比较 Webex 端到端加密和零信任端到端加密

Webex 套件提供两种类型的端到端加密 (E2EE)：

• Webex 端到端加密 - 消息传递和用户生成内容的安全性。

• 零信任端到端加密 - 会议的安全性（本文的主要内容）。

两种类型都提供了额外的加密层来保护数据免受拦截攻击，但它们提供的机密级别不同。

Webex 端到端加密

Webex 端到端加密使用 Webex 密钥管理系统* (KMS) 来管理 Webex 消息传递、文件共享、日历和白板服务的加密密钥。

• 数据在传输中和静态时都经过加密。

• Webex 应用程序会先对用户生成的所有内容（例如消息、文件和白板）进行加密，然后通过 TLS 传输。

• 该加密内容存储在 Webex 云中的加密内容服务器上。

这道额外的安全层可保护传输中的用户数据免受 TLS 拦截攻击，并保护 Webex 云中存储的用户数据免受潜在不良行为者的侵害。

Webex 云可以使用加密密钥，但只能根据核心服务的要求解密数据，例如：

• 搜索功能的消息索引
• 数据丢失防护
• 文件转码
• 发掘
• 数据存档

有关更多信息，请参阅Webex 的零信任安全性。

* 默认情况下，我们基于云的 KMS 会生成并分发加密密钥。 您可以选择使用 Webex Hybrid Data Security (HDS) 来管理您自己的内部版本的密钥管理系统。

零信任端到端加密

Webex 使用零信任端到端加密在会议中提供更高级别的安全性和机密性。

零信任端到端加密使用消息层安全 (MLS) 协议以交换信息，以便 Webex 会议的参加者可以创建通用会议加密密钥。

只有会议的参加者可以访问会议加密密钥。 Webex 服务无法访问会议密钥，因此无法访问“零信任”。

Webex Meetings的零信任安全范围

Webex 的零信任安全性支持在端到端加密会议中执行以下操作：

• 基于标准的、正式验证的加密技术。

• Webex Room 设备（Room 系列、Desk 系列和 Webex Board）。

• 个人会议室会议中的端到端加密 (E2EE)。

• 一个安全图标，让所有会议参加者一眼就知道他们的会议是安全的，以及何时为会议启用端到端加密。

• 使用新的口号对与会者进行口头验证安全验证码。

• 最多 1000 名参加者。

• 从设备加入的参加者必须是前 205 名参加者之一。

• 本地录制文件。

• 在本地保存会议聊天和笔记。

• 在 Webex 应用程序中，您可以仅使用计算机音频加入会议（不支持基于 PSTN 的“呼叫我”/“呼叫”）。

零信任安全性不支持会议中的以下内容：

• 较旧的 Webex 设备，例如 SX、DX 和 MX 系列。

• Cisco 云服务提供的需要访问解密媒体的功能，包括：

  • 基于网络的录制功能 (NBR)

  • 媒体转码

  • 会议期间的 Webex Assistant

    • 自动隐藏式字幕

    • 转录

  • 将课程数据、副本和会议笔记保存到云端（支持本地录制和保存）

  • 公用电话交换网络 (PSTN)

  • SIP 互操作性

  • 嵌入式应用程序