Webex 的零信任安全性會在您已排定的會議和個人會議室會議中提供端對端加密並加強身分驗證。
您必須在網站和使用者層級啟用視訊裝置,端對端加密才能發揮作用。
政府版 Webex 在 Webex 應用程式和 Webex Meetings 中支援端對端加密會議。
比較Webex端對端加密與零信任端對端加密
Webex Suite 提供了兩種類型的端對端加密 (E2EE):
Webex端對端加密 — 傳訊及使用者產生內容的安全性。
零信任端對端加密 — 會議的安全性(本文的主要內容)。
這兩種類型的加密都提供了額外的加密層,可保護資料免遭攔截攻擊,但是它們提供的機密級別不同。
Webex端對端加密
「 Webex端對端加密」使用Webex金鑰管理系統* (KMS) 來管理Webex傳訊、檔案共用、行事歷和白板服務的加密金鑰。
資料在傳輸中和靜態時會加密。
Webex應用程式會在透過TLS傳送之前加密所有使用者產生的內容,例如訊息、檔案和白板。
此加密內容會儲存在Webex雲端的加密內容伺服器上。
這個額外的安全層可保護傳輸中的使用者資料免遭TLS攔截攻擊,並防止Webex雲端中的潛在不良行為者儲存使用者資料。
Webex雲端可以使用加密金鑰,但只能根據核心服務的需要來解密資料,例如:
- 搜尋功能的訊息索引
- 防止資料遺失
- 檔案轉碼
- eDiscovery
- 資料歸檔
如需相關資訊,請參閱Webex的零信任安全性。
* 預設情況下,我們的雲端 KMS 會生成和分發加密金鑰。 您可以選擇Webex混合資料安全性 (HDS) 來管理您自己的內部部署版本的金鑰管理系統。
零信任端對端加密
Webex使用零信任端對端加密在會議中提供更高級別的安全性和機密性。
零信任端對端加密使用傳訊層安全性 (MLS) 通訊協定交換資訊,以便Webex會議的參加者可以建立通用會議加密金鑰。
會議加密金鑰只有會議中的參加者才能存取。 Webex服務無法存取會議金鑰,因此無法存取「零信任」。
Webex Meetings的零信任安全性範圍
Webex的零信任安全性在端對端加密會議中支援以下功能:
基於標準的、正式驗證的密碼系統。
Webex室裝置(Room 系列、Desk 系列和Webex Board)。
個人會議室會議中的端對端加密 (E2EE)。
一個安全性圖示,當所有會議參加者為會議啟用了端對端加密時,可讓所有會議參加者一眼知道他們的會議是安全的。
使用新的裝置對會議出席者進行口頭驗證安全性驗證碼。
最多 1000 個參加者。
從裝置加入的參加者必須是前 205 個參加者之一。
本端錄製。
在本地儲存會議聊天和筆記。
在Webex應用程式中,您可以僅使用電腦音訊加入會議(不支援基於 PSTN 的「撥我電話/呼叫」)。
零信任安全性在會議中不支援以下內容:
較舊的Webex裝置,例如 SX、DX 和 MX 系列。
由 Cisco 雲端服務提供的功能,且需要存取解密後的媒體內容,包括:
網路型錄製 (NBR)
轉碼媒體
會議中的 Webex Assistant
自動化隱藏式輔助字幕
文字記錄
將階段作業資料、副本和會議筆記儲存到雲端(支援本地錄製和儲存)
公用交換電話網路 (PSTN)
SIP 互通性
- 內嵌應用程式
本節適用於全功能會議客戶。
要加入 E2EE 會議,請透過您的 Webex Board、Room 或 Desk 裝置,點選加入 Webex 並輸入 Webex Meetings 邀請信中列出的會議號碼。 接著點選加入以加入會議。
您可以在開會時查看頁首標題的盾形圖示,藉此確認該會議是否為端對端加密。
– 該會議已使用端對端加密。
– 您的 Webex 桌面應用程式與 Webex 伺服器之間的連線安全無虞,但會議並未使用端對端加密。
系統會提供安全性代碼,讓參與者能夠驗證其連線是否安全。
點選 圖示查看會議的安全性代碼和其他安全性資訊。 安全性代碼會在每一次有參與者進入會議時變更。
所有會議參與者應該會看到相同的安全性代碼。 如果有某人看到不同的安全性代碼,則表示其連線不安全。
您可以在參與者清單中查看每一位參與者的驗證狀態資訊: 已驗證或未驗證。
– 參與者的身分資訊已由 Webex 合作夥伴憑證授權單位 (CA) 進行外部驗證。 這需要在您的個人裝置上設定外部憑證。
– 參與者的身分資訊已由 Webex CA 進行內部驗證。
– 參與者的身分尚未驗證。
如需更多憑證提供者的相關詳細資訊,請點選參與者的姓名並選取顯示憑證。
已知限制
目前還不提供需由雲端存取媒體的轉碼、自動隱藏式輔助字幕、轉錄、PSTN 及其他雲端式服務,因為 End-to-End Encryption v2 (E2EEv2) 的 Zero-Trust Security 模型不支援這些服務。
從Webex裝置加入的參加者必須是會議中任何類型的前 205 個參加者之一,否則他們的連線將需要轉碼。 由於應用程式不支援轉碼功能,系統無法讓他們進入會議。
E2EEv2 會議的參加者數目上限上限為 1000。
SIP 視訊或電話裝置無法加入 E2EEv2 會議,因為 SIP 通訊協定中沒有 E2EEv2。
Webex | 加入會議(適用於非全功能會議)