Webex Meetings 的端對端加密身份驗證
比較Webex端對端加密與零信任端對端加密
Webex Suite 提供了兩種類型的端對端加密 (E2EE):
-
Webex端對端加密 — 在標準會議和Webex傳訊中共用的使用者產生內容的預設安全性。
-
零信任端對端加密 — Webex端對端加密會議中增強了媒體和使用者產生內容的安全性。本文主要討論零信任端對端加密。
這兩種類型的端對端加密都提供了額外的加密層來保護資料免遭攔截攻擊,但是它們提供的機密性級別不同。
Webex端對端加密
「 Webex端對端加密」使用Webex金鑰管理系統* (KMS) 來產生和管理加密金鑰。這些Webex KMS 金鑰用於加密由Webex應用程式和Cisco視訊裝置建立的聊天訊息、檔案、白板和註解。Webex端對端加密最初用於Webex傳訊,現在也用於在Webex Suite 會議平台上的標準Webex Meetings中加密使用者產生的內容。使用Webex端對端加密:
-
資料在傳輸中經過加密,並處於未處理中。
-
Webex應用程式和Cisco裝置會加密所有使用者產生的內容,例如訊息、檔案、註解和白板,然後再透過加密的TLS傳送它們。
-
此加密內容會儲存在Webex雲端的加密內容伺服器上。
此附加的安全層可保護傳輸中的使用者資料免受 TLS 攔截攻擊,以及來自 Webex 雲端中潛在錯誤操作者的使用者資料的儲存。
* 預設情況下,我們的雲端 KMS 會生成和分發加密金鑰。您還可以選擇Webex混合資料安全性 (HDS) 來管理您自己的內部部署版本的金鑰管理系統。
Webex雲端可以存取和使用 KMS 加密金鑰,但只能根據核心服務的需要解密資料,例如:
- 搜尋功能的訊息索引
- 資料損失預防
- 檔案轉碼
- eDiscovery
- 資料歸檔
如需詳細了解基於Webex KMS 的端對端加密的資訊,請參閱Webex傳訊安全性技術文件。
零信任端對端加密
Webex使用零信任端對端加密,為Webex端對端加密會議中的媒體及使用者產生內容(聊天、檔案、白板和註解)提供更高級別的安全性和機密性。
零信任端對端加密使用傳訊層安全性 (MLS) 通訊協定 交換資訊,以便Webex會議的參加者可以建立通用會議加密金鑰。
只有加密金鑰才能使用會議資訊。會議Webex 服務存取會議金鑰,因此「零信任」。
零信任安全性的範圍Webex Meetings
零信任端對端加密Webex會議支援以下內容:
-
具有正式驗證的密碼學的標準型通訊協定(MLS 和 SFrame)。
- 適用於 Windows、MacOS 和 Linux 的Webex桌面應用程式。
- 適用於 iOS 和Android的Webex行動應用程式 。
-
Cisco視訊裝置(Room 系列、Desk 系列和Webex Board)。
-
個人會議室會議中的端對端加密 (E2EE)。
-
排定的會議的端對端加密 (E2EE)。
-
一個安全性圖示,當所有會議參加者為會議啟用了端對端加密時,可讓所有會議參加者一眼知道他們的會議是安全的。
-
使用新的裝置對會議出席者進行口頭驗證安全性驗證碼。
-
最多 1000 個參加者。
-
本端錄製。
-
會議中聊天、檔案傳輸、白板和註解。
-
遠端桌面控制。
-
在Webex應用程式中,您可以僅使用電腦音訊加入會議(不支援基於 PSTN 的「撥我電話/呼叫」)。
零信任安全性在會議中不支援下列專案:
-
較舊的Webex裝置,例如 SX、DX 和 MX 系列。
-
基於Web 瀏覽器的Webex應用程式 (web.webex.com)。
-
儲存會議聊天、檔案、白板和註解。
-
將階段作業資料、轉錄文字和會議筆記儲存到雲端。
-
由 Cisco 雲端服務提供的功能,且需要存取解密後的媒體內容,包括:
-
網路型錄製 (NBR)
-
轉碼媒體
-
開會Webex AI Assistant
-
自動化隱藏式輔助字幕
-
記錄等
-
-
撥入和撥出公共交換電話網 (PSTN) 的通話
-
與SIP裝置之間的通話
-
本節適用於全功能會議客戶。
要加入 E2EE 會議,請透過您的 Webex Board、Room 或 Desk 裝置,點選加入 Webex 並輸入 Webex Meetings 邀請信中列出的會議號碼。 接著點選加入以加入會議。
您可以在開會時查看頁首標題的盾形圖示,藉此確認該會議是否為端對端加密。
-
– 該會議已使用端對端加密。
-
– 您的 Webex 桌面應用程式與 Webex 伺服器之間的連線安全無虞,但會議並未使用端對端加密。
系統會提供安全性代碼,讓參與者能夠驗證其連線是否安全。
點選 圖示查看會議的安全性代碼和其他安全性資訊。安全性代碼會在每一次有參與者進入會議時變更。
所有會議參與者應該會看到相同的安全性代碼。如果有某人看到不同的安全性代碼,則表示其連線不安全。
您可以在參與者清單中查看每一位參與者的驗證狀態資訊:已驗證或未驗證。
-
– 參與者的身分資訊已由 Webex 合作夥伴憑證授權單位 (CA) 進行外部驗證。這需要在您的個人裝置上設定外部憑證。
-
– 參與者的身分資訊已由 Webex CA 進行內部驗證。
-
– 參與者的身分尚未驗證。
如需更多憑證提供者的相關詳細資訊,請點選參與者的姓名並選取顯示憑證。
-
Webex| 加入會議 (適用於非完整功能會議)