Rezidence dat v přehledu Webex

Celkovým cílem rezidence dat (dříve nazývané lokalita dat) ve Webexu je uchovávat uživatelská data v regionálních datových centrech, která odpovídají umístění organizace. Tato nabídka je k dispozici pro nové organizace a poskytuje následující funkce na vysoké úrovni:

  • Vaši uživatelé mají jednu identitu uloženou v geografické oblasti vaší organizace. Služba identit v geografické oblasti vaší organizace zpracovává požadavky na ověření klienta.

    Vaši uživatelé se mohou i nadále setkávat s uživateli v jiných organizacích po celém světě, posílat je zprávy a volat bez nutnosti samostatných účtů v zahraničních clusterech. To znamená, že Webex nešíří extra osobně identifikovatelné informace.

  • Šifrovací klíče pro uživatele jsou vytvářeny a ukládány v geografické oblasti vaší organizace a služba správy klíčů (KMS) ve vaší oblasti zpracovává požadavky na klíče k šifrování a dešifrování prostorů, zpráv a obsahu ve Webexu .

  • Šifrovaný obsah generovaný uživatelem (zprávy, tabule, soubory a související metadata) je uložen v geografické oblasti organizace. Tato funkce je k dispozici novým organizacím Evropa, Střední východ, Afrika, Rusko (EMEAR) vytvořené po 28. únoru 2020.

  • Ve vaší geografické oblasti ukládáme data o vaší organizaci, jako jsou ověřené domény, předvolby a nastavení zabezpečení.

  • Partneři v jedné oblasti mohou vytvářet zákaznické organizace v libovolné oblasti.

  • Hybridní zabezpečení dat je nyní podporováno pro organizace v evropském regionu.

    Hybridní zabezpečení dat umožňuje organizacím přenést správu šifrovacích klíčů a další funkce související se zabezpečením do svých vlastních datových center.

  • Hybridní volání po zařízeních Webex je nyní podporováno pro organizace v evropském regionu.

    Hybridní volání po zařízeních Webex poskytuje místní funkce jednotného volání CM pro zařízení Cisco Webex Room, Desk a Webex Board, která jsou zaregistrovaná v cloudu.

  • Webex Video Mesh je nyní podporován pro organizace v evropském regionu.

Pro rezidenci dat jsme přidali evropskou geografickou oblast (GEO) s datovými centry v Londýně, Frankfurtu a Amsterdamu. Stávající datová centra ve Spojených státech amerických nadále slouží Severní Americe a "Zbytku světa" (RoW).

Jak určujeme oblast rezidence dat

Rezidence dat pro zasílání zpráv

Během zřizování se správci, který nastaví organizaci, zobrazí rozbalovací nabídku Selektor země v Ovládacím centru. Na základě vybrané země určujeme geografickou oblast, ve které se data organizace nacházejí. Když vytvoříte zkušební verzi a vyberete zemi, která mapuje na evropskou oblast, obsah generovaný uživatelem organizace se uloží do oblasti, stejně jako identity uživatelů a šifrovací klíče.

Chcete-li zjistit, do které oblasti se země mapuje, můžete si stáhnout následující soubor aplikace Microsoft Excel a vybrat název země z rozevírací nabídky: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Soubor se začne stahovat okamžitě po přístupu k odkazu.)

Rezidence dat schůzek

Data schůzek jsou uložena v datovém centru na základě časového pásma, které vyberete pro web schůzek Webex během zřizování. Pokud vyberete časové pásmo z jednoho z měst Evropské unie, budou data schůzek umístěna v datovém centru ve Frankfurtu. Údaje o schůzkách pro jiná časová pásma mimo Evropskou unii budou umístěny v jakémkoli datovém centru, které je nejblíže vybranému městu.


Ve společnosti Cisco se zavazujeme k ochraně a soukromí údajů a osobních údajů našich zákazníků. Součástí tohoto úsilí je nové datové centrum v německém Frankfurtu a doplňuje stávající datová centra v regionu a poskytuje další příležitosti k hostování dat v EU. Od července 2021 budou do datového centra v EU zřízeni noví zákazníci webexu z Evropy. Máme také plán migrace, který poskytuje stávajícím zákazníkům větší flexibilitu a spravuje migraci dat ze schůzek z datového centra v Londýně do centra ve Frankfurtu prostřednictvím Control Hub.

Sdílení, zpracování a ukládání dat

Následující tabulky popisují, jak jsou data sdílena, zpracovávána a ukládána v různých scénářích. Vzhledem k tomu, že Webex umožňuje spolupráci mezi uživateli ve více organizacích, pravidla pro ukládání a zpracování závisí v některých případech na typu spolupráce a na tom, zda povolíte komunikaci s jinými organizacemi.

V každé tabulce se pro rezidenci dat používají následující označení:

Globální – Data mohou být zpracovávána v datovém centru Cisco na libovolném místě.

Omezené – data se nacházejí v geografické oblasti organizace, ale kopie mohou být podle potřeby vytvořeny nebo zpracovány v jiných oblastech.

Omezeno – data se nacházejí v geografické oblasti organizace.

Kromě sdílení, zpracování a ukládání používáme pro každou z těchto činností určité údaje pro účely protokolování a auditování. Tato data jsou zpracovávána jako globální a zahrnují některé informace o službách a uživatelích, které pomáhají generovat obchodní metriky a metriky využití. Data uložená a spravovaná v těchto centralizovaných součástech se řídí pokyny Cisco Corporate Information Security, které vyžadují přísné dodržování týkající se sdílení se třetími stranami, uchovávání a dokumentace těchto dat.

Tabulka 1. Aktivity správy centra řízení

Scénář

Zapojená data

Sdíleno s

Zpracování

Úložiště

Vytvořte novou zákaznickou organizaci.

Data shromážděná nebo generovaná pro správu zákaznického účtu, včetně administrativních e-mailových adres, ID organizace, nárokovaných domén přidružených k fakturačním údajům

Cisco, partner

Globální

Globální

Používání a správa organizace zákazníků; přidat licencované služby.

Provozní data, jako jsou nastavení organizace, historie předplatného, katalog produktů, údaje o využití, analytika, uložené soubory CSV

Cisco, partner, administrátoři

Globální

Globální

Vytvořte nového uživatele.

Univerzálně jedinečný identifikátor (UUID)

Globální

Globální

Tabulka 2. Přihlášení uživatele Webexu a konfigurace aplikace

Scénář

Zapojená data

Sdíleno s

Zpracování

Úložiště

Přihlaste se k uživatelskému účtu.

Token OAuth

Služba identit

Omezený

Omezeno

Heslo

Služba identit

Omezeno

Omezeno

Nakonfigurujte a používejte aplikaci Webex.

Data, jako je ID mobilního zařízení, název zařízení, IP adresa; nastavení, jako je časové pásmo a národní prostředí; údaje o osobním adresáři, jako je jméno, příjmení, avatar, telefonní číslo

Správci organizace a partnerů

Globální

Omezeno

Údaje o osobním adresáři, jako je jméno, příjmení, avatar, telefonní číslo

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezeno

* Pomocí Ovládacího centra můžete blokovat komunikaci s externími organizacemi, abyste tomuto scénáři zabránili. To blokuje komunikaci se všemi externími organizacemi.

Tabulka 3. Generování uživatelského obsahu Webex

Scénář

Zapojená data

Sdíleno s

Zpracování

Úložiště

Pošlete zprávu nebo soubor, vytvořte mezeru, označte zprávy.

Obsah generovaný uživateli

Úředníci pro dodržování předpisů

Omezeno

Omezeno (na základě oblasti vlastníka prostoru – viz Oblast vlastnictví prostoru a úložiště obsahu)

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezený

Šifrovací klíče

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezeno (klíče nejsou uloženy mimo oblast)

Vyhledávejte indexy a odvozená metadata potřebná k provozování služby bez "úniku" obsahu generovaného uživatelem nebo osobně identifikovatelných informací mimo oblast.

Omezený

Omezený

Sdílejte média v reálném čase.

Hlas, video, sdílení obsahu

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti

Omezený

Omezený

Zaznamenejte schůzku.

Záznamy schůzek uložené ve schůzkách Webex

Omezeno (oblast hostitele schůzky)

Omezeno (oblast hostitele schůzky)

Vytvořte tabuli.

Obsah tabule (tabule mezi organizacemi jsou spoluvlastněny)

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezený

* Pomocí Ovládacího centra můžete blokovat komunikaci s externími organizacemi, abyste tomuto scénáři zabránili. To blokuje komunikaci se všemi externími organizacemi.

Tabulka 4. Integrace služeb

Entita

Zapojená data

Sdíleno s

Zpracování

Úložiště

Integrace prostředí kalendáře

Schůzky a události v kalendáři, některé osobní identifikační údaje

Členství ve všech prostorech (v rámci organizace uživatele)

Omezený

Omezený

Rozhraní API pro vývojáře

Služby API pro vývojáře – transparentní vyhledávání a opětovné nasměrování do příslušných služeb oblasti.

Globální vyhledávání

Zpracování v regionu

Závisí na pravidlech obsahu (jak je uvedeno v předchozích tabulkách) a rozhraních API, která jej podporují

Závisí na pravidlech obsahu (jak je uvedeno v předchozích tabulkách) a rozhraních API, která jej podporují

Oblast vlastnictví prostoru a ukládání obsahu

Obsah ukládáme do oblasti organizace, která vlastní prostor, kde se obsah zobrazuje. Vlastnictví závisí na typu prostoru:

  • Prostor skupiny – Vlastníkem je obecně organizace osoby, která prostor vytvořila. Obsah ukládáme v oblasti organizace vlastníků.

  • Prostor v rámci týmu – Organizace osoby, která tým vytvořila, vlastní prostory vytvořené v rámci týmu. Prostory vytvořené mimo tým a poté přesunuté do týmu si zachovávají své původní vlastnictví. Obsah ukládáme v oblasti organizace vlastníka prostoru.

  • Konverzace mezi dvěma lidmi (neskupinový prostor) – Pokud jsou lidé v různých organizacích, každá organizace vlastní obsah, který její uživatel zveřejňuje. Pokud konverzace zahrnuje uživatele ze Severní Ameriky/RoW GEO, ukládáme obsah konverzace do Severoamerické/RoW GEO.

  • Prostor vytvořený robotem – Přiřazujeme vlastnictví organizaci prvního nebotujícího účastníka a ukládáme obsah do oblasti organizace vlastníků.


    Od robotů se v současné době neočekává, že budou pracovat pro prostory, které vlastní organizace EMEAR nebo mají členy. Očekáváme, že tuto funkci dodáme později.

Nejčastější dotazy týkající se rezidence dat

Proč se mi během procesu zřizování organizace zobrazuje selektor země?

Společnost Cisco Webex s nadšením poskytuje zákazníkům možnost lokalizovat určitá data Webexu v rámci "geografických" datových center. Během zřizování určuje selektor země, která oblast bude ukládat data nové organizace zákazníků. To zahrnuje identitu organizace, osobní identity uživatelů, šifrovací klíče a obsah generovaný uživatelem (šifrované zprávy, nástěnky, soubory a související metadata).

Všimněte si, že weby schůzek Webex lze spravovat prostřednictvím jakékoli takové organizace a nahrávky jsou stále přidruženy ke clusteru webu schůzek.

Která geo lokalita jsou aktuálně podporována?

Představili jsme následující lokality s úmyslem rozšířit se na další později:

  1. Evropa – Hostováno v datových centrech v Londýně (Velká Británie), Amsterdamu a Frankfurtu. Tento region je mapován na země v Evropě, na Středním východě, v Africe a Rusku (EMEAR).

  2. Severní Amerika a zbytek světa (RoW) – Hostováno v datových centrech ve Spojených státech.

Jaké je doporučení při výběru země pro lokalitu GEO?

Data organizace zákazníka jsou vytvářena a udržována v umístění GEO, kde je služba Webex zřízena. Během zřizování se správci zobrazí nová možnost výběru země z rozbalovací nabídky. Tato akce trvale nastaví umístění GEO pro uživatele organizace a šifrovací klíče organizace.

Při výběru země pro organizaci zvažte následující doporučení:

  • Pokud uživatelé organizace primárně sídlí v jedné zemi, vyberte tuto zemi, i když neodpovídá obchodní adrese organizace. Tím se zlepší uživatelské prostředí a minimalizuje latence využitím úložiště v datových centrech nejblíže uživatelům.

  • Pokud jsou uživatelé rozmístěni ve více zemích, vyberte zemi, která má nejvyšší počet uživatelů. Mějte na paměti, že všichni uživatelé organizace budou mít svá data uložená v přidruženém umístění GEO, a to i ti, kteří se nenacházejí v této zemi nebo GEO.

  • V ideálním případě jsou země odeslání a země rezidence dat stejné.


V současné době nepodporujeme migraci mezi geografickými lokalitami. Když vytvoříte organizaci v GEO, zůstane v této GEOGRAFICKÉ OBLASTI.

Chcete-li zkontrolovat umístění GEO, na které konkrétní země mapuje, stáhněte si soubor CountryCodeGEOMapping.xlsx, otevřete soubor v aplikaci Microsoft Excel a vyberte zemi z rozevírací nabídky.

Můžou uživatelé mé organizace i nadále spolupracovat s uživateli v jiných oblastech?

Ano. Rezidence dat posiluje funkce zabezpečení a dodržování předpisů webexu, aniž by byla ohrožena jednoduchost uživatelského prostředí. Všichni uživatelé na naší platformě mohou komunikovat globálně při zachování identity jednoho uživatele.

Jak rezidence dat ovlivňuje dodržování předpisů a viditelnost napříč GEO?

Kontroloré dodržování předpisů mají i nadále 100% viditelnost uživatelského obsahu bez ohledu na to, kde jsou data uložena (na základě modelu vlastnictví Webex). To znamená, že funkce dodržování předpisů, jako je integrace eDiscovery a cloud access security broker (CASB), vám budou i nadále umožňovat monitorovat a přijímat akce v událostech prevence ztráty dat, i když vaši uživatelé spolupracují s uživateli z jiných oblastí. Ovládací prvky správce, které jsou již k dispozici, umožňují podle potřeby zakázat externí komunikaci.