比较Webex端到端加密和零信任端到端加密

Webex套件提供两种类型的端到端加密(E2EE)：

• Webex端到端加密—在标准会议和Webex消息传递中共享的用户生成内容的默认安全性。

• 零信任端到端加密—增强了Webex端到端加密会议中的媒体和用户生成内容的安全性。本文主要关注零信任端到端加密。

这两种类型的端到端加密都提供了额外的加密层，可保护数据免受拦截攻击，但它们提供的保密程度不同。

Webex端到端加密

Webex端到端加密使用Webex密钥管理系统* (KMS)生成和管理加密密钥。这些Webex KMS密钥用于加密由Webex应用程序和Cisco视频设备创建的聊天消息、文件、白板和注释。Webex端到端加密最初用于Webex Messaging，现在也用于在Webex Suite会议平台上的标准Webex Meetings中加密用户生成的内容。使用Webex端到端加密：

• 数据在传输过程中进行加密，其他都经过加密。

• Webex应用程序和Cisco设备在通过加密的TLS传输之前对所有用户生成的内容（如消息、文件、注释和白板）进行加密处理。

• 此加密内容存储在Webex云中的加密内容服务器上。

这一附加安全层可保护传输中的用户数据免受 TLS 拦截攻击，并保护用户数据免受云中潜在的错误Webex攻击。

*缺省情况下，我们基于云的KMS会生成和分发加密密钥。您还可以使用Webex混合数据安全(HDS)来管理您自己的内部版本的密钥管理系统。

Webex云可以访问和使用KMS加密密钥，但只能根据核心服务所需的数据解密，例如：

• 搜索功能的消息索引
• 数据丢失防护
• 文件转码
• 发掘
• 数据存档

有关基于Webex KMS的端到端加密的更多信息，请参阅 Webex消息传递安全技术文件。

零信任端到端加密

Webex使用Zero-Trust端到端加密，为Webex端到端加密会议中的媒体和用户生成的内容（聊天、文件、白板和注释）提供更高水平的安全性和保密性。

零信任端到端加密使用 消息层安全性(MLS)协议 交换信息，以便Webex会议中的参加者可以创建通用会议加密密钥。

会议加密密钥只有会议参加者才能访问。客户Webex 服务访问会议密钥，因此“完全信任”。

针对客户零信任的安全性Webex Meetings

端到端加密的Webex会议支持以下内容：

• 基于标准的协议(MLS、SFrame)，并经过正式验证的加密技术。

• 适用于Windows、MacOS和Linux的Webex桌面应用程序。
• 适用于iOS和Android的Webex移动应用程序。

• Cisco视频设备（会议室系列、桌面系列和Webex板）。

• 个人会议室会议中的端到端加密(E2EE)。

• 用于安排会议的端到端加密(E2EE)。

• 安全图标，可让所有会议参加者一目了然地知道其会议是安全的，以及何时为会议启用端到端加密。

• 使用新的安全验证码对会议与会者进行口头验证。

• 最多 1000 名参加者。

• 本地录制。

• 会议中的聊天、文件传输、白键和注释。

• 远程桌面控制。

• 视频和音频水印。

• 在Webex应用程序中，您只能使用计算机音频加入会议（不支持基于PSTN的“呼叫我”/“呼叫”）。

“零信任”安全性在会议中不支持以下功能：

• 旧版Webex设备，例如SX、DX和MX系列。

• 基于Web浏览器的Webex应用程序(web.webex.com)。

• 保存会议聊天、文件、白板和注释。

• 将会话数据、转录和会议笔记保存到云中。

• Cisco 云服务提供的需要访问解密媒体的功能，包括：

  • 基于网络的录制功能 (NBR)

  • 媒体转码

  • 会议中的Webex AI助手

    • 自动隐藏式字幕

    • 转录等。

  • 往返公共交换电话网络(PSTN)的呼叫

  • 拨入SIP设备的呼叫