比较Webex端到端加密和零信任端到端加密

Webex套件提供两种类型的端到端加密(E2EE):

  • Webex端到端加密—在标准会议和Webex消息传递中共享的用户生成内容的默认安全性。

  • 零信任端到端加密—增强了Webex端到端加密会议中的媒体和用户生成内容的安全性。本文主要关注零信任端到端加密。

这两种类型的端到端加密都提供了额外的加密层,可保护数据免受拦截攻击,但它们提供的保密程度不同。

Webex端到端加密

Webex端到端加密使用Webex密钥管理系统* (KMS)生成和管理加密密钥。这些Webex KMS密钥用于加密由Webex应用程序和Cisco视频设备创建的聊天消息、文件、白板和注释。Webex端到端加密最初用于Webex Messaging,现在也用于在Webex Suite会议平台上的标准Webex Meetings中加密用户生成的内容。使用Webex端到端加密:

  • 数据在传输过程中进行加密,其他都经过加密。

  • Webex应用程序和Cisco设备在通过加密的TLS传输之前对所有用户生成的内容(如消息、文件、注释和白板)进行加密处理。

  • 此加密内容存储在Webex云中的加密内容服务器上。

这一附加安全层可保护传输中的用户数据免受 TLS 拦截攻击,并保护用户数据免受云中潜在的错误Webex攻击。

*缺省情况下,我们基于云的KMS会生成和分发加密密钥。您还可以使用Webex混合数据安全(HDS)来管理您自己的内部版本的密钥管理系统。

Webex云可以访问和使用KMS加密密钥,但只能根据核心服务所需的数据解密,例如:

  • 搜索功能的消息索引
  • 数据丢失防护
  • 文件转码
  • 发掘
  • 数据存档

有关基于Webex KMS的端到端加密的更多信息,请参阅 Webex消息传递安全技术文件

零信任端到端加密

Webex使用Zero-Trust端到端加密,为Webex端到端加密会议中的媒体和用户生成的内容(聊天、文件、白板和注释)提供更高水平的安全性和保密性。

零信任端到端加密使用 消息层安全性(MLS)协议 交换信息,以便Webex会议中的参加者可以创建通用会议加密密钥。

会议加密密钥只有会议参加者才能访问。客户Webex 服务访问会议密钥,因此“完全信任”。

针对客户零信任的安全性Webex Meetings

端到端加密的Webex会议支持以下内容:

  • 基于标准的协议(MLS、SFrame),并经过正式验证的加密技术。

  • 适用于Windows、MacOS和Linux的Webex桌面应用程序。
  • 适用于iOS和Android的Webex移动应用程序。
  • Cisco视频设备(会议室系列、桌面系列和Webex板)。

  • 个人会议室会议中的端到端加密(E2EE)。

  • 用于安排会议的端到端加密(E2EE)。

  • 安全图标,可让所有会议参加者一目了然地知道其会议是安全的,以及何时为会议启用端到端加密。

  • 使用新的安全验证码对会议与会者进行口头验证。

  • 最多 1000 名参加者。

  • 本地录制。

  • 会议中的聊天、文件传输、白键和注释。

  • 远程桌面控制。

  • 视频和音频水印

  • 在Webex应用程序中,您只能使用计算机音频加入会议(不支持基于PSTN的“呼叫我”/“呼叫”)。

“零信任”安全性在会议中不支持以下功能:

  • 旧版Webex设备,例如SX、DX和MX系列。

  • 基于Web浏览器的Webex应用程序(web.webex.com)。

  • 保存会议聊天、文件、白板和注释。

  • 将会话数据、转录和会议笔记保存到云中。

  • Cisco 云服务提供的需要访问解密媒体的功能,包括:

    • 基于网络的录制功能 (NBR)

    • 媒体转码

    • 会议中的Webex AI助手

      • 自动隐藏式字幕

      • 转录等。

    • 往返公共交换电话网络(PSTN)的呼叫

    • 拨入SIP设备的呼叫

本部分适用于拥有全功能会议的客户。

要加入 E2EE 会议,请通过 Webex Board、Room 或 Desk 设备,点击加入 Webex 并输入 Webex Meetings 邀请中列出的会议号。 然后,点击加入加入会议。

在会议中,您可以查看标题中的盾牌图标来确认会议是否已启用端到端加密。

  • - 会议已进行端到端加密。

  • - 您的 Webex 桌面应用程序与 Webex 服务器之间的连接十分安全,但会议未进行端到端加密。

提供安全代码以允许参加者验证其连接是否安全。

点击 图标以查看会议的安全代码及其他安全信息。当参加者进入会议时,安全代码会发生变化。

所有会议参加者应看到相同的安全代码。如果一个人看到其他安全码,则表示其连接不安全。

在参加者列表中,您可看到关于每位参加者的验证状态的信息:已验证或未验证。

  • - 参加者的身份已经过 Webex 合作伙伴证书颁发机构 (CA) 的外部验证。这要求在您的个人设备上配置外部证书。

  • - 参加者的身份已经过 Webex CA 的内部验证。

  • - 参加者的身份未验证。

点击参加者的姓名并选择显示证书,可以获取关于证书提供商的更多详细信息。