Общ преглед

The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. Това предложение е достъпно за нови клиенти и предоставя следната функционалност на високо ниво:

  • Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.

    Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements

  • Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
  • Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
  • Ние съхраняваме данни за вашата организация, като проверени домейни, предпочитания и настройки за защита, във вашия географски регион.
  • Webex Partners in one region can create customer organizations in any region that we offer the services.
  • Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.

Webex offers data residency within the following regions

Webex services and user-generated content

САЩЕСКанадаUKЯпонияАвстралия
Meetings*
Common application data and identities
Изпращане на съобщения
Calling**
Ключове за криптиране
Hybrid Services (data security, calling, calendar, directory, video mesh, and messages)
Webex Contact Center***

 

* For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers.

** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet.

*** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center

How we determine the data residency region

Messaging data residency

По време на обезпечаването администраторът, който създава организация, вижда падащо меню за избор на държава в Control Hub. We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.

За да определите към кой регион се картографира дадена държава, можете да изтеглите следния файл на Microsoft Excel и да изберете името на държавата от падащо меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файлът започва да се изтегля веднага, когато отворите връзката.)

To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. The existing data centers in the United States of America continue to serve North America and the "Rest of World" (RoW).

Регионални местоположения за пребиваване на данни.

Meetings Data residency

Данните за срещи се съхраняват в център за данни въз основа на часова зона , която изберете за сайт на Webex Meetings по време на предоставянето. Например, ако изберете часова зона от един от градовете на Европейския съюз, тогава данните за срещите ще се намират в център за данни във Франкфурт. Данните за срещи за други часови зони извън Европейския съюз ще се намират в кой център за данни е най-близо до избрания град.


 

В Cisco се ангажираме със защитата и поверителността на данните и личната информация на нашите клиенти. The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and  to manage the data migration to your region.

Webex Calling residency

Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.

Webex Contact Center residency

Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.

Data sharing, processing, and storage in Webex App and Messaging

Следващите таблици описват как данните се споделят, обработват и съхраняват в различни сценарии. Тъй като приложението Webex позволява сътрудничество между потребители в множество организации, правилата за съхранение и обработка в някои случаи зависят от типа на сътрудничеството и дали активирате комуникацията с други организации.

Във всяка таблица се използват следните обозначения за пребиваване на данните:

Глобални — Данните могат да се обработват в център за данни на Cisco на всяко място.

Ограничено – Данните се намират в географския регион на организацията, но копия могат да се създават или обработват в други региони, ако е необходимо.

Ограничено – данните се намират в географския регион на организацията.

In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.

Таблица 1. Control Hub administration activities
СценарийData involvedShared withОбработванеМясто за съхранение
US, EU Rest of world US, EU Rest of world
Създайте нова организация на клиенти. Данни, събрани или генерирани за управление на клиентски акаунт, включително административни имейл адреси, идентификационен номер на организация, информация за фактуриране, свързана с заявени домейни Cisco, партньор

Ограничено

Глобален

Ограничено

Глобален
Използване и управление на клиентска организация; добавяне на лицензирани услуги. Оперативни данни като настройки на организацията, история на абонамента, продуктов каталог, данни за употреба, анализи, съхранени CSV файлове Cisco, партньор, администратори

Ограничено

Глобален

Ограничено

Глобален
Създайте нов потребител. Универсален уникален идентификатор (UUID)

Ограничено

Глобален

Ограничено

Глобален
Таблица 2. Webex App user sign-in and app configuration
СценарийData involvedShared withОбработванеМясто за съхранение
US, EU Rest of world US, EU Rest of world
Влезте в потребителски акаунт. OAuth токен Услуга за самоличност

Ограничено

Ограничен

Ограничено

Ограничено
Парола Услуга за самоличност

Ограничено

Ограничено

Ограничено

Ограничено
Configure and use the Webex App. Данни като ИД на мобилно устройство , име на устройството на устройство, IP адрес; настройки като часова зона и локал; лични данни от указателя, като име, фамилия, аватар, телефонен номер Администратори на организация и партньори

Ограничено

Глобален

Ограничено

Ограничен
Данни от личния указател като име, фамилия, аватар, телефонен номер Други потребители в организацията или външна организация в същия регион

Ограничено

Глобален

Ограничено

Ограничен
Потребители от външна организация в различен регион*

Ограничен

Глобален

Ограничено

Ограничен

* Използвайте Control Hub за блокирайте комуникацията с външни организации за предотвратяване на този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 3. Webex App user content generation
СценарийData involvedShared withОбработванеМясто за съхранение
US, EU Rest of world US, EU Rest of world
Изпратете съобщение или файл, създайте интервал, маркирайте съобщения. Съдържание, генерирано от потребители Служители по съответствието

Ограничено

Глобален

Ограничено

Глобален
Други потребители в организацията или външна организация в същия регион

Ограничено

Глобален

Ограничено

Глобален
Потребители от външна организация в различен регион*

Ограничен

Глобален

Ограничен

Глобален
Ключове за криптиране Други потребители в организацията или външна организация в същия регион

Ограничено

Ограничен

Ограничено

Ограничено
Потребители от външна организация в различен регион*

Ограничен

Ограничен

Ограничено

Ограничено
Търсене в индекси и извлечени метаданни, необходими за функционирането на услугата без „изтичане“ на генерирано от потребителите съдържание или лична информация извън региона.

Ограничено

Глобален

Ограничено

Глобален
Споделяйте медии в реално време. Споделяне на глас, видео, съдържание Други потребители в организацията или външна организация в същия регион

Ограничено

Глобален

Ограничено

Ограничен
Потребители от външна организация в различен регион

Ограничен

Глобален

Ограничен

Ограничен
Запишете среща. Записи от срещи, съхранявани в Webex Meetings

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)
Създайте бяла дъска. Съдържание на бяла дъска (белите дъски между организациите са съсобственост) Други потребители в организацията или външна организация в същия регион

Ограничено

Глобален

Ограничено

Глобален
Потребители от външна организация в различен регион*

Ограничен

Глобален

Ограничен

Глобален

* Използвайте Control Hub за блокирайте комуникацията с външни организации за предотвратяване на този сценарий. Това блокира комуникацията с всички външни организации.

Таблица 4. Service integrations
ОбектData involvedShared withОбработванеМясто за съхранение
US, EU Rest of world US, EU Rest of world
Интеграция на календарната среда Календарни срещи и събития, някаква лична информация Membership of all spaces (within the user’s organization)

Ограничен

Глобален

Ограничен

Глобален
API за разработчици API services for developers – transparent look-up and re-direct to the appropriate region’s services.

Глобално търсене

Обработка в региона

Ограничен

Глобален

Ограничен

Глобален

Space ownership and content storage region

Съхраняваме съдържание в региона на организацията, която притежава пространството, където се появява съдържанието. Собствеността зависи от вида на пространството:

  • Group space—The owner is the organization of the person who created the space. Съхраняваме съдържание в региона на организацията собственик.

  • Пространство в екип – Организацията на човека, създал екипа, притежава пространства, създадени в екипа. Пространствата, създадени извън екипа и след това преместени в екипа, запазват първоначалната си собственост. We store content in the region of the space owner's organization.

  • Разговор между двама души (негрупово пространство)—Ако хората са в различни организации, всяка организация притежава съдържанието, което нейният потребител публикува. Ако разговорът включва потребител от Северна Америка/RoW GEO, ние съхраняваме съдържанието на разговора в Северна Америка/RoW GEO.

  • Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.

Frequently asked questions for data residency

Where can I find out where my data is located?

Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to Account > Info > Data Locations in Control Hub.

Data locations in Control Hub

For Webex Contact Center service, you can confirm data residency by going to Contact Center > Settings > Service Details > Country of Operation in Control Hub.

Data residency for Contact Center in Control Hub

For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.

Защо виждам селектор на държава по време на процеса на осигуряване на организация?

Cisco Webex е развълнуван да предостави на клиентите възможността да локализират определени данни от Webex App в „гео-базирани“ центрове за данни. По време на обезпечаването инструментът за избор на държава определя кой регион ще съхранява данните на нова клиентска организация. Това включва самоличността на организацията, личните самоличности на потребителите, ключовете за криптиране и генерираното от потребителите съдържание (криптирани съобщения, табла, файлове и свързани метаданни).

Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.

Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.

Кои GEO местоположения се поддържат в момента за Webex съобщения?

We introduced the following locations, with the intention of expanding to more locations later:

  1. Европа — Хоства се в центровете за данни във Франкфурт и Амстердам. This region is mapped to countries in Continental Europe, the Middle East, and Africa.

  2. Северна Америка и останалия свят (RoW)— Хоства се в центрове за данни в Съединените щати.

Каква е препоръката при избора на държава за местоположението на GEO?

Данните за организацията на клиента се създават и поддържат в местоположението на GEO, където се предоставя услугата Webex App. По време на обезпечаването администраторът ще види нова опция за избор на държава от падащо меню. Това действие за постоянно задава местоположението на GEO за потребителите на организацията и ключовете за криптиране.

Когато избирате страната за организация, вземете предвид следните препоръки:

  • Ако потребителите на организацията са основно базирани в една държава, изберете тази държава, дори ако тя не съвпада с фирмения адрес на организацията. Това ще подобри потребителското изживяване и ще сведе до минимум латентността чрез използване на съхранение в центровете за данни, които са най-близо до потребителите.

  • Ако потребителите са разпределени в няколко държави, изберете държавата с най-голям брой потребители. Имайте предвид, че всички потребители на организацията ще съхраняват своите данни в свързаното GEO местоположение, дори тези, които не се намират в тази държава или GEO.

  • В идеалния случай държавата за доставка и държавата на пребиваване на данните са едни и същи.


 

Понастоящем не поддържаме мигриране между GEO местоположения. Когато създадете организация в GEO, тя остава в тази GEO.

За да проверите местоположението на GEO, към което конкретна държава картографира, изтеглете CountryCodeGEOMapping.xlsx файл, отворете файла в Microsoft Excel и изберете държавата от падащо меню.

Могат ли потребителите на моята организация да продължат да си сътрудничат с потребители в други региони?

Да. Пребиваването на данни укрепва функциите за сигурност и съответствие на приложението Webex , без да компрометира простотата на потребителското изживяване. Всички потребители на нашата платформа могат да комуникират глобално, като запазват самоличността на един потребител.

Как пребиваването на данните влияе върху съответствието и видимостта в GEO?

Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). Това означава, че възможностите за съответствие като eDiscovery и интеграцията на брокера за сигурност за достъп до облак (CASB) ще продължат да ви позволяват да наблюдавате и да предприемате действия при събития за предотвратяване на загуба на данни, дори ако вашите потребители си сътрудничат с тези от други региони. Администраторските контроли, които вече са налични, ви позволяват да деактивирате външна комуникация, ако е необходимо.