比较Webex端到端加密和零信任端到端加密

Webex套件提供两种类型的端到端加密(E2EE):

  • Webex端到端加密-在标准会议和Webex消息传递中共享的用户生成内容的缺省安全性。

  • 零信任端到端加密—增强了Webex端到端加密会议中媒体和用户生成内容的安全性。本文主要介绍零信任端到端加密。

这两种类型的端到端加密都提供了额外的加密层来保护数据免受拦截攻击,但它们提供的保密级别有所不同。

Webex端到端加密

Webex端到端加密使用Webex Key Management System* (KMS)生成和管理加密密钥。这些Webex KMS密钥用于加密由Webex应用程序和Cisco视频设备创建的聊天消息、文件、白板和注释。Webex端到端加密最初与Webex 一起使用,现在还用于加密Webex套件会议平台上标准Webex Meetings中用户生成的内容。使用Webex端到端加密:

  • 数据在传输过程中进行加密,其他都经过加密。

  • Webex应用程序和Cisco设备会在通过加密的TLS传输之前对用户生成的所有内容(例如消息、文件、注释和白板)进行加密。

  • 此加密内容存储在Webex云中的加密内容服务器上。

这一附加安全层可保护传输中的用户数据免受 TLS 拦截攻击,并保护用户数据免受云中潜在的错误Webex攻击。

*缺省情况下,我们基于云的KMS会生成和分发加密密钥。您还可以使用Webex混合数据安全(HDS)来管理自己的内建版密钥管理系统。

Webex云可以访问和使用KMS加密密钥,但只能根据核心服务的要求解密数据,例如:

  • 搜索功能的消息索引
  • 数据丢失防护
  • 文件转码
  • 发掘
  • 数据存档

有关基于Webex KMS的端到端加密的更多信息,请参阅 bex Messaging Security Technical Paper

零信任端到端加密

Webex使用零信任端到端加密为Webex端到端加密会议中的媒体和用户生成的内容(聊天、文件、白板和注释)提供更高级别的安全性和保密性。

零信任端到端加密使用 消息层安全性(MLS)协议 交换信息,以便Webex会议中的参加者可以创建通用会议加密密钥。

会议加密密钥只有会议参加者才能访问。客户Webex 服务访问会议密钥,因此“完全信任”。

针对客户零信任的安全性Webex Meetings

零信任端到端加密Webex会议支持以下功能:

  • 具有正式验证加密的基于标准的协议(MLS、SFrame)。

  • 适用于Windows、MacOS和Linux的Webex桌面应用程序。
  • iOS和Android版Webex移动应用程序。
  • Cisco视频设备(Room系列、Desk系列和Webex Board)。

  • 个人会议室会议中的端到端加密(E2EE)。

  • 已安排会议的端到端加密(E2EE)。

  • 安全图标,可让所有会议参加者一目了然地知道其会议是安全的,以及何时为会议启用端到端加密。

  • 使用新的安全验证码对会议与会者进行口头验证。

  • 最多 1000 名参加者。

  • 本地录制。

  • 会议中聊天、文件传输、白板和注释。

  • 远程桌面控制。

  • 和音频水印

  • 在Webex应用程序中,您只能使用计算机音频加入会议(不支持基于PSTN的“呼叫我”/“呼叫”)。

“零信任”安全性在会议中不支持以下功能:

  • 旧版Webex设备,例如SX、DX和MX系列。

  • 基于Web浏览器的Webex应用程序(web.webex.com)。

  • 保存会议聊天、文件、白板和注释。

  • 将会话数据、文字记录和会议笔记保存到云端。

  • Cisco 云服务提供的需要访问解密媒体的功能,包括:

    • 基于网络的录制功能 (NBR)

    • 媒体转码

    • 会议中的Webex AI助手

      • 自动隐藏式字幕

      • 转录等。

    • 进出公用交换电话网络(PSTN)的呼叫

    • 往来SIP设备的呼叫

本部分适用于拥有全功能会议的客户。

要加入 E2EE 会议,请通过 Webex Board、Room 或 Desk 设备,点击加入 Webex 并输入 Webex Meetings 邀请中列出的会议号。 然后,点击加入加入会议。

在会议中,您可以查看标题中的盾牌图标来确认会议是否已启用端到端加密。

  • - 会议已进行端到端加密。

  • - 您的 Webex 桌面应用程序与 Webex 服务器之间的连接十分安全,但会议未进行端到端加密。

提供安全代码以允许参加者验证其连接是否安全。

点击 图标以查看会议的安全代码及其他安全信息。当参加者进入会议时,安全代码会发生变化。

所有会议参加者应看到相同的安全代码。如果一个人看到其他安全码,则表示其连接不安全。

在参加者列表中,您可看到关于每位参加者的验证状态的信息:已验证或未验证。

  • - 参加者的身份已经过 Webex 合作伙伴证书颁发机构 (CA) 的外部验证。这要求在您的个人设备上配置外部证书。

  • - 参加者的身份已经过 Webex CA 的内部验证。

  • - 参加者的身份未验证。

点击参加者的姓名并选择显示证书,可以获取关于证书提供商的更多详细信息。