比較 Webex 端對端加密和零信任端對端加密

Webex Suite 提供兩種類型的端對端加密 (E2EE)：

• Webex 端對端加密 — 標準會議和 Webex 訊息傳遞中共享的使用者產生內容的預設安全措施。

• 零信任端對端加密－增強 Webex 端對端加密會議中媒體和使用者生成內容的安全性。本文主要關注零信任端對端加密。

這兩種端對端加密方式都提供了一層額外的加密，可以保護資料免受攔截攻擊，但它們提供的保密等級有所不同。

Webex端對端加密

Webex 端對端加密使用 Webex 金鑰管理系統* (KMS) 來產生和管理加密金鑰。這些 Webex KMS 金鑰用於加密 Webex 應用程式和 Cisco 視訊設備所建立的聊天訊息、文件、白板和註解。Webex 端對端加密最初用於 Webex Messaging，現在也用於加密 Webex Suite 會議平台上的標準 Webex Meetings 中的使用者生成內容。使用 Webex 端對端加密：

• 資料在傳輸中經過加密，並處於未處理中。

• Webex 應用程式和 Cisco 裝置會對所有使用者產生的內容（例如訊息、文件、註解和白板）進行加密，然後再透過加密的 TLS 傳輸。

• 這些加密內容儲存在 Webex 雲端的加密內容伺服器上。

此附加的安全層可保護傳輸中的使用者資料免受 TLS 攔截攻擊，以及來自 Webex 雲端中潛在錯誤操作者的使用者資料的儲存。

預設情況下，我們的雲端金鑰管理系統會產生並分發加密金鑰。您也可以選擇使用 Webex Hybrid Data Security (HDS) 來管理您自己的本機金鑰管理系統版本。有關更多詳細信息，請參閱 Webex 混合資料安全部署指南。

Webex 雲端可以存取和使用 KMS 加密金鑰，但僅用於解密核心服務所需的數據，例如：

• 搜尋功能的訊息索引
• 資料損失預防
• 檔案轉碼
• eDiscovery
• 資料歸檔

有關基於 Webex KMS 的端對端加密的更多信息，請參閱 Webex 訊息傳遞安全技術文件。

零信任端對端加密

Webex 使用零信任端對端加密，為 Webex 端對端加密會議中的媒體和使用者產生的內容（聊天、檔案、白板和註解）提供更高層級的安全性和保密性。

零信任端對端加密使用 訊息層安全性 (MLS) 協定來交換訊息 ，以便 Webex 會議的參與者可以建立共同的會議加密金鑰。

只有加密金鑰才能使用會議資訊。會議Webex 服務存取會議金鑰，因此「零信任」。

零信任安全性的範圍Webex Meetings

零信任端對端加密的 Webex 會議支援以下功能：

• 基於標準的協定（MLS、SFrame）採用形式化驗證的密碼學。

• 適用於 Windows、MacOS 和 Linux 的 Webex 桌面應用程式。
• Webex iOS 和 Android 行動應用程式。

• 思科視訊設備（Room 系列、Desk 系列和 Webex Board）。

• 個人會議室會議中的端對端加密 (E2EE)。

• 對預定會議進行端對端加密（E2EE）。

• 一個安全圖標，讓所有會議參與者一眼就能知道他們的會議是安全的，以及會議何時啟用了端對端加密。

• 使用新的 安全驗證碼對會議參與者進行口頭驗證。

• 最多 1000 個參加者。

• 本地錄音。

• 會議內聊天、文件傳輸、白板和註釋。

• 遠端桌面控制。

• 視訊和音訊浮水印。

• 在 Webex 應用程式中，您可以只使用電腦音訊加入會議（基於 PSTN 的通話）。 me/Call （不支持）。

零信任安全性在會議中不支援下列專案：

• 較舊的 Webex 設備，例如 SX、DX 和 MX 系列。

• 基於 Web 瀏覽器的 Webex 應用程式（web.webex.com）。

• 保存會議聊天記錄、文件、白板內容和批註。

• 將會話資料、文字記錄和會議筆記儲存到雲端。

• 由 Cisco 雲端服務提供的功能，且需要存取解密後的媒體內容，包括：

  • 網路型錄製 (NBR)

  • 轉碼媒體

  • 會議中的 Webex AI 助手

    • 自動化隱藏式輔助字幕

    • 轉錄等。

  • 撥打和接聽公共交換電話網路 (PSTN) 的電話

  • 撥打和接聽 SIP 設備的電話

比較標準 Webex 會議和零信任端對端加密 Webex 會議的功能。

Webex通話的端對端加密

Webex Calling 目前使用安全即時傳輸協定 (SRTP) 對媒體進行加密通話。Webex Calling E2EE 的推出，擴展了 Webex 平台強大的端對端加密功能，確保只有通訊參與者才能解密其內容，即使是服務提供者也無法解密。這項改進對於安全要求高的市場尤其重要。Webex Calling E2EE 採用機會主義營運模式。這意味著：

• 機會參與— 通話以 SRTP 媒體開始，當客戶端支援 E2EE 且沒有條件阻止 E2EE 時，通話會自動升級到 E2EE。

• 動態降級— 如果在通話期間條件變更（例如，呼叫需要 Webex 服務進行媒體處理的功能），則通話可以暫時降級到 SRTP。

• 使用者通知—Webex App 會通知使用者 SRTP 與 E2EE 狀態之間的轉換，確保透明度。

當 Webex Calling 通話升級為 Webex Meeting 時，原始的 E2EE Calling 會話終止，通話過渡到 Webex Meeting 環境。這意味著機會主義呼叫 E2EE 不再生效，所有呼叫參與者都將重新連接到會議。會議中 E2EE 的可用性取決於客戶配置的預設會議類型。

如果 Webex Calling 通話引入了會議混合器，例如三方或多方通話，則也無法維持機會性 E2EE。

• 此次通話包括組織外部的參與者。

• 至少有一名參與者未使用支援端對端加密的 Webex 應用程式。

• Webex Calling 服務引入了媒體功能，例如即時會議或通話錄音。

Webex Calling 不支援某些呼叫類型實現端對端加密 (E2EE)，例如一對一 PSTN 通話（包括組織之間的通話）和一對一地中繼（混合）通話。

當 Webex 服務需要處理媒體時，它會停用 E2EE。這適用於自動話務員、通話佇列（儘管系統可能會在座席連線後啟用 E2EE）和語音入口網站（例如，語音郵件的存入或檢索）等功能。該系統也不支援對答題前早期媒體進行端對端加密。如果隱私設定或政策封鎖或隱藏遠端方的身份，例如使用連線線路身份隱私或助理代表主管接聽電話時，Webex 將不會啟用 E2EE。

為 Webex Calling 啟用端對端加密

Webex Calling 的端對端加密預設是停用的。為 Webex Calling 啟用端對端加密，以保護組織內的使用者通訊。

1. 登入 Control Hub。
2. 前往 服務 > 呼叫 > 設定 並切換到 Webex 應用 標籤。
3. 在 安全性 部分，開啟 通話時啟用端對端加密 ，然後按一下 儲存。