Webex 的零信任安全性在已安排的会议和个人会议室会议中提供端到端加密和强身份验证。
您必须在站点和用户级别启用视频设备,端到端加密才能正常工作。
政府版 Webex 支持在 Webex 应用程序和 Webex Meetings 中进行端到端加密会议。
比较 Webex 端到端加密和零信任端到端加密
Webex 套件提供两种类型的端到端加密 (E2EE):
Webex 端到端加密 - 消息传递和用户生成内容的安全性。
零信任端到端加密 - 会议的安全性(本文的主要内容)。
两种类型都提供了额外的加密层来保护数据免受拦截攻击,但它们提供的机密级别不同。
Webex 端到端加密
Webex 端到端加密使用 Webex 密钥管理系统* (KMS) 来管理 Webex 消息传递、文件共享、日历和白板服务的加密密钥。
数据在传输中和静态时都经过加密。
Webex 应用程序会先对用户生成的所有内容(例如消息、文件和白板)进行加密,然后通过 TLS 传输。
该加密内容存储在 Webex 云中的加密内容服务器上。
这道额外的安全层可保护传输中的用户数据免受 TLS 拦截攻击,并保护 Webex 云中存储的用户数据免受潜在不良行为者的侵害。
Webex 云可以使用加密密钥,但只能根据核心服务的要求解密数据,例如:
- 搜索功能的消息索引
- 数据丢失防护
- 文件转码
- 发掘
- 数据存档
有关更多信息,请参阅Webex 的零信任安全性。
* 默认情况下,我们基于云的 KMS 会生成并分发加密密钥。 您可以选择使用 Webex Hybrid Data Security (HDS) 来管理您自己的内部版本的密钥管理系统。
零信任端到端加密

Webex 使用零信任端到端加密在会议中提供更高级别的安全性和机密性。
零信任端到端加密使用消息层安全 (MLS) 协议以交换信息,以便 Webex 会议的参加者可以创建通用会议加密密钥。
只有会议的参加者可以访问会议加密密钥。 Webex 服务无法访问会议密钥,因此无法访问“零信任”。
Webex Meetings的零信任安全范围
Webex 的零信任安全性支持在端到端加密会议中执行以下操作:
基于标准的、正式验证的加密技术。
Webex Room 设备(Room 系列、Desk 系列和 Webex Board)。
个人会议室会议中的端到端加密 (E2EE)。
一个安全图标,让所有会议参加者一眼就知道他们的会议是安全的,以及何时为会议启用端到端加密。
使用新的口号对与会者进行口头验证安全验证码。
最多 1000 名参加者。
从设备加入的参加者必须是前 205 名参加者之一。
本地录制文件。
在本地保存会议聊天和笔记。
在 Webex 应用程序中,您可以仅使用计算机音频加入会议(不支持基于 PSTN 的“呼叫我”/“呼叫”)。
零信任安全性不支持会议中的以下内容:
较旧的 Webex 设备,例如 SX、DX 和 MX 系列。
Cisco 云服务提供的需要访问解密媒体的功能,包括:
基于网络的录制功能 (NBR)
媒体转码
会议期间的 Webex Assistant
自动隐藏式字幕
转录
将课程数据、副本和会议笔记保存到云端(支持本地录制和保存)
公用电话交换网络 (PSTN)
SIP 互操作性
- 嵌入式应用程序
本部分适用于拥有全功能会议的客户。
要加入 E2EE 会议,请通过 Webex Board、Room 或 Desk 设备,点击加入 Webex 并输入 Webex Meetings 邀请中列出的会议号。 然后,点击加入加入会议。
在会议中,您可以查看标题中的盾牌图标来确认会议是否已启用端到端加密。
- 会议已进行端到端加密。
- 您的 Webex 桌面应用程序与 Webex 服务器之间的连接十分安全,但会议未进行端到端加密。
提供安全代码以允许参加者验证其连接是否安全。
点击 图标以查看会议的安全代码及其他安全信息。 当参加者进入会议时,安全代码会发生变化。
所有会议参加者应看到相同的安全代码。 如果一个人看到其他安全码,则表示其连接不安全。

在参加者列表中,您可看到关于每位参加者的验证状态的信息: 已验证或未验证。

- 参加者的身份已经过 Webex 合作伙伴证书颁发机构 (CA) 的外部验证。 这要求在您的个人设备上配置外部证书。
- 参加者的身份已经过 Webex CA 的内部验证。
- 参加者的身份未验证。
点击参加者的姓名并选择显示证书,可以获取关于证书提供商的更多详细信息。

已知限制
转码、自动隐藏式字幕、文字记录、PSTN 和其他需要通过云来访问媒体的云服务目前不可用,因为端到端加密 v2 (E2EEv2) 的零信任安全性模型不支持这些服务。
从 Webex 设备加入的参加者必须是会议中任何类型的前 205 位参加者之一,否则他们的连接将需要转码。 由于转码不受支持,因此他们将不会进入会议。
E2EEv2 会议的最大数量为 1000 人。
SIP 视频或电话设备无法加入 E2EEv2 会议,因为 E2EEv2 在 SIP 协议中不可用。
Webex |加入会议(适用于非全功能会议)