Webex toplantıları için kimlik doğrulamalı uçtan uca şifreleme
Webex'dan Sıfır Güven Güvenliği, planlanan ve planlanan toplantılarda son kişisel toplantı odası sağlar. Bu, Webex Suite toplantı platformunda ve Webex for Government’ta desteklenir.
Webex Uçtan Uca Şifreleme ve Sıfır Güvenli Uçtan Uca Şifrelemeyi Karşılaştırın
Webex Paketi iki tür uçtan uca şifreleme (E2EE) sunar:
-
Webex Uçtan Uca Şifreleme — Standart toplantılarda ve Webex Mesajlaşmasında paylaşılan kullanıcı tarafından oluşturulan içerikler için varsayılan güvenlik.
-
Sıfır Güven Uçtan Uca Şifreleme — Webex uçtan uca şifrelenmiş toplantılarda medya ve kullanıcı tarafından oluşturulan içerikler için gelişmiş güvenlik. Bu makale temel olarak Sıfır Güven Uçtan Uca Şifrelemeye odaklanmaktadır.
Her iki uçtan uca şifreleme türü, verileri engelleme saldırılarına karşı koruyan ekstra bir şifreleme katmanı sağlar, ancak sundukları gizlilik seviyelerinde farklılık gösterirler.
Webex Uçtan Uca Şifreleme
Webex Uçtan Uca Şifreleme, şifreleme anahtarları oluşturmak ve yönetmek için Webex Anahtar Yönetim Sistemi* (KMS) kullanır. Bu Webex KMS anahtarları, Webex uygulamaları ve Cisco video cihazları tarafından oluşturulan sohbet mesajlarını, dosyaları, beyaz tahtaları ve ek açıklamaları şifrelemek için kullanılır. Başlangıçta Webex Mesajlaşma ile birlikte kullanılan Webex Uçtan Uca Şifreleme, artık Webex Suite toplantı platformundaki standart Webex Meetings’de kullanıcı tarafından oluşturulan içeriği şifrelemek için de kullanılmaktadır. Webex Uçtan Uca Şifreleme ile:
-
Veriler, geçişte ve istiranda şifrelenir.
-
Webex uygulamaları ve Cisco cihazları, şifreli TLS üzerinden aktarmadan önce mesajlar, dosyalar, açıklamalar ve beyaz tahtalar gibi kullanıcı tarafından oluşturulan tüm içerikleri şifreler.
-
Bu şifreli içerik, Webex buluttaki şifreli içerik sunucularında depolanır.
Bu ek güvenlik katmanı, kullanıcı verilerini TLS engelleme saldırısına karşı ve depolanmış kullanıcı verilerini buluta aktarma sırasındaki potansiyel kötü Webex korur.
* Varsayılan olarak, bulut tabanlı KMS şifreleme anahtarları oluşturur ve dağıtır. Ayrıca, Webex Karma Veri Güvenliği (HDS) ile anahtar yönetim sisteminin kendi şirket içi sürümünüzü yönetme seçeneğiniz de vardır.
Webex bulutu KMS şifreleme anahtarlarına erişebilir ve kullanabilir, ancak yalnızca aşağıdaki gibi temel hizmetler için gerektiği gibi verilerin şifresini çözmek için kullanılabilir:
- Arama işlevleri için mesaj indeksi oluşturma
- Veri kaybının engellenmesi
- Dosya yeniden tanınması
- Ediscovery
- Veri arşivleme
Webex KMS tabanlı Uçtan Uca Şifreleme hakkında daha fazla bilgi için bkz. Webex Mesajlaşma Güvenliği Teknik Belgesi.
Sıfır Güvenli Uçtan Uca Şifreleme
Webex, Uçtan Uca Şifrelenmiş toplantılarda medya ve kullanıcı tarafından oluşturulan içerikler (sohbet, dosyalar, beyaz tahtalar ve açıklamalar) için daha yüksek düzeyde güvenlik ve gizlilik sunmak için Sıfır Güven Uçtan Uca Şifreleme kullanır.
Sıfır Güven Uçtan Uca Şifreleme, bir Webex Toplantısındaki katılımcıların ortak bir toplantı şifreleme anahtarı oluşturabilmesi için bilgi alışverişi yapmak için Mesajlaşma Katmanı Güvenliği (MLS) protokolünü kullanır.
Toplantı şifreleme anahtarı toplantıya yalnızca toplantı katılımcıları tarafından erişilebilir. Toplantı Webex hizmeti, bu nedenle "Sıfır Güven" şeklinde toplantı anahtarına erişemiyor.
Güvenlik Sıfır Güveni kapsamına Webex Meetings
Zero-Trust uçtan uca şifreli Webex toplantıları aşağıdakileri destekler:
-
Resmi olarak doğrulanmış kriptografi ile standartlara dayalı protokoller (MLS, SFrame).
- Windows, MacOS ve Linux için Webex masaüstü uygulamaları.
- iOS ve Android için Webex mobil uygulamaları.
-
Cisco video cihazları (Room Serisi, Desk Serisi ve Webex Board).
-
Kişisel Toplantı Odası toplantılarında uçtan uca şifreleme (E2EE).
-
Planlanan toplantılar için uçtan uca şifreleme (E2EE).
-
Tüm toplantı katılımcılarının bir bakışta toplantılarının güvenli olduğunu ve toplantı için uçtan uca şifreleme etkinleştirildiğinde bunu bilmelerini sağlayan bir güvenlik simgesi.
-
Yeni bir Güvenlik Doğrulama Kodu kullanarak toplantı katılımcılarının sözlü doğrulaması.
-
En fazla 1000 katılımcı.
-
Yerel kayıt.
-
Toplantı içi sohbet, dosya aktarımı, beyaz tahta ve açıklama.
-
Uzak Masaüstü Kontrolü.
-
Webex Uygulamasında toplantıya yalnızca bilgisayar sesinizi kullanarak katılabilirsiniz (PSTN tabanlı Beni ara/Çağrı desteklenmez).
Sıfır Güven güvenlik, toplantılarda şunları desteklemez:
-
SX, DX ve MX Serisi gibi daha eski Webex cihazları.
-
Web tarayıcı tabanlı Webex Uygulaması (web.webex.com).
-
Toplantı sohbetini, dosyaları, beyaz tahtaları ve ek açıklamaları kaydetme.
-
Oturum verilerini, dökümleri ve toplantı notlarını buluta kaydetme.
-
Şifresi çözülmüş medyaya erişim gerektiren Cisco bulut hizmetleri tarafından sağlanan özellikler, şunlardır:
-
Ağ Tabanlı Kayıt (NBR)
-
Ortam başka bir şekilde paylaşıldı
-
Toplantı içi Webex AI Yardımcısı
-
Otomatik alt yazılar
-
Döküm vb.
-
-
Genel Anahtarlı Telefon Ağına (PSTN) ve Buradan Yapılan Çağrılar
-
SIP cihazlarına ve buradan yapılan çağrılar
-
Bu bölüm, Tam Özellikli Toplantılara sahip müşterilere özeldir.
Masaüstü, Oda veya Masa cihazından bir E2EE toplantısına Webex Board için Katıl'a dokunun Webex ve davette listelenen toplantı numarası'Webex Meetings girin. Ardından toplantıya katılmak için Katıl'a dokunun.
Toplantıda, üst bilgide simge simgesine göz atarak toplantının toplantıyı şifreli olup olmadığını kontrol edin.
-
– Toplantı toplantıyı toplantıyı toplantıyı bitişi şifreli.
-
– Masaüstü uygulamanız Webex toplantı sunucusu arasındaki Webex güvenlidir, ancak toplantı toplantıyı şifrelemez.
Katılımcıların, bağlantılarının güvenli olduğunu doğrulamasına izin vermek için güvenlik kodu sağlanır.
Toplantının güvenlik kodunu ve diğer güvenlik bilgilerini görmek için simgesine dokunun. Güvenlik kodu, bir katılımcı toplantıya her girişte değişir.
Tüm toplantı katılımcıları aynı güvenlik kodunu görebilir. Bir kişi farklı bir güvenlik kodu görüyorsa bağlantısı güvenli değildir.
Katılımcılar listesinde, her katılımcının kimlik doğrulaması durumuyla ilgili bilgileri öğrenebilirsiniz: doğrulandı veya doğrulanmadı.
-
– Katılımcının kimliği, bir iş ortağı Webex Yetkilisi (CA) tarafından harici olarak doğrulandı. Bunun için kişisel cihazınız üzerinde harici bir sertifikanın yapılandırılması gerekir.
-
– Katılımcı kimliği, sertifika yetkilisi tarafından dahili olarak Webex edildi.
-
– Katılımcının kimliği doğrulanmamış.
Bir katılımcının adına dokunarak ve Sertifikayı Göster'i seçerek sertifika sağlayıcısı hakkında daha ayrıntılı bilgi edinebilirsiniz.