Порівняння наскрізного шифрування Webex і наскрізного шифрування з нульовою надійністю

Пакет Webex Suite пропонує два типи наскрізного шифрування (E2EE):

  • Наскрізне шифрування Webex — безпека за замовчуванням для контенту, створеного користувачами, до якого надається спільний доступ під час стандартних нарад і обміну повідомленнями Webex.

  • Наскрізне шифрування з нульовою довірою. Підвищена безпека медіа та контенту, створеного користувачами, на нарадах Webex із наскрізним шифруванням. Ця стаття зосереджена переважно на наскрізному шифруванні з нульовою довірою.

Обидва типи наскрізного шифрування забезпечують додатковий рівень шифрування, який захищає дані від атак перехоплення, але вони відрізняються за рівнями конфіденційності, які вони пропонують.

Наскрізне шифрування Webex

Наскрізне шифрування Webex використовує систему керування ключами Webex* (KMS) для створення ключів шифрування та керування ними. Ці ключі Webex KMS використовуються для шифрування повідомлень чату, файлів, дощок і анотацій, створених за допомогою програм Webex і відеопристроїв Cisco. Спочатку наскрізне шифрування Webex використовувалося з обміном повідомленнями Webex, а тепер також використовується для шифрування контенту, створеного користувачами в стандартних Webex Meetings на платформі для нарад Webex Suite. З наскрізним шифруванням Webex:

  • Дані шифруються в дорозі і в стані спокою.

  • Програми Webex і пристрої Cisco шифрують весь контент, створений користувачами, як-от повідомлення, файли, анотації та дошки, перш ніж передаватися через зашифрований TLS.

  • Цей зашифрований контент зберігається на серверах із зашифрованим контентом у хмарі Webex.

Цей додатковий рівень безпеки захищає дані користувачів під час передачі від атак перехоплення TLS та зберігає дані користувачів від потенційних поганих акторів у хмарі Webex.

* За замовчуванням наша хмарна KMS створює та розповсюджує ключі шифрування. Ви також можете керувати власною локальною версією системи керування ключами за допомогою Webex Hybrid Data Security (HDS).

Хмара Webex може отримувати доступ до ключів шифрування KMS і використовувати їх, але тільки для розшифрування даних, які необхідні для основних служб, як-от:

  • Індексація повідомлень для функцій пошуку
  • Запобігання втраті даних
  • Перекодування файлів
  • Витребування електронної інформації
  • Дані архівні

Додаткову інформацію про наскрізне шифрування на основі KMS Webex див Технічний документ Webex Messaging Security .

Наскрізне шифрування з нульовою довірою

Webex використовує наскрізне шифрування з нульовою довірою, щоб запропонувати вищий рівень безпеки та конфіденційності для медіа та контенту, створеного користувачами (чат, файли, дошки й анотації) на нарадах Webex із наскрізним шифруванням.

Наскрізне шифрування з нульовою довірою використовує Протокол безпеки рівня обміну повідомленнями (MLS). для обміну інформацією, щоб учасники наради Webex могли створити загальний ключ шифрування наради.

Ключ шифрування наради доступний лише для учасників наради. Служба Webex не може отримати доступ до ключа зустрічі, отже, "Нульова довіра".

Сфера безпеки з нульовою довірою для вебекс-зустрічей

Наради Webex із наскрізним шифруванням із нульовою довірою підтримують такі можливості:

  • Протоколи на основі стандартів (MLS, SFrame) з офіційно перевіреною криптографією.

  • Програми Webex для настільних ПК для Windows, MacOS і Linux.
  • Мобільні програми Webex для iOS і Android.

  • Відеопристрої Cisco (серія Room, серія Desk і Webex Board).

  • Наскрізне шифрування (E2EE) на нарадах в особистій кімнаті.

  • Наскрізне шифрування (E2EE) для запланованих нарад.

  • Значок безпеки, який дозволяє всім учасникам наради відразу зрозуміти, що їхня нарада захищена, а також коли для неї ввімкнено наскрізне шифрування.

  • Усна перевірка відвідувачів наради за допомогою нового Код перевірки безпеки .

  • До 1000 учасників.

  • Локальний запис.

  • Чат під час наради, передавання файлів, дошка й анотування.

  • Керування віддаленим робочим столом.

  • Відео й аудіопідкладка .

  • У програмі Webex можна приєднатися до наради, використовуючи лише аудіо комп’ютера (Виклики/Виклики на основі ТМЗК не підтримуються).

Безпека з нульовою довірою не підтримує наступне на нарадах:

  • Старіші пристрої Webex, як-от серії SX, DX і MX.

  • Програма Webex на основі веббраузера (web.webex.com).

  • Збереження чату наради, файлів, дощок і анотацій.

  • Збереження даних сеансу, текстів стенограм і приміток наради в хмару.

  • Функції, що надаються хмарними сервісами Cisco, які вимагають доступу до розшифрованих носіїв, серед яких:

    • Мережевий запис (NBR)

    • Перекодування носіїв

    • Webex AI Assistant під час наради

      • Автоматичні закриті субтитри

      • Транскрипція тощо.

    • Виклики до та з комутованої телефонної мережі загального користування (PSTN)

    • Виклики на та з пристроїв SIP

Цей розділ призначено для клієнтів із повнофункціональними нарадами.

Щоб приєднатися до наради E2EE зі свого пристрою Webex Board, Room або Desk, торкніться кнопки Приєднатися до Webex і введіть номер наради, вказаний у запрошенні на вебекс-наради. Потім торкніться кнопки Приєднатися , щоб приєднатися до наради.

Під час наради можна перевірити, чи нарада наскрізно зашифрована, подивившись на піктограму щита в заголовку.

  • – Зустріч наскрізно зашифрована.

  • – З'єднання між вашим настільним додатком Webex і сервером Webex є безпечним, але зустріч не зашифрована наскрізно.

Надається код безпеки, щоб учасники могли переконатися, що їхнє з'єднання безпечне.

Торкніться піктограми , щоб переглянути код безпеки та інші відомості про безпеку наради. Код безпеки змінюється щоразу, коли учасник входить у нараду.

Всі учасники наради повинні бачити однаковий код безпеки. Якщо одна особа бачить інший код безпеки, це означає, що її з'єднання не є безпечним.

У списку учасників можна побачити інформацію про статус аутентифікації кожного учасника: перевірені або неперевірені.

  • – Особистість учасника була перевірена зовні центром сертифікації партнера Webex (CA). Для цього потрібно настроїти зовнішній сертифікат на особистому пристрої.

  • – Особистість учасника була внутрішньо перевірена Webex CA.

  • – Особистість учасника неперевірена.

Докладніші відомості про постачальника сертифікатів можна отримати, торкнувшись імені учасника та вибравши показати сертифікат.