Webex Meetings 的端對端加密身份驗證

比較Webex端對端加密與零信任端對端加密

Webex Suite 提供了兩種類型的端對端加密 (E2EE)：

• Webex端對端加密 — 在標準會議和Webex傳訊中共用的使用者產生內容的預設安全性。

• 零信任端對端加密 — Webex端對端加密會議中增強了媒體和使用者產生內容的安全性。本文主要討論零信任端對端加密。

這兩種類型的端對端加密都提供了額外的加密層來保護資料免遭攔截攻擊，但是它們提供的機密性級別不同。

Webex端對端加密

「 Webex端對端加密」使用Webex金鑰管理系統* (KMS) 來產生和管理加密金鑰。這些Webex KMS 金鑰用於加密由Webex應用程式和Cisco視訊裝置建立的聊天訊息、檔案、白板和註解。Webex端對端加密最初用於Webex傳訊，現在也用於在Webex Suite 會議平台上的標準Webex Meetings中加密使用者產生的內容。使用Webex端對端加密：

• 資料在傳輸中經過加密，並處於未處理中。

• Webex應用程式和Cisco裝置會加密所有使用者產生的內容，例如訊息、檔案、註解和白板，然後再透過加密的TLS傳送它們。

• 此加密內容會儲存在Webex雲端的加密內容伺服器上。

此附加的安全層可保護傳輸中的使用者資料免受 TLS 攔截攻擊，以及來自 Webex 雲端中潛在錯誤操作者的使用者資料的儲存。

* 預設情況下，我們的雲端 KMS 會生成和分發加密金鑰。您還可以選擇Webex混合資料安全性 (HDS) 來管理您自己的內部部署版本的金鑰管理系統。

Webex雲端可以存取和使用 KMS 加密金鑰，但只能根據核心服務的需要解密資料，例如：

• 搜尋功能的訊息索引
• 資料損失預防
• 檔案轉碼
• eDiscovery
• 資料歸檔

如需詳細了解基於Webex KMS 的端對端加密的資訊，請參閱Webex傳訊安全性技術文件。

零信任端對端加密

Webex使用零信任端對端加密，為Webex端對端加密會議中的媒體及使用者產生內容（聊天、檔案、白板和註解）提供更高級別的安全性和機密性。

零信任端對端加密使用傳訊層安全性 (MLS) 通訊協定 交換資訊，以便Webex會議的參加者可以建立通用會議加密金鑰。

只有加密金鑰才能使用會議資訊。會議Webex 服務存取會議金鑰，因此「零信任」。

零信任安全性的範圍Webex Meetings

零信任端對端加密Webex會議支援以下內容：

• 具有正式驗證的密碼學的標準型通訊協定（MLS 和 SFrame）。

• 適用於 Windows、MacOS 和 Linux 的Webex桌面應用程式。
• 適用於 iOS 和Android的Webex行動應用程式 。

• Cisco視訊裝置（Room 系列、Desk 系列和Webex Board）。

• 個人會議室會議中的端對端加密 (E2EE)。

• 排定的會議的端對端加密 (E2EE)。

• 一個安全性圖示，當所有會議參加者為會議啟用了端對端加密時，可讓所有會議參加者一眼知道他們的會議是安全的。

• 使用新的裝置對會議出席者進行口頭驗證安全性驗證碼。

• 最多 1000 個參加者。

• 本端錄製。

• 會議中聊天、檔案傳輸、白板和註解。

• 遠端桌面控制。

• 視訊和音訊水印。

• 在Webex應用程式中，您可以僅使用電腦音訊加入會議（不支援基於 PSTN 的「撥我電話/呼叫」）。

零信任安全性在會議中不支援下列專案：

• 較舊的Webex裝置，例如 SX、DX 和 MX 系列。

• 基於Web 瀏覽器的Webex應用程式 (web.webex.com)。

• 儲存會議聊天、檔案、白板和註解。

• 將階段作業資料、轉錄文字和會議筆記儲存到雲端。

• 由 Cisco 雲端服務提供的功能，且需要存取解密後的媒體內容，包括：

  • 網路型錄製 (NBR)

  • 轉碼媒體

  • 開會Webex AI Assistant

    • 自動化隱藏式輔助字幕

    • 記錄等

  • 撥入和撥出公共交換電話網 (PSTN) 的通話

  • 與SIP裝置之間的通話