Наскрізне шифрування з перевіркою посвідчень для нарад Webex

Порівняти наскрізне шифрування Webex і наскрізне шифрування з нульовою довірою

Webex Suite пропонує два типи наскрізного шифрування (E2EE):

Наскрізне шифрування Webex — безпека за замовчуванням для створеного користувачами контенту, до якого надається спільний доступ під час стандартних нарад і обміну повідомленнями Webex.
Наскрізне шифрування з нульовою довірою — підвищена безпека медіа та створений користувачами контенту на нарадах Webex з наскрізним шифруванням. Ця стаття в основному присвячена наскрізному шифруванню з нульовою довірою.

Обидва типи наскрізного шифрування забезпечують додатковий рівень шифрування, який захищає дані від атак перехоплення, але вони відрізняються рівнем конфіденційності, який вони пропонують.

Наскрізне шифрування Webex

Для створення ключів шифрування Webex використовує систему керування ключами Webex* (KMS). Ці ключі Webex KMS використовуються для шифрування повідомлень чата, файлів, дощок і анотацій, створених програмами Webex і відеопристроями Cisco. Спочатку використовувалося з функцією обміну повідомленнями Webex. Наскрізне шифрування Webex тепер також використовується для шифрування створений користувачами контент у стандартному Webex Meetings на платформі для нарад Webex Suite. З наскрізним шифруванням Webex:

Дані шифруються в дорозі і в стані спокою.
Програми Webex і пристрої Cisco шифрують весь створений користувачами контент, як-от повідомлення, файли, анотації й дошки, перед передаванням їх через зашифрований TLS.
Цей зашифрований контент зберігається на серверах зашифрованого контенту в хмарі Webex.

Цей додатковий рівень безпеки захищає дані користувачів під час передачі від атак перехоплення TLS та зберігає дані користувачів від потенційних поганих акторів у хмарі Webex.

* За замовчуванням наш хмарний KMS генерує й розподіляє ключі шифрування. Крім того, за допомогою Webex Hybrid Data Security (HDS) можна керувати власною локальною версією системи керування ключами.

Хмара Webex може отримувати доступ до ключів шифрування KMS і використовувати їх, але лише для дешифрування даних, як це необхідно для основних служб, як-от:

Індексація повідомлень для функцій пошуку
Запобігання втраті даних
Перекодування файлів
Витребування електронної інформації
Дані архівні

Додаткову інформацію про наскрізне шифрування на основі Webex KMS див. в технічному документі щодо безпеки обміну повідомленнями Webex.

Наскрізне шифрування з нульовою довірою

Webex використовує наскрізне шифрування з нульовою довірою, щоб забезпечити вищий рівень безпеки й конфіденційності для медіафайлів і створений користувачами контенту (чат, файли, дошки й анотації) на нарадах Webex із наскрізним шифруванням.

Наскрізне шифрування з нульовою довірою використовує протокол безпеки рівня обміну повідомленнями (MLS) для обміну інформацією, щоб учасники наради Webex могли створити спільний ключ шифрування наради.

Ключ шифрування наради доступний лише для учасників наради. Служба Webex не може отримати доступ до ключа зустрічі, отже, "Нульова довіра".

Сфера безпеки з нульовою довірою для вебекс-зустрічей

Наради Webex із наскрізним шифруванням із нульовою довірою підтримують таке:

Стандартні протоколи (MLS, SFrame) з формально підтвердженою криптографією.
Програми Webex для настільних ПК для Windows, MacOS і Linux.
Мобільні програми Webex для iOS і Android.
Відеопристрої Cisco (серія Room, серія Desk і Webex Board).
Наскрізне шифрування (E2EE) на нарадах в особистій кімнаті.
Наскрізне шифрування (E2EE) для запланованих нарад.
Значок безпеки, який дозволяє всім учасникам наради на перший погляд знати, що їхня нарада безпечна та коли на нараді ввімкнено наскрізне шифрування.
Усна перевірка відвідувачів наради за допомогою нового коду перевірки безпеки.
До 1000 учасників.
Локальний запис.
Чат під час наради, передавання файлів, дошка й анотація.
Керування віддаленим робочим столом.
Відеой аудіопідкладка.
У програмі Webex можна приєднатися до наради, використовуючи тільки аудіо комп’ютера (на основі ТМЗК «Зворотний виклик»/«Виклик» не підтримується).

Безпека з нульовою довірою не підтримує наступне на нарадах:

Старіші пристрої Webex, як-от серії SX, DX і MX.
Програма Webex на основі веббраузера (web.webex.com).
Збереження чату наради, файлів, дощок і анотацій.
Збереження даних сеансу, текстів стенограм і приміток до наради в хмару.
Функції, що надаються хмарними сервісами Cisco, які вимагають доступу до розшифрованих носіїв, серед яких:
- Мережевий запис (NBR)
- Перекодування носіїв
- Інтелектуальний помічник Webex під час наради
  - Автоматичні закриті субтитри
  - Текст стенограми тощо.
- Виклики до та з комутованої телефонної мережі загального користування (ТМЗК)
- Виклики на SIP-пристрої та з них

Цей розділ призначено для клієнтів із повнофункціональними нарадами.

Щоб приєднатися до наради E2EE зі свого пристрою Webex Board, Room або Desk, торкніться кнопки Приєднатися до Webex і введіть номер наради, вказаний у запрошенні на вебекс-наради. Потім торкніться кнопки Приєднатися , щоб приєднатися до наради.

Під час наради можна перевірити, чи нарада наскрізно зашифрована, подивившись на піктограму щита в заголовку.

– Зустріч наскрізно зашифрована.
– З'єднання між вашим настільним додатком Webex і сервером Webex є безпечним, але зустріч не зашифрована наскрізно.

Надається код безпеки, щоб учасники могли переконатися, що їхнє з'єднання безпечне.

Торкніться піктограми , щоб переглянути код безпеки та інші відомості про безпеку наради. Код безпеки змінюється щоразу, коли учасник входить у нараду.

Всі учасники наради повинні бачити однаковий код безпеки. Якщо одна особа бачить інший код безпеки, це означає, що її з'єднання не є безпечним.

У списку учасників можна побачити інформацію про статус аутентифікації кожного учасника: перевірені або неперевірені.

– Особистість учасника була перевірена зовні центром сертифікації партнера Webex (CA). Для цього потрібно настроїти зовнішній сертифікат на особистому пристрої.
– Особистість учасника була внутрішньо перевірена Webex CA.
– Особистість учасника неперевірена.