- Ana Sayfa
- /
- Makale
Giriş
Webex Meetings, küresel çalışanların ve sanal ekiplerin gerçek zamanlı olarak iş birliği yapmasını sağlayarak, mesafeleri ortadan kaldırır ve kusursuz, "aynı odadaymış gibi" bir deneyim yaratır. Ticari işletmelerden devlet kurumlarına kadar geniş bir yelpazedeki kuruluşlar, satış, pazarlama, eğitim, proje yönetimi ve destek fonksiyonlarında iş süreçlerini kolaylaştırmak ve daha iyi sonuçlar elde etmek için Webex'e güveniyor.
Bu kuruluşlar için güvenlik sadece bir özellik değil, temel bir gerekliliktir. Toplantı planlamasından, katılımcıların kimlik doğrulamalarına ve hassas belgelerin paylaşımına kadar, iş birliği her temas noktasında korunmalıdır.
Cisco, Ultra Güvenli Webex Toplantılarıile bu standardı daha da yükseltiyor. Cisco, Sıfır Güven mimarisini doğrudan platforma entegre ederek, güvenliğin her etkileşimin ayrılmaz bir parçası olmasını sağlar. Bu yaklaşım şunları içermektedir:
- Sıfır Güven Uçtan Uca Şifreleme (E2EE)—Gelişmiş şifreleme protokolleri, toplantı içeriğinin gizli kalmasını ve Cisco dahil yetkisiz kişilerin erişimine kapalı olmasını sağlar.
- Uçtan Uca Sıfır Güven Kimlik Doğrulaması (E2EI)—Bu özellik, toplantı katılımcılarının kimliklerini doğrulamak için müşteri tarafından sağlanan sertifikaları kullanır ve yetkisiz erişime ve gelişmiş deepfake saldırılarına karşı güçlü bir savunma sağlar.
Cisco, ağlarının, platformlarının ve uygulamalarının tasarımından, geliştirilmesinden, dağıtımından ve bakımından geçmesine kadar tüm süreçlerde güvenliği en öncelikli konu olarak ele almaktadır. Webex Meetings'i iş süreçlerinize gönül rahatlığıyla entegre edebilirsiniz; çünkü iş birliği araçlarınız en zorlu güvenlik ve uyumluluk gereksinimlerini bile karşılayacak şekilde tasarlanmıştır.
Neler öğreneceksiniz?
Bu makale, Webex Suite toplantı platformunun (WSMP) güvenlik özelliklerini açıklamaktadır. Bu metin, müşterilerin Webex üzerinde güvenle iş birliği yapmalarına yardımcı olan toplantı türlerini, dağıtım seçeneklerini, özellikleri, araçları, süreçleri ve mühendisliği ele almaktadır.
Webex Suite toplantı platformu şunları içerir:
- Webex Meetings
- Webex Webinars
- Webex Edge Ses
- Webex Bulut Bağlantılı Ses
- Webex Assistant
- Anket (tarafından Slido)
Bu ürünler, toplantıları, aramaları, mesajlaşmayı, beyaz tahta kullanımını ve daha fazlasını entegre eden ve kusursuz bir iş birliği deneyimi sağlayan birleşik Webex Suite'in bir parçasıdır. Platform, toplantılarda 2 ila 1000 katılımcıdan, web seminerlerinde 5000 katılımcıya ve web yayınlarında 100.000 izleyiciye kadar kapasiteleri desteklemekte olup, yapay zeka destekli asistans, gerçek zamanlı çeviri ve gelişmiş güvenlik kontrolleri gibi gelişmiş özellikler sunmaktadır. Webex Suite, Kurumsal Anlaşma ve Adlandırılmış Kullanıcı abonelikleri de dahil olmak üzere çeşitli satın alma modelleri aracılığıyla sunulmaktadır ve farklı kurumsal ihtiyaçları karşılamak için ek eklentiler ve entegrasyonlar sunmaktadır.
Gelecekteki Özellikler
Bu belgede ele alınan bazı özelliklerin 2026 takvim yılının ilerleyen dönemlerinde genel kullanıma sunulması planlanmaktadır.
sembolüyle işaretlenmiş özelliklerin 2026 takvim yılının 3. çeyreğinde teslim edilmesi planlanmaktadır. 
sembolüyle işaretlenmiş özelliklerin 2027 takvim yılının 1. çeyreğinde teslim edilmesi planlanmaktadır. Bu özelliklere erken erişim sağlamanız gerekiyorsa lütfen hesap yöneticinizle iletişime geçin.
Webex Toplantılarının Temel Hizmetleri ve Bileşenleri
- Webex Meetings, Webex Suite'in bir parçasıdır ve şu hizmetleri sunar: audio/video İçerik paylaşımı ve web konferansı özelliklerine sahip konferans görüşmeleri.
- Platform, Toplantı Hizmeti, Web Semineri Hizmeti, Kimlik Hizmeti, Kayıt Hizmeti, Yapay Zeka Asistanı Hizmeti, Analitik Hizmeti, Yönetim Hizmeti ve Medya Hizmeti gibi çok sayıda mikro hizmet içermektedir.
- Webex Meetings, buluta kayıtlı uygulamaları ve cihazları destekleyerek kullanıcıların çeşitli işletim sistemi platformlarından ve cihazlardan toplantılara katılmasını sağlar. Kullanıcılar ayrıca PSTN ve SIP uç noktaları aracılığıyla da toplantılara katılabilirler.
Mimari ve Dağıtım
- Webex Meetings hizmetleri, yedeklilik ve yüksek kullanılabilirlik sağlamak amacıyla bölgeselleştirilmiş ve birden fazla bağımsız veri merkezine yayılmıştır.
- Medya hizmetleri, her veri merkezinde medya sunucu kümeleri ile küresel olarak dağıtılmakta olup, yerel ve coğrafi yedeklilik sağlamaktadır.
- Medya sunucuları ses, video ve içerik paylaşımını yönetir ve medya genellikle AES-256-GCM kullanılarak şifrelenir.
- Mimari, şifrelenmiş sinyalleşmeyi destekler. TLS/HTTPS ve şifrelenmiş medya akışları.
Webex, aşağıdakiler de dahil olmak üzere birden fazla platform ve cihazdan toplantılara katılmayı destekler:
- Webex masaüstü uygulaması Windows, Mac ve Linux işletim sistemlerinde kullanılabilir.
- Webex mobil uygulaması Android ve iOS'ta mevcuttur.
- Chrome, Edge, Safari, Firefox ve diğer tarayıcıları kullanan Webex web uygulaması.
- Cisco Oda Cihazları ve Masaüstü Cihazları.
- Üçüncü taraf SIP standartlarına dayalı ses ve video uç noktaları.
- PSTN cihazları.
Webex Dağıtımlarının Gelişimi: Egemenliğe ve Sıfır Güven Güvenliğine Öncelik Vermek
Kuruluşlar veri egemenliğine ve titiz güvenlik standartlarına giderek daha fazla öncelik verdikçe, Webex, güvenliğin asla işlevselliğin önüne geçmemesini sağlayarak toplantı içeriği üzerinde daha fazla kontrol sağlamak için dağıtım modellerini geliştiriyor.
Webex Müşteri Egemenliği
Veri sahipliğine yönelik artan talebe yanıt olarak Webex, gelişmiş egemenlik özelliklerini kullanıma sundu. Kayıt özelliğiyle başlayan ve ileride daha fazla hizmetin desteğiyle devam edecek olan bu sistem sayesinde, kuruluşlar artık toplantı içerikleri üzerinde kontrol sahibi olabilirler:
- Yerelleştirilmiş İşleme— Toplantı içeriğinin (örneğin kayıtların) kendi altyapıları içinde işlenmesi.
- Kurum İçi Depolama—Hassas toplantı varlıklarını barındırmak için kendi dosya depolama hizmetlerini kullanarak verilerin belirtilen coğrafi veya kurumsal sınırlar içinde kalmasını sağlarlar.
Ultra Güvenli Webex Toplantıları
Tarihsel olarak, Sıfır Güven Uçtan Uca Şifreleme (E2EE) gibi "Ultra Güvenli" özellikler, bulut tabanlı katma değerli hizmetlerin şifreleme anahtarlarına erişim gerektirmesi ve bu toplantılara yalnızca sınırlı sayıda uç nokta türünün katılabilmesi nedeniyle, toplantı işlevselliğinde genellikle bir uzlaşmayı gerektiriyordu. Webex bu dezavantajı şu şekilde ortadan kaldırdı:
- Özellik Açısından Zengin Sıfır Güven—Webex, Sıfır Güven Uçtan Uca Şifrelenmiş (E2EE) toplantılarını dönüştürerek, Sıfır Güven toplantılarını özellik açısından zengin hale getiren işlevler ekledi. Daha geniş bir yelpazede uç nokta türüne verilen destek, modern iş birliği için gerekli araçlardan ödün vermeden sorunsuz bir deneyim sunar.
- Standart Toplantılar için Sıfır Güven—Webex, Sıfır Güven Uçtan Uca Eksi Devralma (E2EE) özelliklerini doğrudan standart toplantılara entegre etti. Bu sayede, günlük iş birlikleri bile en yüksek güvenlik seviyelerinden faydalanabilir ve tüm Webex ekosisteminde tutarlı bir koruma sağlanır.
İşbirliğine Yönelik Birleşik Bir Yaklaşım
Webex, Müşteri Egemenliğini bu gelişmiş Sıfır Güven Uçtan Uca Elektronik Temizlik (Zero Trust E2EE) yetenekleriyle entegre ederek, kuruluşların iki amaca ulaşmasını sağlar: Webex bulutunda son derece güvenli, Sıfır Güven prensibiyle çalışan toplantılar düzenlerken, kritik toplantı içeriklerinin işlenmesi ve depolanması üzerinde de yerel sunucularda tam kontrol sağlamak. Bu sinerji, modern, uyumluluk odaklı kurumsal ortamlar için gerekli olan esnekliği ve güvenliği sağlar.
Webex Güvenlik Çerçevesi: Üç Kademeli Koruma
Webex, katı uyumluluk, egemenlik ve veri koruma gereksinimlerine uygun olarak tasarlanmış üç farklı güvenli toplantı seviyesi sunmaktadır.
- Standart Toplantılar— İletim halindeki ve depolanan veriler için güçlü şifreleme sağlar. Bu toplantılar kurumsal düzeyde güvenlik standartlarını karşılarken, bulut altyapısı şifreleme anahtarlarını yönetme yeteneğini koruduğu için Sıfır Güven mimarisi kullanılmamaktadır.
- Uyarlanabilir Güvenlikli Standart Toplantılar—Dinamik güvenlik politikaları uygulayarak standart modeli geliştirir. Bu kademe, katılımcı ortamı ve uç nokta yetenekleri izin verdiği sürece Uçtan Uca Şifreleme (E2EE) kullanımına öncelik vererek, esnekliği artırılmış güvenlikle dengelemeyi amaçlar.
- Sıfır Güven Uçtan Uca Şifrelenmiş (E2EE) Toplantılar—En yüksek güvenlik seviyesini temsil eder. Bu model, şifreleme anahtarlarının yalnızca toplantı katılımcıları tarafından oluşturulmasını ve yönetilmesini sağlayarak, bulut altyapısını medya akışına ve toplantı içeriğine karşı "kör" hale getirir. Bu mimari, oturum süresi boyunca bulut tarafında şifre çözmeyi engelleyerek, katı Sıfır Güven bütünlüğünü uygular.
Hibrit Altyapı ve Güvenlik Entegrasyonu
Kuruluşlar, Webex Video Mesh Node gibi şirket içi Webex hizmetlerini devreye alarak bu güvenlik katmanlarını daha da artırabilirler. Bu entegrasyon, güvenlik çemberini genişleterek Webex bulutunda tutarlı bir Sıfır Güven yaklaşımı sağlarken, çeşitli operasyonel avantajlar da sunmaktadır:
- Optimize Edilmiş Medya Yönlendirmesi— Medya trafiğini yerel tutarak gecikmeyi azaltır ve şirket içi uç noktalar için yüksek kaliteli performans sağlar.
- Yerelleştirilmiş Hizmet Sunumu—Güvenlik ve egemenlik gereksinimlerine sıkı sıkıya bağlı kalırken, yerinde kayıt gibi belirli toplantı hizmetlerinin barındırılmasını sağlar.
- Gelişmiş Güvenlik Çevresi— İç altyapı için güvenli, düşük gecikmeli erişimi kolaylaştırır ve hibrit bileşenler entegre edilirken bile Sıfır Güven bütünlüğünün korunmasını sağlar.

Standart Webex Toplantıları, 1000 katılımcıya kadar olan toplantıları destekleyebilen, güçlü ve profesyonel düzeyde bir video konferans hizmeti sunar. Başlıca özellikler arasında grup çalışmaları, içerik paylaşımı, entegre ses ve video, yapay zeka destekli asistan, gerçek zamanlı çeviri, toplantı kaydı, sohbet, dosya paylaşımı, beyaz tahtalar ve kurumsal entegrasyonlar yer almaktadır. Platform, sinyal ve medya akışlarını adım adım SRTP şifrelemesi kullanarak şifreler; bu sayede Webex bulutu, kayıt, transkripsiyon ve yapay zeka işlevleri gibi gelişmiş hizmetleri etkinleştirmek için medyayı şifresini çözebilir.
Toplantı içerikleri (kayıtlar, transkriptler, beyaz tahtalar, sohbet ve dosyalar gibi) Webex bulutunda güvenli bir şekilde saklanır, AES-256-GCM ile şifrelenir ve hibrit veri güvenliğini ve kendi anahtarınızı kullanma seçeneklerini destekleyen bir anahtar yönetim sistemiyle korunur. Kimlik doğrulama, Tekli Oturum Açma (SSO) ve harici kimlik sağlayıcılarla entegrasyon dahil olmak üzere standart yöntemler aracılığıyla desteklenmektedir. Erişilebilirlik, SIP cihazları ve PSTN kullanıcıları da dahil olmak üzere çok çeşitli uç noktaları kapsamakta olup, bu da çözümü bulut hizmeti entegrasyonu ve geniş cihaz uyumluluğu ile kapsamlı özellikler gerektiren kullanıcılar için uygun hale getirmektedir. Yöneticiler, Webex Control Hub aracılığıyla toplantı içeriğinin saklanması, erişim kontrolleri ve toplantı özelliklerini kontrol edebilir; bu da merkezi yönetim, teşhis ve güvenlik denetimi sağlar.

Uyarlanabilir Güvenlik özellikli Standart Webex Toplantıları, Standart Webex Toplantılarının tüm özelliklerini içerir ve Sıfır Güven uçtan uca şifreleme yetenekleriyle geliştirilmiştir. Bu modelde, uçtan uca şifrelemeyi destekleyen Webex uç noktaları, anahtar müzakeresi için Mesajlaşma Katmanı Güvenliği (MLS) protokolünü ( RFC 9420) ve medya iletimi için SFrame'i ( RFC 9605) kullanır. Bu yaklaşım iki önemli avantaj sağlıyor:
- Sıfır Güven Uçtan Uca Şifreleme—Tüm katılımcılar ve hizmetler MLS ve SFrame'i desteklediğinde, toplantı şifreleme anahtarları yalnızca katılımcılar arasında oluşturulur ve paylaşılır; bu da Webex bulutunun veya herhangi bir aracının medya akışlarını çözmesini engeller.
MLS ve SFrame'i desteklemeyen bir uç nokta veya hizmet katılırsa, Webex iki medya formatı arasında dönüştürme yapmak için dinamik olarak bir SFrame-SRTP birlikte çalışma hizmeti sunar. Bu noktada, Webex şifreleme anahtarlarına erişim sağladığından, toplantının güvenlik duruşu Sıfır Güven'den Güvenli'ye değişir; bu da yalnızca SRTP kullanan uç noktaların ve kayıt ve Yapay Zeka Asistanı gibi Webex bulut hizmetlerinin katılımını mümkün kılar. Bu arada, Webex uç noktaları MLS ve SFrame kullanmaya devam ediyor.
- Uçtan Uca Sıfır Güven Kimliği—MLS kullanan tüm Webex uç noktaları, toplantı anahtarı müzakere sürecinde kullanıcı kimlik sertifikalarını paylaşır. Bu sertifikalar katılımcıların kuruluşları tarafından verilebilir ve bu sayede kimlikler Webex hizmetlerinden bağımsız olarak sunulabilir ve doğrulanabilir. Sıfır Güven Kimliği'nin bu biçimi, katılımcıların iddia ettikleri kişiler olmalarını sağlayarak, tespit hizmetlerine ihtiyaç duymadan deepfake saldırılarına karşı koruma sağlar.

Webex Zero Trust uçtan uca şifrelenmiş toplantılar, uçtan uca şifrelemeyi doğrulanmış katılımcı kimliğiyle birleştirerek gelişmiş güvenlik sağlar. Bu güvenlik modeli, anahtar müzakeresi için Mesajlaşma Katmanı Güvenliği (MLS) protokolünü ve medya iletimi için SFrame'i kullanır; bu sayede toplantı şifreleme anahtarlarının yalnızca katılımcılar arasında oluşturulması ve paylaşılması sağlanır. Sonuç olarak, Webex bulutu veya herhangi bir aracı, medya akışlarının şifresini çözemez ve bu da Sıfır Güven güvenlik yaklaşımı sunar.
Başlıca özellikler şunlardır:
- Sıfır Güven Uçtan Uca Şifreleme—Tüm katılımcılar MLS ve SFrame'i desteklediğinden, toplantı şifreleme anahtarlarına yalnızca onlar erişebilir ve bulut veya servis sağlayıcı erişimini engeller.
- Sıfır Güven Uçtan Uca Kimlik—Katılımcılar, anahtar görüşmesi sırasında kuruluşları tarafından verilebilen kullanıcı kimlik sertifikalarını değiş tokuş ederler. Bu, Webex hizmetlerine bağımlı kalmadan kimliklerin bağımsız olarak doğrulanmasına olanak tanır ve taklit ve deepfake saldırılarına karşı koruma sağlar.
- Güvenlik Doğrulaması—Tüm katılımcıların MLS anahtar paketlerinden türetilen bir toplantı güvenlik kodu tüm katılımcılara gösterilir. Kodların eşleşmesi, toplantının bir aracı saldırgan tarafından ele geçirilmediğini veya manipüle edilmediğini doğrular.
- Desteklenen Özellikler ve Sınırlamalar—Sıfır Güven toplantıları 1000 katılımcıya kadar, yerel kayıt, toplantı içi sohbet, dosya aktarımı, beyaz tahta, açıklama ekleme, uzaktan masaüstü kontrolü ve video/audio Filigranlama. Ancak, ağ tabanlı kayıt, transkripsiyon, yapay zeka asistanı ve PSTN veya SIP cihaz aramaları gibi şifresi çözülmüş medyaya bulut erişimi gerektiren özellikler desteklenmemektedir. (Hibrit Webex mimarisi kullanılarak bu sınırlamaların büyük çoğunluğu giderilebilir – aşağıya bakınız).
- Kimlik Doğrulama— Toplantı sahipleri, katılımcıların doğrulama durumunu görebilir ve doğrulanmış kimlikler (harici veya Webex Sertifika Yetkilileri aracılığıyla) ile doğrulanmamış kullanıcılar arasında ayrım yaparak toplantı güvenliğini daha iyi yönetebilirler.
Video Mesh Düğümü ile güvenlik sınırını genişletme

Bir kuruluşa Video Mesh Düğümü eklemek, müşterilerin şirket içi toplantı hizmetleri sağlamasına ve şirket içi uç noktalarının herhangi bir Webex toplantısına katılmasına olanak tanır. Güvenlik açısından bakıldığında, Video Mesh Düğümünün entegrasyonu, Webex bulutunda Sıfır Güven ilkesini korurken, standart Webex toplantılarıyla neredeyse aynı özelliklere sahip bir ortam sunar. Müşteriler ayrıca veri egemenliğinden de faydalanır; örneğin Video Mesh Node toplantı kayıtları yerel sunucularda işlenir ve depolanır.
|
Özellik |
Şirket içi Video Mesh Düğümü (VMN) ile Webex Pro (Standart) Toplantıları |
Webex Uçtan Uca Şifrelenmiş (Sıfır Güven) Toplantılar, Şirket İçi Video Mesh Düğümü (VMN) ile |
|---|---|---|
|
Şifreleme Türü |
Adım adım (TLS/SRTP) |
Uçtan Uca (MLS) / S-Çerçeve) |
|
Katılımcı Kapasitesi |
1.000'e kadar |
1.000'e kadar |
|
Webex Uygulaması Masaüstü |
Desteklenir |
Desteklenir |
|
Webex Mobil Uygulaması |
Desteklenir |
Desteklenir |
|
Webex Web Uygulaması |
Destekleniyor |
Desteklenir |
|
Webex Web SDK |
Destekleniyor |
Desteklenir |
|
Cisco Video Cihazları (bulut kaydı) |
Desteklenir |
Desteklenir |
|
Webex Arama IP Telefonları (bulut kayıtlı) |
Destekleniyor |
Desteklenir Cisco 9800 serisi telefonlar Cisco 8875 serisi telefonlar |
|
Cisco Video Cihazları (Yerinde (SIP) CUCM kaydı) |
Destekleniyor |
Destekleniyor (VMN) |
|
Webex Arama IP Telefonları (Yerinde (SIP) CUCM kaydı) |
Destekleniyor |
Destekleniyor (VMN) |
|
PSTN |
Destekleniyor |
Desteklenmiyor - Sıfır Güven Değil |
|
Toplantı Kaydetme |
Yerel – Destekleniyor (Webex Uygulaması) Webex Bulut – Destekleniyor Yerinde destekleniyor (VMN) |
Yerel – Destekleniyor (Webex Uygulaması) Yerinde destekleniyor (VMN) |
|
Cisco Yapay Zeka Asistanı Özetler, Transkriptler, Eylem Maddeleri |
Webex Cloud – Destekleniyor Yerinde destekleniyor (VMN) |
Webex Cloud – Destekleniyor Yerinde destekleniyor (VMN) |
|
Toplantı Odaları |
Destekleniyor |
Desteklenir |
|
Gömülü Uygulamalar (örneğin) Slido) |
Desteklenir |
Desteklenir Sıfır Güven Değil |
|
Kişisel Toplantı Odası |
Desteklenir |
Desteklenir |
|
Lobi & Giriş Kontrolleri |
Desteklenir |
Desteklenir |
|
Toplantı sahibinden önce katılma |
Desteklenir |
Desteklenir |
|
Uzaktan Masaüstü Kontrolü |
Desteklenir |
Desteklenir |
|
Sohbet, Dosyalar, Beyaz Tahtalar, Açıklama Ekleme |
Destekleniyor |
Destekleniyor – kalıcı olarak saklanmıyor |
|
Daha düşük video çözünürlüğünü destekleyen uç noktalarla ekran paylaşımı yapılırken kod dönüştürme işlemi gerçekleştirilir. |
Desteklenir |
Desteklenmemektedir Toplantıya düşük özellikli bir cihaz katılırsa, tüm katılımcılar için düşük çözünürlüklü ekran paylaşımı kullanılır. |
Uçtan uca Sıfır Güven şifrelemesi kullanmak, bir toplantıya katılmaya birkaç saniye daha ekleyebilir, ancak net bir güvenlik güvencesi sağlar; yalnızca toplantı katılımcıları toplantı şifreleme anahtarlarına erişebilir, bu nedenle toplantı içeriği hizmet sağlayıcı veya diğer aracı kuruluşlar tarafından çözülemez.
Özet: Webex Toplantıları ve Hibrit Dağıtım Modelleri
Yukarıdaki karşılaştırmada da görüldüğü gibi, Video Mesh Node (VMN) dağıtımı, Sıfır Güven Webex Toplantılarının standart Webex toplantılarıyla neredeyse aynı özelliklere sahip olmasını sağlar. Sıfır Güven toplantıları PSTN katılımcılarını desteklemese de, Webex web tabanlı uygulaması uçtan uca şifrelenmiş erişim için yaygın olarak kullanılabilen bir alternatif olarak hizmet vermektedir. Ayrıca, VMN, masa telefonlarını kullanan ofis çalışanlarının Sıfır Güven toplantılarına sorunsuz bir şekilde katılmasını sağlar.
Video Mesh Node ayrıca kayıtlar ve yakın gelecekte transkriptler, özetler ve eylem maddeleri de dahil olmak üzere kritik toplantı içeriği için veri egemenliğini sağlar. VMN, bu verileri şirket içinde işleyip depolayarak, müşterilerine bilgilerinin tam kontrolünü sağlarken, Webex bulutunda Sıfır Güven mimarisini de korur.
Özel Webex Toplantıları
Ağ üzerinde Video Ağ Bağlantısı varsa yöneticiniz, hesap temsilcinize başvurarak özel toplantıları etkinleştirebilirsiniz. Bu özellik, medyayı yalnızca sizin mekanınızda sonlandırarak toplantınızın güvenliğini artırır. Özel bir toplantı planlasanız, ortam her zaman bulut basamakları yok kurumsal ağ ın içindeki Video Ağ Ağı düğümlerde sonlandırılır. Özel Webex Toplantıları, medyayı yalnızca sizin tesislerinizde tutarak gizlilik sağlarken, toplantı katılımcılarını yalnızca kuruluşunuzun üyeleriyle sınırlayarak ve kayıt ve Cisco AI Asistanı gibi bulut hizmetlerine erişimi engelleyerek bazı kısıtlamalar da getirir.
Özel Webex Toplantıları ve Webex Edge Video Mesh için tasarım kılavuzu hakkında daha fazla bilgi için Webex Edge Video Mesh için Tercih Edilen Mimaribölümüne bakın.

Webex, kuruluşların bulut inovasyonundan yararlanırken mevcut şirket içi altyapı yatırımlarından da faydalanmalarını sağlayan geniş bir hibrit hizmet yelpazesi sunarak, Webex Toplantıları ve genel olarak iş birliği için tutarlı bir kullanıcı deneyimi, gelişmiş güvenlik ve esnek dağıtım seçenekleri sağlar. Webex Meetings için sunulan başlıca hibrit hizmetler şunlardır:
- Video Mesh Medya Düğümleri—Unified CM'ye kayıtlı IP Telefonların ve SIP uç noktalarının toplantılar sırasında ses, video ve ekran paylaşımı içeriğini bir Webex Video Mesh kümesine göndermesini sağlayarak medya yönlendirmesini ve kalitesini iyileştirir.
- Video Mesh Kaydı— Kuruluşların Webex Toplantılarını şirket içi altyapıyı kullanarak kaydetmelerini sağlar. Bu, tüm kayıt verilerinin bir Video Mesh Düğümünde işlenmesini ve yerel olarak depolanmasını sağlayarak veri yerleşimi ve güvenliği üzerinde daha fazla kontrol imkanı sunar.
- Webex Yerinde Yapay Zeka Hizmetleri—Özetler, Transkriptler ve Eylem Maddeleri yerel olarak işlenir ve saklanır, bu da veri yerleşimi ve güvenliği üzerinde daha fazla kontrol sağlar.
- Hibrit Veri Güvenliği Hizmeti—Kuruluşların Webex şifreleme anahtarlarını gelişmiş güvenlik için kendi veri merkezlerinde, şirket içi olarak saklamalarına ve yönetmelerine olanak tanır.
- Çağrı Hizmeti— Mevcut Cisco Unified Communications Manager veya diğer şirket içi çağrı kontrol sistemlerinin Webex bulutuyla entegrasyonu, kullanıcıların toplantılara sorunsuz bir şekilde katılmasını sağlar.
- Takvim Hizmeti— Desteklenen takvim ortamlarıyla entegrasyon, eklentilere gerek kalmadan her yerden toplantı planlamayı mümkün kılar.
- Dizin Hizmeti—Tutarlı kullanıcı kimliği yönetimi için şirket içi ve bulut ortamları arasında kullanıcı dizinlerinin senkronizasyonu.
- Webex Edge Audio ve Webex Edge Connect—Müşteri tesislerinden Webex bulutuna şebeke içi VoIP yolları ve özel, QoS özellikli IP bağlantıları sağlayarak, PSTN'yi atlayarak ses kalitesini iyileştirir ve maliyetleri düşürür.
Webex Şifreleme ve Gizlilik
Webex Toplantıları, hem sinyal hem de medya verilerini iletim sırasında ve depolama esnasında şifreleyerek güçlü bir güvenlik sağlar. Webex uygulamaları, cihazları ve hizmetleri arasındaki tüm iletişimler, sinyal şifrelemesi için güçlü şifreleme paketleri kullanan TLS 1.2 veya daha yeni bir sürümünü kullanır. Ses, video, ekran paylaşımı ve belge paylaşımı dahil olmak üzere medya akışları, tercih edilen şifreleme yöntemi olarak AES-256-GCM kullanılarak şifrelenir.
Kriptografi: İletim halindeki verilerin şifrelenmesi
Buluta kayıtlı Webex uygulamaları, Webex cihazları ve Webex hizmetleri arasındaki tüm iletişim şifrelenmiş kanallar üzerinden gerçekleşir. Webex, sinyalizasyon için yüksek güçlü şifreleme paketleri içeren 1.2 veya daha yeni sürümlü TLS protokolünü kullanır.
TLS üzerinden bir oturum kurulduktan sonra, tüm medya akışları (ses, video, ekran paylaşımı ve belge paylaşımı) şifrelenir.
Şifreli Webex Sinyalleme
Webex hizmetleri TLS 1.2 ve 1.3 sürümlerini destekler; bağlantı kurulan uç nokta tarafından destekleniyorsa TLS 1.3 tercih edilir. Eğer bir istemci yalnızca TLS 1.2'yi destekliyorsa, Webex sunucusu istemci tarafından sunulan en güçlü ortak şifreleme paketini seçer. TLS 1.2'nin aksine, TLS 1.3, daha küçük ve özenle seçilmiş bir modern şifreleme algoritmaları kümesine dayandığı için sunucu tercihine dayalı şifreleme paketi seçimi kullanmaz. Bu tasarım, seçim sürecini basitleştirerek, güçlü güvenliği korurken genel el sıkışma süresini kısaltmak gibi performans iyileştirmelerine daha fazla odaklanmaktadır. Webex tarafından kullanılan TLS 1.2 ve 1.3 şifreleme paketleri, güvenli iletişimi sağlamak için iyi tanımlanmış ve önceliklendirilmiştir.
TLS Şifreleme Paketleri
TLS 1.3 şifreleme paketleri (TLS 1.3 sunucuları paket seçimi için bir tercih sırası kullanmaz)
|
Şifreleme Paketi |
Anahtar negotiation/generation protokol |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
TLS 1.2 şifreleme paketleri (sunucu tercih sırasına göre paketler)
|
Şifreleme Paketi |
Anahtar negotiation/generation protokol |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (3072 bit RSA eşdeğeri)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (3072 bit RSA eşdeğeri)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (3072 bit RSA eşdeğeri)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (3072 bit RSA eşdeğeri)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (3072 bit RSA eşdeğeri)
|
_AES 256_CBC ve_AES 128_CBC şifreleme algoritmaları, AES-GCM gibi modern AEAD (İlişkili Verilerle Kimlik Doğrulanmış Şifreleme) şifrelemelerini desteklemeyen eski sistemler, eski tarayıcılar ve gömülü cihazlarla uyumluluğu korumak için desteklenmektedir; örneğin Windows 7 ve Windows 8.1'deki Internet Explorer 11, Safari. 6/7/8 iOS ve macOS'un ilk sürümlerinde CBC tabanlı şifreleme yöntemleri kullanılıyor.
CHACHA20_POLY1305, donanıma düşük bağımlılığı olan bir akış şifreleme algoritmasıdır ve bu da onu mobil cihazlarda veya düşük güç tüketimli işlemcilere sahip cihazlarda kullanım için üstün bir şifreleme algoritması haline getirir.
Kuantum Sonrası Güvenli Kriptografi
Kuantum Sonrası Kriptografi (PQC), bugün iletilen veriler için Harvest Now Decrypt Later (HNDL) saldırılarına karşı proaktif bir kalkan görevi gören, geleceğe yönelik bir önlemdir.
HNDL, mevcut asimetrik şifreleme yöntemlerinin (RSA ve Diffie-Hellman gibi) gelecekteki kuantum bilgisayarlara karşı savunmasız olduğu gerçeğine dayanmaktadır. Saldırganlar şu anda bu trafiği "topluyorlar", henüz okuyamadıklarını biliyorlar ancak 10 yıl içinde onu çözebilecek araçlara sahip olacaklarına inanıyorlar.
PQC, savunmasız veriler üzerinde matematiksel bir "kilit" uygular. PQC, hem klasik hem de kuantum algoritmalarına karşı dirençli olan kafes tabanlı veya karma tabanlı matematik kullanır. Saldırgan bugün PQC ile şifrelenmiş verilere ulaşsa bile, bu veriler onlar için sonsuza dek "kara kutu" olarak kalacaktır; çünkü gelecekteki bir kuantum bilgisayar bile bu şifreyi kıracak algoritmaya sahip olmayacaktır.
HNDL saldırılarının çoğu, Anahtar Değişimi (iki tarafın gizli bir anahtar üzerinde anlaştığı süreç) aşamasını hedef alır. Eğer bir saldırgan eski yöntemleri kullanarak anahtar alışverişini bugün ele geçirirse, daha sonra oturum anahtarlarını elde edebilir ve tüm konuşmayı şifresini çözebilir.
Webex TLS ve MLS protokolleri, Kuantum Sonrası Anahtar Kapsülleme Mekanizmalarını (ML-KEM) destekler. Bu, kullanıcı ile Webex bulutu arasındaki ilk "el sıkışmanın" kuantum etkilerine karşı dayanıklı olmasını sağlar. Anahtar değişimi kuantum saldırılarına karşı güvenli ise, şifrelenmiş oturumun geri kalanı geriye dönük şifre çözme işlemlerine karşı güvende kalır.
PQC desteğiyle Webex TLS
Webex bulut platformu, TLS 1.3 şifreleme paketleri içinde anahtar kapsülleme için ECDH-SecP256r1-MLKEM768'i desteklemektedir. Bu hibrit anahtar anlaşma mekanizması, klasik anahtar değişimini (SecP256r1 üzerinden ECDH) kuantum dirençli anahtar kapsülleme (ML-KEM-768) ile entegre eder. Bu hibrit yaklaşım, geriye dönük uyumluluğu korurken kuantum sonrası güvenliği sağlar ve TLS 1.3 istemcisi ML-KEM'i desteklemiyorsa klasik ECDH'ye geri döner.
Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) ile TLS 1.3'ün kullanımı, bağlantı kuran istemcinin işletim sistemine bağlıdır. Desteklenen sistemler arasında Windows 11, macOS 14.4 (Sonoma), Linux (OpenSSL) bulunmaktadır. 3.5+), iOS 26 ve Android 17.
PQC desteğiyle Webex MLS
Mesajlaşma Katmanı Güvenliği (MLS) protokolü ( RFC 9420), grup iletişimlerinde güvenli uçtan uca şifreleme için tasarlanmış, IETF tarafından standartlaştırılmış, yüksek verimli bir çerçevedir. Webex, uçtan uca şifrelenmiş Sıfır Güven toplantıları için kuantum dirençli anahtar anlaşmaları sağlamak amacıyla ECDH-SecP256r1-MLKEM768'i MLS'ye entegre eder.
MLS katmanında PQC'nin uygulanması, kritik bir "derinlemesine savunma" avantajı sağlar; toplantı ortamlarını ve içeriklerini Harvest Now, Decrypt Later (HNDL) saldırılarından korur. Bağlantı kuran cihazda PQC için işletim sistemi düzeyinde destek bulunmasa bile (bu durum TLS taşıma katmanını potansiyel olarak savunmasız bırakır), temel toplantı içeriği güvenli kalır ve gelecekteki kuantum hesaplama kaynakları tarafından şifresi çözülemez.
Şifrelenmiş Webex Medyası
Webex için Medya Şifreleme Standartları
Webex toplantıları ve aramaları, tüm medya paketleri için güçlü AES tabanlı şifreleme kullanır. Kullanılan şifreleme yöntemi uç nokta türüne bağlıdır; en iyi güvenlik için tercih edilen standart ise AES-256-GCM'dir.
|
Uç Nokta Türü |
Desteklenen Şifreleme Yöntemleri |
|---|---|
|
Webex Uygulaması ve RoomOS cihazları |
AES-256-GCM |
|
Üçüncü şahıs SIP/H.323 cihazlar |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Başlıca Güvenlik Hususları
- Tercih Edilen Standart— AES-256-GCM, en yüksek düzeyde veri bütünlüğü ve gizliliği sağlamak için tüm uygulamalar için önerilen şifreleme yöntemidir.
- Birlikte Çalışabilirlik—Webex, üçüncü taraf SIP ve H.323 sistemleriyle birlikte çalışabilirliği sağlamak için eski şifreleme algoritmalarını (AES-CM-128-HMAC-SHA1 gibi) desteklemeye devam ederken, sıfır güven mimarisine öncelik veren kuruluşlar, cihaz uyumluluğunun izin verdiği durumlarda AES-256-GCM'yi uygulamalıdır.
Medya İletim Protokolleri
Webex, medya iletimini UDP, TCP veya TLS üzerinden destekler. En iyi ses ve video performansı için Cisco, UDP' yi şiddetle tavsiye eder.
Performansla İlgili Hususlar:
- Gerçek Zamanlı Verimlilik—UDP, bağlantı odaklı protokollere özgü yeniden iletim ve tamponlama mekanizmalarından kaçınarak gecikmeyi ve titreşimi en aza indirdiği için gerçek zamanlı medya için tercih edilen taşıma protokolüdür.
- Etkisi TCP/TLS—TCP ve TLS güvenilir ve sıralı veri iletimi sağlasa da, bu davranış gerçek zamanlı medya için verimsizdir. Sonuç olarak ortaya çıkan paket yeniden iletimleri ve akış tamponlaması, gecikme ve titreşime neden olur; bu da katılımcılar için deneyim kalitesini önemli ölçüde düşürebilir.
Webex'in medya için SRTP ve SFrame kullanımı
WebexZero Trust ortamları için gerekli olan yüksek güvenlik standartlarını korumak amacıyla, taşıma katmanı güvenliği (SRTP) ile uygulama katmanı uçtan uca şifreleme (SFrame) arasında ayrım yapmak önemlidir.
|
Özellik |
SRTP (Güvenli RTP) |
SFrame (Güvenli Çerçeve) |
|---|---|---|
|
Birincil Hedef |
Güvenli medya aktarımı |
Uçtan Uca Şifreleme (E2EE) |
|
Katman |
Taşıma Katmanı |
Application/Payload Katman |
|
Görünürlük |
RTP veri paketini şifreler; başlıklar genellikle görünür durumdadır. |
İletimden önce medya çerçevesini şifreler. |
|
Anahtar Yönetimi |
DTLS-SRTP |
Ayrıştırılmış (MLS protokolü) |
|
Medya Sunucusu / Medya Geçidi (SFU) Etkileşimi |
SFU decrypts/re-encrypts |
SFU "kör"dür (şifre çözemez). |
Başlıca Teknik Farklılıklar—SRTP & SFrame
- SRTP (Güvenli Gerçek Zamanlı İletim Protokolü)
SRTP, iletim halindeki medya akışlarının güvenliğini sağlamak için sektör standardıdır.
- Kapsam—RTP yükü için gizlilik, mesaj kimlik doğrulaması ve tekrar oynatma koruması sağlar.
- Operasyonel Bağlam—Birçok mimaride, Medya Sunucusu/Medya Ağ Geçidi (Seçici İletme Birimi (SFU)), medya işleme (örneğin, karıştırma, düzen oluşturma veya kod dönüştürme) gerçekleştirmek için SRTP bağlantısını sonlandırır. SFU, medyayı işlemek için şifresini çözdüğü için, medya teknik olarak SFU noktasında güvenlik açığına sahiptir.
- SFrame (Güvenli Çerçeve)
SFrame, IETF standardıdır. RFC 9605 özellikle çok taraflı konferans ortamında gerçek uçtan uca şifrelemeyi kolaylaştırmak için tasarlanmıştır.
- Kapsam—Paketlenmiş medya çerçevelerini RTP paketlerine kapsüllenmeden önce şifreler. Webex, SRTP kullanarak ek bir şifreleme katmanı ekler.
- Sıfır Güven Mimarisi—Ortam uygulama katmanında şifrelendiği için, SFU yalnızca "kör" bir aktarıcı görevi görür. Şifrelenmiş paketleri, şifre çözme anahtarlarına asla erişmeden diğer katılımcılara yönlendirir.
- Bağımsızlık—SFrame taşıma yönteminden bağımsızdır. Temel taşıma yöntemi değişse bile güvenliği korunur. (UDP/TCP/TLS) Güvenlik bağlamı, taşıma bağlantısından ziyade katılımcıların uç noktalarına bağlı olduğundan, güvenlik tehlikeye girer.
SFrame, uçtan uca veri temizliğini (E2EE) mümkün kılan kritik mekanizmadır. SRTP, verilerin ağ üzerinden iletilirken şifrelenmesini sağlarken, SFrame ise medyanın toplantının tüm yaşam döngüsü boyunca, Cisco'nun altyapısında (SFU) bulunduğu süre de dahil olmak üzere, şifreli kalmasını sağlayarak hizmet sağlayıcıyı güven sınırının dışında bırakır.
Verilerin Depolandığı Yerde Şifrelenmesi: Webex Meetings
Webex Meetings'te depolanan veriler, her birinin kendi güvenlik profili olan iki ayrı kategoriye ayrılır:
- Webex Toplantıları içeriği
- Webex Toplantıları meta verileri
Webex Toplantıları İçeriği
Toplantı içeriği, katılımcılar tarafından oluşturulan veya toplantı sahibi adına Webex hizmetleri tarafından üretilen verilerden oluşur. Şunu içeriyor:
- Medya ile ilgili içerik—Kayıtlar, transkriptler, özetler ve eylem maddeleri.
- İşbirliği verileri—Sohbet mesajları, shared/transferred Dosyalar, beyaz tahtalar ve notlar.
Webex Toplantıları İçerik Güvenliği—Webex Uçtan Uca Şifreleme
Webex, katılımcılar tarafından oluşturulan toplantı içeriğini güçlü bir uçtan uca şifreleme (E2EE) çerçevesi kullanarak güvence altına alır. Bu mimarinin merkezinde, tüm kullanıcı tarafından oluşturulan içerik için şifreleme anahtarlarını oluşturmaktan, dağıtmaktan ve yönetmekten sorumlu olan Webex Anahtar Yönetim Hizmeti (KMS)yer almaktadır.
Toplantı İçerik Güvenlik Katmanları
- İletim Halindeki Veriler— Webex Uygulaması ve Cisco video cihazları, kayıt dosyaları, yapay zeka özet dosyaları, sohbet mesajları vb. gibi kullanıcı tarafından oluşturulan toplantı içeriklerini şifrelemek için AES-256-GCM ile Webex uçtan uca şifreleme (E2EE) kullanır. Bu özellik, iletim sırasında çift katmanlı koruma sağlamak üzere Taşıma Katmanı Güvenliği (TLS) ile daha da güçlendirilmiştir.
- Saklı Veriler—Webex bulutunda depolandıktan sonra, şifrelenmiş içerik ayrıca AES-256-GCM disk şifrelemesiyle de korunmaktadır.
- Koruma Profili—Bu yaklaşım, içerikleri iletim sırasında TLS müdahalesinden korur ve depolanan verilerin bulut ortamında yetkisiz kişiler tarafından erişilemez kalmasını sağlar.
Webex'in Temel Hizmetler için uçtan uca şifrelemesi ve yönetilen içerik erişimi.
Webex'in medya veya içerik şifreleme anahtarlarına erişiminin olmadığı Sıfır Güven uçtan uca şifrelemenin aksine, Webex uçtan uca şifreleme, platformun temel hizmetler için verileri şifre çözmek üzere Webex KMS tarafından oluşturulan anahtarları kullanmasına olanak tanır. Bu kontrollü erişim şunları sağlar:
- Arama ve Dizine Ekleme—Kullanıcıların içerik geçmişinde arama yapmasına olanak tanır.
- Uyumluluk ve Yönetişim— Veri Kaybı Önleme (DLP), elektronik keşif ve veri arşivlemeyi sağlar.
- Medya Optimizasyonu—Cihazlar arası uyumluluk için dosya dönüştürmeyi destekler.
- Güvenlik—Genişletilmiş Güvenlik Paketi kullanılarak kötü amaçlı yazılımların taranmasını kolaylaştırır.
Webex Toplantıları Meta Verileri
Toplantı meta verileri, toplantının gerçek içeriğinden (ses, video veya paylaşılan dosyalar) ziyade, toplantıyı kolaylaştırmak, izlemek ve yönetmek için sistem tarafından oluşturulan idari ve teknik bilgilerden oluşur. Meta veriler çeşitli kategorilere ayrılabilir:
- Oturum Bilgileri—Toplantı başlığı, toplantı kimliği, planlanan başlangıç ve bitiş saatleri ve toplantının gerçek süresi.
- Katılımcı Verileri—Davetlilerin ve gerçek katılımcıların listesi, IP adresleri, cihaz türleri (Windows, iPhone, Cisco Room Kit gibi) ve join/leave zaman damgaları.
- Kullanım ve Kalite Metrikleri—Paket kaybı, titreşim, gecikme ve video akışının çözünürlüğü gibi sorun giderme için kullanılan veriler.
Meta Veriler Nasıl Kullanılır?
- Analiz ve Raporlama— Yöneticiler, WebexControl Hub'daki meta verileri kullanarak kaç toplantının gerçekleştiğini, hangi departmanların en aktif olduğunu ve genel deneyim kalitesini görebilirler.
- Sorun Giderme—Cisco TAC (Teknik Destek Merkezi), toplantı sorunlarını belirlemek ve çözmek için meta verileri kullanır.
- Uyumluluk ve Elektronik Keşif— Uyumluluk görevlileri, toplantının şifrelenmiş içeriğini göremeseler bile, bir toplantının gerçekleştiğini, kimlerin orada bulunduğunu ve kaydedilip kaydedilmediğini kanıtlamak için meta verileri arayabilirler.
- Güvenlik—Meta veriler, yetkisiz erişim girişimlerini veya güvenlik tehdidine işaret edebilecek olağandışı kalıpları belirlemeye yardımcı olur.
Meta Verilerin Güvenliği ve Gizliliği
- Şifreleme—Meta veriler "uçtan uca şifrelenmiş" olmasa da, Cisco'nun güvenli veri merkezlerinde iletim sırasında (TLS kullanılarak) ve depolama esnasında şifrelenir.
- Erişim Kontrolü—Cisco'nun gizlilik politikaları, bu meta verilere kimlerin erişebileceğini sıkı bir şekilde sınırlandırır ve bu veriler hizmeti sağlamak ve iyileştirmek için kullanılır.
Webex toplantı içeriği ve meta verileri hakkında daha fazla bilgi için Webex Toplantıları Teklif Açıklamasıbölümüne bakın.
Webex Toplantı Oturum Türleri
Webex Meetings oturum türleri, bir Webex sitesinde planlanan toplantılar için kullanılabilen özellikleri ve seçenekleri tanımlayan yapılandırmalar veya şablonlardır. Bu oturum türleri standart olabilir veya site yöneticileri tarafından kullanıcılar için belirli özellikleri etkinleştirmek veya devre dışı bırakmak üzere özelleştirilebilir. Bu esneklik, kuruluşların toplantı deneyimlerini güvenlik gereksinimlerine ve kullanıcı ihtiyaçlarına göre uyarlamalarına olanak tanır. Daha fazla bilgi için Control Hub'da oturum türlerini yönetmebölümüne bakın. 
Kullanıcılara toplantı oturumu türleri atama
Webex Control Hub yöneticileri, kullanıcılarının planlanmış toplantılar için kullanabileceği bir veya daha fazla toplantı türü atayabilir. Varsayılan olarak, tüm kullanıcılara Pro Toplantı ve Pro Uçtan Uca Encryption_Yalnızca VoIP toplantı türleri atanır.
Toplantı planla—Toplantı türünü seçin
Kullanıcılar, Webex Uygulaması, Webex Kullanıcı Sayfası ve Microsoft Outlook için Webex E-posta Eklentisi üzerinden toplantı planlarken kullanmak istedikleri toplantı türünü seçebilirler.
Bir toplantı planlayın—Webex Uygulamasında toplantı türünü seçin
Toplantı planlayın—Webex kullanıcı sayfasından toplantı türünü seçin.
Varsayılan toplantı türünü ayarlayın.
Kullanıcılar varsayılan toplantı türlerini Webex kullanıcı sayfalarında.
Varsayılan toplantı türü hem planlanmış toplantılar hem de kişisel toplantı odaları için geçerlidir.
Varsayılan Toplantı Türünü Webex Kullanıcı sayfasından ayarlayın.
Planlanmış Webex Toplantıları ve Webex Kişisel Toplantı Odaları için Güvenlik
Planlanmış Webex Toplantıları ve Webex Kişisel Toplantı Odaları, güvenlik özellikleri ve kullanım amaçları açısından önemli ölçüde farklılık gösterir.
Planlı toplantılar, güvenli ve planlı oturumlar için tasarlanmıştır ve parola koruması, katılımcı kaydı, lobi taraması, ev sahibi katılmadan önce katılma seçeneğinin devre dışı bırakılması ve her oturum için benzersiz toplantı URL'leri de dahil olmak üzere kapsamlı bir güvenlik kontrol seti sunar. Bu özellikler, yalnızca yetkili katılımcıların katılabildiğinden ve toplantı sahiplerinin toplantı ortamı üzerindeki kontrolünü koruyabildiğinden emin olmaya yardımcı olur.
Buna karşılık, Kişisel Toplantı Odaları, güvenilir katılımcılarla hızlı ve gayri resmi toplantılar için kalıcı bir URL sağlar. Bunlar arasında lobi kontrolleri, manuel veya otomatik kilitleme ve otomatik saldırıları önlemek için CAPTCHA gibi temel güvenlik özellikleri yer almaktadır. Ancak, Kişisel Oda URL'si sabit olduğundan, geniş çapta paylaşılması durumunda daha yüksek bir güvenlik riski oluşturabilir.
Sıkı güvenlik önlemleri gerektiren toplantılar için planlı toplantılar önerilirken, kişisel toplantı odaları ise sıkı güvenlik kontrollerinden ziyade erişim kolaylığına öncelik veren güvenilir gruplar için daha uygundur.
Control Hub yöneticileri, Webex Kişisel Oda Toplantılarını yalnızca dahili toplantılarda kullanılmak üzere yapılandırabilirler.
Yöneticiler için toplantı güvenlik ayarları
Control Hub, planlanmış Webex toplantıları için kapsamlı bir güvenlik kontrol seti sunarak yöneticilerin toplantı erişimini ve katılımcı yönetimini kuruluş politikalarına göre uyarlamasına olanak tanır. Bu kontroller şunları içerir:
- Toplantı Salonu Ayarları—Konuklar ve doğrulanmamış kullanıcılar için lobi davranışını yapılandırın; bu seçenekler arasında konukların doğrudan katılmasına, lobide beklemesine veya katılmalarının engellenmesine izin verme yer alır.
- Lobi kategorileri, dahili, harici ve doğrulanmamış (misafir) kullanıcılar için gruplandırılmıştır.
- Katılımcı etiketleri—Dahili katılımcıların etki alanı adları and/or Harici katılımcılar, Kimliği doğrulanmamış (misafir) katılımcılar için "Doğrulanamayan" etiketi.
- Toplantı Otomatik Katılım Özelliği—Kimliği doğrulanmış, davet edilmiş kullanıcıların ve odaların, toplantı sahibinin müdahalesi olmadan toplantılara katılmasına veya toplantı başlatmasına olanak tanırken, davet edilmemiş kullanıcılar bekleme salonunda bekler veya engellenir.
- Otomatik Toplantı Kilidi—Geç katılanları önlemek için toplantıları başlangıç saatinden itibaren belirli bir dakika (0, 5, 10, 15 veya 20) sonra otomatik olarak kilitler.
- Toplantı Kilitleme Davranışı—Bir toplantı kilitlendiğinde ne olacağını tanımlayın—katılımcılar bekleme salonunda mı bekleyecekler yoksa toplantıya katılmaları mı engellenecek.
- Toplantı Şifrelerini Zorunlu Kılın—Telefon veya video konferans sistemlerinden katılan katılımcılar için şifre zorunluluğu getirin; davetiyelere sistem tarafından oluşturulan sayısal şifreler ekleyin.
- Toplantı şifresinin uzunluğu ve karmaşıklığıyla ilgili belirli gereksinimler belirleyin.
- Toplantı Bağlantısını Katılımcılardan Gizle—Katılımcıların toplantı sırasında toplantı bağlantılarını kolayca kopyalamasını ve paylaşmasını engelleyerek yetkisiz erişimi azaltın.
- Sanal Kameraları Devre Dışı Bırakın—macOS kullanıcıları için, kamera erişimini yalnızca Webex ile sınırlayarak güvenliği artırmak amacıyla üçüncü taraf sanal kameraları devre dışı bırakın.
- Toplantı Filigranlama—Kayıtların veya ekran görüntülerinin kaynağını belirlemek ve veri sızıntısını tespit etmeye yardımcı olmak için ses ve video filigranlamayı etkinleştirin.
- Harici ve Dahili Toplantılar için Alan Adı Tabanlı Erişim Kontrolleri—Kullanıcıların harici toplantılara katılıp katılamayacağını kontrol edin ve harici kullanıcıların dahili toplantılara katılmasını kısıtlayın.
- Kullanıcı Grupları için Şablonlar—Şablonlar aracılığıyla toplantı özelliği ayarlarını kullanıcı gruplarına veya bireysel kullanıcılara uygulayın.
Daha fazla bilgi için bkz.:
Güvenli toplantılar için Webex en iyi uygulamaları: Control Hub
Webex Uygulaması | Webex Toplantılarındaki lobi hakkında
Webex Toplantılarında görüntülenen katılımcı etiketlerini özelleştirin.
Yöneticiler için toplantı içeriği paylaşım kontrolleri
Control Hub, yöneticilerin toplantı sırasında ve sonrasında kayıtlar, özetler, eylem maddeleri vb. içeriklerin nasıl paylaşılacağını ve toplantı içeriğinin otomatik olarak silinmeden önce Webex bulutunda ne kadar süreyle saklanacağını kontrol etmelerini sağlar.
İçerik kontrolleri
Toplantı içeriği saklama politikası
Toplantıyı düzenleyen kişi, toplantının nasıl kurulacağı konusunda tam kontrole sahiptir ve yalnızca davet edilmesi amaçlanan kişilerin katılabildiğinden emin olmalıdır. Ayrıca, toplantıları planlarken ev sahibi kuruluşun güvenlik politikalarına uymalıdır. Webex Toplantılarını bir sunucu olarak nasıl güvenli tutacağınızı öğrenmek için Webex Güvenli Toplantılar için En İyi Uygulamalar bölümüne bakın: Sunucular.
Güvenlik politikalarına bağlı olarak, bazı kuruluşlar kullanıcılarının harici toplantılara katılmasını tamamen engelleyebilir veya yalnızca onaylanmış harici siteler listesindeki toplantılara katılmalarına izin verebilir. Ayrıca, kuruluşlar kullanıcılarının sohbet, dosya transferi, not ekleme, Q gibi belirli toplantı içi özelliklerini kullanmalarını kısıtlayabilir. & Harici bir toplantıya katılırken A ve anket uygulaması. Webex'in iş birliği kısıtlamaları bu işlevleri sağlayabilir. Daha fazla ayrıntı için, Control Hub'daki Webex Toplantıları için İşbirliği Kısıtlamalarıbölümüne bakın.
Webex toplantı sunucuları için güvenlik kontrolleri
Webex toplantı yöneticileri, sanal toplantıların güvenliğini ve bütünlüğünü korumada kritik bir rol oynar. Katılımcı erişimini yönetmek, kimlikleri doğrulamak ve toplantı içeriğini korumak için tasarlanmış kapsamlı bir kontrol setiyle donatılmıştır:
- Toplantı Salonu Kontrolleri—Ev sahipleri, lobide bekleyen katılımcıları kabul edebilir veya çıkarabilir; bu işlem kullanıcıları dahili, harici veya doğrulanmamış misafirler olarak gruplandırır. Bu, katılımcıların giriş yapmadan önce güvenlik kontrollerinin yapılmasını sağlar.
- Toplantı Kilitleme—Toplantı sahipleri, toplantı başladıktan sonra yeni katılımcıların katılmasını engellemek için toplantıyı manuel olarak kilitleyebilir veya kilidini açabilir. Toplantılar ayrıca belirli bir süre (0, 5, 10, 15 veya 20 dakika) sonra otomatik olarak kilitlenecek şekilde ayarlanabilir.
- Şifre Koruması—Planlanmış toplantılar varsayılan olarak şifreyle korunmaktadır. Toplantı sahipleri, telefon veya video konferans sistemleri aracılığıyla katılan katılımcılar için toplantı şifrelerini zorunlu kılabilirler.
- Otomatik Katılım Özelliği—Ev sahipleri, kimliği doğrulanmış, davet edilmiş kullanıcıların ve odaların ev sahibinin müdahalesi olmadan toplantılara katılmasına veya toplantı başlatmasına izin verebilirken, davet edilmemiş kullanıcılar bekleme salonunda bekler veya engellenir.
- Katılımcı Yönetimi—Ev sahipleri, istenmeyen katılımcıları uzaklaştırmak için toplantı sırasında istedikleri zaman katılımcıları toplantıdan çıkarabilirler.
- Toplantıya Ev Sahibi Gelmeden Önce Katılma Kontrolü—Ev sahipleri, katılımcıların ev sahibi gelmeden önce toplantıya katılabilme seçeneğini etkinleştirebilir veya devre dışı bırakabilir; güvenlik açısından devre dışı bırakılması önerilir.
- Sessize Alma Kontrolleri—Ev sahipleri, katılımcıların sesini kapatabilir veya açabilir ve katılımcıların kendi seslerini açıp açamayacaklarını kontrol ederek kesintileri azaltabilirler.
- Giriş ve Çıkış Sesleri—Toplantı sahipleri, katılımcıların toplantıya katılıp ayrılmalarını takip etmek için sesli bildirimleri etkinleştirebilir.
- Filigranlama—Sunucular, kayıtların veya ekran görüntülerinin kaynağını belirlemek ve veri sızıntısını önlemeye yardımcı olmak için ses ve video filigranlamayı etkinleştirebilirler.
- Kimlik Doğrulama—Ev sahipleri, katılımcılardan kimliklerini doğrulamak ve katılımcıların katılımını teyit etmek için videolarını açmalarını veya isimlerini söylemelerini isteyebilirler.
- Toplantı Sonlandırma Kontrolü—Toplantı sahipleri, oturumun tamamen kapatıldığından emin olmak için tüm katılımcılar için toplantıyı sonlandırabilir.
Daha fazla bilgi için Güvenli toplantılar için en iyi uygulamalar bölümüne bakın: ana bilgisayarlar.
Toplantı planlarken ev sahipleri için güvenlik seçenekleri
Toplantı planlarken ev sahipleri için güvenlik seçenekleri
Yeni güvenlik tehditleriyle mücadele – Deepfake Kullanıcı Taklitleri
Webex toplantılarındaki deepfake tehditleri, önemli ve yeni bir güvenlik sorununu temsil etmektedir. Deepfake teknolojisi, yapay zekayı kullanarak son derece gerçekçi ancak sahte ses ve video içerikleri oluşturur ve bu içerikler, gerçek toplantı katılımcılarının kimliğine bürünebilir. Webex Meetings bağlamında, bu durum kötü niyetli kişilerin güvenilir kişilerin kimliğine bürünmesine, toplantı içeriğini manipüle etmesine veya sosyal mühendislik saldırıları gerçekleştirmesine olanak tanıyarak yetkisiz erişime, veri ihlallerine veya dolandırıcılığa yol açabilir.
Webex, yetkisiz erişim ve kimlik hırsızlığıyla ilişkili riskleri azaltmaya yardımcı olan birden fazla güvenlik kontrolü içerir. Bunlar arasında, katılımcıların giriş yapmadan önce kimliklerini doğrulamak için toplantı salonu kontrolleri, geç katılanları engellemek için toplantı kilitleme özellikleri, zorunlu parola koruması, katılımcı kimlik doğrulama istemleri ve kayıtların veya ekran görüntülerinin kaynağını izlemek için ses ve video dosyalarına filigran ekleme yer almaktadır. Deepfake tespiti ve Deepfake önleme ile birlikte bu önlemler, deepfake ve diğer gelişmiş tehditlere karşı toplantı güvenliğini artıran, katmanlı bir savunma oluşturarak kuruluşların hassas bilgileri korumasına ve sanal iş birliği ortamlarında güveni sürdürmesine yardımcı olur.
Deepfake Tespiti
Cisco, gelişmiş yapay zeka destekli deepfake tespiti ve sesli kimlik doğrulama teknolojilerini Webex Suite'e entegre etmek için GetReel ve Pindrop ile ortaklık kurdu. Bu entegrasyon, ek donanım gerektirmeden toplantılar sırasında sentetik ses ve videonun gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlar. Bu çözüm, katılımcıların kimliğini pasif olarak doğrulamak ve deepfake girişimlerini yüksek doğrulukla tespit etmek için ses biyometrisi, cihaz ve davranış analizi ve küresel dolandırıcılık istihbaratı da dahil olmak üzere çok faktörlü risk analizini kullanır. Bu sürekli arka plan analizi, kullanıcı deneyimini kusursuz bir şekilde korurken toplantıları yapay zeka destekli dolandırıcılıktan korumaya yardımcı olur.
Deepfake'lerden Korunma: Müşteri tarafından sağlanan kimlik belgeleri
Uçtan Uca Sıfır Güven Kimlik ve Derin Sahtecilik Önleme
Müşteri tarafından sağlanan son kullanıcı kimlik sertifikaları, Webex uçtan uca şifrelenmiş (E2EE) toplantılarında kimlik taklitini önlemenin temel taşlarından biridir. Ses ve video akışlarını analiz etmeye dayanan geleneksel deepfake engelleme mekanizmalarının aksine, bu yaklaşım giriş noktasında kriptografik kimlik doğrulama sağlar. Bu doğrulama durumu doğrudan toplantı katılımcı listesinde gösterilerek tüm katılımcılara şeffaflık sağlanmaktadır.
Webex, "Deepfake önleme" özelliğinin bir parçası olarak, daha önce RoomOS cihazlarında bulunan müşteri tarafından yönetilen sertifikalar için desteğini Webex Uygulamasına da genişletti. Kuruluşlar, ACME gibi sektör standardı protokolleri kullanan güvenilir harici Sertifika Yetkilileri (CA'lar) tarafından verilen kendi dijital sertifikalarını sağlayabilir ve yönetebilirler. X.509 standartlarına ve ECDSA P-256 anahtar çiftlerine dayanan bu sertifikalar, uçtan uca şifreleme (E2EE) toplantıları sırasında katılımcı kimliğinin kriptografik kanıtını sağlar.
Uçtan Uca Doğrulanmış Kimlik ve MLS Protokolü
Mesajlaşma Katmanı Güvenliği (MLS) protokolü, toplantı katılımcılarını doğrulamak için standart X.509 sertifikalarını kullanır. Sertifika, güvenilir bir sertifika yetkilisi (CA) tarafından verilen ve imzalayan anahtar sahibinin kimliğini doğrulayan dijital olarak imzalanmış bir belgedir. Katılımcılar bu sertifikaları iki ana yöntemle elde ederler:
- Yönetilen Cihazlar (Müşteri Tarafından Sağlanan Sertifikalar)—Kuruluş tarafından yönetilen masaüstü ve mobil istemciler için, güvenilir bir CA'dan alınan kimlik sertifikası cihaza yüklenebilir. Kullanıcı Tekli Oturum Açma (SSO) kullanarak giriş yaptığında, Webex Uygulaması kullanıcının doğrulanmış kimliğini sunmak için bu sertifikayı işletim sistemi güven deposundan alır. Bu işlem, Webex bulutuna kayıtlı Cisco video cihazları için de desteklenmektedir.
- Varsayılan (Webex Tarafından Sağlanan Sertifikalar)—Müşteri tarafından sağlanan bir sertifika mevcut değilse, Webex istemcisi veya cihazı otomatik olarak Cisco tarafından doğrulanmış bir kimliği yansıtan Webex Sertifika Otoritesi tarafından verilen bir sertifikayı kullanır.
Kimlik Paylaşımı ve Yedekleme Mekanizması
Toplantı sırasında her katılımcı, Webex kimlik sertifikasını ve varsa müşteri tarafından sağlanan kimlik sertifikasını diğer tüm katılımcılarla paylaşır. Sorunsuz bağlantı sağlamak için Webex uç noktası katı bir hiyerarşi izler: Doğrulama için müşteri tarafından sağlanan sertifikaya öncelik verilir; bu sertifika eksikse veya doğrulama başarısız olursa, sistem otomatik olarak Webex tarafından sağlanan kimlik sertifikasına geri döner.
Kullanıcı Kimlik Doğrulama Durumunun Görüntülenmesi
Katılımcılar, müşteri tarafından sağlanan sertifikalarla Webex Uygulaması veya RoomOS cihazlarını kullanarak bir toplantıya katıldıklarında, kimlikleri diğer toplantı üyeleri tarafından sertifikayı veren CA'ya karşı doğrulanır. Bu, yalnızca yetkili kullanıcıların tanınmasını sağlar ve saldırganların meşru katılımcıları taklit etmesini önler, çünkü bu sertifikalar doğrulanmış kimliklere benzersiz bir şekilde bağlıdır ve Cisco veya aracı kuruluşlar tarafından sahtesi yapılamaz.
Uçtan uca şifrelenmiş bir toplantıdaki katılımcı listesi, her kullanıcının kimlik doğrulama durumunu gösterir:
- Sıfır Güven Uçtan Uca Doğrulandı (
domain.com )—Müşteri tarafından sağlanan bir kimlik sertifikası kullanıldığında, katılımcının etki alanı mavi renkte görüntülenir. Bu, Cisco'nun müdahale edemeyeceği, uçtan uca doğrulanmış gerçek bir kimliği gösterir. Örneğin, toplantı listesinde "Kevin"in example.com adresinden doğrulanmış bir e-posta adresine sahip olduğunu mavi renkte görebilirsiniz. - Webex-Verified (
domain.com)—Webex CA tarafından verilen sertifikalar daha sınırlı bir koruma düzeyi sağlar. Kimlik korumasının olmamasına kıyasla daha üstün olsa da, bu katılımcılar "Sıfır Güven Uçtan Uca Doğrulanmış" olarak işaretlenmemiştir. Bunun yerine, kimlik durumları gri renkte metinle gösterilir ve kimliğin Webex CA tarafından doğrulandığı belirtilir. - Doğrulanmamış Misafir Kullanıcı (
(Doğrulanmamış) — Misafir katılımcıların kimlikleri doğrulanmasa da (giriş işlemi olmadığı için), bir görüşme veya toplantı için MLS grubuna katılmak üzere yine de bir sertifikaya ihtiyaç duyarlar. Bu sertifika bir Webex CA tarafından verilmiştir ve kullanıcı adı olarak "anonymous" kullanmaktadır.
Ek olarak, tüm katılımcıların kriptografik durumundan türetilen bir toplantı güvenlik kodu, katılımcıların herkesin aynı güvenli toplantı bağlamını paylaştığını doğrulamasına olanak tanıyarak aracı saldırılarını tespit etmeye yardımcı olur. Kriptografik kimlik doğrulamasını uçtan uca şifrelemeyle birleştirerek, bu "Deepfake önleme" özelliği, taklit ve sentetik medya tehditlerine karşı güçlü bir savunma sunarak hem Webex Uygulaması hem de RoomOS cihazlarında toplantı bütünlüğünü ve gizliliğini korur.
Sertifika Dağıtımının Yönetimi
Kuruluşlar, bu müşteri tarafından sağlanan son kullanıcı kimlik sertifikalarının dağıtımını ve yönetimini, Mobil Cihaz Yönetimi (MDM), Mobil Uygulama Yönetimi (MAM) veya Kurumsal Mobilite Yönetimi (EMM) uygulamalarını kullanarak kurumsal olarak yönetilen cihazlara yükleyerek basitleştirebilirler. Bu yönetim platformları, BT yöneticilerinin kurumsal veya kişisel olsun, çok çeşitli cihazlarda sertifikaları ve ilgili güvenlik politikalarını merkezi olarak sağlamasına, yapılandırmasına ve kontrol etmesine olanak tanır. Örneğin, Microsoft Intune, kuruluşların Webex Uygulamasını ve kimlik sertifikaları da dahil olmak üzere güvenlik yapılandırmalarını yönetilen cihazlarda dağıtmasına ve yönetmesine olanak tanıyan hem MDM hem de MAM özelliklerini destekler. Benzer şekilde, Cisco Meraki Systems Manager, güvenilir cihaz durumunu sağlamak için cihazları kaydetme, yapılandırma profillerini dağıtma ve sertifikaları yükleme gibi MDM yetenekleri sunar. Bu yönetim çözümlerinden yararlanmak, idari yükü azaltır, sertifika yaşam döngüsü yönetimini basitleştirir ve "Deepfake önleme" özellikleriyle Webex E2EE toplantılarının güvenlik durumunu iyileştirir.
Webex Kimlik Yönetimi
Webex, kullanıcı kimliklerini yönetmek için "asla güvenme, her zaman doğrula" ilkesine dayalı Sıfır Güven mimarisini kullanır. Webex, sektör standardı protokollerden (SAML 2.0, OIDC, OAuth 2.0 ve SCIM 2.0) yararlanarak güvenli, ölçeklenebilir ve otomatik erişim kontrolü sağlar. Bu bölüm, Kimlik Sağlayıcılarını (IdP'ler) entegre etme ve güvenli bir iş birliği ortamını sürdürme için teknik çerçeveyi özetlemektedir.
Kimliğin Üç Temel Direği
Webex için etkili Kimlik ve Erişim Yönetimi (IAM) şunlara dayanır:
- Kullanıcı Kayıtlarının Yönetimi (CRUD) — "Gerçeğin Kaynağı"nın iş birliği platformuyla eşleşmesini sağlamak için kullanıcı yaşam döngülerinin (Oluşturma, Okuma, Güncelleme, Silme) yönetimi.
- Kimlik Doğrulama (AuthN) — Güvenli kimlik bilgileri veya belirteçler aracılığıyla kullanıcı kimliğinin doğrulanması.
- Yetkilendirme (AuthZ) — Kimlik doğrulama sonrasında ayrıntılı izinlerin ve API erişim seviyelerinin tanımlanması.
Tedarik & Yaşam Döngüsü Yönetimi
Webex, kullanıcıları ve grupları senkronize etmek için çeşitli yöntemler desteklemektedir:
- SCIM 2.0—Tercih edilen bulut standardı. Kullanıcı yaşam döngüsünü otomatikleştirerek, kimlik sağlayıcısında (IdP) ayrılmanın Webex erişimini otomatik olarak iptal etmesini sağlar.
- Dizin Bağlayıcısı—Hibrit ortamlar için Cisco'nun bir aracı olup, şirket içi Active Directory'yi (AD) Webex Cloud'a bağlar.
- API Tabanlı Sağlama—Karmaşık ortamlarda programatik kullanıcı oluşturma ve lisans atama için Webex "Kişi API'si"ni kullanır.
- Eski LDAP—Yerel dizinler (örneğin, CUCM) için desteklenir, ancak modern bulut trafiği için daha az optimize edilmiştir.
Kimlik doğrulama & Yetkilendirme Çerçeveleri
- Kimlik Doğrulama (AuthN):
- SAML 2.0—Tekli Oturum Açma (SSO) için kurumsal standart. Webex, kurumsal Kimlik Sağlayıcısından (IdP) gelen XML onaylarını doğrulayan Hizmet Sağlayıcı (SP) olarak görev yapar.
- OIDC (OpenID Connect)—JSON Web Token'ları (JWT'ler) kullanan OAuth 2.0 üzerine kurulu modern, hafif bir kimlik katmanı. Otomatik yapılandırma için "Keşif URL'leri"ni destekler.
- Yetkilendirme (AuthZ):
- OAuth 2.0—Kısa ömürlü Erişim Token'ları (kapsamları tanımlayan) ve uzun ömürlü Yenileme Token'ları aracılığıyla API erişimini yönetir. Bu, halka açık istemciler için PKCE (Kod Değişimi için Kanıt Anahtarı) aracılığıyla güvenliği sağlar.
Entegrasyon & Çoklu Kimlik Sağlayıcı Stratejileri
Webex, sorunsuz entegrasyon için özel yollar sunar:
- Entra ID Sihirbazı—Microsoft ortamları için önerilen yol. Gelişmiş öznitelik senkronizasyonu (avatarlar, hiyerarşiler) için Microsoft Graph API'sini kullanır ve otomatikleştirir. OIDC/SAML yapılandırma.
- Duo Security—Cihaz durumunu doğrulayarak ve kimlik avına karşı dayanıklı MFA'yı etkinleştirerek "Sürekli Kimlik Güvenliği" ekler.
Çoklu Kimlik Sağlayıcı Desteği:Webex, kuruluşların birden fazla bağımsız Kimlik Sağlayıcıyı (IdP) tek bir Kontrol Merkezi içinde birleştirmesine olanak tanır.
- Kullanım Örnekleri—Birleşmeler, devralmalar veya merkezi olmayan BT departmanları.
- Yönlendirme—Kimlik doğrulama istekleri, alan adlarına veya kullanıcı gruplarına göre yönlendirilir.
- Dikkate alınması gereken husus—Tüm birleştirilmiş kaynaklarda tutarlı güvenlik politikalarının sürdürülmesi için sıkı bir koordinasyon gereklidir.
Webex ile en yaygın IdP kimlik entegrasyonlarına örnekler:
|
Kimlik Sağlayıcı Platformu |
SSO Protokolü |
SCIM Desteği |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Evet |
|
Okta |
SAML 2.0, OIDC |
Evet |
|
PingFederate |
SAML 2.0, OIDC |
Evet |
|
Google Apps |
SAML 2.0 |
Hayır (JIT desteklenmiyor) |
|
Adfs |
SAML 2.0 |
Hayır |
En İyi Uygulamalar ve Dirençlilik
- SSO Kurtarma—Kimlik sağlayıcısı (IdP) yapılandırması başarısız olursa, tek kullanımlık parola (OTP) aracılığıyla SSO'yu atlamak için Control Hub'daki yerleşik "SSO Kurtarma" bağlantısını her zaman kullanın.
- Sertifika Yönetimi—SAML sertifikalarının geçerlilik sürelerinin izlenmesi. SSO Sihirbazı, meta veri alışverişini otomatikleştirerek manuel hataları azaltır.
- Sorun Giderme—Kimlik doğrulama sorunları ortaya çıkarsa, XML onaylarını incelemek ve NameID biçimlerini doğrulamak için SAML Tracer aracını kullanın.
- Güvenlik Durumu—Eski yetkilendirme türlerini düzenli olarak kullanımdan kaldırın ve tüm genel istemci entegrasyonları için PKCE'nin uygulandığından emin olun.
Sonuç—Webex Toplantıları için Kimlik
Güçlü bir kimlik stratejisi, sürekli bir yaşam döngüsü sürecidir. Tedarik için SCIM'i birleştirerek, OIDC/SAML Kimlik doğrulama için OAuth ve yetkilendirme için OAuth kullanarak, kuruluşlar sıkı yönetim kontrolünü korurken kullanıcılar için güvenli ve sorunsuz bir deneyim sağlayabilirler.
Webex Güvenlik Modeli
Cisco, bulut güvenliği alanındaki liderliğini sürdürme konusundaki kararlılığını kararlılıkla sürdürmektedir. Cisco'nun Güvenlik ve Güven organizasyonu, şirketimiz genelindeki ekiplerle birlikte çalışarak, yaptığımız her şeyde en yüksek güvenlik seviyelerini karşılamak üzere temel altyapıların tasarımını, geliştirilmesini ve işletimini destekleyen bir çerçeveye güvenlik, güven ve şeffaflık entegre eder.
Bu kuruluş aynı zamanda müşterilerimize siber güvenlik risklerini azaltmak ve yönetmek için ihtiyaç duydukları bilgileri sağlamaya da kendini adamıştır.
Webex güvenlik modeli (Şekil 8), Cisco'nun süreçlerine derinlemesine yerleşmiş olan aynı güvenlik temeli üzerine kurulmuştur.
Webex organizasyonu, Webex hizmetlerini güvenli bir şekilde geliştirmek, işletmek ve izlemek için temel unsurlara sürekli olarak uymaktadır. Bu belgede bu unsurlardan bazılarını ele alacağız.

Cisco Güvenlik ve Güven
Cisco Güvenli Geliştirme Yaşam Döngüsü
Cisco'da güvenlik sonradan akla gelen bir şey değildir. Bu, sıfırdan başlayarak dünya standartlarında ürün ve hizmetler geliştirme ve sunma konusunda disiplinli bir yaklaşımdır. Tüm Cisco® ürün geliştirme ekiplerinin Cisco Güvenli Geliştirme Yaşam Döngüsünü takip etmesi gerekmektedir. Bu, Cisco ürünlerinin dayanıklılığını ve güvenilirliğini artırmak için tasarlanmış, tekrarlanabilir ve ölçülebilir bir süreçtir. Geliştirme yaşam döngüsünün tüm aşamalarında sunulan araçların, süreçlerin ve farkındalık eğitimlerinin birleşimi, derinlemesine savunmayı sağlamaya yardımcı olur. Aynı zamanda ürün dayanıklılığına bütüncül bir yaklaşım sunmaktadır. Webex Ürün Geliştirme ekibi, ürün geliştirmenin her aşamasında bu yaşam döngüsünü büyük bir tutkuyla takip etmektedir.
Güvenli Geliştirme Yaşam Döngüsühakkında daha fazla bilgi edinin.
Cisco Temel Güvenlik Araçları
Cisco güvenlik ve güven organizasyonu, her geliştiriciye bir güvenlik kararıyla karşı karşıya kaldığında tutarlı bir pozisyon alabilme yeteneği kazandıran süreci ve gerekli araçları sağlar.
Bu tür araçları geliştirmek ve sağlamak için özel ekiplere sahip olmak, ürün geliştirme sürecindeki belirsizliği ortadan kaldırır.
Araçlara örnek olarak şunlar verilebilir:
- Ürün Güvenliği Temel Gereksinimleri (PSB), ürünlerin uyması gereken şartlardır.
- Tehdit modellemesi sırasında kullanılan tehdit oluşturma araçları
- Kodlama yönergeleri
- Geliştiricilerin kendi güvenlik kodlarını yazmak yerine kullanabileceği, doğrulanmış veya sertifikalandırılmış kütüphaneler.
- Geliştirme sonrasında güvenlik açıklarına karşı test yapmak için kullanılan güvenlik açığı test araçları (statik ve dinamik analiz için).
- Cisco ve üçüncü taraf kütüphanelerini izleyen ve bir güvenlik açığı tespit edildiğinde ürün ekiplerini bilgilendiren yazılım izleme sistemi.
Cisco Süreçlerine Güvenliği Yerleştiren Organizasyonel Yapı
Cisco, şirket genelinde güvenlik süreçlerini yerleştirmek ve yönetmek için özel departmanlar kurmuştur. Cisco, güvenlik tehditleri ve zorluklarına sürekli olarak ayak uydurmak için şunlara güvenmektedir:
- Cisco Bilgi Güvenliği (InfoSec) Bulut ekibi
- Cisco Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)
- Paylaşılan güvenlik sorumluluğu
Cisco InfoSec Cloud
Bulut Güvenlikten Sorumlu Baş Yönetici liderliğindeki bu ekip, müşterilerimize güvenli bir Webex ortamı sunmaktan sorumludur. InfoSec, Webex'in müşterilerimizin kullanımına sunulmasında yer alan tüm işlevler için güvenlik süreçlerini ve araçlarını tanımlayarak ve uygulayarak bunu başarır.
Ek olarak, Cisco InfoSec Cloud, Webex hizmetine yönelik güvenlik tehditlerine yanıt vermek için Cisco bünyesindeki diğer ekiplerle birlikte çalışmaktadır.
Cisco InfoSec ayrıca Webex'in güvenlik durumunun sürekli iyileştirilmesinden de sorumludur.
Cisco Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)
Cisco PSIRT, Cisco ürün ve hizmetleriyle ilgili güvenlik sorunlarının alınması, incelenmesi ve raporlanmasından sorumlu, küresel çapta faaliyet gösteren özel bir ekiptir. PSIRT, güvenlik sorununun ciddiyetine bağlı olarak, bilgileri yayınlamak için farklı ortamlar kullanır. Raporlama türü aşağıdaki koşullara göre değişiklik gösterir:
- Güvenlik açığını gidermek için yazılım yamaları veya geçici çözümler mevcuttur veya yüksek önem derecesine sahip güvenlik açıklarını gidermek için kod düzeltmelerinin daha sonra kamuoyuna açıklanması planlanmaktadır.
- PSIRT, Cisco müşterileri için daha büyük bir riske yol açabilecek bir güvenlik açığının aktif olarak istismar edildiğini gözlemlemiştir. PSIRT, bu durumda yamaların tamamı kullanıma sunulmadan önce güvenlik açığını açıklayan bir güvenlik duyurusunun yayınlanmasını hızlandırabilir.
- Cisco ürünlerini etkileyen bir güvenlik açığı konusunda kamuoyunun farkındalığı, Cisco müşterileri için daha büyük bir risk oluşturabilir. Tekrar belirtmek gerekirse, PSIRT, yamaların tam olarak kullanılabilir olmaması durumunda bile müşterileri uyarabilir.
Her durumda, PSIRT, son kullanıcıların bir güvenlik açığının etkisini değerlendirmek ve ortamlarını korumak için gerekli adımları atmak için ihtiyaç duyacakları minimum bilgi miktarını ifşa eder. PSIRT, açıklanan bir sorunun ciddiyetini derecelendirmek için Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) ölçeğini kullanır. PSIRT, birinin bir güvenlik açığı istismarı geliştirmesine olanak sağlayabilecek güvenlik açığı ayrıntılarını sağlamaz.
PSIRT hakkında daha fazla bilgi için Cisco Ürün Güvenliği Olay Müdahale Ekibibölümüne bakın.
Güvenlik Sorumluluğu
Webex grubundaki her birey güvenlikten sorumlu olsa da, temel kurallar şunlardır:
- Bulut Güvenlikten Sorumlu Başkan
- Cisco Bulut İş Birliği Uygulamaları Başkan Yardımcısı ve Genel Müdürü
- Cisco Bulut İşbirliği Uygulamaları Mühendislikten Sorumlu Başkan Yardımcısı
- Cisco Bulut İş Birliği Uygulamaları Ürün Yönetimi Başkan Yardımcısı
İç ve Dış Sızma Testleri
Webex grubu, şirket içi değerlendiriciler kullanarak düzenli olarak titiz sızma testleri gerçekleştirir. Cisco InfoSec, kendi sıkı iç prosedürlerinin ötesinde, Cisco'nun iç politikalarına, prosedürlerine ve uygulamalarına karşı titiz denetimler yürütmek üzere birden fazla bağımsız üçüncü tarafla da çalışmaktadır. Bu denetimler, hem ticari hem de kamu uygulamalarına yönelik görev açısından kritik güvenlik gereksinimlerini doğrulayacak şekilde tasarlanmıştır. Cisco ayrıca, sürekli ve kapsamlı, kod destekli sızma testleri ve hizmet değerlendirmeleri gerçekleştirmek için üçüncü taraf tedarikçilerden de yararlanmaktadır. Bir üçüncü taraf, görevlendirmenin bir parçası olarak aşağıdaki güvenlik değerlendirmelerini gerçekleştirir:
- Kritik uygulama ve hizmet güvenlik açıklarını belirlemek ve çözümler önermek
- Mimari iyileştirme için genel alanlar önermek
- Kodlama hatalarını belirlemek ve kodlama uygulamalarının iyileştirilmesi konusunda rehberlik sağlamak.
Bağımsız değerlendiriciler, bulguları açıklamak ve düzeltme işlemlerini doğrulamak için doğrudan Webex mühendislik personeliyle birlikte çalışır. Sızma testi onayı bilgileri için Webex Toplantıları Onay Mektupları Güven Paketi 'ne bakın.
Webex Veri Merkezi Güvenliği
Webex, sektör lideri performans, entegrasyon, esneklik, ölçeklenebilirlik ve kullanılabilirlik özelliklerine sahip, son derece güvenli bir hizmet sunma platformu olan Webex Cloud üzerinden sunulan bir yazılım hizmeti (SaaS) çözümüdür. Webex Cloud, gerçek zamanlı web iletişimi için özel olarak tasarlanmış bir iletişim altyapısıdır.
Webex toplantı oturumları, dünya etrafında birden fazla veri merkezinde bulunan değiştirme ekipmanlarını kullanır. Webex Cloud hizmetlerinin büyük çoğunluğu Cisco veri merkezlerinde sunulmaktadır. SOC2 ve ISO uyumlu Amazon Web Services (AWS) ve Microsoft Azure veri merkezleri, özel bulut örneklerinde ek hizmetler sunmak için de kullanılmaktadır. Bu veri merkezleri, önemli internet erişim noktalarının yakınında stratejik olarak konumlandırılmıştır ve trafiği dünyanın dört bir yanına yönlendirmek için özel yüksek bant genişliğine sahip fiber optik kablolar kullanmaktadır.
Ek olarak, Cisco, son kullanıcılar için performansı ve kullanılabilirliği artırmak amacıyla omurga bağlantılarını, internet eşleştirmesini, küresel site yedeklemesini ve önbellekleme teknolojilerini kolaylaştıran ağ erişim noktaları (PoP) işletmektedir.
Fiziksel Güvenlik
Veri merkezindeki fiziksel güvenlik, tesisler ve binalar için video gözetimi ve giriş için zorunlu iki faktörlü kimlik doğrulamasını içerir. Cisco veri merkezlerinde erişim, kart okuyucular ve biyometrik kontrollerin bir kombinasyonu aracılığıyla kontrol edilir. Ayrıca, çevresel kontroller (örneğin, sıcaklık sensörleri ve yangın söndürme sistemleri) ve hizmet sürekliliği altyapısı (örneğin, yedek güç kaynağı) sistemlerin kesintisiz çalışmasını sağlamaya yardımcı olur.
Veri merkezi sunucuları, altyapı hassasiyetine bağlı olarak "güvenli bölgeler"e ayrılmıştır. Örneğin, veritabanları "kafese" alınmış durumda, ağ altyapısı için özel odalar ayrılmış ve tüm ekipman rafları kilitlenmiş. Veri merkezlerine yalnızca Cisco güvenlik personeli ve Cisco personeli eşliğindeki yetkili ziyaretçiler girebilir.
Cisco'nun üretim ağı, son derece güvenilir bir ağdır: Ağın erişimine yalnızca yüksek güven düzeyine sahip çok az sayıda kişi sahip.
Altyapı ve Platform Güvenliği
Platform güvenliği, ağın, sistemlerin ve genel olarak Webex veri merkezinin güvenliğini kapsar. Tüm sistemler, üretim ortamına geçmeden önce kapsamlı bir güvenlik incelemesinden ve kabul doğrulamasından geçirilir; ayrıca düzenli olarak devam eden güçlendirme, güvenlik yamaları yükleme ve güvenlik açığı tarama ve değerlendirme işlemleri de yapılır.
Sunucular, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan Güvenlik Teknik Uygulama Kılavuzları (STIG'ler) kullanılarak güçlendirilmektedir. Güvenlik duvarları ağ çevresini korur. Erişim Kontrol Listeleri (ACL'ler), farklı güvenlik bölgelerini birbirinden ayırır. Saldırı Tespit Sistemleri (IDS) kurulmuş olup, faaliyetler sürekli olarak kaydedilmekte ve izlenmektedir. Webex genelinde günlük olarak dahili ve harici güvenlik taramaları yapılmaktadır. Tüm sistemler düzenli bakım kapsamında güçlendirilir ve yamalanır. Ayrıca, güvenlik açıklarının taranması ve değerlendirilmesi sürekli olarak gerçekleştirilmektedir.
Hizmet sürekliliği ve afet kurtarma, güvenlik planlamasının kritik bileşenleridir. Cisco veri merkezlerinin küresel yedekleme ve yüksek kullanılabilirlik özellikleriyle tasarlanması, Webex hizmetlerinin coğrafi olarak kesintisiz çalışmasını mümkün kılmaktadır. Tek bir arıza noktası yoktur.
Welex Gizlilik
Webex, müşteri verilerinin korunmasını ciddiye almaktadır. Müşteri bilgilerini yalnızca Cisco Gizlilik Bildirimi ve Webex Toplantıları Teklif Açıklamasıuyarınca toplar, kullanır ve işleriz.
Bu hizmet gizlilik göz önünde bulundurularak geliştirilmiştir ve AB Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA), Kanada Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA), Kişisel Sağlık Bilgilerinin Korunması Yasası (PHIPA), Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) ve Aile Eğitim Hakları ve Gizlilik Yasası (FERPA) dahil olmak üzere küresel gizlilik gerekliliklerine uygun şekilde kullanılabilecek şekilde tasarlanmıştır.
İdari veriler
Cisco'nun ürün veya hizmetlerinin sunumunu yönetmek veya idare etmek ya da kendi iş amaçları doğrultusunda müşterinin veya üçüncü tarafın hesabını yönetmek veya idare etmek için Cisco tarafından toplanan ve kullanılan, müşterinin veya diğer üçüncü tarafların çalışanları veya temsilcileri hakkında bilgiler.
Yönetimsel veriler, Cisco ile üçüncü bir taraf arasındaki sözleşmesel yükümlülükler hakkındaki bilgileri, ilk kayıt sırasında veya daha sonra Cisco'nun ürün veya hizmetlerinin yönetimi veya idaresiyle bağlantılı olarak toplanmış olsun, isim, adres, telefon numarası, e-posta adresi gibi bilgileri içerebilir.
Yönetimsel veriler, bir müşterinin çalışanları veya temsilcileri tarafından Webex üzerinden gerçekleştirilen toplantıların başlığını, saatini ve diğer özelliklerini de içerebilir. Yönetimsel verilere örnek olarak, Webex'te düzenlenen toplantıların başlığı, saati ve diğer özellikleri verilebilir.
Müşteri verileri
Bu, müşterinin Cisco ürünlerini veya hizmetlerini kullanmasıyla bağlantılı olarak Cisco'ya müşteri tarafından sağlanan veya bir iş tanımı veya sözleşme uyarınca müşterinin özel talebi üzerine Cisco tarafından geliştirilen tüm verileri (metin, ses, video, görüntü dosyaları ve kayıtlar dahil) içerir.
Müşteri verileri ayrıca günlük kayıtlarını, yapılandırma veya aygıt yazılımı dosyalarını ve çekirdek dökümlerini de içerir.
Bu, bir ürün veya hizmetten alınan ve destek talebiyle ilgili bir sorunu gidermemize yardımcı olmak amacıyla Cisco'ya sağlanan verilerdir. Müşteri verileri, idari verileri, destek verilerini veya telemetri verilerini içermez.
Destek verileri
Cisco'nun, bir müşteri destek hizmetleri veya diğer sorun giderme taleplerinde bulunduğunda topladığı bilgiler; bu bilgiler donanım veya yazılımla ilgili bilgileri de içerebilir. Bu, destek olayına ilişkin ayrıntıları içerir; örneğin kimlik doğrulama bilgileri, ürünün durumu hakkında bilgiler, yazılım kurulumları ve donanım yapılandırmalarıyla ilgili sistem ve kayıt defteri verileri ve hata izleme dosyaları. Destek verileri, bir destek talebiyle bağlantılı olarak bir sorunu gidermemize yardımcı olmak amacıyla üründen alınan ve bize sağlanan günlük dosyaları, yapılandırma dosyaları, bellenim dosyaları veya çekirdek dökümlerini içermez; bunların tümü müşteri verilerine örnektir.
Telemetri verileri
Ürün veya hizmetin kullanımı ve işletimi yoluyla oluşturulan ölçüm ve kayıt sistemleri tarafından üretilen bilgiler.
Webex bulutunda toplanan tüm veriler, çeşitli katmanlardan oluşan güçlü güvenlik teknolojileri ve süreçleriyle korunmaktadır. Aşağıda, müşteri verilerini korumak için Webex işlemlerinin farklı katmanlarına yerleştirilen kontrollerin örnekleri verilmiştir:
- Fiziksel erişim kontrolü—Fiziksel erişim, biyometrik veriler, rozetler ve video gözetimi yoluyla kontrol edilir. Veri merkezine erişim onay gerektirir ve elektronik biletleme sistemi aracılığıyla yönetilir.
- Ağ erişim kontrolü—Webex ağ çevresi güvenlik duvarlarıyla korunmaktadır. Webex veri merkezine giren veya çıkan tüm ağ trafiği, Saldırı Tespit Sistemi (IDS) kullanılarak sürekli olarak izlenmektedir. Webex ağı ayrıca ayrı güvenlik bölgelerine ayrılmıştır. Bölgeler arasındaki trafik güvenlik duvarları ve Erişim Kontrol Listeleri (ACL'ler) tarafından kontrol edilir.
- Altyapı izleme ve yönetim kontrolleri—Ağ aygıtları, uygulama sunucuları ve veritabanları dahil olmak üzere altyapının her bileşeni, sıkı yönergelere göre güçlendirilmiştir. Ayrıca, güvenlik endişelerini tespit etmek ve gidermek için düzenli taramalara tabi tutulurlar.
- Kriptografik kontroller—Daha önce belirtildiği gibi, PSTN trafiği ve şifrelenmemiş veriler hariç, Webex veri merkezinden buluta kayıtlı Webex Uygulamalarına ve Webex Cihazlarına giden ve gelen tüm veriler şifrelenir. SIP/H323 Bulut tabanlı bir toplantıda video cihazları. Ayrıca, Webex'te saklanan şifreler gibi kritik veriler de şifrelenir.
Cisco çalışanları, müşteri tarafından destek amacıyla talep edilmedikçe müşteri verilerine erişemezler. Bu durumda sistemlere erişim, yöneticinin yalnızca "görevlerin ayrılması" ilkesine uygun olarak izin verdiği bir durumdur. Bu izin yalnızca bilgiye ihtiyaç duyulan durumlarda ve işi yapmak için gereken erişim düzeyiyle verilir. Çalışanların bu sistemlere erişimi de düzenli olarak uyumluluk açısından incelenmektedir. Bu erişime sahip çalışanların her yıl Uluslararası Standardizasyon Örgütü (ISO) 27001 Bilgi Güvenliği Farkındalık eğitimine katılmaları gerekmektedir.
Bu özel kontrollerin yanı sıra, her Cisco çalışanı güvenlik soruşturmasından geçer, Gizlilik Sözleşmesi (NDA) imzalar ve İş Davranış Kuralları (COBC) eğitimini tamamlar.
Durum Ile Devam Etmek için Portability ve Accountability Act (HIPAA)
Cisco, Webex'in işlevselliği, teknolojisi ve güvenliği hakkında bilgi sağlayabilir. HIPAA kapsamına giren bir kuruluş, Webex'in işlevselliğinin kendi iş süreçleri için uyumlu olup olmadığını ve GDPR'ye hazır olup olmadığını belirlemek için kendi hukuk danışmanına danışmalıdır.
Sektör standartları ve sertifikaları
Webex, katı iç standartlarımıza uymanın yanı sıra, bilgi güvenliğine olan bağlılığımızı göstermek için sürekli olarak üçüncü taraf doğrulamalarını da sürdürmektedir. Webex şudur:
- ISO 27001, 27017, 27018 ve 27701 sertifikalı.
- Hizmet Kuruluşu Kontrolleri (SOC) 2 Tip II denetimi yapıldı
- SOC 3 sertifikalı
- Bulut Davranış Kuralları
- CSTAR
- Bulut Bilişim Uyumluluk Kontrolleri Kataloğu (C5) tasdiknamesi
- FedRAMP sertifikalı (ziyaret edin ) cisco.com/go/fedramp (Daha fazla ayrıntı, kapsam ve kullanılabilirlik için)
FedRAMP sertifikalı Webex hizmeti yalnızca ABD hükümeti ve eğitim kurumları müşterilerine sunulmaktadır.
Yukarıdaki standartlar ve sertifikalar hakkında ayrıntılar da dahil olmak üzere, güvenlik, gizlilik ve uyumluluk belgelerinin tamamı için Cisco Güven Portalı 'na bakın.