Пребиваване на данни в Общ преглед на Webex

Общата цел на пребиваването на данни (наричана преди местност с данни) в Webex е да се запазят потребителските данни в регионалните центрове за данни, които съответстват на местоположението на организацията. Това предлагане е достъпно за нови организации и осигурява следната функционалност на високо ниво:

  • Вашите потребители имат една-единствена самоличност, съхранена в географския регион на вашата организация. Услугата за самоличност в географския регион на вашата организация обработва заявки за удостоверяване на клиенти.

    Вашите потребители могат да продължат да се срещат с, съобщение и да се обаждат на потребителите в други организации в цялото земно кълбо, без да е необходимо отделни профили в чужди клъстери. Това означава, че Webex не пролиферира допълнителна лично разпознаваема информация.

  • Ключовете за шифроване за вашите потребители се създават и съхраняват в географския регион на вашата организация, а услугата за управление на ключове (KMS) във вашия регион обработва заявки за ключовете за шифроване и дешифриране на интервали, съобщения и съдържание в Webex.

  • Шифрованото генерирано от потребителите съдържание (съобщения, бели дъски, файлове и свързани метаданни) се съхранява в географския регион на организацията. Тази функция е достъпна за нови организации в Европа, Близкия изток, Африка, Русия (EMEAR), създадени след 28 февруари 2020 г.

  • Съхраняваме данни за вашата организация, като потвърдени домейни, предпочитания и настройки за защита, във вашия географски регион.

  • Партньорите в един регион могат да създават клиентски организации във всеки регион.

  • Защитата на хибридните данни вече се поддържа за организации в европейския регион.

    Hybrid Data Security позволява на организациите да въвеждат управление на ключове за шифроване и други функции, свързани със защитата, в собствените си центрове за данни в помещенията.

  • Хибридното извикване за Webex устройства вече се поддържа за организации в европейския регион.

    Хибридно извикване за Webex устройства предоставя на Унифициран CM повикващи възможности на Cisco Webex стая, бюро и Webex борда устройства, които са регистрирани в облака.

  • Webex Video Mesh вече се поддържа за организации в европейския регион.

За пребиваване на данни добавихме европейска география (GEO) с центрове за данни в Лондон, Франкфурт и Амстердам. Съществуващите центрове за данни в Съединените американски щати продължават да служат на Северна Америка и на "Останалия свят" (RoW).

Как определяме региона за пребиваване на данни

Пребиваване на данни за съобщения

По време на осигуряването администраторът, който настройва организация, вижда падащо меню "Селектор на държава" в контролния център. Ние определяме географския регион, в който пребивават данните на организацията въз основа на избраната държава. Когато създавате пробна версия и изберете държава, която съпоставя европейския регион, генерираното от потребителите съдържание на организацията се съхранява в региона, както и потребителските самоличности и ключове за шифроване.

За да определите в кой регион да се карти държава, можете да изтеглите следния файл на Microsoft Excel и да изберете името на държавата от падащото меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файлът започва да се изтегля веднага, когато получите достъп до връзката.)

Срещи Пребиваване на данни

Данните за събранията се съхраняват в център за данни въз основа на часовата зона, която избирате за сайт на Webex Meetings по време на осигуряване. Ако изберете часова зона от един от градовете на Европейския съюз, тогава данните от Срещите ще пребивават в центъра за данни във Франкфурт. Данните за срещите за други часови зони извън Европейския съюз ще пребивават в който център за данни е най-близо до избрания град.


В Cisco се ангажираме със защитата и поверителността на данните и личната информация на клиентите ни. Новият център за данни във Франкфурт, Германия е част от това усилие и допълва съществуващите центрове за данни в региона, като предоставя допълнителни възможности за хостване на данни в ЕС. От юли 2021 г. нови клиенти на Webex от Европа ще бъдат осигурявани на центъра за данни в ЕС. Разполагаме и с план за миграция, за да предоставим на съществуващите клиенти повече гъвкавост, както и да управляваме вашите срещи миграцията на данни от центъра за данни в Лондон към тази във Франкфурт чрез Control Hub.

Споделяне, обработка и съхранение на данни

Следващите таблици описват как данните се споделят, обработват и съхраняват в различни сценарии. Тъй като Webex дава възможност за сътрудничество между потребителите в няколко организации, правилата за съхранение и обработка зависят в някои случаи от вида на сътрудничеството и дали разрешавате комуникацията с други организации.

Във всяка таблица се използват следните обозначения за пребиваване на данни:

Global—Данните могат да се обработват в център за данни на Cisco на всяко място.

Limited —Данните пребивават в географския регион на организацията, но копията могат да се създават или обработват в други региони според нуждите.

Ограничен—Данните пребивават в географския регион на организацията.

В допълнение към споделянето, обработката и съхранението, за всяка от тези дейности използваме определени данни за целите на дърводобива и одита. Тези данни се обработват като глобални и включват известна информация за услугата и потребителя, за да помогнат за генерирането на бизнес показатели и показатели за използване. Данните, съхранявани и управлявани в тези централизирани компоненти, се регулират от насоките за корпоративна информационна сигурност на Cisco, които изискват стриктно придържане, свързано със споделянето с трети страни, задържането и документирането на тези данни.

Таблица 1. Дейности по администриране на центъра за управление

Сценарий

Включени данни

Споделено с

Преработване

Съхранение

Създаване на нова организация на клиенти.

Данни, събрани или генерирани за управление на клиентски акаунт, включително административни имейл адреси, идентификатор на организация, заявени домейни, свързани с информацията за таксуване

Cisco, партньор

Глобални

Глобални

Използване и управление на организация на клиенти; добавяне на лицензирани услуги.

Оперативни данни като настройки на организацията, история на абонаменти, продуктов каталог, данни за използването, анализи, съхранени CSV файлове

Cisco, партньор, администратори

Глобални

Глобални

Създаване на нов потребител.

Универсално еднозначен идентификатор (UUID)

Глобални

Глобални

Таблица 2. Webex влизане на потребителя и конфигурация на приложения

Сценарий

Включени данни

Споделено с

Преработване

Съхранение

Влезте в потребителски акаунт.

Маркер oAuth

Услуга за самоличност

Ограничен

Ограничени

Парола

Услуга за самоличност

Ограничени

Ограничени

Конфигуриране и използване на приложението Webex.

Данни като Идентификатор на мобилно устройство, име на устройство, IP адрес; настройки като часова зона и езикова променлива; лични данни на указателя като собствено име, фамилия, аватар, телефонен номер

Администратори на организации и партньори

Глобални

Ограничени

Лични данни за указатели като собствено име, фамилия, аватар, телефонен номер

Други потребители в организацията, или външна организация в същия регион

Ограничени

Ограничени

Потребители от външна организация в различен регион*

Ограничен

Ограничени

* Използвайте Контролния център, за да блокирате комуникацията с външни организации, за да предотвратите този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 3. Генериране на потребителско съдържание на Webex

Сценарий

Включени данни

Споделено с

Преработване

Съхранение

Изпращане на съобщение или файл, създаване на интервал, флаг съобщения.

Съдържание, генерирано от потребителя

Служители по съответствието

Ограничени

Ограничен (въз основа на региона на собственика на космоса—вижте "Пространство собственост" и регион за съхранение на съдържание)

Други потребители в организацията, или външна организация в същия регион

Ограничени

Ограничени

Потребители от външна организация в различен регион*

Ограничен

Ограничен

Ключове за шифроване

Други потребители в организацията, или външна организация в същия регион

Ограничени

Ограничени

Потребители от външна организация в различен регион*

Ограничен

Ограничени (ключовете не се съхраняват извън региона)

Индекси за търсене и производни метаданни, необходими за експлоатация на услугата, без "изтичане" на генерирано от потребителите съдържание или лично идентифицираща се информация извън региона.

Ограничен

Ограничен

Споделяне на медии в реално време.

Глас, видео, дял на съдържанието

Други потребители в организацията, или външна организация в същия регион

Ограничени

Ограничени

Потребители от външна организация в различен регион

Ограничен

Ограничен

Запишете събрание.

Събрание записи, съхранени в Webex срещи

Ограничен (регион на домакина на събрание)

Ограничен (регион на домакина на събрание)

Създайте бяла дъска.

Съдържание на бяла дъска (бели дъски между организациите са съсобственици)

Други потребители в организацията, или външна организация в същия регион

Ограничени

Ограничени

Потребители от външна организация в различен регион*

Ограничен

Ограничен

* Използвайте Контролния център, за да блокирате комуникацията с външни организации, за да предотвратите този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 4. Интеграти на услуги

Обект

Включени данни

Споделено с

Преработване

Съхранение

Интегриране на среда в календара

Календарни събрания и събития, някои лично разпознаваема информация

Членство във всички интервали (в рамките на организацията на потребителя)

Ограничен

Ограничен

API за разработчици

API услуги за разработчици – прозрачен поглед и повторно насочване към услугите на съответния регион.

Глобален поглед

Обработка в региона

Зависи от правилата на съдържанието (както е посочено в предишни таблици) и API, които го поддържат

Зависи от правилата на съдържанието (както е посочено в предишни таблици) и API, които го поддържат

Регион за собственост върху пространство и съхранение на съдържание

Съхраняваме съдържание в региона на организацията, която притежава пространството, където се появява съдържанието. Собствеността зависи от вида на пространството:

  • Групово пространство—Собственикът по принцип е организацията на лицето, създало пространството. Съхраняваме съдържание в региона на организацията собственик.

  • Пространство в рамките на екип —Организацията на човека, създал екипа, притежава пространства, създадени в рамките на екипа. Пространствата, създадени извън екипа и след това се преместват в екипа, запазват първоначалната си собственост. Съхраняваме съдържание в региона на организацията собственик на пространство.

  • Разговор между двама души (негрупа пространство)—Ако хората са в различни организации, всяка организация притежава съдържанието, което нейният потребител публикува. Ако разговорът включва потребител от Гео геото на Северна Америка/RoW, съхраняваме съдържанието на разговора в ГЕО на Северна Америка/RoW.

  • Пространство, създадено от бот—Присвояваме собственост на организацията на първия участник, който не е робот, и съхраняваме съдържанието в региона на организацията на собственика.


    Понастоящем не се очаква ботовете да работят за интервали, които са собственост на или имат членове от eMEAR организации. Очакваме да доставим тази функция по-късно.

Често задавани въпроси за пребиваване на данни

Защо се виждам със Селектор на държави по време на процеса на осигуряване на организацията?

Cisco Webex се вълнува да предостави на клиентите възможността да локализират определени данни на Webex в рамките на "гео-базирани" центрове за данни. По време на осигуряването селекторът на държави определя кой регион ще съхранява данните на нова клиентска организация. Това включва идентичността на организацията, личните самоличности на потребителите, ключовете за шифроване и генерираното от потребителите съдържание (шифровани съобщения, дъски, файлове и свързани метаданни).

Имайте предвид, че сайтовете на Webex Meetings могат да бъдат управлявани чрез всяка такава организация и записите все още са свързани с клъстера на сайта за събрания.

Кои GEO местоположения се поддържат в момента?

Въведохме следните местоположения, с намерението да се разширим до още по-късно:

  1. Europe—Домакин в центровете за данни в Лондон (Обединеното кралство), Амстердам и Франкфурт. Този регион е нанесен на страни в Европа, Близкия изток, Африка и Русия (EMEAR).

  2. Северна Америка и Останалата част от света (RoW)—Домакин в центрове за данни в САЩ.

Каква е препоръката при избор на държава за geo местоположението?

Данните за организацията на клиента се създават и поддържат в GEO местоположението, където се осигурява услугата Webex. По време на осигуряването администраторът ще види нова опция за избор на държава от падащо меню. Това действие за постоянно задава geo местоположението за потребителите и ключовете за шифроване на организацията.

Когато избирате страната за организация, помислете за следните препоръки:

  • Ако потребителите на организацията са базирани предимно в една държава, изберете тази държава, дори ако тя не съответства на бизнес адреса на организацията. Това ще подобри практическата работа на потребителите и ще сведе до минимум латентността, като използва съхранението в центровете за данни, които са най-близо до потребителите.

  • Ако потребителите са разпределени в няколко държави, изберете държавата, която има най-висок брой потребители. Имайте предвид, че всички потребители на организацията ще имат своите данни, съхранени в свързаното geo местоположение, дори тези, които не се намират в тази страна или GEO.

  • В идеалния случай държавата за доставка и страната на пребиваване на данни са еднакви.


В момента не подкрепяме мигрирането между гео местоположенията. Когато създавате организация в ГЕО, тя остава в това ГЕО.

За да проверите geo местоположението, на което определена държава карти, изтеглете файла CountryCodeGEOMapping.xlsx, отворете файла в Microsoft Excel и изберете страната от падащото меню.

Могат ли потребителите на моята организация да продължат да си сътрудничат с потребители в други региони?

Да. Пребиваването на данни укрепва функциите за сигурност и съответствие на Webex, без да се компрометира простотата на потребителското изживяване. Всички потребители на нашата платформа могат да комуникират в световен мащаб, като запазват една-единствена потребителска идентичност.

Как пребиваването на данни оказва влияние върху съответствието и видимостта в различните ГЕО?

Служителите по съответствието продължават да имат 100% видимост към потребителското съдържание независимо от това къде се съхраняват данните (въз основа на модела на собственост на Webex). Това означава, че възможностите за съответствие като eDiscovery и cloud access security broker (CASB) интеграти ще продължат да ви позволяват да наблюдавате и предприемате действия относно събития за предотвратяване на загуба на данни, дори ако потребителите ви си сътрудничат с тези от други региони. Контролите на администратора, които вече са налични, ви позволяват да деактивирате външната комуникация при необходимост.