您必須在網站和使用者層級啟用視訊裝置,端對端加密才能發揮作用。

政府版 Webex 在 Webex 應用程式和 Webex Meetings 中支援端對端加密會議。

比較Webex端對端加密與零信任端對端加密

Webex Suite 提供兩種類型的端對端 (E2E) 加密:

  • Webex端對端加密 - 訊息傳遞以及使用者產生內容的安全性。

  • 零信任端對端加密 - 會議的安全性(本文的主要內容)。

這兩種類型的加密都提供了額外的加密層,可保護資料免遭攔截攻擊,但是它們提供的機密級別不同。

Webex端對端加密

「 Webex端對端加密」使用Webex金鑰管理系統* (KMS) 來管理Webex傳訊、檔案共用、行事歷和白板服務的加密金鑰。

  • 資料在傳輸中和靜態時會加密。

  • Webex應用程式會在透過TLS傳送之前加密所有使用者產生的內容(例如訊息、檔案和白板)。

  • Webex雲端將此加密的內容儲存在Webex雲端的加密內容伺服器上。

這個額外的安全層可保護傳輸中的使用者資料免遭TLS攔截攻擊,並防止Webex雲端中的潛在不良行為者儲存使用者資料。

Webex雲端可以使用加密金鑰,但只能根據核心服務的需要來解密資料,例如:

  • 搜尋功能的訊息索引
  • 防止資料遺失
  • 檔案轉碼
  • eDiscovery
  • 資料歸檔

讀取Webex應用程式安全性技術文件獲取更多詳細資訊。

* 預設情況下,我們的雲端 KMS 會產生和分發加密金鑰。 您可以選擇Webex混合資料安全性 (HDS) 來管理您自己的內部部署版本的金鑰管理系統。

零信任端對端加密

MLS 標誌

Webex使用零信任端對端加密在會議中提供更高級別的安全性和機密性。

零信任端對端加密使用傳訊層安全性 (MLS) 通訊協定交換資訊,以便Webex會議的參加者可以建立通用會議加密金鑰。

會議加密金鑰只有會議中的參加者才能存取。 Webex服務無法存取會議金鑰,因此無法存取「零信任」。

讀取Webex技術論文的零信任安全性獲取更多詳細資訊。

Webex Meetings的零信任安全性範圍

Webex的零信任安全性在端對端加密會議中支援以下功能:

  • 基於標準的、正式驗證的密碼系統。

  • Webex室裝置(Room 系列、Desk 系列和Webex Board)。

  • 個人會議室會議中的端對端加密 (E2EE)。

  • 一個安全性圖示,當所有會議參加者為會議啟用了端對端加密時,可讓所有會議參加者一眼知道他們的會議是安全的。

  • 使用新的裝置對會議出席者進行口頭驗證安全性驗證碼

  • 最多 1000 個參加者。

  • 從裝置加入的參加者必須是前 205 個參加者之一。

  • 本端錄製。

  • 在本地儲存會議聊天和筆記。

  • 在Webex應用程式中,您可以僅使用電腦音訊加入會議(不支援基於 PSTN 的「撥我電話/呼叫」)。

零信任安全性在會議中不支援以下內容:

  • 較舊的Webex裝置,例如 SX、DX 和 MX 系列。

  • 由 Cisco 雲端服務提供的功能,且需要存取解密後的媒體內容,包括:

    • 網路型錄製 (NBR)

    • 轉碼媒體

    • 會議中的 Webex Assistant

      • 自動化隱藏式輔助字幕

      • 文字記錄

    • 將階段作業資料、副本和會議筆記儲存到雲端(支援本地錄製和儲存)

    • 公用交換電話網路 (PSTN)

    • SIP 互通性

    • 內嵌的應用程式

本節適用於全功能會議客戶。

要加入 E2EE 會議,請透過您的 Webex Board、Room 或 Desk 裝置,點選加入 Webex 並輸入 Webex Meetings 邀請信中列出的會議號碼。 接著點選加入以加入會議。

您可以在開會時查看頁首標題的盾形圖示,藉此確認該會議是否為端對端加密。

  • – 該會議已使用端對端加密。

  • – 您的 Webex 桌面應用程式與 Webex 伺服器之間的連線安全無虞,但會議並未使用端對端加密。

系統會提供安全性代碼,讓參與者能夠驗證其連線是否安全。

點選 圖示查看會議的安全性代碼和其他安全性資訊。 安全性代碼會在每一次有參與者進入會議時變更。

所有會議參與者應該會看到相同的安全性代碼。 如果有某人看到不同的安全性代碼,則表示其連線不安全。

您可以在參與者清單中查看每一位參與者的驗證狀態資訊: 已驗證或未驗證。

  • – 參與者的身分資訊已由 Webex 合作夥伴憑證授權單位 (CA) 進行外部驗證。 這需要在您的個人裝置上設定外部憑證。

  • – 參與者的身分資訊已由 Webex CA 進行內部驗證。

  • – 參與者的身分尚未驗證。

如需更多憑證提供者的相關詳細資訊,請點選參與者的姓名並選取顯示憑證

已知限制

目前還不提供需由雲端存取媒體的轉碼、自動隱藏式輔助字幕、轉錄、PSTN 及其他雲端式服務,因為 End-to-End Encryption v2 (E2EEv2) 的 Zero-Trust Security 模型不支援這些服務。

從Webex裝置加入的參加者必須是會議中任何類型的前 205 個參加者之一,否則他們的連線將需要轉碼。 由於應用程式不支援轉碼功能,系統無法讓他們進入會議。

E2EEv2 會議的參加者數目上限上限為 1000。

SIP 視訊或電話裝置無法加入 E2EEv2 會議,因為 SIP 通訊協定中沒有 E2EEv2。