Tính năng bảo mật quan trọng trong Webex
An toàn thông tin - Ngày đăng : 20:56, 14/12/2020
Bảo đảm an toàn từ khâu viết code
Các cuộc họp của Cisco Webex giúp nhân viên toàn cầu và các nhóm ảo cộng tác trong thời gian thực như thể họ đang làm việc trong cùng một phòng. Các doanh nghiệp (DN), tổ chức và cơ quan chính phủ trên toàn thế giới có thể sử dụng giải pháp này để đơn giản hóa quy trình kinh doanh và cải thiện kết quả bán hàng, tiếp thị, đào tạo, quản lý dự án và hỗ trợ.
Tuy nhiên, đối với tất cả các công ty và cơ quan, bảo mật là mối quan tâm cơ bản. Cộng tác trực tuyến phải cung cấp nhiều cấp độ bảo mật cho các tác vụ từ lập lịch họp đến xác thực người tham gia để chia sẻ tài liệu.
Ông Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc bộ phận An ninh bảo mật và Ứng dụng của Cisco, khẳng định: "Khách hàng mục tiêu của Cisco là các DN từ nhỏ đến lớn, các tổ chức (bao gồm các tổ chức chính phủ)… tất cả đều đang xem yếu tố về an ninh bảo mật là yếu tố quan trọng. Hằng năm, Cisco đầu tư hơn 6 tỷ USD để nghiên cứu những xu hướng của tin tặc và từ đó nghiên cứu, đưa ra những giải pháp, thiết bị hay sáng tạo để ngăn chặn các cuộc tấn công ngày càng tinh vi, phức tạp. Cisco không phải chỉ đóng vai trò là một công ty công nghệ hàng đầu mà trong những năm gần đây, Cisco đã là công ty hàng đầu trong lĩnh vực an ninh bảo mật".
Ông Jeetu Patel giới thiệu nền tảng an toàn bảo mật trên phiên bản Webex mới
Cisco đặt ưu tiên hàng đầu về bảo mật trong thiết kế, phát triển, triển khai và bảo trì các mạng, nền tảng và ứng dụng của chúng. Tất cả các nhóm phát triển sản phẩm của Cisco bắt buộc phải tuân theo Vòng đời phát triển bảo mật của Cisco. Đây là một quy trình có thể lặp lại và đo lường được thiết kế để tăng khả năng phục hồi và độ tin cậy của các sản phẩm Cisco. Sự kết hợp của các công cụ, quy trình và đào tạo nâng cao nhận thức được giới thiệu trong tất cả các giai đoạn của vòng đời phát triển giúp đảm bảo khả năng phòng thủ theo chiều sâu.
Bảo mật trung tâm dữ liệu Webex
Cisco Webex là giải pháp phần mềm dưới dạng dịch vụ (SaaS) được cung cấp thông qua đám mây Cisco Webex, một nền tảng cung cấp dịch vụ bảo mật cao với hiệu suất, tích hợp, tính linh hoạt, khả năng mở rộng cao. Đám mây Webex của Cisco là một cơ sở hạ tầng truyền thông được xây dựng nhằm mục đích dành cho truyền thông web trong thời gian thực.
Các phiên họp của Cisco Webex sử dụng thiết bị chuyển mạch đặt tại nhiều trung tâm dữ liệu trên khắp thế giới. Các trung tâm dữ liệu này được đặt ở vị trí chiến lược gần các điểm truy cập Internet chính và sử dụng cáp quang băng thông cao chuyên dụng để định tuyến lưu lượng trên khắp thế giới.
Cisco vận hành toàn bộ cơ sở hạ tầng trong đám mây Webex của Cisco với bảo mật DN theo tiêu chuẩn ngành. Ngoài ra, Cisco vận hành các địa điểm mạng điểm-hiện diện (PoP) tạo điều kiện cho các kết nối xương sống, mạng ngang hàng, sao lưu trang toàn cầu và các công nghệ bộ nhớ đệm để nâng cao hiệu suất và tính khả dụng cho người dùng cuối.
Bảo mật vật lý
An ninh vật lý tại trung tâm dữ liệu bao gồm giám sát video đối với các cơ sở và tòa nhà và thực thi xác định hai yếu tố để nhập cảnh. Trong các trung tâm dữ liệu của Cisco, quyền truy cập được kiểm soát thông qua sự kết hợp của trình đọc huy hiệu và kiểm soát sinh trắc học.
Ngoài ra, các biện pháp kiểm soát môi trường (ví dụ: cảm biến nhiệt độ và hệ thống dập lửa) và cơ sở hạ tầng đảm bảo liên tục dịch vụ (ví dụ: dự phòng nguồn) giúp đảm bảo hệ thống chạy không bị gián đoạn.
Trong các trung tâm dữ liệu thuộc "khu vực tin cậy" nhưng vẫn duy trì chế độ phân quyền truy cập vào thiết bị dựa trên độ nhạy cảm của từng vị trí cơ sở hạ tầng. Ví dụ, cơ sở dữ liệu nằm sâu bên trong cơ sở hạ tầng mạng lại được phân thành các phòng dành riêng với mã khóa truy cập ở các mức độ khác nhau. Chỉ nhân viên an ninh của Cisco và khách được ủy quyền "đi cùng" với nhân viên của Cisco mới có thể truy cập vào trung tâm dữ liệu.
Cơ sở hạ tầng và bảo mật nền tảng
Bảo mật nền tảng bao gồm bảo mật của mạng, hệ thống và trung tâm dữ liệu tổng thể trong đám mây Webex của Cisco. Tất cả các hệ thống đều trải qua quá trình đánh giá bảo mật kỹ lưỡng và xác nhận chấp nhận trước khi triển khai hoạt động, cũng như thường xuyên liên tục nâng cấp, vá lỗi bảo mật, quét và đánh giá lỗ hổng.
Máy chủ được hoàn thiện bằng cách sử dụng hướng dẫn triển khai kỹ thuật bảo mật (STIG) do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) xuất bản.
Có 02 mức tường lửa, bao gồm: Tường lửa bảo vệ vòng ngoài mạng và tường lửa chống xâm nhập trái phép vào khu vực dữ liệu. Hệ thống thiết lập danh sách kiểm soát truy cập (ACL) tách biệt các vùng bảo mật khác nhau. Thông tin đăng nhập đi qua hệ thống phát hiện xâm nhập (IDS) được phân tích và các hoạt động được đăng ký và giám sát liên tục. Công tác rà quét bảo mật cả bên trong trung tâm dữ liệu và lớp bảo vệ vòng ngoài được tiến hành hàng ngày trên đám mây Webex của Cisco. Tất cả các hệ thống đều được làm theo quy trình định sẵn và tự động vá lỗi như một phần của quá trình bảo trì thường xuyên.
Ngoài ra, việc quét và đánh giá lỗ hổng được thực hiện liên tục. Tính liên tục của dịch vụ và khôi phục sau thảm họa là các thành phần quan trọng của lập kế hoạch bảo mật. Các bản sao lưu trang web toàn cầu của trung tâm dữ liệu Cisco và thiết kế có tính khả dụng cao giúp cho phép chuyển đổi dự phòng theo địa lý của các dịch vụ Cisco Webex. Không có một điểm thất bại nào.
Mã hóa theo thời gian thực
Tất cả các giao tiếp giữa các ứng dụng Cisco Webex và Cisco Webex Cloud đều diễn ra qua các kênh được mã hóa. Cisco Webex sử dụng giao thức TLS 1.2 với các bộ mật mã độ bảo mật cao.
Thông tin được mã hóa có thể được vận chuyển qua UDP, TCP hoặc TLS, trong đó giao thức UDP là giao thức truyền tải ưu tiên cho phương tiện. Các gói thông tin được mã hóa bằng mật mã dựa trên AES 128 hoặc AES 256. Thiết bị video Webex và thiết bị video của bên thứ 3 hỗ trợ mã hóa phương tiện bằng SRTP sử dụng AES-CM-128-HMAC SHA1. Ứng dụng Webex sử dụng AES-256-GCM. Trao đổi khóa diễn ra qua kênh được bảo mật bằng TLS.
Mã hóa từ đầu cuối đến đầu cuối (end-to-end)
Đối với các cuộc họp tiêu chuẩn, máy chủ phương tiện Webex có thể cần giải mã thông tin cho PSTN, chuyển mã và ghi âm.
Tuy nhiên, đối với các DN yêu cầu mức độ bảo mật cao hơn, Cisco Webex cũng cung cấp mã hóa end-to-end. Với tùy chọn này, Cisco Webex Cloud không có quyền truy cập vào các khóa mã hóa được sử dụng bởi những người tham gia cuộc họp và không thể giải mã các luồng phương tiện.
Với mã hóa đầu cuối, khóa mã hóa cuộc họp được tạo bởi máy chủ cuộc họp và được phân phối an toàn cho tất cả những người tham gia khác trong cuộc họp. Để bảo mật khóa mã hóa cuộc họp trước khi truyền nó qua đám mây Webex tới từng người tham gia cuộc họp, khóa được mã hóa bởi máy chủ cuộc họp.
Để đạt được điều này, ứng dụng khách Cisco Webex của mỗi người tham gia tạo cặp khóa công khai và riêng tư RSA 2048-bit và gửi khóa công khai đến máy khách của máy chủ. Máy khách của người chủ trì mã hóa khóa họp bằng khóa công khai của người tham gia và trả lại khóa mã hóa cuộc họp đã mã hóa trở lại máy khách của người tham gia. Sau đó, khách hàng có thể giải mã khóa họp bằng khóa riêng RSA của nó.
Tất cả dữ liệu cuộc họp (thoại, video, trò chuyện, v.v.) được tạo bởi các máy khách Cisco Webex đều được mã hóa bằng khóa mã hóa cuộc họp dùng chung. Cisco Webex sẽ cung cấp mật mã mạnh nhất có thể cho môi trường của khách hàng.
Áp dụng các tiểu chuẩn khắt khe về an toàn an ninh thông tin, cùng giải pháp tích hợp bảo mật đa lớp và mã hóa dữ liệu, Webex đang khẳng định độ tin cậy cao về ATTT trong những ứng dụng hội họp trực tuyến trên phạm vi toàn cầu.