具有身份验证的端到端加密有什么作用?
Webex的零信任安全性提供了一层额外的加密,以保护数据免受已安排会议和个人会议室会议中的拦截攻击。
会议参加者可以创建通用会议加密密钥,该密钥仅供会议中的参加者访问。 Webex服务无法访问会议密钥。 有关更多信息,请参阅 bex会议的端到端加密及身份验证。
从客户端传输到Webex服务器的媒体流经Webex防火墙后会被解密。 Cisco 可以提供基于网络的录制文件,其中包括所有媒体流,以备将来参考。 然后,Webex会重新加密媒体流,然后再将其发送给其他客户端。 但是,对于需要更高安全性级别的企业,Webex还提供端到端加密。 使用此选项时,Webex云不会像对正常通信那样解密媒体流。 它为从客户端到服务器的通信建立一个传输层安全性 (TLS) 通道。 此外,所有Webex客户端都会生成密钥对,并将公钥发送给主持人的客户端。
主持人会使用密码学安全伪随机数生成器 (CSPRNG) 生成对称密钥,使用客户端发送的公钥对其进行加密,然后将加密的对称密钥发回到客户端。 客户端生成的流量使用对称密钥加密。 在此模型中,Webex服务器无法对流量进行解码。 此端到端加密选项适用于Webex Meetings和Webex Support。
有关E2EE和Cisco安全实时协作的更多信息,请参阅安全白皮书。
这篇文章对您有帮助吗?