Общ преглед

Общата цел на постоянното пребиваване на данни (по-рано наричано местоположение на данни) вПриложение Webexе да съхранява потребителски данни в регионални центрове за данни, съответстващи на местоположението на организацията. Това предложение е достъпно за нови клиенти и предоставя следната функционалност на високо ниво:

  • Вашите потребители имат една самоличност, съхранена в географския регион на вашата организация. Услугата за самоличност в географския регион на вашата организация обработва заявки за удостоверяване на клиента.

    Вашите потребители могат да продължат да се срещат, да изпращат съобщения и да се обаждат на потребители в други организации по целия свят, без да са необходими отделни акаунти в чужди клъстери. Това означава, чеПриложение Webexне разпространява допълнителна лична информация.

  • Ключовете за шифроване за вашите потребители се създават и съхраняват в географския регион на вашата организация, а услугата за управление на ключове (KMS) във вашия регион обработва заявки за ключовете за шифроване и дешифриране на пространства, съобщения и съдържание вПриложение Webex.

  • Криптирано генерирано от потребителите съдържание (срещи, съобщения, бели дъски, файлове и свързани метаданни) се съхранява в географския регион на организацията в Европа.

  • Ние съхраняваме данни за вашата организация, като проверени домейни, предпочитания и настройки за сигурност, във вашия географски регион.

  • Партньорите в един регион могат да създават клиентски организации във всеки регион.

  • Hybrid Data Security вече се поддържа за организации в европейския регион.

    Хибридната сигурност на данните позволява на организациите да внедрят управление на криптиращи ключове и други функции, свързани със сигурността, в техните собствени центрове за данни.

  • Хибридното обаждане за устройства Webex вече се поддържа за организации в европейския регион.

    Хибридното повикване за устройства Webex предоставя локални възможности за унифицирани CM повиквания към устройства Cisco Webex Room, Desk и Webex Board, които са регистрирани в облака.

  • Webex Video Mesh вече се поддържа за организации в европейския регион.

  • Услугите Webex Meetings, Calling и User Identities вече могат да се предоставят в страната за канадски клиенти.

За пребиваването на данни на Webex Messaging добавихме европейска география (GEO) с центрове за данни във Франкфурт и Амстердам. Съществуващите центрове за данни в Съединените американски щати продължават да обслужват Северна Америка и „Останалата част от света“ (RoW).

Регионални местоположения за пребиваване на данни.

Как определяме региона на пребиваване на данните

Пребиваване на данни за съобщения

По време на осигуряване администраторът, който създава организация, вижда падащо меню за избор на държава в Control Hub. Ние определяме географския регион, в който се намират данните на организацията въз основа на избраната държава. Когато създадете пробен период и изберете държава, която се съпоставя с европейския регион, генерираното от потребителите съдържание на организацията се съхранява в региона, както и самоличността на потребителя и ключовете за шифроване.

За да определите към кой регион се отнася дадена държава, можете да изтеглите следния файл на Microsoft Excel и да изберете името на държавата от падащото меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файлът започва да се изтегля веднага, когато отворите връзката.)

Резиденция за данни за срещи

Данните за срещи се съхраняват в център за данни въз основа на часовата зона, която сте избрали за сайт на Webex Meetings по време на предоставянето. Например, ако изберете часова зона от един от градовете на Европейския съюз, тогава данните от срещите ще се намират в центъра за данни във Франкфурт. Данните за срещи за други часови зони извън Европейския съюз ще се намират в центъра за данни, който е най-близо до избрания град.


 

Ние в Cisco се ангажираме със защитата и поверителността на данните и личната информация на нашите клиенти. Допълнителните нови центрове за данни в Торонто, Канада и Франкфурт, Германия, са част от тези усилия и допълват съществуващите центрове за данни в региона, предоставяйки допълнителни възможности за хостване на данни в ЕС и Канада. От юли 2021 г. новите клиенти на Webex от Европа ще бъдат предоставени на центъра за данни в ЕС. От юли 2022 г. новите клиенти на Webex от Канада ще бъдат предоставени на центъра за данни в Канада. Разполагаме и с план за миграция, за да предоставим на съществуващите клиенти повече гъвкавост и да управляваме миграцията на данни към вашия регион.

Споделяне, обработка и съхранение на данни

Следващите таблици описват как данните се споделят, обработват и съхраняват в различни сценарии. защотоПриложение Webexпозволява сътрудничество между потребители в множество организации, правилата за съхранение и обработка зависят в някои случаи от вида на сътрудничеството и дали активирате комуникация с други организации.

Във всяка таблица се използват следните означения за резидентност на данните:

Глобално – Данните могат да се обработват в център за данни на Cisco на всяко място.

Ограничено—Данните се намират в географския регион на организацията, но копия могат да бъдат създадени или обработени в други региони, ако е необходимо.

Ограничено—Данните се намират в географския регион на организацията.

В допълнение към споделянето, обработката и съхранението, за всяка от тези дейности ние използваме определени данни за целите на регистриране и одит. Тези данни се обработват като глобални и включват някои услуги и потребителска информация, за да помогнат за генерирането на бизнес показатели и показатели за използване. Данните, съхранявани и управлявани в тези централизирани компоненти, се управляват от указанията за корпоративна информационна сигурност на Cisco, които изискват стриктно спазване, свързано със споделянето с трети страни, запазването и документирането на тези данни.

Таблица 1. Административни дейности на Control Hub

Сценарий

Включени данни

Споделено с

Обработване

Място за съхранение

Създайте нова клиентска организация.

Данни, събрани или генерирани за управление на клиентски акаунт, включително административни имейл адреси, идентификатор на организация, заявени домейни, свързани информация за плащане

Cisco, партньор

Глобален

Глобален

Използване и управление на клиентска организация; добавяне на лицензирани услуги.

Оперативни данни като настройки на организацията, хронология на абонаментите, продуктов каталог, данни за употреба, анализи, съхранени CSV файлове

Cisco, партньор, администратори

Глобален

Глобален

Създайте нов потребител.

Универсален уникален идентификатор (UUID)

Глобален

Глобален

Таблица 2. Потребителско влизане в приложението Webex и конфигуриране на приложението

Сценарий

Включени данни

Споделено с

Обработване

Място за съхранение

Влезте в потребителския акаунт.

OAuth токен

Услуга за самоличност

Ограничен

Ограничено

Парола

Услуга за самоличност

Ограничено

Ограничено

Конфигурирайте и използвайтеПриложение Webexап.

Данни като ID на мобилно устройство, име на устройството, IP адрес; настройки като часова зона и локал; лични данни от указателя като собствено име, фамилия, аватар, телефонен номер

Администратори на организации и партньори

Глобален

Ограничено

Данни от личния указател като собствено име, фамилия, аватар, телефонен номер

Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничено

Потребители от външна организация в различен регион*

Ограничен

Ограничено

* Използвайте Control Hub, за да блокирате комуникацията с външни организации, за да предотвратите този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 3. Генериране на потребителско съдържание в приложението Webex

Сценарий

Включени данни

Споделено с

Обработване

Място за съхранение

Изпратете съобщение или файл, създайте пространство, маркирайте съобщения.

Генерираното от потребителите съдържание

Служители по съответствието

Ограничено

Ограничено (въз основа на региона на собственика на пространството – вижте Собственост на пространството и регион за съхранение на съдържание)

Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничено

Потребители от външна организация в различен регион*

Ограничен

Ограничен

Ключове за криптиране

Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничено

Потребители от външна организация в различен регион*

Ограничен

Ограничен (ключовете не се съхраняват извън региона)

Индекси за търсене и извлечени метаданни, необходими за работа с услугата без „изтичане“ на генерирано от потребителите съдържание или информация, позволяваща лично идентифициране, извън региона.

Ограничен

Ограничен

Споделяйте медии в реално време.

Споделяне на глас, видео, съдържание

Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничено

Потребители от външна организация в различен регион

Ограничен

Ограничен

Запишете среща.

Записи от срещи, съхранявани в Webex Meetings

Ограничен (регион на домакина на срещата)

Ограничен (регион на домакина на срещата)

Създайте бяла дъска.

Съдържание на бяла дъска (белите дъски между организации са съвместна собственост)

Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничено

Потребители от външна организация в различен регион*

Ограничен

Ограничен

* Използвайте Control Hub, за да блокирате комуникацията с външни организации, за да предотвратите този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 4. Интеграции на услуги

Обект

Включени данни

Споделено с

Обработване

Място за съхранение

Интеграция на календарна среда

Срещи и събития в календара, някои лични данни

Членство във всички пространства (в рамките на организацията на потребителя)

Ограничен

Ограничен

API за разработчици

API услуги за разработчици – прозрачно търсене и пренасочване към съответните регионални услуги.

Глобално търсене

Обработка в региона

Зависи от правилата на съдържанието (както е посочено в предишните таблици) и API-тата, които го поддържат

Зависи от правилата на съдържанието (както е посочено в предишните таблици) и API-тата, които го поддържат

Собственост на пространството и регион за съхранение на съдържание

Ние съхраняваме съдържание в региона на организацията, която притежава пространството, където се появява съдържанието. Собствеността зависи от вида на пространството:

  • Групово пространство – собственикът обикновено е организацията на лицето, което е създало пространството. Ние съхраняваме съдържание в региона на организацията собственик.

  • Пространство в екип – Организацията на лицето, създало екипа, притежава пространства, създадени в екипа. Пространствата, създадени извън екипа и след това преместени в екипа, запазват първоначалната си собственост. Ние съхраняваме съдържание в региона на организацията собственик на пространството.

  • Разговор между двама души (негрупово пространство) – ако хората са в различни организации, всяка организация притежава съдържанието, което нейният потребител публикува. Ако разговорът включва потребител от Северна Америка/RoW GEO, ние съхраняваме съдържанието на разговора в Северна Америка/RoW GEO.

  • Пространство, създадено от бот – Ние присвояваме собственост на организацията на първия участник, който не е бот, и съхраняваме съдържанието в региона на организацията собственик.

Често задавани въпроси за Data Residency

Защо виждам селектор на държава по време на процеса на предоставяне на организация?

Cisco Webex е развълнуван да предостави на клиентите възможността да локализират някоиПриложение Webexданни в „гео базирани“ центрове за данни. В тази фаза 1 е налична локализация на данни за организация на краен клиент, потребителски самоличности и ключове за криптиране. Във Фаза 1 генерираното от потребителите съдържание (криптирани съобщения, табла, файлове и свързани метаданни) продължава да се съхранява в общо глобално хранилище за всички организации. Бъдещите фази ще включват локализиране на данни за генерирано от потребителите съдържание (съобщения, файлове, бели дъски). Обърнете внимание, че сайтовете на Webex Meetings могат да се управляват чрез всяка такава организация и записите все още са свързани с клъстера на сайтове за срещи.


 

В бъдеще планираме да пуснем европейско хранилище на съдържание за нови организации, преди да подкрепим миграцията на съдържание (от общо глобално хранилище към Европа) за съществуващи организации. Поради тази причина, ако съхранението на генерирано от потребителите съдържание в европейския GEO е изискване с висок приоритет за организацията и можете да изчакате да внедрите нова организация, докато европейското хранилище на съдържание е налично, препоръчваме да изчакате.

Cisco Webex е развълнуван да предостави на клиентите възможността да локализират някоиПриложение Webexданни в „гео базирани“ центрове за данни. По време на осигуряването инструментът за избор на държава определя кой регион ще съхранява данните на нова клиентска организация. Това включва идентичност на организацията, лични идентичности на потребителите, ключове за шифроване и генерирано от потребителите съдържание (шифровани съобщения, табла, файлове и свързани метаданни).

Обърнете внимание, че сайтовете на Webex Meetings могат да се управляват чрез всяка такава организация и записите все още са свързани с клъстера на сайтове за срещи.

Кои GEO местоположения се поддържат в момента за Webex Messaging?

Въведохме следните местоположения с намерението да ги разширим до още по-късно:

  1. Европа – Хоствано в центровете за данни във Франкфурт и Амстердам. Този регион е отнесен към държави в Европа, Близкия изток, Африка и Русия (EMEAR).

  2. Северна Америка и останалата част от света (RoW) – Хоствано в центрове за данни в Съединените щати.

Каква е препоръката при избор на държава за GEO местоположение?

Данните за организацията на клиента се създават и поддържат в местоположението на GEO, къдетоПриложение Webexуслугата е предоставена. По време на предоставянето администраторът ще види нова опция за избор на държава от падащо меню. Това действие задава постоянно местоположението на GEO за потребителите на организацията и ключовете за шифроване.

Когато избирате държава за организация, вземете предвид следните препоръки:

  • Ако потребителите на организацията са основно базирани в една държава, изберете тази държава, дори и да не съвпада с бизнес адреса на организацията. Това ще подобри потребителското изживяване и ще сведе до минимум забавянето чрез използване на съхранение в центровете за данни, които са най-близо до потребителите.

  • Ако потребителите са разпръснати в няколко държави, изберете държавата с най-голям брой потребители. Имайте предвид, че данните на всички потребители на организацията ще бъдат съхранени в свързаното местоположение на GEO, дори тези, които не се намират в тази държава или GEO.

  • В идеалния случай държавата на изпращане и страната на пребиваване на данните са едни и същи.


 

Понастоящем не поддържаме мигриране между GEO местоположения. Когато създадете организация в GEO, тя остава в този GEO.

За да проверите местоположението на GEO, към което се картографира конкретна държава, изтеглете файла CountryCodeGEOMapping.xlsx, отворете файла в Microsoft Excel и изберете държавата от падащото меню.

Могат ли потребителите на моята организация да продължат да си сътрудничат с потребители в други региони?

Да. Резиденцията на данните укрепва функциите за сигурност и съответствие наПриложение Webexбез да се прави компромис с простотата на потребителското изживяване. Всички потребители на нашата платформа могат да комуникират глобално, като същевременно запазват една потребителска самоличност.

Как резидентността на данните влияе на съответствието и видимостта в GEO?

Служителите по съответствието продължават да имат 100% видимост на потребителското съдържание, независимо къде се съхраняват данните (въз основа наПриложение Webexмодел на собственост). Това означава, че способностите за съответствие като eDiscovery и интеграциите на брокер за сигурност на достъп до облак (CASB) ще продължат да ви позволяват да наблюдавате и предприемате действия при събития за предотвратяване на загуба на данни, дори ако вашите потребители си сътрудничат с такива от други региони. Администраторските контроли, които вече са налични, ви позволяват да деактивирате външната комуникация, ако е необходимо.