Uçtan uca şifrelemenin çalışması için video cihazlarını hem site hem de kullanıcı seviyelerinde etkinleştirmelisiniz.

Devlet için Webex , Webex Uygulamasında ve Webex Meetings uçtan uca şifreli toplantıları destekler.

Webex Uçtan Uca Şifreleme ile Sıfır Güven Uçtan Uca Şifrelemeyi Karşılaştırın

Webex Suite, iki tür uçtan uca şifreleme (E2EE) sunar:

  • Webex Uçtan Uca Şifreleme — Mesajlaşma ve kullanıcı tarafından oluşturulan içerik için güvenlik.

  • Sıfır Güven Uçtan Uca Şifreleme — Toplantılar için güvenlik (bu makalenin ana içeriği).

Her iki tür de verileri müdahale saldırılarından koruyan ekstra bir şifreleme katmanı sağlar, ancak sundukları gizlilik seviyelerinde farklılık gösterirler.

Webex Uçtan Uca Şifreleme

Webex Uçtan Uca Şifreleme, Webex mesajlaşma, Dosya Paylaşımı , takvim ve beyaz tahta hizmetleri için şifreleme anahtarlarını yönetmek için Webex Anahtar Yönetim Sistemini* (KMS) kullanır.

  • Veriler, aktarım sırasında ve beklemedeyken şifrelenir.

  • Webex App, TLS üzerinden iletmeden önce mesajlar, dosyalar ve beyaz tahtalar gibi kullanıcı tarafından oluşturulan tüm içeriği şifreler.

  • Bu şifreli içerik, Webex bulutundaki şifreli içerik sunucularında depolanır.

Bu ek güvenlik katmanı, geçiş halindeki kullanıcı verilerini TLS müdahale saldırılarından ve Webex bulutunda potansiyel kötü aktörlerden depolanan kullanıcı verilerini korur.

Webex bulut şifreleme anahtarlarını kullanabilir, ancak yalnızca aşağıdakiler gibi temel hizmetler için gerektiği şekilde verilerin şifresini çözmek için kullanılabilir:

  • Arama işlevleri için mesaj indeksleme
  • Veri kaybı önleme
  • Dosya dönüştürme
  • eKeşif
  • veri arşivleme

Daha fazla bilgi için bkz. Webex için Sıfır Güven Güvenliği .

* Varsayılan olarak, bulut tabanlı KMS'miz şifreleme anahtarları oluşturur ve dağıtır. Anahtar yönetim sisteminin kendi şirket tesiste sürümünüzü yönetmek için Webex Karma Veri Güvenliği (HDS) seçeneğiniz vardır.

Sıfır Güven Uçtan Uca Şifreleme

MLS logosu

Webex , toplantılarda daha yüksek düzeyde güvenlik ve gizlilik sunmak için Sıfır Güven Uçtan Uca Şifrelemeyi kullanır.

Sıfır Güven Uçtan Uca Şifreleme, Mesajlaşma Katmanı Güvenliği (MLS) protokolü Webex Meeting katılımcılarının ortak bir toplantı kripto anahtarı oluşturabilmesi için bilgi alışverişi yapmak için.

Toplantı kripto anahtarı yalnızca toplantıdaki katılımcılar erişebilir. Webex hizmeti toplantı anahtarına erişemez; dolayısıyla "Sıfır Güven".

Webex Meetings için Sıfır Güven güvenliğinin kapsamı

Webex için Sıfır Güven güvenliği, uçtan uca şifreli toplantılarda aşağıdakileri destekler:

  • Standartlara dayalı, resmi olarak doğrulanmış kriptografi.

  • Webex Oda Cihazları (Oda Serisi, Masa Serisi ve Webex Board).

  • Kişisel Toplantı Odası toplantılarında uçtan uca şifreleme (E2EE).

  • Tüm toplantı katılımcılarının toplantılarının güvenli olduğunu ve toplantı için uçtan uca şifrelemenin etkinleştirildiğini bir bakışta bilmesini sağlayan bir güvenlik simgesi.

  • Yeni bir kullanarak toplantı katılımcılarının sözlü doğrulaması Güvenlik Doğrulama Kodu .

  • En fazla 1000 katılımcı.

  • Bir cihazdan katılan katılımcılar ilk 205 katılımcıdan biri olmalıdır.

  • Yerel kayıt.

  • Toplantı sohbetini ve notları yerel olarak kaydedin.

  • Webex Uygulamasında toplantıya yalnızca bilgisayarınızın sesini kullanarak katılabilirsiniz (PSTN tabanlı Beni Ara/Ara desteklenmez).

Sıfır Güven güvenliği, toplantılarda aşağıdakileri desteklemez:

  • SX, DX ve MX Serisi gibi daha eski Webex cihazları.

  • Cisco bulut hizmetleri tarafından sağlanan, şifresi çözülmüş medyaya erişim gerektiren, aşağıdakiler dahil özellikler:

    • Ağ Tabanlı Kayıt (NBR)

    • Ortam kodlaması

    • Toplantı Webex Assistant

      • Otomatik altyazı

      • Döküm

    • Oturum verilerini, dökümleri ve toplantı notlarını buluta kaydetme (yerel kayıt ve kaydetme desteklenir)

    • Genel Anahtarlamalı Telefon Ağı (PSTN)

    • SIP birlikte çalışabilirliği

    • Yerleşik uygulamalar

Bu bölüm, Tam Özellikli Toplantıları olan müşteriler içindir.

Webex Board, Oda veya Masa cihazınızdan bir E2EE toplantısına katılmak için öğesine dokunun. Katıl Webex ve Webex Meetings listelenen toplantı numarası girin. ardından, öğesine dokunun. Katıl toplantıya katılmak için.

Toplantıda, başlıktaki kalkan simgesine bakarak toplantının uçtan uca şifreli olup olmadığını kontrol edebilirsiniz.

  • – Toplantı uçtan uca şifrelenir.

  • – Webex masaüstü uygulamanız ile Webex sunucusu arasındaki bağlantı güvenlidir ancak toplantı uçtan uca şifrelenmez.

Katılımcıların bağlantılarının güvenli olduğunu doğrulamalarına izin vermek için bir güvenlik kodu sağlanır.

öğesine dokunun. toplantının güvenlik kodunu ve diğer güvenlik bilgilerini görmek için simgesini tıklayın. Güvenlik kodu, bir katılımcı toplantıya her girdiğinde değişir.

Tüm toplantı katılımcıları aynı güvenlik kodunu görmelidir. Bir kişi farklı bir güvenlik kodu görürse bağlantısı güvenli değildir.

katılımcılar listesi, her bir katılımcının kimlik doğrulama durumuyla ilgili bilgileri görebilirsiniz: doğrulanmış veya doğrulanmamış.

  • – Katılımcının kimliği, bir Webex İş Ortağı Sertifika Yetkilisi (CA) tarafından harici olarak doğrulanmıştır. Bu, kişisel cihazınızda harici bir sertifikanın yapılandırılmasını gerektirir.

  • – Katılımcının kimliği, Webex CA tarafından dahili olarak doğrulanmıştır.

  • – Katılımcının kimliği doğrulanmamış.

Sertifika sağlayıcı hakkında daha ayrıntılı bilgi , bir katılımcının adına dokunarak ve Sertifikayı Göster .

Bilinen sınırlamalar

Uçtan Uca Şifreleme için Sıfır Güven Güvenliği modeli tarafından desteklenmediklerinden, bulutun medyaya erişmesini gerektiren kod dönüştürme, Otomatik Kapalı Altyazı, Transkripsiyon, PSTN ve diğer bulut tabanlı hizmetler şu anda kullanılamamaktadır. v2 (E2EEv2).

Bir Webex cihazından katılan bir katılımcı, toplantıdaki herhangi bir türden ilk 205 katılımcıdan biri olmalıdır, aksi takdirde bağlantılarının kod çevrimi gerekir. Bu desteklenmediği için toplantıya alınmayacaktır.

Bir E2EEv2 toplantısında maksimum sayı 1000'dir.

SIP protokolünde E2EEv2 bulunmadığından, SIP video veya telefon cihazları E2EEv2 toplantılarına katılamaz.