Rezidence dat vAplikace WebexPřehled

Celkový cíl datové lokality vAplikace Webexje uchovávat data uživatelů v regionálních datových centrech, která odpovídají umístění organizace. První fáze nabídky poskytuje následující funkce na vysoké úrovni:

Celkový cíl rezidence dat (dříve nazývané datová lokalita) vAplikace Webexje uchovávat uživatelská data v regionálních datových centrech, která odpovídají umístění organizace. Tato nabídka je k dispozici pro nové organizace a poskytuje následující funkce na vysoké úrovni:

  • Uživatelé mají jednu identitu uloženou v geografické oblasti vaší organizace. Služba identit v geografické oblasti vaší organizace zpracovává požadavky na ověření klientů.

    Uživatelé se mohou i nadále setkávat, posílat zprávy a volat uživatelům v jiných organizacích po celém světě, aniž by potřebovali samostatné účty v cizích clusterech. To znamená, žeAplikace Webexnešíří další osobně identifikovatelné informace.

  • Šifrovací klíče pro uživatele se vytvářejí a ukládají v geografické oblasti vaší organizace a služba správy klíčů (KMS) ve vaší oblasti zpracovává požadavky na klíče pro šifrování a dešifrování prostorů, zpráv a obsahu vAplikace Webex.


     

    Zatímco klíče jsou uloženy a zpracovány ve vaší oblasti, všimněte si, že v této fázi datové lokality je šifrovaný obsah generovaný uživatelem (zprávy, tabule, soubory a související metadata) nadále uložen v globálních datových centrech s daty všech ostatních organizací.

  • Šifrovaný obsah generovaný uživatelem (zprávy, tabule, soubory a související metadata) je uložen v geografické oblasti organizace. Tato funkce je k dispozici novým organizacím v Evropě, na Středním východě, v Africe, Rusku (EMEAR) vytvořeným po 28. únoru 2020.

  • Údaje o vaší organizaci, jako jsou ověřené domény, předvolby a nastavení zabezpečení, ukládáme ve vaší geografické oblasti.

  • Partneři v jedné oblasti mohou vytvářet organizace zákazníků v libovolné oblasti.

  • Hybrid Data Security je teď podporované pro organizace v evropském regionu.

    Hybrid Data Security umožňuje organizacím přenést správu šifrovacích klíčů a další funkce související se zabezpečením do svých vlastních datových center.

  • Hybridní volání pro zařízení Webex je nyní podporováno pro organizace v evropském regionu.

    Hybridní volání pro zařízení Webex poskytuje místní možnosti volání Unified CM pro zařízení Cisco Webex Room, Desk a Webex Board, která jsou registrována v cloudu.

  • Webex Video Mesh je nyní podporován pro organizace v evropském regionu.

Pro rezidenci dat jsme přidali evropskou geografii (GEO) s datovými centry v Londýně, Frankfurtu a Amsterdamu. Stávající datová centra ve Spojených státech amerických nadále slouží Severní Americe a "zbytku světa" (RoW).

Regionální umístění rezidence dat.

Jak určujeme oblast rezidence dat

Rezidence dat zasílání zpráv

Během zřizování správce, který nastavuje organizaci, uvidí rozevírací nabídku Selektor země v Centru řízení. Geografickou oblast, ve které se data organizace nacházejí, určujeme na základě vybrané země. Když vytvoříte zkušební verzi a vyberete zemi, která se mapuje na evropskou oblast, obsah organizace generovaný uživateli se uloží v oblasti a také identity uživatelů a šifrovací klíče.

Chcete-li zjistit, do které oblasti se země mapuje, můžete stáhnout následující soubor aplikace Microsoft Excel a z rozevírací nabídky vybrat název země: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Soubor se začne stahovat okamžitě po přístupu k odkazu.)

Rezidence dat schůzek

Data schůzek jsou uložena v datovém centru na základě časového pásma, které vyberete pro web webu Webex Meetings během zřizování. Pokud vyberete časové pásmo z jednoho z měst Evropské unie, budou data ze schůzek umístěna v datovém centru ve Frankfurtu. Data schůzek pro jiná časová pásma mimo Evropskou unii budou umístěna v libovolném datovém centru, které je nejblíže vybranému městu.


 

Ve společnosti Cisco jsme se zavázali k ochraně a soukromí dat a osobních údajů našich zákazníků. Nové datové centrum ve Frankfurtu nad Mohanem je součástí tohoto úsilí a doplňuje stávající datová centra v regionu a poskytuje další příležitosti k hostování dat v EU. Od července 2021 budou do datového centra v EU zřizováni noví zákazníci Webexu z Evropy. Máme také plán migrace, který poskytuje stávajícím zákazníkům větší flexibilitu a spravuje migraci dat z datových center v Londýně do centra ve Frankfurtu prostřednictvím Control Hub.

Sdílení, zpracování a ukládání dat

Následující tabulky popisují, jak jsou data sdílena, zpracovávána a ukládána v různých scénářích. ProtožeAplikace Webexumožňuje spolupráci mezi uživateli ve více organizacích, pravidla pro ukládání a zpracování závisí v některých případech na typu spolupráce a na tom, zda povolíte komunikaci s jinými organizacemi.

V každé tabulce se pro rezidenci dat používají následující označení:

Globální – Data mohou být zpracovávána v datovém centru Cisco na libovolném místě.

Omezeno – Data se nacházejí v geografické oblasti organizace, ale kopie mohou být podle potřeby vytvořeny nebo zpracovány v jiných oblastech.

Omezeno – Data se nacházejí v geografické oblasti organizace.

Kromě sdílení, zpracování a ukládání používáme pro každou z těchto činností určité údaje pro účely protokolování a auditování. Tato data jsou zpracovávána jako globální a zahrnují některé informace o službách a uživatelích, které pomáhají generovat obchodní metriky a metriky využití. Data uložená a spravovaná v těchto centralizovaných komponentách se řídí pokyny Cisco Corporate Information Security, které vyžadují přísné dodržování týkající se sdílení se třetími stranami, uchovávání a dokumentace těchto dat.

Tabulka 1. Aktivity správy centra Control Hub

Scénář

Zapojené údaje

Sdíleno s

Zpracování

Úložiště

Vytvořte novou organizaci zákazníků.

Údaje shromážděné nebo vygenerované za účelem správy zákaznického účtu, včetně e-mailových adres pro správu, ID organizace, fakturačních údajů souvisejících s deklarovanými doménami

Cisco, partner

Globální

Globální

Použití a správa organizace zákazníků; přidat licencované služby.

Provozní data, jako jsou nastavení organizace, historie předplatného, katalog produktů, data o využití, analýzy, uložené soubory CSV

Cisco, partner, administrátoři

Globální

Globální

Vytvořte nového uživatele.

Univerzálně jedinečný identifikátor (UUID)

Globální

Globální

Tabulka 2. Přihlášení uživatele aplikace Webex a konfigurace aplikace

Scénář

Zapojené údaje

Sdíleno s

Zpracování

Úložiště

Přihlaste se k uživatelskému účtu.

Token OAuth

Služba identit

Omezený

Omezeno

Heslo

Služba identit

Omezeno

Omezeno

Konfigurace a použitíAplikace WebexApp.

Data, jako je ID mobilního zařízení, název zařízení, IP adresa; nastavení, jako je časové pásmo a národní prostředí; osobní údaje adresáře, jako je jméno, příjmení, avatar, telefonní číslo

Správci organizace a partnerů

Globální

Omezeno

Osobní údaje adresáře, jako je jméno, příjmení, avatar, telefonní číslo

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezeno

* Použijte Control Hub k blokování komunikace s externími organizacemi , abyste zabránili tomuto scénáři. To blokuje komunikaci se všemi externími organizacemi.

Tabulka 3. Generování uživatelského obsahu aplikace Webex

Scénář

Zapojené údaje

Sdíleno s

Zpracování

Úložiště

Odeslat zprávu nebo soubor, vytvořit prostor, označit zprávy příznakem.

Obsah vytvářený uživateli

Compliance officeri

Omezeno

Omezeno (na základě oblasti vlastníka prostoru – viz Vlastnictví prostoru a Oblastúložiště obsahu)

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezený

Šifrovací klíče

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezeno (klíče nejsou uloženy mimo oblast)

Vyhledávací indexy a odvozená metadata potřebná k provozu služby bez "úniku" obsahu generovaného uživatelem nebo osobně identifikovatelných informací mimo oblast.

Omezený

Omezený

Sdílejte média v reálném čase.

Hlas, video, sdílení obsahu

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti

Omezený

Omezený

Zaznamenejte schůzku.

Záznamy schůzek uložené ve schůzkách Webex

Omezeno (oblast hostitele schůzky)

Omezeno (oblast hostitele schůzky)

Vytvořte tabuli.

Obsah tabule (tabule mezi organizacemi jsou spoluvlastněné)

Ostatní uživatelé v organizaci nebo externí organizace ve stejné oblasti

Omezeno

Omezeno

Uživatelé z externí organizace v jiné oblasti*

Omezený

Omezený

* Použijte Control Hub k blokování komunikace s externími organizacemi , abyste zabránili tomuto scénáři. To blokuje komunikaci se všemi externími organizacemi.

Tabulka 4. Integrace služeb

Entita

Zapojené údaje

Sdíleno s

Zpracování

Úložiště

Integrace prostředí kalendáře

Schůzky a události v kalendáři, některé osobně identifikovatelné informace

Členství ve všech prostorech (v rámci organizace uživatele)

Omezený

Omezený

Rozhraní API pro vývojáře

API služby pro vývojáře – transparentní vyhledávání a přesměrování na služby příslušné oblasti.

Globální vyhledávání

Zpracování v oblasti

Závisí na pravidlech obsahu (jak je uvedeno v předchozích tabulkách) a rozhraní API, která jej podporují.

Závisí na pravidlech obsahu (jak je uvedeno v předchozích tabulkách) a rozhraní API, která jej podporují.

Oblast vlastnictví prostoru a úložiště obsahu

Obsah ukládáme v oblasti organizace, která vlastní prostor, kde se obsah zobrazuje. Vlastnictví závisí na typu prostoru:

  • Skupinový prostor – Vlastníkem je obecně organizace osoby, která prostor vytvořila. Obsah ukládáme v oblasti organizace vlastníka.

  • Prostor v týmu – Organizace osoby, která tým vytvořila, vlastní prostory vytvořené v rámci týmu. Prostory vytvořené mimo tým a poté přesunuté do týmu si zachovávají své původní vlastnictví. Obsah ukládáme v oblasti organizace vlastníka prostoru.

  • Konverzace mezi dvěma lidmi (neskupinový prostor) – Pokud jsou lidé v různých organizacích, každá organizace vlastní obsah, který její uživatel zveřejní. Pokud konverzace zahrnuje uživatele ze Severní Ameriky/RoW GEO, uložíme obsah konverzace do Severní Ameriky/RoW GEO.

  • Prostor vytvořený robotem – Přiřadíme vlastnictví organizaci prvního účastníka, který není robotem, a obsah uložíme v oblasti organizace vlastníka.

Nejčastější dotazy k rezidenci dat

Proč se mi během procesu zřizování organizace zobrazuje selektor země?

Společnost Cisco Webex je nadšená, že může zákazníkům poskytnout možnost lokalizace určitýchAplikace Webexdata v rámci "geografických" datových center. V této fázi 1 je k dispozici lokalizace dat pro organizaci koncového zákazníka, identity uživatelů a šifrovací klíče. Ve fázi 1 je obsah generovaný uživateli (šifrované zprávy, nástěnky, soubory a související metadata) nadále uložen ve společném globálním úložišti pro všechny organizace. Budoucí fáze budou zahrnovat lokalizaci dat pro obsah generovaný uživateli (zprávy, soubory, tabule). Všimněte si, že weby schůzek Webex lze spravovat prostřednictvím jakékoli takové organizace a záznamy jsou stále přidruženy ke clusteru webů schůzek.


 

V budoucnu plánujeme uvolnit evropské úložiště obsahu pro nové organizace předtím, než podpoříme migraci obsahu (ze společného globálního úložiště do Evropy) pro stávající organizace. Z tohoto důvodu, pokud je ukládání obsahu generovaného uživateli v evropském GEO požadavkem s vysokou prioritou pro organizaci a můžete počkat s nasazením nové organizace, dokud nebude k dispozici evropské úložiště obsahu, doporučujeme počkat.

Společnost Cisco Webex je nadšená, že může zákazníkům poskytnout možnost lokalizace určitýchAplikace Webexdata v rámci "geografických" datových center. Během zřizování selektor země určí, která oblast bude ukládat data nové organizace zákazníků. To zahrnuje identitu organizace, osobní identity uživatelů, šifrovací klíče a obsah generovaný uživatelem (šifrované zprávy, nástěnky, soubory a související metadata).

Všimněte si, že weby schůzek Webex lze spravovat prostřednictvím jakékoli takové organizace a záznamy jsou stále přidruženy ke clusteru webů schůzek.

Která umístění GEO jsou v současné době podporována?

Představili jsme následující lokality s úmyslem rozšířit se na další později:

  1. Evropa – Hostováno v datových centrech v Londýně (Velká Británie), Amsterdamu a Frankfurtu. Tento region je mapován na země v Evropě, na Středním východě, v Africe a Rusku (EMEAR).

  2. Severní Amerika a zbytek světa (RoW) – Hostováno v datových centrech ve Spojených státech.

Jaké je doporučení při výběru země pro lokalitu GEO?

Data organizace zákazníka jsou vytvářena a udržována v umístění GEO, kdeAplikace Webexslužba je zřízena. Během zřizování správce uvidí novou možnost pro výběr země z rozevírací nabídky. Tato akce trvale nastaví umístění GEO pro uživatele organizace a šifrovací klíče.

Při výběru země pro organizaci zvažte následující doporučení:

  • Pokud uživatelé organizace primárně sídlí v jedné zemi, vyberte tuto zemi, i když neodpovídá obchodní adrese organizace. Tím se zlepší uživatelské prostředí a minimalizuje latence využitím úložiště v datových centrech, která jsou nejblíže uživatelům.

  • Pokud jsou uživatelé rozmístěni ve více zemích, vyberte zemi, která má nejvyšší počet uživatelů. Mějte na paměti, že všichni uživatelé organizace budou mít svá data uložena v přidruženém umístění GEO, a to i ti, kteří se nenacházejí v této zemi nebo GEO.

  • V ideálním případě jsou země odeslání a země pobytu dat stejné.


 

V současné době nepodporujeme migraci mezi lokalitami GEO. Když vytvoříte organizaci v GEO, zůstane v této GEO.

Chcete-li zkontrolovat umístění GEO, na které se konkrétní země mapuje, stáhněte soubor CountryCodeGEOMapping.xlsx , otevřete soubor v aplikaci Microsoft Excel a z rozevírací nabídky vyberte zemi.

Můžou uživatelé mé organizace dál spolupracovat s uživateli v jiných oblastech?

Ano. Rezidence dat posiluje funkce zabezpečení a dodržování předpisůAplikace Webexaniž by byla ohrožena jednoduchost uživatelského prostředí. Všichni uživatelé na naší platformě mohou komunikovat globálně při zachování jediné identity uživatele.

Jak rezidence dat ovlivňuje dodržování předpisů a viditelnost napříč GEO?

Pracovníci pro dodržování předpisů mají i nadále 100% viditelnost uživatelského obsahu bez ohledu na to, kde jsou data uložena (na základěAplikace Webexmodel vlastnictví). To znamená, že funkce dodržování předpisů, jako je eDiscovery a integrace zprostředkovatele zabezpečení přístupu do cloudu (CASB), vám budou i nadále umožňovat monitorovat události ochrany před únikem informací a provádět akce v souvislosti s nimi, a to i v případě, že uživatelé spolupracují s uživateli z jiných oblastí. Ovládací prvky správce, které jsou již k dispozici, umožňují podle potřeby zakázat externí komunikaci.