- 首頁
- /
- 文章
簡介
Webex Meetings 讓全球員工和虛擬團隊能夠即時協作,打破距離的限制,創造無縫的「身臨其境」的體驗。從商業企業到政府機構,各種組織都依賴 Webex 來簡化業務流程,並在銷售、行銷、培訓、專案管理和支援職能方面取得更好的成果。
對這些組織而言,安全性不僅僅是一項功能,而是一項基本要求。無論是安排會議、驗證參與者身份,或是共享敏感文件,協作的每個環節都必須受到保護。
Cisco 透過 Ultra Secure Webex Meetings提升了這個標準。透過將零信任架構直接嵌入平台中,思科確保安全性融入每一次互動中。這種方法包括:
- 零信任端對端加密 (E2EE)— 進階加密協定可確保會議內容保持私密,未經授權的各方(包括 Cisco 本身)無法存取。
- 零信任端對端身分 (E2EI)—此功能利用客戶提供的憑證來驗證會議參與者的身份,從而有效防禦未經授權的存取和複雜的深度偽造攻擊。
思科在其網路、平台和應用程式的設計、開發、部署和維護過程中,始終將安全性放在首位。您可以完全放心地將 Webex Meetings 融入您的業務流程中,因為您的協作工具經過精心設計,即使是最嚴格的安全性和合規性要求也能滿足。
你將學到什麼
本文介紹了 Webex Suite 會議平台 (WSMP) 的安全特性。它討論了會議類型、部署選項、功能、工具、流程和工程,以幫助客戶自信地在 Webex 上進行協作。
Webex Suite 會議平台包括:
- Webex Meetings
- Webex Webinars
- Webex Edge 音訊
- Webex 雲端連線音訊
- Webex 助理
- 民意調查(由 Slido進行)
這些產品是統一的 Webex 套件的一部分,該套件整合了會議、通話、訊息、白板等功能,提供無縫的協作體驗。該平台支援會議 2 至 1000 名與會者,網路研討會最多可容納 5000 名與會者,網路直播最多可容納 100,000 名觀眾,並具備人工智慧助理、即時翻譯和增強型安全控制等高級功能。Webex Suite 可透過多種購買模式取得,包括企業協議和指定用戶訂閱,並提供額外的插件和集成,以滿足不同的組織需求。
未來功能
本文檔中討論的一些功能計劃於 2026 年稍後全面推出。標有
符號的功能計劃於 2026 年第三季交付。標有 
符號的功能計劃於 2027 年第一季交付。如果您需要提前使用這些功能,請聯絡您的客戶經理。
Webex Meetings 核心服務與元件
- Webex Meetings 是 Webex 套件的一部分,提供 audio/video 具備內容分享和網路會議功能的會議系統。
- 該平台包含多個微服務,例如會議服務、網路研討會服務、身分識別服務、錄製服務、AI 助理服務、分析服務、管理服務和媒體服務。
- Webex Meetings 支援雲端註冊的應用程式和設備,使用戶能夠透過各種作業系統平台和設備加入會議。使用者也可以透過 PSTN 和 SIP 端點加入會議。
架構與部署
- Webex Meetings 服務採用區域化設計,並在多個獨立的資料中心進行複製,以確保冗餘性和高可用性。
- 媒體服務在全球範圍內分佈,每個資料中心都設有媒體伺服器集群,提供本地和地理冗餘。
- 媒體伺服器處理語音、視訊和內容共享,媒體通常使用 AES-256-GCM 加密。
- 此架構支援加密信令傳輸 TLS/HTTPS 以及加密媒體串流。
Webex 支援透過多種平台和裝置加入會議,包括:
- Webex桌面應用程序,支援Windows、Mac和Linux系統。
- Webex行動應用程序,支援Android和iOS系統。
- Webex 網路應用程式支援 Chrome、Edge、Safari、Firefox 和其他瀏覽器。
- 思科會議室設備和桌面設備。
- 第三方基於 SIP 標準的音訊和視訊終端。
- PSTN設備。
不斷發展的 Webex 部署:優先考慮主權和零信任安全
隨著各組織越來越重視資料主權和嚴格的安全標準,Webex 正在改進其部署模型,以更好地控制會議內容,確保安全不會以犧牲功能為代價。
Webex客戶主權
為了因應日益增長的資料駐留需求,Webex 推出了增強型主權功能。從會議錄製開始,隨著更多服務即將推出,組織現在可以透過以下方式掌控會議內容:
- 在地化處理— 在自己的基礎架構內處理會議內容,例如錄製內容。
- 本地儲存— 利用自己的文件儲存服務來存放敏感的會議資產,確保資料保留在指定的地理或組織邊界內。
超安全 Webex 會議
從歷史上看,「超安全」功能(例如零信任端對端加密 (E2EE))通常需要在會議功能方面做出妥協,因為基於雲端的增值服務需要存取加密金鑰,而只有有限數量的終端類型可以加入這些會議。Webex 透過以下方式消除了這種權衡:
- 功能豐富的零信任— Webex 改變了零信任端對端加密 (E2EE) 會議,增加了使零信任會議功能豐富的特性。支援更多類型的終端設備,提供無縫體驗,同時又不犧牲現代協作所需的工具。
- 標準會議的零信任— Webex 已將零信任 E2EE 功能直接整合到標準會議中。這確保即使是日常協作也能受益於最高等級的安全性,從而為整個 Webex 生態系統提供一致的保護。
協作的統一方法
透過將客戶主權與這些先進的零信任端對端加密功能結合,Webex 使組織能夠實現雙重目標:在 Webex 雲端中託管高度安全的零信任會議,同時保持對本地關鍵會議內容的處理和儲存的完全控制。這種協同作用為現代以合規為導向的企業環境提供了必要的靈活性和安全性。
Webex 安全框架:三層防護
Webex 提供三個層級的安全會議,旨在符合嚴格的合規性、主權和資料保護要求。
- 標準會議— 為傳輸中和靜態資料提供強大的加密。雖然這些會議符合企業級安全標準,但它們沒有採用零信任架構,因為雲端基礎架構保留了管理加密金鑰的能力。
- 具有自適應安全性的標準會議—透過應用動態安全策略來增強標準模型。此等級優先考慮在參與者環境和終端功能允許的情況下使用端對端加密 (E2EE),在靈活性和更高的安全性之間取得平衡。
- 零信任端對端加密 (E2EE) 會議— 代表最高安全等級。透過確保加密金鑰完全由會議參與者產生和管理,該模型使雲端基礎設施對媒體串流和會議內容「視而不見」。此架構強制執行嚴格的零信任完整性,防止在會話期間進行雲端解密。
混合基礎設施和安全集成
組織可以透過部署本機 Webex 服務(例如 Webex 視訊網格節點)來進一步增強這些安全層級。此次整合擴展了安全邊界,在 Webex 雲端實現了一致的零信任態勢,同時提供了多項營運優勢:
- 最佳化媒體路由— 透過將媒體流量保持在本地來降低延遲,從而確保本地端點的高品質效能。
- 在地化服務交付— 支援託管特定的會議服務,例如本地錄製,同時嚴格遵守安全和主權要求。
- 增強型安全邊界— 為內部基礎設施提供安全、低延遲的訪問,即使在整合混合組件時也能確保零信任完整性。

標準版 Webex Meetings 提供強大的專業級視訊會議服務,能夠支援多達 1000 名參與者的會議。主要功能包括分組討論、內容共享、整合音訊和視訊、人工智慧助理、即時翻譯、會議錄製、聊天、文件共享、白板和企業整合。該平台使用逐跳 SRTP 加密對訊號和媒體串流進行加密,使 Webex 雲端能夠解密媒體,從而實現錄音、轉錄和 AI 功能等高級服務。
會議內容(例如錄音、轉錄、白板、聊天和文件)安全地儲存在 Webex 雲端,採用 AES-256-GCM 加密,並由支援混合資料安全性和自帶金鑰選項的金鑰管理系統進行保護。身份驗證透過標準方法提供支持,包括單一登入 (SSO) 和與外部身分提供者的整合。此解決方案的可存取性涵蓋了廣泛的終端,包括 SIP 設備和 PSTN 用戶,因此適合需要雲端服務整合和廣泛設備相容性的全面功能的用戶。管理員可透過 Webex Control Hub 控制會議內容保留、存取控制和會議功能,從而提供集中管理、診斷和安全監督。

標準版 Webex Meetings 具備自適應安全功能,包含標準版 Webex Meetings 的所有功能,並增強了零信任端對端加密功能。在此模型中,支援端對端加密的 Webex 端點使用訊息層安全性 (MLS) 協定( RFC 9420)進行金鑰協商,並使用 SFrame( RFC 9605)進行媒體傳輸。這種方法具有兩大主要優點:
- 零信任端對端加密—當所有參與者和服務都支援 MLS 和 SFrame 時,會議加密金鑰將在參與者之間產生和共享,從而防止 Webex 雲端或任何中間方解密媒體串流。
如果某個端點或服務不支援 MLS 和 SFrame,Webex 會動態引入 SFrame 到 SRTP 的互通服務,以便在兩種媒體格式之間進行轉換。此時,會議的安全態勢從零信任變為安全,因為 Webex 獲得了加密金鑰的存取權限,從而使僅支援 SRTP 的端點和 Webex 雲端服務(如錄製和 AI 助理)能夠參與會議。同時,Webex 端點繼續使用 MLS 和 SFrame。
- 零信任端對端身分—所有 Webex 端點在會議金鑰協商過程中使用 MLS 交換使用者身分憑證。這些憑證可以由參與者的組織頒發,從而允許獨立於 Webex 服務來展示和驗證身分。這種零信任身分認證形式確保參與者是他們所聲稱的人,無需依賴偵測服務即可防止深度偽造攻擊。

Webex Zero Trust 端對端加密會議將端對端加密與已驗證的參與者身分結合,從而提供更高的安全性。此安全模型使用訊息層安全性 (MLS) 協定進行金鑰協商,並使用 SFrame 進行媒體傳輸,確保會議加密金鑰僅在參與者之間產生和共用。因此,Webex 雲端或任何中間方都無法解密媒體串流,從而提供零信任安全態勢。
主要特點包括:
- 零信任端對端加密—所有參與者都支援 MLS 和 SFrame,會議加密金鑰只有他們才能訪問,防止雲端或服務提供者存取。
- 零信任端對端身分—參與者在金鑰協商期間交換使用者身分證書,這些證書可以由他們的組織頒發。這樣就可以在不依賴 Webex 服務的情況下獨立驗證身份,防止冒充和深度偽造攻擊。
- 安全驗證— 從所有參與者的 MLS 金鑰包產生的會議安全代碼將顯示給所有與會者。匹配代碼證實,會議沒有被中間人攻擊者攔截或篡改。
- 支援的功能和限制—零信任會議最多支援 1000 名參與者、本地錄製、會議內聊天、文件傳輸、白板、註釋、遠端桌面控制以及 video/audio 水印。但是,需要透過雲端存取解密媒體的功能,例如基於網路的錄音、轉錄、AI 助理以及 PSTN 或 SIP 裝置呼叫,目前尚不支援。(透過部署混合 Webex 架構,可以解決大部分此類限制—詳見下文)。
- 身分驗證—主持人可以查看參與者的驗證狀態,區分已驗證身分(透過外部或 Webex 憑證授權單位)和未驗證用戶,以便更好地進行會議安全管理。
利用視訊網狀節點擴展安全邊界

在組織中新增視訊網狀節點,客戶即可提供本地會議服務,並允許其本地端加入任何 Webex 會議。從安全角度來看,整合式視訊網狀節點可在 Webex 雲端中保持零信任,同時提供與標準 Webex 會議幾乎相同的功能。客戶還可以享受資料主權的好處,因為諸如視訊網狀節點會議錄影之類的服務是在本地進行處理和儲存的。
|
功能 |
Webex Pro(標準版)會議與本地視訊網狀節點(VMN) |
Webex 端對端加密(零信任)會議與本機視訊網狀節點 (VMN) |
|---|---|---|
|
加密類型 |
一跳一跳 (TLS/SRTP) |
端對端(MLS) / S 型框架) |
|
參與者能力 |
最多 1,000 |
最多 1,000 |
|
Webex App Desktop |
支援 |
支援 |
|
Webex App 行動版 |
支援 |
支援 |
|
Webex Web App |
支援 |
支援 |
|
Webex Web SDK |
支援 |
支援 |
|
思科視訊設備(雲端註冊) |
支援 |
支援 |
|
Webex Calling IP 電話(雲端註冊) |
支援 |
支援 Cisco 9800 系列電話 Cisco 8875 系列電話 |
|
思科視訊設備 (已註冊本地部署 (SIP) CUCM) |
支援 |
支援(VMN) |
|
Webex通話IP電話 (已註冊本地部署 (SIP) CUCM) |
支援 |
支援(VMN) |
|
PSTN |
支援 |
不支援 - 非零信任 |
|
會議錄音 |
本地 – 支援(Webex 應用) Webex 雲端 – 支持 本機部署 – 支援 (VMN) |
本地 – 支援(Webex 應用程式) 本機部署 – 支援 (VMN) |
|
Cisco AI Assistant 摘要、記錄、行動事項 |
Webex Cloud – 已支援 本機部署 – 支援 (VMN) |
Webex Cloud – 已支援 本機部署 – 支援 (VMN) |
|
分組討論會議室 |
支援 |
支援 |
|
嵌入式應用程式(例如)Slido) |
支援 |
支援 並非零信任 |
|
個人會議室 |
支援 |
支援 |
|
大廳 & 存取控制 |
支援 |
支援 |
|
在主持人之前加入 |
支援 |
支援 |
|
遠端桌面控制 |
支援 |
支援 |
|
聊天、文件、白板、註釋 |
支援 |
已支持,但未持久化。 |
|
當與支援較低視訊解析度的終端進行螢幕分享時,需要進行轉碼。 |
支援 |
不受支援 如果低階終端加入會議,則所有與會者都將使用低解析度螢幕共用。 |
使用零信任端對端加密可能會使加入會議的時間增加幾秒鐘,但它提供了明確的安全保證——只有會議參與者才能存取會議加密金鑰,因此服務提供者或其他中間人無法解密會議內容。
摘要:Webex 會議和混合部署模式
如上圖所示,部署視訊網狀節點 (VMN) 可使零信任 Webex 會議實現與標準 Webex 會議幾乎相同的功能。雖然零信任會議不支援 PSTN 參與者,但 Webex 網路應用程式可作為端對端加密存取的廣泛替代方案。此外,VMN 還允許使用桌上型電話的辦公室工作人員無縫加入零信任會議。
視訊網格節點還能確保關鍵會議內容的資料主權,包括錄音,以及——在不久的將來——文字記錄、摘要和行動事項。透過在本地處理和儲存這些數據,VMN 為客戶提供對其資訊的完全控制權,同時在 Webex 雲端中保持零信任架構。
私人 Webex 會議
如果組織具有您網路上的視訊網格,則管理員可以聯絡客戶代表來啟用私人會議。此功能透過僅在您的場所內終止媒體傳輸來增強會議的安全性。當您排定私人會議時,媒體總是會終止于公司網路內的視視網節點上,而無雲端串聯。雖然私人 Webex 會議透過將媒體檔案保留在您的內部來提供隱私,但它也帶來了一些限制,例如將會議參與者限制為您的組織成員,並阻止存取雲端服務,例如錄製和 Cisco AI Assistant。
有關私有 Webex 會議和 Webex Edge 視訊網格設計指南的更多詳細信息,請參閱 Webex Edge 視訊網格的首選架構。

Webex 提供廣泛的混合服務,使組織能夠利用現有本地基礎設施投資,同時受益於雲端創新,從而為 Webex Meetings 和整體協作提供一致的使用者體驗、增強的安全性和靈活的部署選項。Webex Meetings 提供的關鍵混合服務包括:
- 視訊網狀媒體節點— 允許註冊到 Unified CM 的 IP 電話和 SIP 端點在會議期間將音訊、視訊和螢幕共享內容傳送到 Webex 視訊網狀集群,從而改善媒體路由和品質。
- 視訊網狀錄製— 使組織能夠使用本機基礎架構錄製 Webex 會議。這樣可以確保所有錄製資料都在視訊網格節點中進行處理並儲存在本地,從而更好地控制資料駐留和安全性。
- Webex 本機 AI 服務—摘要、文字記錄和操作項目在本地進行處理和存儲,從而更好地控制資料駐留和安全性。
- 混合式資料安全服務—允許組織在本機資料中心儲存和管理 Webex 加密金鑰,以增強安全性。
- 呼叫服務— 將現有的 Cisco Unified Communications Manager 或其他本地呼叫控制與 Webex 雲端集成,使用戶能夠無縫加入會議。
- 日曆服務— 與受支援的日曆環境集成,無需插件即可從任何地方安排會議。
- 目錄服務— 在本機和雲端環境之間同步使用者目錄,以實現一致的使用者身分管理。
- Webex Edge Audio 和 Webex Edge Connect—提供從客戶場所到 Webex 雲端的網路內 VoIP 路徑和專用的、支援 QoS 的 IP 鏈路,透過繞過 PSTN 來提高音訊品質並降低成本。
Webex 加密和隱私
Webex Meetings 透過對傳輸中和靜態的訊號資料和媒體資料進行加密,確保強大的安全性。Webex 應用程式、裝置和服務之間的所有通訊均使用 TLS 1.2 或更高版本,並採用強大的密碼套件進行訊號加密。媒體串流(包括音訊、視訊、螢幕分享和文件共享)均採用 AES-256-GCM 作為首選加密演算法進行加密。
密碼學:傳輸中資料的加密
所有在雲端註冊的 Webex 應用程式、Webex 設備和 Webex 服務之間的通訊均透過加密通道進行。Webex 使用 TLS 協定 1.2 或更高版本,並採用高強度密碼套件進行訊號傳輸。
透過 TLS 建立會話後,所有媒體串流(音訊、視訊、螢幕分享和文件共用)都會被加密。
加密 Webex 訊號
Webex 服務支援 TLS 版本 1.2 和 1.3,如果連線端點支援 TLS 1.3,則優先使用 TLS 1.3。如果用戶端僅支援 TLS 1.2,Webex 伺服器將選擇用戶端提供的最強通用密碼套件。與 TLS 1.2 不同,TLS 1.3 不使用伺服器偏好的密碼套件選擇,因為它依賴一組較小、經過精心挑選的現代密碼。此設計簡化了選擇過程,更加重視性能改進,例如縮短整體握手時間,同時保持強大的安全性。Webex 使用的 TLS 1.2 和 1.3 的密碼套件定義明確,並按優先排序,以確保通訊安全。
TLS 密碼套件
TLS 1.3 密碼套件(TLS 1.3 伺服器在選擇套件時不使用優先順序)
|
密碼套件 |
鑰匙 negotiation/generation 協定 |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768(等 > 3072 位元 RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768(等 > 3072 位元 RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768(等 > 3072 位元 RSA) |
TLS 1.2 密碼套件(依伺服器優先順序排列)
|
密碼套件 |
鑰匙 negotiation/generation 協定 |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1(相當於 3072 位元 RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1(相當於 3072 位元 RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1(相當於 3072 位元 RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1(相當於 3072 位元 RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1(相當於 3072 位元 RSA)
|
為了與不支援現代 AEAD(具有關聯資料的認證加密)演算法(例如 AES-GCM)的舊系統、舊版瀏覽器和嵌入式裝置(例如_Windows_7和_Windows 8.1 上的 Internet Explorer 11 以及 Safari_)保持相容性,我們支援 AES [] 256 [] CBC 和 AES [] 128 [CBC 加密演算法。 6/7/8 早期 iOS 和 MacOS 版本使用基於 CBC 的加密演算法。
CHACHA20_POLY1305 是一種串流密碼,對硬體的依賴性較低,因此非常適合在行動裝置或低功耗 CPU 裝置上使用。
後量子安全密碼學
後量子密碼學 (PQC) 是一種面向未來的措施,它能主動防禦「先收割後解密」 (HNDL) 攻擊,保護當今傳輸的資料。
HNDL 依賴目前非對稱加密(如 RSA 和 Diffie-Hellman)容易受到未來量子電腦攻擊這一事實。攻擊者現在「收集」這些流量,他們知道目前還無法讀取這些流量,但他們賭的是,10 年後他們將擁有解鎖這些流量的工具。
PQC 對易受攻擊的資料實施數學「鎖定」。PQC 使用基於格或基於哈希的數學,能夠抵抗經典演算法和量子演算法。即使攻擊者今天獲取了 PQC 加密的數據,它對他們來說永遠是一個“黑盒子”,因為即使是未來的量子計算機也沒有破解它的演算法。
大多數 HNDL 攻擊的目標是金鑰交換(雙方協商決定金鑰的過程)。如果攻擊者今天使用傳統方法捕獲了金鑰交換,他們之後可以推導出會話金鑰並解密整個對話。
Webex TLS 和 MLS 協定支援後量子金鑰封裝機制 (ML-KEM)。這確保了用戶與 Webex 雲端之間的第一次「握手」具有抗量子乾擾能力。如果金鑰交換能夠抵禦量子攻擊,那麼加密會話的其餘部分就不會被追溯解密。
支援 PQC 的 Webex TLS
Webex 雲端支援 ECDH-SecP256r1-MLKEM768,用於在 TLS 1.3 密碼套件中進行金鑰封裝。這種混合金鑰協商機制將經典金鑰交換(基於 SecP256r1 的 ECDH)與抗量子金鑰封裝(ML-KEM-768)結合。這種混合方法確保了後量子時代的安全性,同時保持了向後相容性,如果 TLS 1.3 用戶端不支援 ML-KEM,則會回退到經典的 ECDH。
使用後量子金鑰封裝機制 (PQ-KEM) 的 TLS 1.3 取決於連接客戶端的作業系統。支援的系統包括 Windows 11、macOS 14.4 (Sonoma) 和 Linux (OpenSSL)。 3.5+), iOS 26 和 Android 17。
Webex MLS 和 PQC 支持
訊息層安全性 (MLS) 協定( RFC 9420)是一個 IETF 標準化的高效框架,旨在為群組通訊中的安全端對端加密而設計。Webex 將 ECDH-SecP256r1-MLKEM768 整合到 MLS 中,為零信任端對端加密會議提供抗量子金鑰協定。
在 MLS 層實施 PQC 可以提供關鍵的「縱深防禦」優勢——它可以保護會議媒體和內容免受「先收割後解密」(HNDL)攻擊。即使連接裝置缺乏作業系統層級的 PQC 支援(這可能導致 TLS 傳輸層容易受到攻擊),底層會議內容仍然安全,並且無法被未來的量子運算資源解密。
加密的 Webex Media
Webex 的媒體加密標準
Webex 會議和通話對所有媒體資料包均採用強大的基於 AES 的加密技術。具體使用的密碼套件取決於終端類型,AES-256-GCM 是最佳安全性的首選標準。
|
端點類型 |
支援的加密 |
|---|---|
|
Webex 應用程式和 RoomOS 設備 |
AES-256-GCM |
|
第三者 SIP/H.323 裝置 |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
關鍵安全考量
- 首選標準—AES-256-GCM 是所有部署中建議的加密演算法,以確保最高等級的資料完整性和機密性。
- 互通性—雖然 Webex 仍然支援傳統密碼(例如 AES-CM-128-HMAC-SHA1),以確保與第三方 SIP 和 H.323 系統的互通性,但優先考慮零信任架構的組織應在設備相容性允許的情況下強制執行 AES-256-GCM。
媒體傳輸協定
Webex 支援透過 UDP、TCP 或 TLS 進行媒體傳輸。為了獲得最佳的語音和視訊效能,思科強烈建議使用 UDP。
性能考量:
- 即時效率—UDP 是即時媒體的首選傳輸方式,因為它避免了面向連接的協定中固有的重傳和緩衝機制,從而最大限度地減少了延遲和抖動。
- 影響 TCP/TLS—雖然 TCP 和 TLS 提供了可靠、有序的資料傳輸,但這種行為對於即時媒體來說是適得其反的。由此產生的資料包重傳和串流緩衝會引入延遲和抖動,這會顯著降低參與者的體驗品質。
Webex 使用 SRTP 和 SFrame 進行媒體傳輸
為了維持 WebexZero Trust 環境所需的高安全標準,區分傳輸層安全性 (SRTP) 和應用程式層端對端加密 (SFrame) 非常重要。
|
功能 |
SRTP(安全RTP) |
SFrame(安全框架) |
|---|---|---|
|
主要目標 |
安全媒體傳輸 |
端對端加密 (E2EE) |
|
層 |
傳輸層 |
Application/Payload 層 |
|
知名度 |
對RTP有效載荷進行加密;頭部資訊通常可見。 |
在傳輸前對媒體幀進行加密 |
|
金鑰管理 |
DTLS-SRTP |
解耦(MLS協定) |
|
媒體伺服器 / 媒體入口網站(SFU)互動 |
西門菲沙大學 decrypts/re-encrypts |
SFU 是「盲點」的(無法解密) |
關鍵技術區別—SRTP & SFrame
- SRTP(安全即時傳輸協定)
SRTP 是保障媒體串流媒體安全的業界標準。
- 範圍—它為 RTP 有效載荷提供機密性、訊息認證和重播保護。
- 操作上下文—在許多架構中,媒體伺服器/媒體閘道(選擇性轉發單元 (SFU))終止 SRTP 連線以執行媒體處理(例如,混合、佈局合成或轉碼)。因為 SFU 會對媒體進行解密處理,所以從技術上講,媒體在 SFU 端是容易受到攻擊的。
- SFrame(安全框架)
SFrame 是 IETF 標準。RFC 9605 專門設計用於在多方會議環境中實現真正的端對端加密。
- 作用域—在將媒體訊框封裝到 RTP 封包之前對其進行加密。Webex 使用 SRTP 增加了一層額外的加密。
- 零信任架構—由於媒體在應用層加密,SFU 僅充當「盲」中繼。它將加密資料包路由到其他參與者,而無需存取解密金鑰。
- 獨立性— SFrame 與傳輸方式無關。即使底層傳輸出現問題,它仍然安全。 (UDP/TCP/TLS) 由於安全上下文與參與者的端點相關,而不是與傳輸連接相關,因此安全性受到損害。
SFrame 是實現端對端加密的關鍵機制。SRTP 確保資料在網路傳輸過程中加密,而 SFrame 確保媒體在會議的整個生命週期內保持加密狀態,包括其駐留在 Cisco 基礎設施(SFU)上時,從而有效地將服務提供者從信任邊界中移除。
靜態資料加密:Webex Meetings
Webex Meetings 中的靜態資料分為兩大類,每一類都有其自身的安全特性:
- Webex Meetings 內容
- Webex Meetings 元數據
Webex 會議內容
會議內容包括與會者創建的資料或 Webex 服務代表會議主持人產生的資料。這些調整包括:
- 媒體相關內容—錄音、文字稿、摘要及行動事項。
- 協作資料—聊天訊息, shared/transferred 文件、白板和註解。
Webex Meetings 內容安全性-Webex 端對端加密
Webex 使用強大的端對端加密 (E2EE) 框架來保護參與者產生的會議內容。該架構的核心是 Webex 金鑰管理服務 (KMS),它負責產生、分發和管理所有使用者生成內容的加密金鑰。
會議內容安全層
- 資料傳輸— Webex App 和 Cisco 視訊設備使用 Webex 端對端加密 (E2EE) 和 AES-256-GCM 對使用者產生的會議內容(例如錄製檔案、AI 摘要檔案、聊天訊息等)進行加密。此外,它還封裝在傳輸層安全協定 (TLS) 中,以在傳輸過程中提供雙層保護。
- 靜態資料—一旦儲存在 Webex 雲端中,加密內容還會受到 AES-256-GCM 磁碟加密的額外保護。
- 保護設定檔— 此方法可保護內容在傳輸過程中免受 TLS 攔截,並確保儲存的資料在雲端環境中對未經授權的參與者保持不可存取。
Webex 端對端加密,並為核心服務提供受管理的內容訪問
與零信任端對端加密不同,Webex 無法存取媒體或內容加密金鑰,而 Webex 端對端加密允許平台使用 Webex KMS 產生的金鑰來解密基本核心服務的資料。這種受控存取權限可實現:
- 搜尋與索引—允許使用者搜尋內容歷史記錄。
- 合規性和治理—支援資料遺失預防 (DLP)、電子發現和資料歸檔。
- 媒體最佳化—支援檔案轉碼以實現跨裝置相容性。
- 安全性— 使用擴充安全性套件簡化惡意軟體掃描。
Webex 會議元數據
會議元資料由系統產生的用於促進、追蹤和管理會議的管理和技術資訊組成,而不是會議本身的實際內容(音訊、視訊或共享文件)。元資料可分為以下幾類:
- 會議資訊—會議標題、會議 ID、預定開始和結束時間以及會議實際持續時間。
- 參與者資料— 受邀者和實際與會者的列表,包括他們的 IP 位址、裝置類型(例如 Windows、iPhone、Cisco Room Kit)及其 join/leave 時間戳。
- 使用情況和品質指標—用於故障排除的數據,例如丟包、抖動、延遲和視訊串流解析度。
元資料的用途
- 分析與報告—管理員使用 WebexControl Hub 中的元資料來查看有多少會議正在進行、哪些部門最活躍以及整體體驗品質。
- 故障排除— Cisco TAC(技術支援中心)使用元資料來識別和解決會議問題。
- 合規和電子取證— 合規官可以搜尋元資料來證明會議是否舉行、誰在場以及是否被錄製,即使他們看不到會議的加密內容。
- 安全性—元資料有助於識別未經授權的存取嘗試或可能表明安全威脅的異常模式。
元資料的安全性和隱私性
- 加密—雖然元資料不是“端對端加密”,但它在傳輸過程中(使用 TLS)和在 Cisco 的安全資料中心中靜態儲存時仍然會進行加密。
- 存取控制— Cisco 的隱私權政策嚴格限制了誰可以存取此元數據,並且它用於提供和改進服務。
有關 Webex 會議內容和元資料的更多信息,請參閱 Webex Meetings 產品揭露。
Webex 會議會話類型
Webex Meetings 會議類型是定義在 Webex 網站上安排的會議的功能和選項的配置或範本。這些會話類型可以是標準的,也可以由網站管理員自訂,以啟用或停用使用者的特定功能。這種靈活性使組織能夠根據自身的安全要求和使用者需求來客製化會議體驗。有關更多信息,請參閱 管理控制中心中的會話類型。 
為使用者指派會議類型
Webex Control Hub 管理員可以指派一種或多種會議類型,供使用者用於安排會議。預設情況下,所有使用者都被指派 專業會議 和 專業端對端 Encryption_VoIPonly 會議類型。
安排會議-選擇會議類型
使用者可以透過 Webex App、Webex 使用者頁面和 Webex 電子郵件外掛程式(適用於 Microsoft Outlook)安排會議時選擇要使用的會議類型。
安排會議—在 Webex 應用程式中選擇會議類型
安排會議-從 Webex 使用者頁面選擇會議類型
設定預設會議類型
使用者可以從 。
預設會議類型適用於預定會議和個人會議室。
在 Webex 使用者頁面設定預設會議類型
已安排的 Webex 會議和 Webex 個人會議室的安全保障
已安排的 Webex 會議和 Webex 個人會議室在安全功能和預期用途方面有顯著差異。
預定會議旨在確保安全、有計劃的會議,並提供一套全面的安全控制措施,包括密碼保護、與會者註冊、大廳篩選、禁用主持人之前加入的選項,以及每個會議的唯一會議 URL。這些功能有助於確保只有授權的參與者才能加入,並且主持人可以保持對會議環境的控制。
相較之下,個人會議室提供了一個持久的 URL,方便與受信任的參與者進行快速、非正式的會議。它們包括基本的安全功能,例如大廳控制、手動或自動鎖定以及驗證碼,以防止自動化攻擊。但是,由於個人房間 URL 是固定的,如果被廣泛共享,可能會帶來更高的安全風險。
對於需要嚴格安全保障的會議,建議安排會議;而個人會議室更適合優先考慮便捷訪問而非嚴格安全控制的受信任團體。
Control Hub 管理員可以將 Webex 個人會議室設定為僅用於內部會議。
管理員會議安全設定
Control Hub 為已安排的 Webex 會議提供了一套全面的安全控制措施,使管理員能夠根據組織政策客製化會議存取權和參與者管理。這些控制功能包括:
- 會議大廳設定—設定訪客和未驗證使用者的大廳行為,包括允許訪客直接加入、在大廳等待或阻止訪客加入的選項。
- 大廳類別分組,包括內部使用者、外部使用者和未經驗證(訪客)使用者。
- 參與者標籤-內部參與者的域名 and/or 外部參與者,未驗證標籤表示未經身份驗證的(訪客)參與者。
- 會議自動准入功能-允許經過驗證的受邀使用者和會議室加入或開始會議,而無需主持人幹預,而未受邀的使用者則在大廳等待或被封鎖。
- 自動會議鎖定—在會議開始時間後指定的分鐘數(0、5、10、15 或 20 分鐘)後自動鎖定會議,以防止遲到者加入。
- 會議鎖定行為——定義會議被鎖定時會發生什麼事——參與者是在大廳等待還是被阻止加入。
- 強制執行會議密碼-要求透過電話或視訊會議系統加入會議的與會者輸入密碼,並將系統產生的數位密碼加入邀請中。
- 設定具體的會議密碼長度和複雜度要求。
- 隱藏會議連結-防止與會者在會議期間輕易複製和分享會議鏈接,以減少未經授權的訪問。
- 停用虛擬攝影機—對於 macOS 用戶,停用第三方虛擬鏡頭,將攝影機存取權限限制在 Webex 以增強安全性。
- 會議浮水印-啟用音訊和視訊浮水印功能,以識別錄音或螢幕截圖的來源,幫助識別資料外洩。
- 基於網域的外部和內部會議存取控制-控制使用者是否可以加入外部會議,並限制外部使用者加入內部會議。
- 使用者群組範本-透過範本將會議功能設定套用至使用者群組或單一使用者。
如需相關資訊,請參閱:
管理員的會議內容共享控制
控制中心允許管理員控制會議期間和會議結束後如何共用錄製內容、摘要、行動項目等內容,並控制會議內容在 Webex 雲端儲存多久後會自動刪除。
內容控制
會議內容保留政策
會議主持人對會議的設置擁有完全的控制權,並應確保只有預定的受邀者才能加入。此外,會議主辦單位應遵守組織的安全政策來安排會議。若要了解如何作為主持人確保 Webex Meetings 的安全,請參閱 Webex 安全會議最佳實務:主機。
根據安全策略,一些組織可能會完全阻止其使用者加入任何外部會議,或只允許使用者從已批准的外部網站清單中加入會議。此外,組織可能會限制使用者使用會議中的某些功能,例如聊天、文件傳輸、註釋等。 & 加入外部會議時進行投票。Webex 的協作限制可以提供這些功能。有關更多詳細信息,請參閱控制中心中的 Webex 會議協作限制。
Webex 會議主持人的安全控制
Webex 會議主持人對維護虛擬會議的安全性和完整性起著至關重要的作用。它們擁有一套全面的控制功能,旨在管理參與者存取權限、驗證身分並保護會議內容:
- 會議大廳控制-主持人可以允許或移除在大廳等待的參與者,並將使用者分為內部人員、外部人員或未驗證的訪客。這樣可以在入場前對與會者進行資格審查。
- 會議鎖定-主持人可以手動鎖定或解鎖會議,以防止新參與者在會議開始後加入。會議還可以設定在指定時間(0、5、10、15 或 20 分鐘)後自動鎖定。
- 密碼保護-預設情況下,已安排的會議都設有密碼保護。主持人可以強制要求透過電話或視訊會議系統加入會議的與會者設定會議密碼。
- 自動准入功能-主持人可以允許經過驗證的受邀使用者和會議室加入或開始會議,而無需主持人幹預,而未受邀的使用者則在大廳等待或被封鎖。
- 與會者管理-主持人可以在會議期間的任何時間驅逐與會者,以移除不受歡迎的與會者。
- 主持人加入前控制—主持人可以啟用或停用與會者在主持人到達之前加入會議的選項,出於安全考慮,建議停用此選項。
- 靜音控制-主持人可以靜音或取消靜音參與者,並控制參與者是否可以自行取消靜音,以減少干擾。
- 進入和退出提示音-主持人可以啟用與會者加入或離開會議時的音訊通知,以監控出席情況。
- 浮水印功能-主機可以啟用音訊和視訊浮水印功能,以識別錄音或螢幕截圖的來源,從而幫助防止資料外洩。
- 身份驗證-主持人可以要求參與者打開影片或說出自己的姓名,以確認身份並驗證與會者。
- 結束會議控制-主持人可以結束所有參與者的會議,以確保會議完全結束。
更多信息,請參閱 安全會議最佳實踐:主機。
安排會議時主持人的安全選項
安排會議時主持人的安全選項
應對新型安全威脅-深度偽造用戶冒充
Webex Meetings 中的深度偽造威脅代表著一項重大的新興安全挑戰。深度偽造技術利用人工智慧創建高度逼真但虛假的音訊和視訊內容,可以冒充合法的會議參與者。在 Webex Meetings 的背景下,這可能使惡意行為者能夠冒充受信任的個人、操縱會議內容或進行社會工程攻擊,這可能導致未經授權的存取、資料外洩或詐欺。
Webex 整合了多項安全控制措施,有助於降低未經授權的存取和身分冒用所帶來的風險。這些措施包括會議大廳控制,用於在進入前審查參與者;會議鎖定功能,用於防止遲到者加入;強制密碼保護;參與者身份驗證提示;以及音頻和視頻水印,用於追踪錄音或屏幕截圖的來源。結合深度偽造檢測和深度偽造預防,這些措施建構了多層防禦體系,增強了會議安全,抵禦深度偽造和其他複雜威脅,幫助組織保護敏感資訊,並在其虛擬協作環境中維護信任。
深度偽造檢測
思科與 GetReel 和 Pindrop 合作,將先進的 AI 驅動的深度偽造檢測和語音認證技術整合到 Webex 套件中。此整合功能可在會議期間即時檢測和阻止合成音頻和視頻,而無需額外的硬體。該解決方案採用多因素風險分析,包括語音生物識別、設備和行為分析以及全球欺詐情報,以被動方式驗證參與者身份,並以高精度識別深度偽造嘗試。這種持續的後台分析有助於保護會議免受人工智慧驅動的詐騙行為的影響,同時保持流暢的用戶體驗。
深度偽造防範:客戶提供的身份證明
零信任端對端身份驗證和深度偽造防範
客戶提供的最終使用者身分證明是防止 Webex 端對端加密 (E2EE) 會議中出現身分冒用的基石。與依賴分析音訊和視訊串流的傳統深度偽造阻止機制不同,這種方法在存取點提供加密身份驗證。此已驗證狀態將直接顯示在會議名單中,為所有參與者提供透明度。
作為「深度偽造預防」功能的一部分,Webex 已將其對客戶管理憑證的支援(以前僅在 RoomOS 裝置上提供)擴展到 Webex App。組織可以配置和管理自己的數位證書,這些證書由受信任的外部證書頒發機構 (CA) 使用 ACME 等行業標準協議頒發。這些基於 X.509 標準和 ECDSA P-256 金鑰對的證書,可在 E2EE 會議期間提供參與者身分的加密證明。
端對端身份驗證和 MLS 協定
訊息層安全性 (MLS) 協定利用標準 X.509 憑證對會議參與者進行身份驗證。憑證是由受信任的 CA 所出具的數位簽章聲明,用於驗證簽章金鑰持有者的身分。參與者可透過以下兩種主要方式獲得這些證書:
- 受管設備(客戶提供的憑證)—對於組織管理的桌面和行動用戶端,可以在裝置上安裝來自受信任 CA 的身份憑證。當使用者使用單一登入 (SSO) 登入時,Webex App 會從作業系統信任庫中擷取此證書,以顯示使用者的已驗證身分。此流程也支援已在 Webex 雲端註冊的 Cisco 視訊設備。
- 預設(Webex 提供的證書)— 如果沒有客戶提供的證書,Webex 用戶端或裝置將自動使用 Webex 證書頒發機構頒發的證書,該證書反映了 Cisco 驗證的身份。
身份共享和備用機制
在會議期間,每位參與者都會與其他所有與會者分享其 Webex 身分證書,如果可用,也會共用其客戶提供的身分證書。為確保無縫連接,Webex 端點遵循嚴格的層級結構:系統優先使用客戶提供的憑證進行驗證;如果該憑證缺失或驗證失敗,系統會自動回退到 Webex 提供的身分憑證。
顯示使用者身份驗證狀態
當與會者使用 Webex App 或 RoomOS 設備,並藉助客戶提供的憑證加入會議時,其他會議成員會根據頒發憑證的 CA 來驗證他們的身分。這確保只有授權使用者才能被識別,防止攻擊者冒充合法參與者,因為這些憑證與已驗證的身分唯一關聯,思科或中間商無法偽造。
在端對端加密會議中,與會者清單會顯示每個使用者的身份驗證狀態:
- 零信任 E2E 驗證 (
domain.com )—當使用客戶提供的身份憑證時,參與者的網域將以藍色文字顯示。這表明身份經過了真正的端對端驗證,思科無法篡改。例如,在會議名單中,您可能會看到「Kevin」的電子郵件地址已通過 example.com 驗證,並以藍色顯示。 - Webex-Verified (
domain.com)—由 Webex CA 所核發的憑證所提供的保護等級較為有限。雖然比沒有身分保護好,但這些參與者並未被標記為「零信任端對端驗證」。相反,他們的身份狀態以灰色文字顯示,表示該身份已由 Webex CA 驗證。 - 未驗證訪客使用者 (
未經核實)—儘管訪客參與者的身份未經驗證(因為沒有登入流程),但他們仍然需要證書才能加入 MLS 群組進行通話或會議。此憑證由 Webex CA 頒發,使用者名稱使用「anonymous」。
此外,從所有參與者的加密狀態導出的會議安全代碼有助於檢測中間人攻擊,因為它允許參與者驗證每個人是否共享相同的安全會議上下文。透過將加密身分驗證與端對端加密結合,此「深度偽造預防」功能可有效防禦冒充和合成媒體威脅,從而保障 Webex App 和 RoomOS 裝置上的會議完整性和機密性。
管理憑證部署
透過使用行動裝置管理 (MDM)、行動應用程式管理 (MAM) 或企業行動管理 (EMM) 應用程式將客戶提供的最終使用者身分證書安裝到企業管理的裝置中,企業可以簡化這些憑證的部署和管理。這些管理平台使 IT 管理員能夠集中配置和控制各種設備(無論是公司擁有的還是個人擁有的)的憑證和相關安全性策略。例如,Microsoft Intune 同時支援 MDM 和 MAM 功能,可讓組織在受管裝置上部署和管理 Webex App 及其安全性設定(包括身分證明)。同樣,Cisco Meraki Systems Manager 提供 MDM 功能,用於註冊設備、推送設定檔和部署證書,以確保受信任的設備狀態。利用這些管理解決方案可以減少管理開銷,簡化憑證生命週期管理,並透過「深度偽造預防」功能增強 Webex E2EE 會議的安全態勢。
Webex身分管理
Webex 採用零信任架構-「從不信任,總是驗證」-來管理使用者身分。透過利用業界標準協定(SAML 2.0、OIDC、OAuth 2.0 和 SCIM 2.0),Webex 可確保安全、可擴展和自動化的存取控制。本節概述了整合式身分識別提供者 (IdP) 和維護安全協作環境的技術架構。
認同的三大支柱
Webex 的有效身分和存取管理 (IAM) 依賴:
- 配置(CRUD)—管理使用者生命週期(建立、讀取、更新、刪除),以確保「真理來源」與協作平台相符。
- 身份驗證(AuthN)-透過安全憑證或令牌驗證使用者身分。
- 授權(AuthZ)-定義驗證後的細粒度權限和 API 存取等級。
供應 & 生命週期管理
Webex 支援多種使用者和群組同步方法:
- SCIM 2.0—首選的雲端標準。它實現了使用者生命週期的自動化,確保在身分識別提供者 (IdP) 中離職時自動撤銷 Webex 存取權限。
- 目錄連接器—思科為混合式環境開發的工具,可將本機 Active Directory (AD) 連接到 Webex 雲端。
- 基於 API 的配置— 使用 Webex「人員 API」在複雜環境中以程式設計方式建立使用者和指派許可證。
- 傳統 LDAP—支援本地目錄(例如 CUCM),但對現代雲端流量的最佳化程度較低。
驗證 & 授權框架
- 身份驗證(AuthN):
- SAML 2.0—企業單一登入 (SSO) 標準。Webex 充當服務提供者 (SP),驗證來自企業身分提供者 (IdP) 的 XML 斷言。
- OIDC(OpenID Connect)— 基於 OAuth 2.0 並使用 JSON Web Tokens (JWT) 建構的現代、輕量級身份層。它支援“發現 URL”以實現自動配置。
- 授權(AuthZ):
- OAuth 2.0—透過短期存取權杖(定義範圍)和長期刷新令牌管理 API 存取。它透過 PKCE(代碼交換證明金鑰)為公共客戶端強制執行安全性。
一體化 & 多重身分提供者策略
Webex 提供專門的途徑來實現無縫整合:
- Entra ID Wizard— Microsoft 環境的建議路徑。它使用 Microsoft Graph API 進行高級屬性同步(頭像、層級結構)並實現自動化。 OIDC/SAML 配置。
- Duo Security—透過驗證裝置姿態並啟用防釣魚的多因素身份驗證 (MFA) 來新增「持續身份安全」。
支援多重身分提供者:Webex 允許組織在單一控制中心內聯合多個獨立的身分提供者。
- 使用案例-合併、收購或分散式 IT 部門。
- 路由-身份驗證請求根據網域或使用者群組進行路由。
- 注意事項-需要嚴格協調,以在所有聯合來源中保持一致的安全策略。
Webex 中最常見的身份提供者 (IdP) 身分整合範例:
|
身分提供者平台 |
單一登入協議 |
SCIM 支援 |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0、OIDC |
是 |
|
Okta |
SAML 2.0、OIDC |
是 |
|
PingFederate |
SAML 2.0、OIDC |
是 |
|
Google Apps |
SAML 2.0 |
否(不支援即時編譯) |
|
ADFS |
SAML 2.0 |
否 |
最佳實踐與韌性
- SSO 恢復—如果 IdP 配置失敗,請始終使用 Control Hub 中的內建「SSO 恢復」鏈接,透過一次性密碼 (OTP) 繞過 SSO。
- 憑證管理—監控 SAML 憑證到期情況。SSO嚮導可自動交換元數據,減少人為錯誤。
- 故障排除—如果出現驗證問題,請使用 SAML Tracer 工具檢查 XML 斷言並驗證 NameID 格式。
- 安全態勢-定期棄用舊式授權類型,並確保所有公共客戶端整合都實施 PKCE。
結論-Webex Meetings 的身份標識
健全的識別策略是一個持續的生命週期過程。透過結合 SCIM 進行配置, OIDC/SAML 對於身份驗證,以及對於授權,組織可以確保為使用者提供安全、流暢的體驗,同時保持嚴格的管理控制。
Webex 安全性模型
思科將持續堅定致力於維持在雲端安全領域的領先地位。思科安全與信任部門與公司各團隊合作,將安全性、信任度和透明度建置到一個框架中,以支援核心基礎設施的設計、開發和運營,從而在我們所做的每一件事中達到最高的安全級別。
該組織還致力於為客戶提供他們所需的信息,以減輕和管理網路安全風險。
Webex 安全模型(圖 8)建立在與 Cisco 流程中根深蒂固的安全基礎相同的基礎上。
Webex 組織始終遵循基本要素,以安全地開發、營運和監控 Webex 服務。我們將在本文檔中討論其中的一些要素。

Cisco 安全與信任
思科安全開發生命週期
在思科,安全絕非事後才考慮的事情。這是一種從零開始,有條不紊地打造和交付世界級產品和服務的方法。所有 Cisco® 產品開發團隊都必須遵循 Cisco 安全開發生命週期。這是一個可重複、可衡量的過程,旨在提高思科產品的彈性和可信度。在開發生命週期的各個階段引入的工具、流程和意識培訓相結合,有助於確保縱深防禦。它還提供了一種提高產品韌性的整體方法。Webex 產品開發團隊在產品開發的各個方面都嚴格遵循這一生命週期。
閱讀更多關於 安全開發生命週期的內容。
Cisco 基礎安全工具
思科安全與信任組織提供流程與必要的工具,讓每位開發人員在面臨安全決策時都能採取一致的立場。
擁有專門的團隊來建立和提供此類工具,可以消除產品開發過程中的不確定性。
工具範例包括:
- 產品安全基線 (PSB) 要求,產品必須符合這些要求
- 威脅建模過程中使用的威脅建構工具
- 編碼指南
- 經過驗證或認證的函式庫,開發人員可以使用這些函式庫來代替編寫自己的安全程式碼。
- 開發完成後,使用安全漏洞測試工具(包括靜態和動態分析工具)來測試是否有安全缺陷。
- 軟體追蹤功能可監控 Cisco 和第三方庫,並在發現漏洞時通知產品團隊。
將安全性融入思科流程的組織結構
思科設有專門部門,負責在整個公司範圍內推行和管理安全流程。為了持續掌握最新的安全威脅與挑戰,思科仰賴以下手段:
- 思科資訊安全(InfoSec)雲端團隊
- Cisco 產品安全性意外事件回應團隊 (PSIRT)
- 共同安全責任
Cisco 資訊安全雲
該團隊由雲端安全首席官領導,負責為我們的客戶提供安全的 Webex 環境。資訊安全部門透過定義和實施安全流程和工具來實現這一目標,這些流程和工具適用於將 Webex 交付給客戶所涉及的所有功能。
此外,思科資訊安全雲也與思科內部的其他團隊合作,以應對 Webex 服務面臨的任何安全威脅。
Cisco InfoSec 也負責不斷改善 Webex 的安全態勢。
Cisco 產品安全性意外事件回應團隊 (PSIRT)
Cisco PSIRT 是一個專門的全球團隊,負責管理與 Cisco 產品和服務相關的安全問題的流入、調查和報告。PSIRT 根據安全問題的嚴重程度,使用不同的媒介發布資訊。報告類型會因以下情況而有所不同:
- 目前已有軟體修補程式或變通方案可以解決該漏洞,或計劃隨後公開程式碼修復程式以解決高風險漏洞。
- PSIRT 發現有人正在積極利用某個漏洞,這可能會為思科客戶帶來更大的風險。在這種情況下,即使沒有完整的修補程序,PSIRT 也可能加快發布安全公告,描述該漏洞。
- 大眾對影響思科產品的漏洞的認知可能會導致思科客戶面臨更大的風險。即使補丁尚未完全可用,PSIRT 也可能會向客戶發出警報。
在所有情況下,PSIRT 都會揭露最終用戶評估漏洞影響並採取必要措施保護其環境所需的最少資訊。PSIRT 使用通用漏洞評分系統 (CVSS) 等級來對已揭露問題的嚴重程度進行排名。PSIRT 不會提供可能使他人能夠編寫漏洞利用程式的漏洞細節。
有關 PSIRT 的更多信息,請參閱 Cisco 產品安全事件回應團隊。
安全責任
雖然 Webex 群組中的每個人都對安全負有責任,但主要規則如下:
- 雲端安全首席官
- 思科雲端協作應用副總裁暨總經理
- 思科雲端協作應用工程副總裁
- 思科雲端協作應用產品管理副總裁
內部和外部滲透測試
Webex集團定期使用內部評估人員進行嚴格的滲透測試。除了自身嚴格的內部程序外,思科資安部門還聘請了多家獨立的第三方機構,對思科的內部政策、程序和應用程式進行嚴格的審計。這些稽核旨在為商業和政府應用程式驗證任務關鍵型安全需求。思科也利用第三方供應商進行持續的、深入的、程式碼輔助的滲透測試和服務評估。作為參與的一部分,第三方執行以下安全評估:
- 識別關鍵應用程式和服務漏洞並提出解決方案
- 推薦建築改進的整體方向
- 識別編碼錯誤並提供編碼實踐改進的指導
第三方評估人員直接與 Webex 工程人員合作,解釋評估結果並驗證補救措施。有關滲透測試證明信息,請參閱 Webex Meetings 證明信信任包 。
Webex 資料中心安全
Webex 是一款軟體即服務 (SaaS) 解決方案,透過 Webex 雲端平台提供。 Webex 雲端平台是一個高度安全的服務交付平台,具有業界領先的效能、整合性、靈活性、可擴充性和可用性。Webex Cloud 是專為即時網路通訊而建置的通訊基礎架構。
Webex 會議使用位於全球多個資料中心的交換設備。Webex Cloud 的大多數服務都使用思科資料中心。符合 SOC2 和 ISO 標準的亞馬遜網路服務 (AWS) 和微軟 Azure 資料中心也被用於在私有雲實例中提供其他服務。這些資料中心策略性地選址在主要網路存取點附近,並使用專用高頻寬光纖將流量路由到世界各地。
此外,思科還營運網路存取點 (PoP) 位置,以促進骨幹網路連接、網際網路對等連網、全球站點備份和快取技術,從而提高最終用戶的效能和可用性。
實體安全性
資料中心的實體安全措施包括對設施和建築物進行視訊監控,以及強制執行雙重認證才能進入。在思科資料中心內,存取權限是透過徽章讀卡機和生物辨識控制相結合的方式進行控制的。此外,環境控制(例如溫度感測器和滅火系統)和服務連續性基礎設施(例如備用電源)有助於確保系統不間斷運作。
資料中心伺服器根據基礎設施的敏感度被劃分為不同的「信任區域」。例如,資料庫被「隔離」起來,網路基礎設施有專用機房,所有設備機架都被鎖上。只有思科安全人員和經思科人員陪同的授權訪客才能進入資料中心。
思科的生產網路是一個高度可信賴的網路:只有極少數具有高度信任度的人才能存取該網路。
基礎設施和平台安全
平台安全涵蓋網路、系統和整個 Webex 資料中心的安全。所有系統在投入生產部署之前都會經過徹底的安全審查和驗收驗證,並定期進行持續的加強、安全修補程式、漏洞掃描和評估。
伺服器按照美國國家標準與技術研究院 (NIST) 發布的安全技術實施指南 (STIG) 進行加固。防火牆保護網路邊界。存取控制清單(ACL)用於隔離不同的安全區域。已部署入侵偵測系統 (IDS),所有活動均已登記並持續監控。Webex 每天都會進行內部和外部安全掃描。所有系統均已加固並打好補丁,作為日常維護的一部分。此外,漏洞掃描和評估也持續進行。
服務連續性和災難復原是安全規劃的關鍵組成部分。Cisco 資料中心採用全球站點備份和高可用性設計,有助於實現 Webex 服務的地理故障轉移。不存在單點故障。
Webex隱私
Webex 非常重視客戶資料保護。我們僅根據 Cisco 隱私權聲明 和 Webex Meetings 優惠揭露收集、使用和處理客戶資訊。
該服務在設計時充分考慮了隱私權保護,其使用方式符合全球隱私權要求,包括歐盟通用資料保護條例 (GDPR)、加州消費者隱私法案 (CCPA)、加拿大個人資訊保護和電子文件法案 (PIPEDA)、個人健康資訊保護法案 (PHIPA)、健康保險流通與責任法案 (HIPAA) 以及家庭教育權利和隱私法案 (FERPA)。
行政數據
思科收集並使用有關客戶或其他第三方的員工或代表的信息,以便管理思科的產品或服務交付,或出於思科自身的業務目的管理客戶或第三方的帳戶。
管理資料可能包括名稱、地址、電話號碼、電子郵件地址以及思科與第三方之間的合約承諾信息,無論是在初始註冊時收集,還是之後在管理或運營思科產品或服務時收集。
管理資料還可以包括客戶的員工或代表在 Webex 上召開的會議的會議標題、時間和其他屬性。管理資料的其他範例可能包括會議標題、會議時間以及在 Webex 上舉辦的會議的其他屬性。
客戶數據
這包括客戶在使用思科產品或服務時提供給思科的所有資料(包括文字、音訊、視訊、圖像檔案和錄音),或思科根據工作說明書或合同,應客戶的特定要求而開發的所有資料。
客戶資料還包括日誌、配置或韌體檔案以及核心轉儲檔案。
這是從產品或服務中提取並提供給思科的數據,以幫助我們解決與支援請求相關的問題。客戶資料不包括管理資料、支援資料或遙測資料。
支援數據
當客戶提交支援服務或其他故障排除請求時,思科會收集訊息,包括有關硬體或軟體的資訊。它包含與支援事件相關的詳細信息,例如身份驗證資訊、產品狀況資訊、系統和註冊表資料(有關軟體安裝和硬體配置)以及錯誤追蹤檔案。支援資料不包括日誌、配置或韌體文件,也不包括從產品中提取並提供給我們以幫助我們解決與支援請求相關的問題的內核轉儲文件,所有這些都是客戶資料的範例。
遙測資料
在使用和操作產品或服務過程中,儀器和記錄系統產生的資訊。
Webex 雲端收集的所有資料都受到多層強大的安全技術和流程的保護。以下是 Webex 營運不同層級中為保護客戶資料所採取的控制措施範例:
- 實體存取控制—透過生物辨識、徽章和視訊監控來控制實體存取。訪問資料中心需要獲得批准,並透過電子票務系統進行管理。
- 網路存取控制— Webex 網路邊界受防火牆保護。使用入侵偵測系統 (IDS) 持續監控進出 Webex 資料中心的任何網路流量。Webex 網路也被劃分為多個獨立的安全區域。區域間的流量由防火牆和存取控制清單(ACL)控制。
- 基礎設施監控和管理控制—基礎架構的每個元件,包括網路設備、應用伺服器和資料庫,都依照嚴格的準則進行強化。它們還會定期接受掃描,以發現和解決任何安全隱患。
- 加密控制— 如前所述,除 PSTN 流量和未加密流量外,所有進出 Webex 資料中心與雲端註冊的 Webex 應用程式和 Webex 裝置之間的資料均已加密。 SIP/H323 在雲端會議中使用視訊設備。此外,儲存在 Webex 中的關鍵資料(例如密碼)都經過加密。
除非客戶出於支援原因提出請求,否則思科員工不會存取客戶資料。在這種情況下,只有管理者才能根據「職責分離」原則允許存取系統。只有在需要知道的情況下才會授予權限,並且只授予完成工作所需的存取權限等級。員工對這些系統的存取權限也會定期接受合規性審查。擁有此類存取權限的員工必須每年參加國際標準化組織 (ISO) 27001 資訊安全意識培訓。
除了這些專門的控制措施外,每位思科員工都要接受背景調查,簽署保密協議 (NDA),並完成商業行為準則 (COBC) 培訓。
健康保險攜帶和責任法案 (HIPAA)
Cisco 可以提供有關 Webex 的功能、技術和安全性方面的資訊。受 HIPAA 法規約束的實體需要諮詢自己的法律顧問,以確定 Webex 的功能是否符合其業務流程並符合 GDPR 要求。
行業標準和認證
除了遵守我們嚴格的內部標準外,Webex 還不斷進行第三方驗證,以證明我們對資訊安全的承諾。Webex是:
- 通過 ISO 27001、27017、27018 和 27701 認證
- 服務機構控制(SOC)2 II 型審計
- SOC 3認證
- 雲端行為準則
- 華星
- 雲端運算合規控制目錄 (C5) 認證
- 已通過 FedRAMP 認證(訪問 ) cisco.com/go/fedramp 更多詳情、範圍和可用性)
獲得 FedRAMP 認證的 Webex 服務僅對美國政府和教育機構客戶開放。
請參閱 Cisco Trust Portal 以取得完整的安全、隱私和合規性文檔,包括上述標準和認證的詳細資訊。