Oversigt over dataopbevaring i Webex

Det overordnede mål for dataopbevaring (tidligere kaldet datalokalitet) i Webex er at beholde brugerdata i regionale datacentre, der svarer til organisationens placering. Dette tilbud er tilgængeligt for nye organisationer og leverer følgende højniveau-funktionalitet:

  • Dine brugere har en enkelt identitet gemt i din organisations geografiske område. -identitetstjeneste i din organisations geografiske region håndterer klientbekræftelsesanmodninger.

    Dine brugere kan fortsat mødes med, sende meddelelser og ringe til brugere i andre organisationer i hele verden, uden at der er behov for separate konti i fremmede klynger. Dette betyder, at Webex ikke hjælper med ekstra personligt identificerbare oplysninger.

  • Krypteringsnøgler for dine brugere oprettes og gemmes i din organisations geografiske område, og KMS (Key Management Service) i din region håndterer anmodninger om nøgler til at kryptere og dekryptere rum, meddelelser og indhold i Webex.

  • Krypteret brugergenereret indhold (meddelelser, whiteboards, filer og relaterede metadata) gemmes i organisationens geografiske område. Denne funktion er tilgængelig for nye organisationer i Europa, Mellemøsten, Afrika, Rusland (EMEAR), der er oprettet efter den 28. februar 2020.

  • Vi gemmer data om din organisation, såsom bekræftede domæner, præferencer og sikkerhedsindstillinger, i din geografiske region.

  • Partnere i én region kan oprette kundeorganisationer i enhver region.

  • Hybrid-datasikkerhed understøttes nu for organisationer i den europæiske region.

    Hybrid-datasikkerhed tillader organisationer at krypteringsnøgle administration og andre sikkerhedsrelaterede funktioner i deres egne lokalers datacentre.

  • Hybridopkald til Webex-enheder understøttes nu for organisationer i den europæiske region.

    Hybridopkald til Webex-enheder giver lokale Unified CM-opkaldsegenskaber til Cisco Webex Room-, Desk- og Webex Board-enheder, der er tilmeldt cloud.

  • Webex Video Mesh understøttes nu for organisationer i den europæiske region.

For dataopbevaring tilføjede vi en europæisk geografi (GEO) med datacentre i London, København og Amsterdam. De eksisterende datacentre i USA fortsætter med at betjene Nordamerika og "Resten af verden" (RoW).

Hvordan fastslår vi dataopbevaringsområdet

Meddelelsesdataopbevaring

Under klargøring ser administratoren, der opsætter en organisation, en landevælger-rullemenu i Control Hub. Vi bestemmer den geografiske region, hvor organisationens data ligger, baseret på det valgte land. Når du opretter en prøveversion og vælger et land, der kortlægger til den europæiske region, gemmes organisationens brugergenererede indhold i regionen samt brugerens identiteter og krypteringsnøgler.

For at afgøre hvilken region et landekort til, kan du downloade følgende Microsoft Excel-fil og vælge landenavnet fra rullemenuen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynder at downloade øjeblikkeligt, når du tilgås linket.)

Mødedataopbevaring

Mødedata gemmes i et datacenter baseret på den tidszone, du vælger for et Webex Meetings-websted under klargøring. Hvis du vælger en tidszone fra en af eu's byer, vil mødedataene ligge i datacenteret i om nødvendigt område. Mødedata for andre tidszoner uden for EU vil bo i det datacenter, der er tættest på den valgte by.


Hos Cisco forpligter vi os til beskyttelse og databeskyttelse af vores kunders data og personlige oplysninger. Det nye datacenter i Tyskland er en del af denne indsats og supplerer eksisterende datacentre i regionen, hvilket giver yderligere muligheder for at være vært for data i EU. Fra og med juli 2021 vil nye Webex-kunder fra Europa blive klargjort til datacenteret i EU. Vi har også en migreringsplan på plads, der giver eksisterende kunder mere fleksibilitet og til at administrere dine møders datamigration fra datacenteret i London til én i virksomheder via ControlHub.

Deling, behandling og lagring af data

Følgende tabeller beskriver, hvordan data deles, behandles og gemmes i forskellige scenarier. Da Webex muliggør samarbejde blandt brugere i flere organisationer, afhænger reglerne for lagring og behandling i nogle tilfælde af typen af samarbejde, og om du aktiverer kommunikation med andre organisationer.

I hver tabel bruges følgende udnævnelser til dataopbevaring:

Global – Data kan håndteres på et Cisco-datacenter på ethvert sted.

Begrænset – Data befinder sig i organisationens geografiske område, men kopier kan oprettes eller behandles i andre regioner efter behov.

Begrænset – Data befinder sig i organisationens geografiske region.

Ud over deling, behandling og lagring bruger vi til hver af disse aktiviteter visse data til at logge og auditere. Disse data håndteres som globale og inkluderer nogle tjenester og brugeroplysninger til at hjælpe med at generere forretningsmålinger og brugsdata. De data, der gemmes og administreres i disse centraliserede komponenter, reguleres af retningslinjerne for Ciscos virksomhedsoplysningers sikkerhed, som kræver streng overholdelse i forbindelse med deling med tredjeparter, opbevaring og dokumentation af disse data.

Tabel 1. Administrationsaktiviteter for Control Hub

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Opret en ny kundeorganisation.

Data, der indsamles eller genereres for at administrere en kundekonto, herunder administrative e-mailadresser, organisations-id, domæner, der er gjort krav på, tilknyttede faktureringsoplysninger

Cisco, partner

Global

Global

Brug og administrer en kundeorganisation tilføj licenserede tjenester.

Driftsdata såsom organisationsindstillinger, abonnementshistorik, produktkatalog, brugsdata, analyser, gemte CSV-filer

Cisco, partner, administratorer

Global

Global

Opret en ny bruger.

Universel entydig identifikator (UUID)

Global

Global

Tabel 2. Webex-bruger login og appkonfiguration

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Log ind på brugerkonto.

OAuth-token

Identitetstjeneste

Begrænset

Begrænset

Adgangskode

Identitetstjeneste

Begrænset

Begrænset

Konfigurer og brug Webex-appen.

Data såsom id for mobilenhed, enhedsnavn, IP-adresse; indstillinger, såsom tidszone og landeindstilling; personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Organisations- og partneradministratorer

Global

Begrænset

Personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette forhindrer kommunikation med alle eksterne organisationer.

Tabel 3. Oprettelse af Webex-brugerindhold

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Send en meddelelse eller fil, opret et rum, markér meddelelser.

Brugergenereret indhold

Overholdelses officerer

Begrænset

Begrænset (baseret på rumejerens region – se Rumejerskab og Indholdslagringsområde)

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

Krypteringsnøgler

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset (nøgler gemmes ikke uden for området)

Søg indekser og afledte metadata kræves for at betjene tjenesten uden "utætheder" brugergenereret indhold eller personligt identificerbare oplysninger uden for området.

Begrænset

Begrænset

Del medier i realtid.

Stemme, video, indholds deling

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region

Begrænset

Begrænset

Optag et møde

Mødeoptagelser gemt i Webex Meetings

Begrænset (mødeværtens region)

Begrænset (mødeværtens region)

Opret et whiteboard.

Whiteboard-indhold (whiteboards mellem organisationer ejes sammen)

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette forhindrer kommunikation med alle eksterne organisationer.

Tabel 4. Tjenesteintegration

Enhed

Data involveret

Delt med

Behandler

Hukommelse

Integration af kalendermiljø

Kalendermøder og -begivenheder, personlige identificerbare oplysninger

Medlemskab af alle rum (inden for brugerens organisation)

Begrænset

Begrænset

Api'er til udviklere

API-tjenester til udviklere – gennemsigtigt opslag og re-direkte til den relevante regions tjenester.

Globalt opslag

Behandling i området

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter det

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter det

Område for rumejerskab og indholdslagring

Vi gemmer indhold i den region af organisationen, som ejer det rum, hvor indholdet vises. Ejerskab afhænger af typen af rum:

  • Grupperum – ejeren er generelt organisationen af den person, der har oprettet rummet. Vi gemmer indhold i ejerorganisationens område.

  • Rum med et team – organisationen af den person, der oprettede teamet, ejer rum, der er oprettet i teamet. Rum, der er oprettet uden for teamet, og som derefter flyttes til teamet, beholder deres oprindelige ejerskab. Vi gemmer indhold i området for rummets ejerorganisation.

  • Samtale mellem to personer (ikke-grupperum)—Hvis personerne er i forskellige organisationer, ejer hver organisation det indhold, som dens bruger slår op. Hvis samtalen omfatter en bruger fra Nordamerika/RoW GEO, gemmer vi samtaleindholdet i Nordamerika/RoW GEO.

  • Rum oprettet af en bot – Vi tildeler ejerskab til organisationen for den første nonbot-deltager og gemmer indholdet i ejerorganisationens område.


    Bots forventes i øjeblikket ikke at fungere for rum, der ejes af eller har medlemmer fra EMEAR-organisationer. Vi forventer at levere denne funktion senere.

Ofte stillede spørgsmål om dataopbevaring

Hvorfor ser jeg en landevælger under klargøringsprocessen for organisationen?

Cisco Webex er glade for at kunne give kunderne mulighed for at lokalisere visse Webex-data i "geobaserede" datacentre. Under klargøring bestemmer landevælger, hvilken region der vil gemme en ny kundeorganisations data. Dette omfatter organisationsidentitet, brugernes personlige identiteter, krypteringsnøgler og brugergenereret indhold (krypterede meddelelser, tavler, filer og relaterede metadata).

Bemærk, Webex Meetings websteder kan administreres via en sådan organisation, og optagelser er stadig knyttet til mødewebsted klyngen.

Hvilke GEO-placeringer understøttes i øjeblikket?

Vi introducerede følgende placeringer med henblik på at udvide til flere senere:

  1. Europa – hostes i datacentrene i London (Storbritannien), Amsterdam og Usa. Denne region er kortlagt til lande i Europa, Mellemøsten, Afrika og Rusland (EMEAR).

  2. Nordamerika og resten af verden (RoW)– hostes i datacentre i USA.

Hvad er anbefalingen, når du vælger et land for GEO-placeringen?

En kundes organisationsdata oprettes og bevares på GEO-placeringen, hvor Webex-tjenesteydelsen klargøres. Under klargøring vil administratoren se en ny valgmulighed for at vælge et land fra en rullemenu. Denne handling indstiller PERMANENT GEO-placeringen for organisationens brugere og krypteringsnøgler.

Når du vælger landet for en organisation, skal du overveje følgende anbefalinger:

  • Hvis organisationens brugere primært er baseret i ét land, skal du vælge det land, selv hvis det ikke passer med organisationens arbejdsadresse. Dette vil forbedre brugeroplevelsen og minimere ventetiden ved at anvende lagerplads i de datacentre, der er tættest på brugerne.

  • Hvis brugerne er fordelt på tværs af flere lande, skal du vælge det land, der har den højeste brugerantal. Husk, at alle organisationens brugere vil have deres data gemt på den tilknyttede GEO-placering, selv dem der ikke er placeret i det pågældende land eller GEO.

  • Ideelt er afsendelses-til-land og dataopbevaring det samme.


Vi understøtter i øjeblikket ikke overflytning mellem GEO-placeringer. Når du opretter en organisation i en GEO, bliver den i denne GEO.

For at kontrollere den GEO-placering, som et bestemt landkort til, skal du downloade filen CountryCodeGEOMapping.xlsx, åbne filen i Microsoft Excel og vælge landet fra rullemenuen.

Kan min organisations brugere fortsætte med at samarbejde med brugere i andre regioner?

Ja. Dataopbevaring skærper Webex's sikkerheds- og overensstemmelsesfunktioner, uden at brugeroplevelsen er enkel. Alle brugere på vores platform kan kommunikere globalt og samtidig bevare en enkelt brugeridentitet.

Hvordan påvirker dataopbevaring overensstemmelse og synlighed på tværs af GEOs?

Overholdelses officerer vil fortsat have 100 % synlighed til brugerindhold, uanset hvor dataene gemmes (baseret på Webex-ejerskabsmodel). Dette betyder, at overholdelsesfunktioner såsom eDiscovery og Cloud Access Security Broker (CASB)-integrationer vil fortsætte med at tillade dig at overvåge og handle i forbindelse med hændelser, der medfører tab af data, selv hvis dine brugere samarbejder med dem fra andre områder. Administratorens kontrolfunktioner, som allerede er tilgængelige, tillader dig at deaktivere ekstern kommunikation efter behov.