针对 Webex 会议的带有身份验证的端到端加密

比较Webex端到端加密和零信任端到端加密

Webex套件提供两种类型的端到端加密(E2EE)：

• Webex端到端加密-在标准会议和Webex消息传递中共享的用户生成内容的缺省安全性。

• 零信任端到端加密—增强了Webex端到端加密会议中媒体和用户生成内容的安全性。本文主要介绍零信任端到端加密。

这两种类型的端到端加密都提供了额外的加密层来保护数据免受拦截攻击，但它们提供的保密级别有所不同。

Webex端到端加密

Webex端到端加密使用Webex Key Management System* (KMS)生成和管理加密密钥。这些Webex KMS密钥用于加密由Webex应用程序和Cisco视频设备创建的聊天消息、文件、白板和注释。Webex端到端加密最初与Webex 一起使用，现在还用于加密Webex套件会议平台上标准Webex Meetings中用户生成的内容。使用Webex端到端加密：

• 数据在传输过程中进行加密，其他都经过加密。

• Webex应用程序和Cisco设备会在通过加密的TLS传输之前对用户生成的所有内容（例如消息、文件、注释和白板）进行加密。

• 此加密内容存储在Webex云中的加密内容服务器上。

这一附加安全层可保护传输中的用户数据免受 TLS 拦截攻击，并保护用户数据免受云中潜在的错误Webex攻击。

*缺省情况下，我们基于云的KMS会生成和分发加密密钥。您还可以使用Webex混合数据安全(HDS)来管理自己的内建版密钥管理系统。

Webex云可以访问和使用KMS加密密钥，但只能根据核心服务的要求解密数据，例如：

• 搜索功能的消息索引
• 数据丢失防护
• 文件转码
• 发掘
• 数据存档

有关基于Webex KMS的端到端加密的更多信息，请参阅 bex Messaging Security Technical Paper。

零信任端到端加密

Webex使用零信任端到端加密为Webex端到端加密会议中的媒体和用户生成的内容（聊天、文件、白板和注释）提供更高级别的安全性和保密性。

零信任端到端加密使用 消息层安全性(MLS)协议 交换信息，以便Webex会议中的参加者可以创建通用会议加密密钥。

会议加密密钥只有会议参加者才能访问。客户Webex 服务访问会议密钥，因此“完全信任”。

针对客户零信任的安全性Webex Meetings

零信任端到端加密Webex会议支持以下功能：

• 具有正式验证加密的基于标准的协议(MLS、SFrame)。

• 适用于Windows、MacOS和Linux的Webex桌面应用程序。
• iOS和Android版Webex移动应用程序。

• Cisco视频设备（Room系列、Desk系列和Webex Board）。

• 个人会议室会议中的端到端加密(E2EE)。

• 已安排会议的端到端加密(E2EE)。

• 安全图标，可让所有会议参加者一目了然地知道其会议是安全的，以及何时为会议启用端到端加密。

• 使用新的安全验证码对会议与会者进行口头验证。

• 最多 1000 名参加者。

• 本地录制。

• 会议中聊天、文件传输、白板和注释。

• 远程桌面控制。

• 和音频水印。

• 在Webex应用程序中，您只能使用计算机音频加入会议（不支持基于PSTN的“呼叫我”/“呼叫”）。

“零信任”安全性在会议中不支持以下功能：

• 旧版Webex设备，例如SX、DX和MX系列。

• 基于Web浏览器的Webex应用程序(web.webex.com)。

• 保存会议聊天、文件、白板和注释。

• 将会话数据、文字记录和会议笔记保存到云端。

• Cisco 云服务提供的需要访问解密媒体的功能，包括：

  • 基于网络的录制功能 (NBR)

  • 媒体转码

  • 会议中的Webex AI助手

    • 自动隐藏式字幕

    • 转录等。

  • 进出公用交换电话网络(PSTN)的呼叫

  • 往来SIP设备的呼叫