protokollet (Messaging Layer Security) för nyckelförhandling och SFrame för medietransport, vilket säkerställer att möteskrypteringsnycklar genereras och delas exklusivt mellan deltagarna. Som ett resultat kan Webex-molnet eller någon mellanhand inte dekryptera medieströmmarna, vilket erbjuder en säkerhetsposition med noll förtroende.
Viktiga funktioner inkluderar:
- Zero Trust End-to-End-kryptering— Alla deltagare stöder MLS och SFrame, mötets krypteringsnycklar förblir endast tillgängliga för dem, vilket förhindrar åtkomst från molnet eller tjänsteleverantörer.
- Nollförtroende End-to-End-identitet—Deltagare utbyter användaridentitetscertifikat under nyckelförhandling, vilka kan utfärdas av deras organisationer. Detta möjliggör oberoende validering av identiteter utan att förlita sig på Webex-tjänster, vilket skyddar mot personifiering och djupförfalskningsattacker.
- Säkerhetsverifiering— En mötessäkerhetskod som härrör från alla deltagares MLS-nyckelpaket visas för alla deltagare. Matchande koder bekräftar att mötet inte har avlyssnats eller manipulerats av en man-in-the-middle-angripare.
- Funktioner och begränsningar som stöds— Möten utan förtroende stöder upp till 1000 deltagare, lokal inspelning, chatt i mötet, filöverföring, whiteboarding, anteckningar, fjärrskrivbordskontroll och video/audio vattenmärkning. Funktioner som kräver molnåtkomst till dekrypterad media, såsom nätverksbaserad inspelning, transkription, AI-assistent och PSTN- eller SIP-enhetssamtal, stöds dock inte. (Genom att distribuera en hybrid Webex-arkitektur kan majoriteten av dessa begränsningar åtgärdas – se nedan).
- Identitetsverifiering— Värdar kan se deltagarnas verifieringsstatus och skilja mellan verifierade identiteter (via externa eller Webex-certifikatutfärdare) och overifierade användare, vilket möjliggör bättre säkerhetshantering för möten.
Utöka säkerhetsgränsen med Video Mesh Node

Genom att lägga till en videonätnod i en organisation kan kunder tillhandahålla lokala mötestjänster och deras lokala slutpunkter kan ansluta till alla Webex-möten. Ur ett säkerhetsperspektiv upprätthåller integrationen av en Video Mesh-nod noll förtroende inom Webex-molnet samtidigt som det erbjuder nästan funktionsparitet med vanliga Webex-möten. Kunderna drar också nytta av datasuveränitet, eftersom tjänster som mötesinspelningar från Video Mesh Node bearbetas och lagras lokalt.
|
Funktion |
Webex Pro (Standard) Möten med lokal Video Mesh Node (VMN) |
Webex End-to-End-krypterade (noll förtroende) möten med lokal videonätnod (VMN) |
|---|---|---|
|
Krypteringstyp |
Hopp för hopp (TLS/SRTP) |
End-to-End (MLS) / S-ram) |
|
Deltagarkapacitet |
Upp till 1 000 |
Upp till 1 000 |
|
Webex-appens skrivbord |
Stöds |
Stöds |
|
Webex-appen Mobil |
Stöds |
Stöds |
|
Webex-webbapp |
Stöds |
Stöds |
|
Webex Web SDK |
Stöds |
Stöds |
|
Cisco-videoenheter (molnregistrerade) |
Stöds |
Stöds |
|
Webex Calling IP-telefoner (molnregistrerade) |
Stöds |
Stöds Cisco 9800-seriens telefoner Cisco 8875-seriens telefoner |
|
Cisco-videoenheter (Registrerad hos CUCM på plats (SIP)) |
Stöds |
Stöds (VMN) |
|
Webex-samtal med IP-telefoner (Registrerad hos CUCM på plats (SIP)) |
Stöds |
Stöds (VMN) |
|
PSTN |
Stöds |
Stöds inte - Inte noll förtroende |
|
Mötesinspelning |
Lokalt – Stöds (Webex-app) Webex Cloud – Stöds Lokalt – Stöds (VMN) |
Lokalt – Stöds (Webex-appen) Lokalt – Stöds (VMN) |
|
Cisco AI Assistant Sammanfattningar, transkript, åtgärdspunkter |
Webex Cloud – Stöds Lokalt – Stöds (VMN) |
Webex Cloud – Stöds Lokalt – Stöds (VMN) |
|
Grupprum |
Stöds |
Stöds |
|
Inbäddade appar (t.ex. Slido) |
Stöds |
Stöds Inte noll förtroende |
|
Personligt mötesrum |
Stöds |
Stöds |
|
Lobby & Antagningskontroller |
Stöds |
Stöds |
|
Anslut före värd |
Stöds |
Stöds |
|
Fjärrstyrning av skrivbord |
Stöds |
Stöds |
|
Chatt, Filer, Whiteboards, Annoteringar |
Stöds |
Stöds – inte persisterad |
|
Omkodning vid skärmdelning med slutpunkter som stöder lägre videoupplösning |
Stöds |
Stöds inte Skärmdelning med låg upplösning används för alla deltagare om en lågupplöst slutpunkt ansluter till mötet |
Att använda Zero Trust-kryptering från början till slut kan lägga till några extra sekunder vid deltagande i ett möte, men det ger en tydlig säkerhetsgaranti – endast mötesdeltagarna har tillgång till mötets krypteringsnycklar, så mötesinnehållet kan inte dekrypteras av tjänsteleverantören eller andra mellanhänder.
Sammanfattning: Webex Meetings och hybriddistributionsmodeller
Som visas i jämförelsen ovan, tillåter distribution av Video Mesh Node (VMN) att Zero Trust Webex Meetings uppnår nästan samma funktionsnivå som vanliga Webex-möten. Även om Zero Trust-möten inte stöder PSTN-deltagare, fungerar Webex webbaserade applikation som ett allmänt tillgängligt alternativ för krypterad åtkomst från början till slut. Dessutom gör VMN det möjligt för kontorsbaserade anställda som använder bordstelefoner att sömlöst delta i Zero Trust-möten.
Video Mesh Node säkerställer även datasuveränitet för kritiskt mötesinnehåll, inklusive inspelningar och – inom en snar framtid – transkriptioner, sammanfattningar och åtgärdspunkter. Genom att bearbeta och lagra dessa data lokalt ger VMN kunderna fullständig kontroll över sin information samtidigt som en nollförtroendearkitektur upprätthålls i Webex-molnet.
Privata Webex-möten
Om din organisation har videonät i ditt nätverk kan din administratör aktivera privata möten genom att kontakta din -kontorepresentant. Den här funktionen förbättrar säkerheten för ditt möte genom att endast avsluta media i dina lokaler. När du schemalägger ett privat möte avbryts mediet alltid på videonätsnoderna i ditt företagsnätverk utan molnöverlappning. Även om privata Webex-möten erbjuder integritet genom att endast hålla media i dina lokaler, inför de också begränsningar genom att begränsa mötesdeltagarna till medlemmar i din organisation och blockera åtkomst till molntjänster som inspelning och Cisco AI Assistant.
För mer information om privata Webex-möten och designvägledning för Webex Edge Video Mesh, se Föredragen arkitektur för Webex Edge Video Mesh.

Webex erbjuder ett omfattande utbud av hybridtjänster som gör det möjligt för organisationer att utnyttja befintliga investeringar i lokal infrastruktur samtidigt som de drar nytta av molninnovation, vilket ger en konsekvent användarupplevelse, förbättrad säkerhet och flexibla distributionsalternativ för Webex Meetings och samarbete överlag. De viktigaste hybridtjänsterna som är tillgängliga för Webex Meetings inkluderar:
- Video Mesh-medienoder— Aktivera IP-telefoner och SIP-slutpunkter som är registrerade i Unified CM för att skicka ljud-, video- och skärmdelningsinnehåll till ett Webex Video Mesh-kluster under möten, vilket förbättrar mediedirigering och kvalitet.
- Video Mesh-inspelning— Gör det möjligt för organisationer att spela in Webex-möten med hjälp av lokal infrastruktur. Detta säkerställer att all inspelningsdata bearbetas i en Video Mesh Node och lagras lokalt, vilket ger större kontroll över datalagring och säkerhet.
- Webex lokala AI-tjänster— Sammanfattningar, transkript och åtgärdspunkter bearbetas och lagras lokalt, vilket ger större kontroll över datalagring och säkerhet.
- Hybrid datasäkerhetstjänst— Gör det möjligt för organisationer att lagra och hantera Webex-krypteringsnycklar i sina lokala datacenter för förbättrad säkerhet.
- Samtalstjänst— Integrering av befintlig Cisco Unified Communications Manager eller annan lokal samtalskontroll med Webex-molnet, vilket gör det möjligt för användare att ansluta till möten sömlöst.
- Kalendertjänst— Integration med kalendermiljöer som stöds för att möjliggöra schemaläggning av möten var som helst utan insticksprogram.
- Katalogtjänst— Synkronisering av användarkataloger mellan lokala och molnmiljöer för konsekvent hantering av användaridentiteter.
- Webex Edge Audio och Webex Edge Connect— Tillhandahåller VoIP-vägar på nätet och dedikerade, QoS-aktiverade IP-länkar från kundens lokaler till Webex-molnet, vilket förbättrar ljudkvaliteten och minskar kostnaderna genom att kringgå PSTN.
Webex-kryptering och sekretess
Webex Meetings säkerställer robust säkerhet genom att kryptera både signal- och mediedata under överföring och i vila. All kommunikation mellan Webex-appar, enheter och tjänster använder TLS 1.2 eller senare med starka chiffersviter för att signalera kryptering. Medieströmmar – inklusive ljud, video, skärmdelning och dokumentdelning – krypteras med AES-256-GCM som föredragen chifferkod.
Kryptografi: Kryptering av data under överföring
All kommunikation mellan molnregistrerade Webex-appar, Webex-enheter och Webex-tjänsterna sker via krypterade kanaler. Webex använder TLS-protokoll med version 1.2 eller senare med högstyrka-chiffersviter för signalering.
Efter att en session har upprättats över TLS krypteras alla medieströmmar (ljud, video, skärmdelning och dokumentdelning).
Krypterad Webex-signalering
Webex-tjänster stöder TLS-versioner 1.2 och 1.3, där TLS 1.3 föredras när det stöds av den anslutande slutpunkten. Om en klient endast stöder TLS 1.2 väljer Webex-servern den starkaste gemensamma chiffersviten som erbjuds av klienten. Till skillnad från TLS 1.2 använder TLS 1.3 inte serverbaserad val av chiffersvit eftersom den förlitar sig på en mindre, kuraterad uppsättning moderna chiffer. Denna design förenklar urvalsprocessen och fokuserar mer på prestandaförbättringar, såsom att minska den totala handskakningslängden, samtidigt som den bibehåller en stark säkerhet. Krypteringssviterna för TLS 1.2 och 1.3 som används av Webex är väldefinierade och prioriterade för att säkerställa säker kommunikation.
TLS Cipher Suites
TLS 1.3-krypteringssviter (TLS 1.3-servrar använder ingen preferensordning för val av svit)
|
Cipher Suite |
Nyckel negotiation/generation protokoll |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (ekv. > 3072 bitar RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (ekv. > 3072 bitar RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (ekv. > 3072 bitar RSA) |
TLS 1.2-krypteringssviter (sviter i serverföredragen ordning)
|
Cipher Suite |
Nyckel negotiation/generation protokoll |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (ekv. 3072 bitar RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (ekv. 3072 bitar RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (ekv. 3072 bitar RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (ekv. 3072 bitar RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (ekv. 3072 bitar RSA)
|
AES_256_CBC och AES_128_CBC-krypteringschiffer stöds för att upprätthålla kompatibilitet med äldre system, webbläsare och inbäddade enheter som inte stöder moderna AEAD-chiffer (Authenticated Encryption with Associated Data) som AES-GCM, t.ex. Internet Explorer 11 på Windows 7 och Windows 8.1, Safari. 6/7/8 På tidiga iOS- och MacOS-utgåvor används CBC-baserade chiffer.
CHACHA20_POLY1305 är en strömchiffer med lågt beroende av hårdvara, vilket gör den till en överlägsen chiffer att använda på mobila enheter eller enheter med processorer med låg strömförbrukning.
Post-kvantum säker kryptografi
Post-Quantum Cryptography (PQC) är en framtidssäker åtgärd som fungerar som en proaktiv sköld mot Harvest Now Decrypt Later (HNDL)-attacker för data som överförs idag.
HNDL förlitar sig på det faktum att nuvarande asymmetrisk kryptering (som RSA och Diffie-Hellman) är sårbar för framtida kvantdatorer. Angripare "skördar" den här trafiken nu, i vetskap om att de inte kan läsa den än, men satsar på att de om 10 år kommer att ha verktygen för att låsa upp den.
PQC implementerar ett matematiskt "lås" på sårbar data. PQC använder gitterbaserad eller hashbaserad matematik som är resistent mot både klassiska och kvantalgoritmer. Även om en angripare idag får tag på PQC-krypterad data, förblir det en "svart låda" för dem för alltid, eftersom inte ens en framtida kvantdator kommer att ha algoritmen för att knäcka den.
De flesta HNDL-attacker riktar sig mot nyckelutbytet (processen där två parter kommer överens om en hemlig nyckel). Om en angripare fångar nyckelutbytet idag med hjälp av äldre metoder kan de härleda sessionsnycklarna senare och dekryptera hela konversationen.
Webex TLS- och MLS-protokoll stöder ML-KEM (Post-Quantum Key Incapsulation Mechanisms). Detta säkerställer att den allra första "handskakningen" mellan en användare och Webex-molnet är kvantsäker. Om nyckelutbytet är säkert mot kvantattacker förblir resten av den krypterade sessionen säker från retrospektiv dekryptering.
Webex TLS med PQC-stöd
Webex-molnet stöder ECDH-SecP256r1-MLKEM768 för nyckelinkapsling i TLS 1.3-chiffreringssviter. Denna hybridmekanism för nyckelöverenskommelser integrerar klassiskt nyckelutbyte (ECDH över SecP256r1) med kvantresistent nyckelinkapsling (ML-KEM-768). Denna hybridmetod säkerställer post-kvantsäkerhet samtidigt som bakåtkompatibilitet bibehålls, och återgår till klassisk ECDH om TLS 1.3-klienten inte stöder ML-KEM.
Användningen av TLS 1.3 med Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) beror på operativsystemet för den anslutande klienten. System som stöds inkluderar Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 och Android 17.
Webex MLS med PQC-stöd
MLS-protokollet (Messaging Layer Security) ( RFC 9420) är ett IETF-standardiserat, högeffektivt ramverk utformat för säker end-to-end-kryptering i gruppkommunikation. Webex integrerar ECDH-SecP256r1-MLKEM768 i MLS för att tillhandahålla kvantumresistenta nyckelavtal för Zero Trust-möten från början till slut.
Att implementera PQC på MLS-lagret ger en kritisk fördel med "djupgående försvar" – det skyddar mötesmedia och innehåll från HNDL-attacker (Harvest Now, Decrypt Later). Även om en anslutande enhet saknar stöd för PQC på operativsystemnivå – vilket gör TLS-transportlagret potentiellt sårbart – förblir det underliggande mötesinnehållet säkert och kan inte dekrypteras av framtida kvantberäkningsresurser.
Krypterad Webex-media
Mediakrypteringsstandarder för Webex
Webex-möten och samtal använder robust AES-baserad kryptering för alla mediepaket. Den specifika krypteringssviten beror på slutpunktstypen, där AES-256-GCM fungerar som den föredragna standarden för optimal säkerhet.
|
Typ av slutpunkt |
Stödda chiffer |
|---|---|
|
Webex-appen och RoomOS-enheter |
AES-256-GCM |
|
Tredje part SIP/H.323 enheter |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Viktiga säkerhetsöverväganden
- Föredragen standard—AES-256-GCM är den rekommenderade krypteringen för alla distributioner för att säkerställa högsta möjliga nivå av dataintegritet och konfidentialitet.
- Interoperabilitet— Även om Webex upprätthåller stöd för äldre chiffer (som AES-CM-128-HMAC-SHA1) för att säkerställa interoperabilitet med tredjeparts SIP- och H.323-system, bör organisationer som prioriterar en nollförtroendearkitektur tillämpa AES-256-GCM där enhetskompatibilitet tillåter det.
Medietransportprotokoll
Webex stöder medietransport via UDP, TCP eller TLS. För optimal röst- och videoprestanda rekommenderar Cisco starkt UDP.
Prestandaöverväganden:
- Realtidseffektivitet—UDP är den föredragna transporten för realtidsmedia eftersom den minimerar latens och jitter genom att undvika de återutsändnings- och buffringsmekanismer som är inneboende i anslutningsorienterade protokoll.
- Inverkan av TCP/TLS—Även om TCP och TLS tillhandahåller tillförlitlig och ordnad dataleverans, är detta beteende kontraproduktivt för realtidsmedia. De resulterande paketåterutsändningarna och strömningsbuffringen introducerar latens och jitter, vilket avsevärt kan försämra upplevelsen för deltagarna.
Webex användning av SRTP och SFrame för media
För att upprätthålla de höga säkerhetsstandarder som krävs för WebexZero Trust-miljöer är det viktigt att skilja mellan transportnivåsäkerhet (SRTP) och applikationslager-end-to-end-kryptering (SFrame).
|
Funktion |
SRTP (Säker RTP) |
SFrame (säker ram) |
|---|---|---|
|
Primärt mål |
Säker medietransport |
End-to-End-kryptering (E2EE) |
|
Lager |
Transportlager |
Application/Payload Lager |
|
Synlighet |
Krypterar RTP-nyttolasten; rubriker är ofta synliga |
Krypterar mediaramen före transport |
|
Nyckelhantering |
DTLS-SRTP |
Frikopplad (MLS-protokoll) |
|
Medieserver / Interaktion mellan mediagateway (SFU) |
SFU decrypts/re-encrypts |
SFU är "blind" (kan inte dekryptera) |
Viktiga tekniska skillnader — SRTP & SFrame
- SRTP (Säkert realtidstransportprotokoll)
SRTP är branschstandarden för att säkra medieströmmar under överföring.
- Omfattning— Tillhandahåller sekretess, meddelandeautentisering och uppspelningsskydd för RTP-nyttolasten.
- Operativ kontext— I många arkitekturer avslutar medieservern/mediagatewayen (Selective Forwarding Unit (SFU)) SRTP-anslutningen för att utföra mediabearbetning (till exempel mixning, layoutkomposition eller omkodning). Eftersom SFU dekrypterar mediet för att bearbeta det är mediet tekniskt sårbart vid SFU-punkten.
- SFrame (säker ram)
SFrame är en IETF-standard. RFC 9605 är specifikt utformad för att underlätta äkta end-to-end-kryptering i en konferensmiljö med flera parter.
- Omfattning— Krypterar paketerade mediaramar innan de inkapslas i RTP-paket. Webex lägger till ett extra krypteringslager med SRTP.
- Nollförtroendearkitektur— Eftersom mediet är krypterat på applikationslagret fungerar SFU:n endast som ett "blindt" relä. Den dirigerar de krypterade paketen till andra deltagare utan att någonsin ha tillgång till dekrypteringsnycklarna.
- Oberoende—SFrame är transportagnostisk. Den förblir säker även om den underliggande transporten (UDP/TCP/TLS) äventyras, eftersom säkerhetskontexten är knuten till deltagarnas slutpunkter snarare än transportanslutningen.
SFrame är den kritiska mekanismen som möjliggör E2EE. Medan SRTP säkerställer att data krypteras medan de passerar nätverket, säkerställer SFrame att mediet förblir krypterat under hela mötets livscykel, inklusive medan det finns på Ciscos infrastruktur (SFU), vilket effektivt tar bort tjänsteleverantören från förtroendegränsen.
Kryptering av data i vila: Webex Meetings
Vilande data i Webex Meetings klassificeras i två distinkta kategorier, var och en med sin egen säkerhetsprofil:
- Webex Meetings-innehåll
- Webex Meetings-metadata
Webex Meetings-innehåll
Mötesinnehåll består av data som skapats av deltagare eller genererats av Webex-tjänster på uppdrag av mötesvärden. Detta inkluderar:
- Medierelaterat innehåll— Inspelningar, transkriptioner, sammanfattningar och åtgärdspunkter.
- Samarbetsdata— Chattmeddelanden, shared/transferred filer, whiteboardtavlor och anteckningar.
Webex Meetings innehållssäkerhet – Webex end-to-end-kryptering
Webex säkrar mötesinnehåll som genereras av deltagarna med hjälp av ett robust ramverk för end-to-end-kryptering (E2EE). Centralt för denna arkitektur är Webex Key Management Service (KMS), som ansvarar för att generera, distribuera och hantera krypteringsnycklarna för allt användargenererat innehåll.
Säkerhetslager för mötesinnehåll
- Data under överföring— Webex-appen och Cisco-videoenheter använder Webex end-to-end-kryptering (E2EE) med AES-256-GCM för att kryptera användargenererat mötesinnehåll, till exempel inspelningsfiler, AI-sammanfattningsfiler, chattmeddelanden etc. Detta är ytterligare inkapslat i Transport Layer Security (TLS) för att ge dubbelskiktsskydd under överföring.
- Vilande data— När krypterat innehåll har lagrats i Webex-molnet skyddas det dessutom av AES-256-GCM-diskkryptering.
- Skyddsprofil— Den här metoden skyddar innehåll från TLS-avlyssning under överföring och säkerställer att lagrad data förblir oåtkomlig för obehöriga aktörer i molnmiljön.
Webex end-to-end-kryptering med hanterad innehållsåtkomst för Core Services
Till skillnad från Zero Trust end-to-end-kryptering, där Webex inte har åtkomst till media- eller innehållskrypteringsnycklar, tillåter Webex end-to-end-kryptering plattformen att använda Webex KMS-genererade nycklar för att dekryptera data för viktiga kärntjänster. Denna hanterade åtkomst möjliggör:
- Sökning och indexering— Tillåter användare att söka igenom innehållshistoriken.
- Efterlevnad och styrning— Möjliggör dataförlustförebyggande åtgärder (DLP), eDiscovery och dataarkivering.
- Medieoptimering—Stöder filomkodning för kompatibilitet mellan olika enheter.
- Säkerhet— Underlättar skanning efter skadlig kod med hjälp av det utökade säkerhetspaketet.
Webex Meetings-metadata
Mötesmetadata består av den administrativa och tekniska information som genereras av systemet för att underlätta, spåra och hantera ett möte, snarare än det faktiska innehållet (ljud, video eller delade filer) i själva mötet. Metadata kan delas in i flera kategorier:
- Sessionsinformation—Mötestitel, mötes-ID, schemalagda start- och sluttider och mötets faktiska längd.
- Deltagardata— En lista över inbjudna och faktiska deltagare, deras IP-adresser, enhetstyper (t.ex. Windows, iPhone, Cisco Room Kit) och deras join/leave tidsstämplar.
- Användnings- och kvalitetsmått—Data som används för felsökning, såsom paketförlust, jitter, latens och upplösningen för videoströmmen.
Hur metadata används
- Analys och rapportering— Administratörer använder metadata i WebexControl Hub för att se hur många möten som äger rum, vilka avdelningar som är mest aktiva och den övergripande kvaliteten på upplevelsen.
- Felsökning— Cisco TAC (Teknisk support) använder metadata för att identifiera och lösa mötesproblem.
- Efterlevnad och eDiscovery— Efterlevnadsansvariga kan söka i metadata för att bevisa att ett möte ägde rum, vem som var där och om det spelades in, även om de inte kan se mötets krypterade innehåll.
- Säkerhet— Metadata hjälper till att identifiera obehöriga åtkomstförsök eller ovanliga mönster som kan tyda på ett säkerhetshot.
Säkerhet och integritet för metadata
- Kryptering— Även om metadata inte är "end-to-end-krypterade", krypteras de fortfarande under överföring (med TLS) och i vila i Ciscos säkra datacenter.
- Åtkomstkontroll— Ciscos integritetspolicy begränsar strikt vem som kan komma åt dessa metadata, och de används för att tillhandahålla och förbättra tjänsten.
För mer information om Webex-mötesinnehåll och metadata, se Webex Meetings-erbjudanden.
Webex Meetings-sessionstyper
Webex Meetings-sessionstyper är konfigurationer eller mallar som definierar de funktioner och alternativ som är tillgängliga för möten som är schemalagda på en Webex-webbplats. Dessa sessionstyper kan antingen vara standard eller anpassas av webbplatsadministratörer för att aktivera eller inaktivera specifika funktioner för användare. Denna flexibilitet gör det möjligt för organisationer att skräddarsy mötesupplevelser efter sina säkerhetskrav och användarbehov. Mer information finns i Hantera sessionstyper i Control Hub. 
Tilldela mötessessionstyper till användare
Webex Control Hub-administratörer kan tilldela en eller flera mötestyper som deras användare kan använda för schemalagda möten. Som standard tilldelas alla användare mötestyperna Pro Meeting och Pro-End to End Encryption_VoIPonly.
Schemalägg ett möte – Välj mötestyp
Användare kan välja vilken mötestyp de vill använda när de schemalägger ett möte från Webex-appen, Webex användarsida och Webex e-posttillägg för Microsoft Outlook.
Schemalägg ett möte – Välj mötestyp i Webex App
Schemalägg ett möte – välj mötestyp från Webex användarsida
Ange en standardmötestyp
Användare kan ställa in sin standardmötestyp från på deras Webex-användarsida.
Standardmötestypen gäller både schemalagda möten och personliga mötesrum.
Ange standardmötestypen från Webex användarsida
Säkerhet för schemalagda Webex-möten och Webex personliga mötesrum
Schemalagda Webex-möten och Webex personliga mötesrum skiljer sig avsevärt åt i sina säkerhetsfunktioner och avsedda användningsområden.
Schemalagda möten är utformade för säkra, planerade sessioner och erbjuder en omfattande uppsättning säkerhetskontroller, inklusive lösenordsskydd, deltagarregistrering, lobbykontroll, inaktivering av alternativ för att delta innan värdskap och unika mötes-URL:er för varje session. Dessa funktioner hjälper till att säkerställa att endast auktoriserade deltagare kan delta och att värdarna behåller kontrollen över mötesmiljön.
Däremot tillhandahåller personliga mötesrum en beständig URL för snabba, informella möten med betrodda deltagare. De inkluderar grundläggande säkerhetsfunktioner som lobbykontroller, manuell eller automatisk låsning och CAPTCHA för att förhindra automatiserade attacker. Men eftersom URL:en för det personliga rummet är konstant kan den utgöra en högre säkerhetsrisk om den delas i stor utsträckning.
För möten som kräver strikt säkerhet rekommenderas schemalagda möten, medan personliga mötesrum är bättre lämpade för betrodda grupper som prioriterar enkel åtkomst framför strikta säkerhetskontroller.
Control Hub-administratörer kan endast konfigurera Webex personliga rumsmöten för användning i interna möten.
Mötessäkerhetsinställningar för administratörer
Control Hub erbjuder en omfattande uppsättning säkerhetskontroller för schemalagda Webex Meetings, vilket gör det möjligt för administratörer att skräddarsy mötesåtkomst och deltagarhantering efter organisationens policyer. Dessa kontroller inkluderar:
- Inställningar för möteslobby – Konfigurera lobbyns beteende för gäster och overifierade användare, inklusive alternativ för att tillåta gäster att gå med direkt, vänta i lobbyn eller blockeras från att gå med.
- Lobbykategorier grupperas för interna, externa och overifierade (gäst) användare.
- Deltagaretiketter – domännamn för interna deltagare and/or externa deltagare, overifierad etikett för oautentiserade (gäst)deltagare.
- Funktion för automatisk mötesinsläpp – Tillåt autentiserade, inbjudna användare och rum att delta i eller starta möten utan värdens ingripande, medan oinbjudna användare väntar i lobbyn eller är blockerade.
- Automatisk möteslåsning – Lås möten automatiskt efter ett angivet antal minuter (0, 5, 10, 15 eller 20) från starttiden för att förhindra att de ansluter sig sent.
- Möteslåsningsbeteende – Definiera vad som händer när ett möte är låst – om deltagarna väntar i lobbyn eller hindras från att delta.
- Tillämpa möteslösenord – Kräv lösenord för deltagare som ansluter från telefoner eller videokonferenssystem, med systemgenererade numeriska lösenord som läggs till i inbjudningar.
- Ange specifika krav för längd och komplexitet på möteslösenord.
- Dölj möteslänk för deltagare – Förhindra att deltagare enkelt kopierar och delar möteslänkar under mötet för att minska obehörig åtkomst.
- Inaktivera virtuella kameror – För macOS-användare, inaktivera virtuella kameror från tredje part för att förbättra säkerheten genom att begränsa kameraåtkomst till endast Webex.
- Mötesvattenstämpling – Aktivera ljud- och videovattenstämpling för att identifiera källan till inspelningar eller skärmdumpar, vilket hjälper till att identifiera dataläckor.
- Domänbaserade åtkomstkontroller för externa och interna möten – Kontrollera om användare kan delta i externa möten och begränsa externa användare från att delta i interna möten.
- Mallar för användargrupper – Tillämpa mötesfunktionsinställningar på användargrupper eller enskilda användare via mallar.
För mer information, se:
Webex bästa praxis för säkra möten: Control Hub
Kontroller för delning av mötesinnehåll för administratörer
Control Hub låter administratörer styra hur innehåll som inspelningar, sammanfattningar, åtgärdspunkter etc. kan delas under och efter ett möte, och att styra hur länge mötesinnehåll lagras i Webex-molnet innan det raderas automatiskt.
Innehållskontroller
Policy för lagring av mötesinnehåll
Mötesvärden har fullständig kontroll över hur mötet organiseras och bör se till att endast de avsedda inbjudna kan delta. Dessutom bör värden följa organisationens säkerhetspolicyer för schemaläggning av möten. För att lära dig hur du skyddar Webex Meetings som värd, se Webex bästa praxis för säkra möten: Värdar.
Beroende på säkerhetspolicyerna kan vissa organisationer helt blockera sina användare från att delta i externa möten eller bara tillåta sina användare att delta i möten från en lista över godkända externa webbplatser. Dessutom kan organisationer begränsa sina användares användning av vissa funktioner i möten, såsom chatt, filöverföringar, anteckningar, Q & A och omröstning när man deltar i ett externt möte. Samarbetsbegränsningar från Webex kan tillhandahålla dessa funktioner. För mer information, se Samarbetsbegränsningar för Webex Meetings i Control Hub.
Säkerhetskontroller för Webex-mötesvärdar
Webex-mötesvärdar spelar en avgörande roll för att upprätthålla säkerheten och integriteten för virtuella möten. De har tillgång till en omfattande uppsättning kontroller som är utformade för att hantera deltagarnas åtkomst, verifiera identiteter och skydda mötesinnehåll:
- Kontroller för möteslobbyn – Värdar kan släppa in eller ta bort deltagare som väntar i lobbyn, vilket grupperar användare som interna, externa eller overifierade gäster. Detta gör det möjligt att granska deltagare före inträde.
- Möteslåsning – Värdar kan manuellt låsa eller låsa upp mötet för att förhindra att nya deltagare går med efter att mötet har startat. Möten kan också ställas in så att de låses automatiskt efter en viss tid (0, 5, 10, 15 eller 20 minuter).
- Lösenordsskydd – Schemalagda möten är lösenordsskyddade som standard. Värdar kan tvinga fram möteslösenord för deltagare som ansluter via telefon eller videokonferenssystem.
- Funktion för automatisk tillåtelse – Värdar kan tillåta autentiserade, inbjudna användare och rum att delta i eller starta möten utan värdens ingripande, medan oinbjudna användare väntar i lobbyn eller blockeras.
- Deltagarhantering – Värdar kan när som helst under mötet utesluta deltagare för att ta bort oönskade deltagare.
- Kontroll över deltagaranslutning före värd – Värdar kan aktivera eller inaktivera alternativet för deltagare att ansluta till mötet innan värden anländer, vilket rekommenderas att inaktiveras av säkerhetsskäl.
- Ljudavstängningskontroller – Värdar kan stänga av eller slå på ljudet för deltagare och kontrollera om deltagarna kan slå på ljudet för sig själva för att minska störningar.
- Ingångs- och utgångston – Värdar kan aktivera ljudaviseringar när deltagare ansluter till eller lämnar mötet för att övervaka närvaro.
- Vattenstämpel – Värdar kan aktivera vattenstämpel för ljud och video för att identifiera källan till inspelningar eller skärmdumpar, vilket hjälper till att förhindra dataläckage.
- Identitetsverifiering – Värdar kan be deltagarna att slå på video eller uppge sitt namn för att bekräfta identitet och validera deltagare.
- Kontroll över avslutande av möte – Värdar kan avsluta mötet för alla deltagare för att säkerställa att sessionen är helt avslutad.
För mer information, se Bästa praxis för säkra möten: värdar.
Säkerhetsalternativ för värdar vid schemaläggning av möten
Säkerhetsalternativ för värdar vid schemaläggning av möten
Bekämpa nya säkerhetshot – Deepfake User Impersonation
Deepfake-hot i Webex Meetings representerar en betydande framväxande säkerhetsutmaning. Deepfakes använder artificiell intelligens för att skapa mycket realistiskt men falskt ljud- och videoinnehåll, som kan utge sig för att vara legitima mötesdeltagare. I samband med Webex Meetings kan detta göra det möjligt för illvilliga aktörer att utge sig för att vara betrodda individer, manipulera mötesinnehåll eller utföra sociala ingenjörsattacker, vilket potentiellt kan leda till obehörig åtkomst, dataintrång eller bedrägerier.
Webex innehåller flera säkerhetskontroller som hjälper till att minska riskerna i samband med obehörig åtkomst och identitetsstöld. Dessa inkluderar kontroller i möteslobbyn för att granska deltagare före anmälan, låsfunktioner för möten för att förhindra sena anmälningar, obligatoriskt lösenordsskydd, verifiering av deltagaridentitet och vattenmärkning av ljud och video för att spåra källan till inspelningar eller skärmdumpar. Tillsammans med Deepfake Detection och Deepfake Prevention skapar dessa åtgärder ett försvar på flera lager som förbättrar säkerheten mot deepfakes och andra sofistikerade hot, vilket hjälper organisationer att skydda känslig information och upprätthålla förtroendet i sin virtuella samarbetsmiljö.
Deepfake-detektering
Cisco har samarbetat med GetReel och Pindrop för att integrera avancerad AI-driven deepfake-detektering och röstautentiseringsteknik i Webex Suite. Denna integration möjliggör realtidsdetektering och blockering av syntetiskt ljud och video under möten utan att ytterligare hårdvara krävs. Lösningen använder multifaktorriskanalys, inklusive röstbiometri, enhets- och beteendeanalys samt global bedrägeriinformation, för att autentisera deltagare passivt och identifiera djupförfalskningsförsök med hög noggrannhet. Denna kontinuerliga bakgrundsanalys hjälper till att skydda möten från AI-drivna bedrägerier samtidigt som den upprätthåller en sömlös användarupplevelse.
Förebyggande av djupförfalskningar: Kunden tillhandahöll identitetscertifikat
Nollförtroende End-to-End-identitet och djupförfalskningsförebyggande
Kundtillhandahållna slutanvändaridentitetscertifikat är en hörnsten i att förhindra personifiering i Webex end-to-end-krypterade (E2EE) möten. Till skillnad från traditionella deepfake-blockeringsmekanismer som förlitar sig på att analysera ljud- och videoströmmar, tillhandahåller denna metod kryptografisk identitetsvalidering vid antagningstillfället. Denna verifierade status visas direkt i möteslistan, vilket ger transparens för alla deltagare.
Webex har utökat sitt stöd för kundhanterade certifikat – tidigare tillgängliga på RoomOS-enheter – till Webex-appen som en del av vår funktion "Deepfake-förebyggande". Organisationer kan tillhandahålla och hantera sina egna digitala certifikat, utfärdade av betrodda externa certifikatutfärdare (CA:er) med hjälp av branschstandardprotokoll som ACME. Dessa certifikat, baserade på X.509-standarder och ECDSA P-256-nyckelpar, ger kryptografiskt bevis på deltagarnas identitet under E2EE-möten.
End-to-End-verifierad identitet och MLS-protokollet
MLS-protokollet (Messaging Layer Security) använder standard X.509-certifikat för att autentisera mötesdeltagare. Ett certifikat är ett digitalt signerat uttalande från en betrodd CA som verifierar identiteten på innehavaren av signeringsnyckeln. Deltagarna erhåller dessa certifikat genom två huvudsakliga metoder:
- Hanterade enheter (kundtillhandahållna certifikat)—För organisationshanterade stationära och mobila klienter kan ett identitetscertifikat från en betrodd certifikatutfärdare installeras på enheten. När en användare loggar in med enkel inloggning (SSO) hämtar Webex-appen detta certifikat från operativsystemets förtroendearkiv för att presentera användarens verifierade identitet. Den här processen stöds även för Webex-molnregistrerade Cisco-videoenheter.
- Standard (Webex-tillhandahållna certifikat)— Om inget kundtillhandahållet certifikat är tillgängligt använder Webex-klienten eller -enheten automatiskt ett certifikat utfärdat av Webex-certifikatutfärdaren, vilket återspeglar en identitet som verifierats av Cisco.
Identitetsdelning och reservmekanism
Under ett möte delar varje deltagare sitt Webex-identitetscertifikat och, om tillgängligt, sitt kundlevererade identitetscertifikat med alla andra deltagare. För att säkerställa sömlös anslutning följer Webex-slutpunkten en strikt hierarki: Den prioriterar det kundlevererade certifikatet för verifiering; om det certifikatet saknas eller misslyckas med valideringen återgår systemet automatiskt till det Webex-levererade identitetscertifikatet.
Visar status för verifiering av användaridentitet
När deltagare ansluter till ett möte med Webex-appen eller RoomOS-enheter med kundtillhandahållna certifikat, verifieras deras identiteter av andra mötesmedlemmar mot den utfärdande certifikatutfärdaren. Detta säkerställer att endast auktoriserade användare känns igen, vilket förhindrar att angripare utger sig för att vara legitima deltagare, eftersom dessa certifikat är unikt knutna till verifierade identiteter och inte kan förfalskas av Cisco eller mellanhänder.
Deltagarlistan i ett E2E-krypterat möte visar identitetsverifieringsstatus för varje användare:
- Zero-Trust E2E-verifierad (
domain.com) – När ett kundtillhandahållet identitetscertifikat används visas deltagarens domän i blå text. Detta indikerar en sann E2E-verifierad identitet som Cisco inte kan manipulera. Till exempel kan du i möteslistan se att "Kevin" har en verifierad e-postadress från example.com i blått. - Webex-verifierad (
domain.com) – Certifikat utfärdade av en Webex CA ger en mer begränsad skyddsnivå. Även om dessa deltagare är bättre än att inte ha någon identitetsskydd, markeras de inte som "Noll förtroende E2E-verifierad". Istället visas deras identitetsstatus i grå text, vilket indikerar att identiteten har verifierats av Webex CA. - Overifierad gästanvändare (
Overifierad) – Även om gästdeltagarnas identitet inte autentiseras (eftersom det inte finns någon inloggningsprocess) behöver de fortfarande ett certifikat för att gå med i MLS-gruppen för ett samtal eller möte. Detta certifikat utfärdas av en Webex CA och använder "anonym" som användarnamn.
Dessutom hjälper en mötessäkerhetskod som härleds från alla deltagares kryptografiska status till att upptäcka person-in-the-middle-attacker genom att låta deltagarna verifiera att alla delar samma säkra möteskontext. Genom att kombinera kryptografisk identitetsverifiering med end-to-end-kryptering erbjuder denna funktion för "Deepfake-förebyggande" ett robust försvar mot personifiering och hot från syntetiska medier, vilket skyddar mötesintegritet och konfidentialitet på både Webex-appen och RoomOS-enheter.
Hantera certifikatutrullning
Organisationer kan förenkla utrullningen och hanteringen av dessa kundtillhandahållna slutanvändaridentitetscertifikat genom att installera dem i företagshanterade enheter med hjälp av Mobile Device Management (MDM), Mobile Application Management (MAM) eller Enterprise Mobility Management (EMM). Dessa hanteringsplattformar gör det möjligt för IT-administratörer att centralt tillhandahålla, konfigurera och kontrollera certifikat och relaterade säkerhetspolicyer över en mängd olika enheter, oavsett om de är företagsägda eller privatägda. Till exempel stöder Microsoft Intune både MDM- och MAM-funktioner som gör det möjligt för organisationer att distribuera och hantera Webex-appen och dess säkerhetskonfigurationer, inklusive identitetscertifikat, på hanterade enheter. På liknande sätt tillhandahåller Cisco Meraki Systems Manager MDM-funktioner för att registrera enheter, pusha konfigurationsprofiler och distribuera certifikat för att säkerställa statusen för betrodda enheter. Genom att utnyttja dessa hanteringslösningar minskas administrativa kostnader, hanteringen av certifikatlivscykeln förenklas och säkerhetsställningen för Webex E2EE-möten förbättras med funktioner för "Deepfake-förebyggande".
Webex-identitetshantering
Webex använder en nollförtroendearkitektur – "aldrig lita på, alltid verifiera" – för att hantera användaridentiteter. Genom att utnyttja branschstandardprotokoll (SAML 2.0, OIDC, OAuth 2.0 och SCIM 2.0) säkerställer Webex säker, skalbar och automatiserad åtkomstkontroll. Det här avsnittet beskriver det tekniska ramverket för att integrera identitetsleverantörer (IdP:er) och upprätthålla en säker samarbetsmiljö.
De tre pelarna för identitet
Effektiv identitets- och åtkomsthantering (IAM) för Webex bygger på:
- Provisionering (CRUD) – Hantera användarlivscykler (skapande, läsning, uppdatering, borttagning) för att säkerställa att "källan till sanningen" matchar samarbetsplattformen.
- Autentisering (AuthN) – Verifierar användaridentitet via säkra autentiseringsuppgifter eller tokens.
- Auktorisering (AuthZ) – Definierar detaljerade behörigheter och API-åtkomstnivåer efter autentisering.
Provisionering & Livscykelhantering
Webex stöder flera metoder för att synkronisera användare och grupper:
- SCIM 2.0— Den föredragna molnstandarden. Det automatiserar användarlivscykeln och säkerställer att offboarding i IdP:n automatiskt återkallar Webex-åtkomst.
- Kataloganslutning— Ett Cisco-verktyg för hybridmiljöer som överbryggar lokala Active Directory (AD) till Webex Cloud.
- API-baserad provisionering– Använder Webex "People API" för programmatisk användarskapande och licenstilldelning i komplexa miljöer.
- Äldre LDAP— Stöds för lokala kataloger (t.ex. CUCM), men mindre optimerad för modern molntrafik.
Autentisering & Auktoriseringsramverk
- Autentisering (AuthN):
- SAML 2.0— Företagsstandarden för enkel inloggning (SSO). Webex agerar som tjänsteleverantör (SP) och validerar XML-intyg från företagets IdP.
- OIDC (OpenID Connect)— Ett modernt, lättviktigt identitetslager byggt på OAuth 2.0 med JSON Web Tokens (JWTs). Den stöder "Discovery URLs" för automatiserad konfiguration.
- Auktorisering (AuthZ):
- OAuth 2.0—Hanterar API-åtkomst via kortlivade åtkomsttokens (definierar omfång) och långlivade uppdateringstokens. Den upprätthåller säkerhet via PKCE (Proof Key for Code Exchange) för offentliga klienter.
Integration & Strategier för flera IdP:er
Webex erbjuder specialiserade vägar för sömlös integration:
- Entra ID Wizard— Den rekommenderade sökvägen för Microsoft-miljöer. Den använder Microsoft Graph API för avancerad attributsynkronisering (avatarer, hierarkier) och automatiserar OIDC/SAML konfiguration.
- Duo Security– Lägger till "Kontinuerlig identitetssäkerhet" genom att verifiera enhetens position och aktivera nätfiskeresistent MFA.
Stöd för flera IdP:er:Webex låter organisationer federera flera oberoende IdP:er inom en enda kontrollhubb.
- Användningsfall – Fusioner, förvärv eller decentraliserade IT-avdelningar.
- Routning – Autentiseringsförfrågningar dirigeras baserat på domäner eller användargrupper.
- Hänsyn – Kräver strikt samordning för att upprätthålla konsekventa säkerhetspolicyer över alla federerade källor.
Exempel på de vanligaste IdP-identitetsintegrationerna med Webex:
|
IdP-plattformen |
SSO-protokoll |
SCIM-stöd |
|---|---|---|
|
Microsoft Entra-ID |
SAML 2.0, OIDC |
Ja |
|
Okta |
SAML 2.0, OIDC |
Ja |
|
PingFederate |
SAML 2.0, OIDC |
Ja |
|
Google Apps |
SAML 2.0 |
Nej (JIT-stöd) |
|
Adfs |
SAML 2.0 |
Nej |
Bästa praxis och motståndskraft
- SSO-återställning – Använd alltid den inbyggda länken "SSO-återställning" i Control Hub för att kringgå SSO via ett engångslösenord (OTP) om IdP-konfigurationen misslyckas.
- Certifikathantering – Övervaka utgångsdatum för SAML-certifikat. SSO-guiden automatiserar metadatautbyte, vilket minskar manuella fel.
- Felsökning – Använd SAML Tracer-verktyget för att inspektera XML-intyg och validera NameID-format om autentiseringsproblem uppstår.
- Säkerhetsställning – Avskriv regelbundet äldre beviljandetyper och se till att PKCE implementeras för alla integrationer med publika klienter.
Slutsats – Identitet för Webex-möten
En robust identitetsstrategi är en kontinuerlig livscykelprocess. Genom att kombinera SCIM för provisionering, OIDC/SAML för autentisering och OAuth för auktorisering, kan organisationer säkerställa en säker och smidig upplevelse för användare samtidigt som de bibehåller strikt administrativ kontroll.
Webex säkerhetsmodell
Cisco är fortsatt starkt engagerat i att upprätthålla ledarskapet inom molnsäkerhet. Ciscos säkerhets- och förtroendeorganisation arbetar med team inom hela företaget för att bygga säkerhet, förtroende och transparens i ett ramverk som stöder design, utveckling och drift av kärninfrastrukturer för att uppfylla de högsta säkerhetsnivåerna i allt vi gör.
Denna organisation är också dedikerad till att förse våra kunder med den information de behöver för att minska och hantera cybersäkerhetsrisker.
Webex säkerhetsmodell (figur 8) är byggd på samma säkerhetsgrund som är djupt rotad i Ciscos processer.
Webex-organisationen följer konsekvent de grundläggande elementen för att säkert utveckla, driva och övervaka Webex-tjänster. Vi kommer att diskutera några av dessa element i det här dokumentet.

Cisco Säkerhet och Förtroende
Ciscos säkera utvecklingslivscykel
På Cisco är säkerhet inte en eftertanke. Det är ett disciplinerat tillvägagångssätt för att bygga och leverera produkter och tjänster i världsklass från grunden. Alla produktutvecklingsteam på Cisco® måste följa Ciscos Secure Development Lifecycle. Det är en repeterbar och mätbar process utformad för att öka motståndskraften och tillförlitligheten hos Cisco-produkter. Kombinationen av verktyg, processer och medvetenhetsutbildning som introduceras i alla faser av utvecklingslivscykeln bidrar till att säkerställa ett djupgående försvar. Det ger också en helhetssyn på produktmotståndskraft. Webex produktutvecklingsteam följer passionerat denna livscykel i varje aspekt av produktutvecklingen.
Läs mer om Säker utvecklingslivscykel.
Cisco Foundation Security Tools
Ciscos säkerhets- och förtroendeorganisation tillhandahåller processen och de nödvändiga verktygen som ger varje utvecklare möjlighet att inta en konsekvent ståndpunkt när de står inför ett säkerhetsbeslut.
Att ha dedikerade team för att bygga och tillhandahålla sådana verktyg tar bort osäkerheten i produktutvecklingsprocessen.
Några exempel på verktyg inkluderar:
- Produktsäkerhetsgrundkrav (PSB) som produkter måste uppfylla
- Hotbyggarverktyg som används vid hotmodellering
- Kodningsriktlinjer
- Validerade eller certifierade bibliotek som utvecklare kan använda istället för att skriva sin egen säkerhetskod
- Verktyg för testning av säkerhetssårbarheter (för statisk och dynamisk analys) som används efter utveckling för att testa mot säkerhetsbrister
- Programvaruspårning som övervakar Ciscos och tredjepartsbibliotek och meddelar produktteamen när en sårbarhet identifieras
Organisationsstruktur som införlivar säkerhet i Ciscos processer
Cisco har dedikerade avdelningar på plats för att implementera och hantera säkerhetsprocesser i hela företaget. För att ständigt hålla sig à jour med säkerhetshot och utmaningar förlitar sig Cisco på:
- Cisco Information Security (InfoSec) Cloud-teamet
- Ciscos produktsäkerhetsincidentresponsteam (PSIRT)
- Delat säkerhetsansvar
Cisco InfoSec Cloud
Detta team, som leds av säkerhetschefen för molnet, ansvarar för att leverera en säker Webex-miljö till våra kunder. InfoSec uppnår detta genom att definiera och tillämpa säkerhetsprocesser och verktyg för alla funktioner som är involverade i leveransen av Webex till våra kunder.
Dessutom samarbetar Cisco InfoSec Cloud med andra team inom Cisco för att hantera eventuella säkerhetshot mot Webex-tjänsten.
Cisco InfoSec ansvarar också för kontinuerlig förbättring av Webex säkerhetsställning.
Ciscos produktsäkerhetsincidentresponsteam (PSIRT)
Cisco PSIRT är ett dedikerat globalt team som hanterar inflödet, utredningen och rapporteringen av säkerhetsproblem relaterade till Cisco-produkter och -tjänster. PSIRT använder olika medier för att publicera information, beroende på hur allvarligt säkerhetsproblemet är. Rapporteringstypen varierar beroende på följande villkor:
- Programvaruuppdateringar eller lösningar finns för att åtgärda sårbarheten, eller så planeras en efterföljande offentliggörande av kodkorrigeringar för att åtgärda allvarliga sårbarheter.
- PSIRT har observerat aktivt utnyttjande av en sårbarhet som kan leda till en större risk för Ciscos kunder. PSIRT kan i det här fallet påskynda publiceringen av ett säkerhetsmeddelande som beskriver sårbarheten utan fullständig tillgänglighet av patchar.
- Allmänhetens medvetenhet om en sårbarhet som påverkar Ciscos produkter kan leda till en större risk för Ciscos kunder. Återigen kan PSIRT varna kunder, även utan fullständig tillgänglighet av patchar.
I samtliga fall redovisar PSIRT den minsta mängd information som slutanvändare behöver för att bedöma effekterna av en sårbarhet och vidta nödvändiga åtgärder för att skydda sin miljö. PSIRT använder skalan Common Vulnerability Scoring System (CVSS) för att rangordna allvarlighetsgraden av ett avslöjat problem. PSIRT tillhandahåller inte information om sårbarheter som skulle kunna göra det möjligt för någon att skapa ett exploit.
För mer information om PSIRT, se Cisco Product Security Incident Response Team.
Säkerhetsansvar
Även om varje person i Webex-gruppen är ansvarig för säkerheten är huvudreglerna följande:
- Säkerhetschef, moln
- Vice VD och chef, Cisco Cloud Collaboration Applications
- Vice vd, teknik, Cisco Cloud Collaboration Applications
- Vice VD, produktledning, Cisco Cloud Collaboration Applications
Interna och externa penetrationstester
Webex-gruppen genomför regelbundet rigorösa penetrationstester med hjälp av interna bedömare. Utöver sina egna strikta interna rutiner anlitar Cisco InfoSec även flera oberoende tredje parter för att genomföra rigorösa granskningar av Ciscos interna policyer, rutiner och applikationer. Dessa revisioner är avsedda att verifiera viktiga säkerhets krav för såväl kommersiella som offentliga program. Cisco använder även tredjepartsleverantörer för att utföra löpande, djupgående, kodassisterade penetrationstester och tjänstebedömningar. Som en del av ett engagemang utför en tredje part följande säkerhets utvärderingar:
- Identifiera kritiska sårbarheter i applikationer och tjänster och föreslå lösningar
- Rekommendera allmänna områden för arkitektonisk förbättring
- Identifiera kodningsfel och ge vägledning om förbättringar av kodningspraxis
Tredjepartsbedömare arbetar direkt med Webex tekniska personal för att förklara resultaten och validera åtgärden. Se Webex Meetings Letters of Attestation Trust Package för information om attestering av penetrationstest.
Webex datacentersäkerhet
Webex är en SaaS-lösning (programvara som en tjänst) som levereras via Webex Cloud, en mycket säker tjänsteleveransplattform med branschledande prestanda, integration, flexibilitet, skalbarhet och tillgänglighet. Webex Cloud är en kommunikationsinfrastruktur som är specialbyggd för webbkommunikation i realtid.
Webex-mötessessioner använder växlingsutrustning som finns i flera datacenter runt om i världen. Ciscos datacenter används för majoriteten av Webex Cloud-tjänster. SOC2- och ISO-kompatibla Amazon Web Services (AWS) och Microsoft Azure-datacenter används också för att leverera ytterligare tjänster i privata molninstanser. Dessa datacenter är strategiskt placerade nära större internetåtkomstpunkter och använder dedikerad högbandbreddsfiber för att dirigera trafik runt om i världen.
Dessutom driver Cisco nätverksbaserade Point-of-Presence (PoP)-platser som underlättar stamnätsanslutningar, internetpeering, global säkerhetskopiering av webbplatser och cachningstekniker för att förbättra prestanda och tillgänglighet för slutanvändare.
Fysisk säkerhet
Den fysiska säkerheten i datacentret inkluderar videoövervakning av anläggningar och byggnader och tvångsbaserad tvåfaktorsidentifiering för inträde. Inom Ciscos datacenter kontrolleras åtkomst genom en kombination av passerkortsläsare och biometriska kontroller. Dessutom bidrar miljökontroller (till exempel temperatursensorer och brandsläckningssystem) och infrastruktur för driftkontinuitet (såsom strömförsörjning) till att systemen körs utan avbrott.
Datacenterservrar är segmenterade i "förtroendezoner" baserat på infrastrukturens känslighet. Till exempel är databaser "inlåsta", nätverksinfrastrukturen har dedikerade rum och alla utrustningsställ är låsta. Endast Ciscos säkerhetspersonal och behöriga besökare i sällskap med Cisco-personal har tillträde till datacentren.
Ciscos produktionsnätverk är ett mycket pålitligt nätverk: endast ett fåtal personer med höga förtroendenivåer har tillgång till nätverket.
Infrastruktur och plattformssäkerhet
Plattformsäkerhet omfattar säkerheten för nätverket, systemen och hela Webex-datacentret. Alla system genomgår en grundlig säkerhetsgranskning och acceptansvalidering före produktionsdriftsättning, samt regelbunden löpande härdning, säkerhetspatchar och sårbarhetsskanning och bedömning.
Servrar är härdade med hjälp av Security Technical Implementation Guidelines (STIGs) publicerade av National Institute of Standards and Technology (NIST). Brandväggar skyddar nätverkets perimeter. Åtkomstkontrolllistor (ACL:er) separerar de olika säkerhetszonerna. Intrångsdetekteringssystem (IDS) finns på plats och aktiviteter signeras och övervakas kontinuerligt. Dagliga interna och externa säkerhetsskanningar utförs över Webex. Alla system härdas och lagas som en del av det regelbundna underhållet. Dessutom utförs sårbarhetsskanning och -bedömningar kontinuerligt.
Tjänstekontinuitet och katastrofåterställning är viktiga komponenter i säkerhetsplanering. Utformningen av Ciscos datacenter med globala säkerhetskopior och hög tillgänglighet möjliggör geografisk redundansväxling av Webex-tjänster. Det finns ingen enskild felpunkt.
Webex-sekretesspolicy
Webex tar kunddataskydd på största allvar. Vi samlar in, använder och behandlar kundinformation endast i enlighet med Ciscos sekretesspolicy och Webex Meetings-erbjudanden.
Tjänsten är byggd med integritet i åtanke och är utformad så att den kan användas på ett sätt som överensstämmer med globala integritetskrav, inklusive EU:s allmänna dataskyddsförordning (GDPR), California Consumer Privacy Act (CCPA), Kanadas lag om skydd av personlig information och elektroniska dokument (PIPEDA), lagen om skydd av personlig hälsoinformation (PHIPA), lagen om portabilitet och ansvarighet för sjukförsäkringen (HIPAA) och lagen om rättigheter och integritet för familjeutbildning (FERPA).
Administrativa uppgifter
Information om anställda eller representanter för en kund eller annan tredje part som samlas in och används av Cisco för att administrera eller hantera Ciscos leverans av produkter eller tjänster, eller för att administrera eller hantera kundens eller tredje parts konto för Ciscos egna affärsändamål.
Administrativa uppgifter kan inkludera namn, adress, telefonnummer, e-postadress och information om avtalsenliga åtaganden mellan Cisco och en tredje part, oavsett om de samlats in vid tidpunkten för den första registreringen eller senare i samband med hantering eller administration av Ciscos produkter eller tjänster.
Administrativa data kan också inkludera mötestitel, tid och andra attribut för de möten som genomförs på Webex av anställda eller representanter för en kund. Andra exempel på administrativa data kan inkludera mötestitel, mötestid och andra attribut för de möten som hålls på Webex.
Kunddata
Detta inkluderar all data (inklusive text, ljud, video, bildfiler och inspelningar) som antingen tillhandahålls Cisco av en kund i samband med kundens användning av Ciscos produkter eller tjänster, eller som utvecklats av Cisco på kundens specifika begäran i enlighet med en arbetsbeskrivning eller ett avtal.
Kunddata inkluderar även logg-, konfigurations- eller firmwarefiler och kärndumpar.
Det är data som hämtas från en produkt eller tjänst och tillhandahålls Cisco för att hjälpa oss att felsöka ett problem i samband med en supportförfrågan. Kunddata inkluderar inte administrativa data, supportdata eller telemetridata.
Supportdata
Information som Cisco samlar in när en kund skickar in en begäran om supporttjänster eller annan felsökning, inklusive information om hårdvara eller programvara. Den innehåller detaljer relaterade till supportincidenten, såsom autentiseringsinformation, information om produktens skick, system- och registerdata om programvaruinstallationer och hårdvarukonfigurationer samt felspårningsfiler. Supportdata inkluderar inte logg-, konfigurations- eller firmwarefiler, eller kärndumpar som tagits från en produkt och tillhandahållits oss för att hjälpa oss felsöka ett problem i samband med en supportförfrågan, vilka alla är exempel på kunddata.
Telemetridata
Information som genereras av instrument- och loggsystem som skapats genom användning och drift av produkten eller tjänsten.
All data som samlas in i Webex-molnet skyddas av flera lager av robusta säkerhetstekniker och processer. Nedan följer exempel på kontroller som placerats i olika lager av Webex-åtgärder för att skydda kunddata:
- Fysisk åtkomstkontroll— Fysisk åtkomst kontrolleras med biometri, brickor och videoövervakning. Åtkomst till datacentret kräver godkännanden och hanteras via ett elektroniskt ärendesystem.
- Nätverksåtkomstkontroll— Webex-nätverkets perimeter skyddas av brandväggar. All nätverkstrafik som kommer in i eller lämnar Webex datacenter övervakas kontinuerligt med hjälp av ett intrångsdetekteringssystem (IDS). Webex-nätverket är också segmenterat i separata säkerhetszoner. Trafiken mellan zonerna styrs av brandväggar och åtkomstkontrolllistor (ACL:er).
- Övervakning och hantering av infrastruktur— Varje komponent i infrastrukturen, inklusive nätverksenheter, applikationsservrar och databaser, är försedd med strikta riktlinjer. De genomgår också regelbundna skanningar för att identifiera och åtgärda eventuella säkerhetsproblem.
- Kryptografiska kontroller— Som tidigare nämnts är all data till och från Webex-datacentret till molnregistrerade Webex-appar och Webex-enheter krypterad, förutom PSTN-trafik och okrypterad data. SIP/H323 videoenheter i ett molnaktiverat möte. Dessutom krypteras kritiska data som lagras i Webex, till exempel lösenord.
Ciscos anställda har inte åtkomst till kunddata om inte kunden begär åtkomst av supportskäl. Åtkomst till systemen i detta fall tillåts endast av chefen i enlighet med principen om "uppdelning av arbetsuppgifter". Det beviljas endast på behovsbasis och med den åtkomstnivå som krävs för att utföra jobbet. Medarbetarnas åtkomst till dessa system granskas också regelbundet för att säkerställa efterlevnad. Anställda med sådan åtkomst är skyldiga att genomgå årlig utbildning i informationssäkerhet enligt International Organization for Standardization (ISO) 27001.
Utöver dessa specialiserade kontroller genomgår varje Cisco-anställd en bakgrundskontroll, skriver under ett sekretessavtal (NDA) och genomför utbildning i uppförandekod (Code of Business Conduct).
Bärbarhets- och ansvarighetsakt för hälsa (HIPAA)
Cisco kan tillhandahålla information om Webex funktionalitet, teknik och säkerhet. En HIPAA-omfattad enhet skulle behöva rådgöra med sin egen juridiska rådgivare för att avgöra om Webex funktionalitet är kompatibel med dess affärsprocesser och GDPR-redo.
Branschstandarder och certifieringar
Förutom att följa våra strikta interna standarder upprätthåller Webex även kontinuerligt tredjepartsvalideringar för att visa vårt engagemang för informationssäkerhet. Webex är:
- ISO 27001, 27017, 27018 och 27701-certifierade
- Serviceorganisationskontroller (SOC) 2 Typ II granskade
- SOC 3-certifierad
- Uppförandekod för molnet
- CSTAR
- Attestering av katalogen över efterlevnadskontroller för molntjänster (C5)
- FedRAMP-certifierad (besök cisco.com/go/fedramp för mer information, omfattning och tillgänglighet)
FedRAMP-certifierad Webex-tjänst är endast tillgänglig för kunder inom amerikanska myndigheter och utbildningssektorn.
Se Cisco Trust Portal för en komplett uppsättning dokument om säkerhet, integritet och efterlevnad, inklusive information om ovanstående standarder och certifieringar.