Oversigt

Det overordnede mål med data-residency (tidligere kaldet datalocation) i Webex -appen er at opbevare brugerdata i regionale datacentre, der svarer til organisationens placering. Dette tilbud er tilgængeligt for nye kunder og indeholder følgende funktioner på højt niveau:

  • Dine brugere har en enkelt identitet gemt i din organisations geografiske område. Identitetstjenesten i din organisations geografiske område håndterer anmodninger om klientgodkendelse.

    Dine brugere kan fortsætte med at mødes med, sende beskeder til og ringe til brugere i andre organisationer over hele kloden uden behov for separate konti i udenlandske klynger. Det betyder, at Webex appen ikke udbreder ekstra personligt identificerbare oplysninger.

  • Krypteringsnøgler til dine brugere oprettes og gemmes i din organisations geografiske område, og nøgleadministrationstjenesten (KMS) i din region håndterer anmodninger om nøglerne til at kryptere og dekryptere rum, meddelelser og indhold i Webex -appen.

  • Krypteret brugergenereret indhold (møder, beskeder, whiteboards, filer og relaterede metadata) er gemt i organisationens geografiske område i Europa.

  • Vi gemmer data om din organisation, såsom bekræftede domæner, præferencer og sikkerhedsindstillinger, i dit geografiske område.

  • Partnere i én region kan oprette kundeorganisationer i enhver region.

  • Hybrid Data Security understøttes nu for organisationer i den europæiske region.

    Hybrid Data Security giver organisationer mulighed for at overføre krypteringsnøgle og andre sikkerhedsrelaterede funktioner til deres egne datacentre.

  • Hybrid opkald til Webex enheder understøttes nu for organisationer i den europæiske region.

    Hybrid opkald til Webex -enheder giver Unified CM -opkaldsfunktioner på stedet til Cisco Webex Room, bord- og Webex Board-enheder, der er registreret i skyen.

  • Webex Video Mesh understøttes nu for organisationer i den europæiske region.

  • Webex Meetings, Calling og User Identities-tjenester kan nu klargøres i landet til canadiske kunder.

Sådan bestemmer vi dataopholdsregionen

Residency for Meddelelser

Under klargøring ser administratoren, der opsætter en organisation, rullemenu i Control Hub. Vi bestemmer det geografiske område, hvor organisationens data befinder sig, baseret på det valgte land. Når du opretter en prøveversion og vælger et land, der knytter sig til den europæiske region, gemmes organisationens brugergenererede indhold i regionen samt brugeridentiteter og krypteringsnøgler.

For at bestemme, hvilken region et land er knyttet til, kan du downloade følgende Microsoft Excel-fil og vælge landenavnet i rullemenu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynder at downloade med det samme, når du åbner linket).

Til Webex Meddelelser -dataresidency har vi tilføjet en europæisk geografi (GEO) med datacentre i Frankfurt og Amsterdam. De eksisterende datacentre i USA betjener fortsat Nordamerika og "Resten af verden" (RoW).

Regionale placeringer af dataresidency.

Møder Data Residency

Meetings-data gemmes i et datacenter baseret på den tidszone , du vælger for et Webex Meetings -websted under klargøring. Hvis du f.eks. vælger en tidszone fra en af EU-byerne, vil mødedataene blive placeret i datacentret i Frankfurt. Mødedata for andre tidszoner uden for Den Europæiske Union vil blive placeret i det datacenter, der er tættest på den valgte by.


 

Hos Cisco er vi engagerede i beskyttelsen af og beskyttelsen af personlige oplysninger for vores kunders data og personlige oplysninger. De yderligere nye datacentre i Toronto, Canada og Frankfurt, Tyskland er en del af denne indsats og supplerer eksisterende datacentre i regionen og giver yderligere muligheder for at hoste data i EU og Canada. Fra og med juli 2021 vil nye Webex kunder fra Europa blive klargjort til datacentret i EU. Fra og med juli 2022 bliver nye Webex kunder fra Canada klargjort til datacentret i Canada. Vi har også en migreringsplan på plads for at give eksisterende kunder mere fleksibilitet og til at administrere datamigreringen til dit område .

Hvis du vil have vist den aktuelle liste over Webex Meetings -datacentre, skal du se: Hvor er Webex-datacentrene og iPOP-placeringerne?

Datadeling, -behandling og -lagring

Følgende tabeller beskriver, hvordan data deles, behandles og gemmes i forskellige scenarier. Da Webex appen muliggør samarbejde mellem brugere i flere organisationer, afhænger reglerne for lagring og behandling i nogle tilfælde af typen af samarbejde, og om du aktiverer kommunikation med andre organisationer.

I hver tabel bruges følgende betegnelser for dataresidency:

Global – Data kan håndteres på et Cisco -datacenter hvor som helst.

Begrænset – data findes i organisationens geografiske område, men kopier kan oprettes eller behandles i andre områder efter behov.

Begrænset – data findes i organisationens geografiske område.

Ud over deling, behandling og lagring bruger vi visse data til hver af disse aktiviteter med henblik på logning og revision. Disse data håndteres som globale og omfatter nogle tjeneste- og brugeroplysninger, der hjælper med at generere forretningsmålinger og forbrugsmålinger. De data, der er gemt og administreret i disse centraliserede komponenter, er underlagt Cisco retningslinjer for virksomhedsinformationssikkerhed, som kræver nøje overholdelse i forbindelse med deling med tredjeparter, opbevaring og dokumentation af disse data.

Tabel 1. Administrationsaktiviteter for Control Hub

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Opret en ny kundeorganisation.

Data indsamlet eller genereret for at administrere en kundekonto, herunder administrative e-mailadresser, organisations-id, faktureringsoplysninger, der er gjort krav på domæner,

Cisco, partner

Global

Global

Bruge og administrere en kundeorganisation; tilføje licenserede tjenester.

Driftsdata såsom organisationsindstillinger, abonnementshistorik, produktkatalog, brugsdata, analyser, gemte CSV -filer

Cisco, partner, administratorer

Global

Global

Opret en ny bruger.

Universally Unique Identifier (UUID)

Global

Global

Tabel 2. Webex -appbrugerlogin og appkonfiguration

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Log ind på brugerkonto.

OAuth-token

Identitetstjeneste

Begrænset

Begrænset

Adgangskode

Identitetstjeneste

Begrænset

Begrænset

Konfigurer og brug Webex -appen.

Data som f.eks. mobilenhed ID, enhedsnavn, IP-adresse; indstillinger såsom tidszone og landestandard; personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Organisations- og partneradministratorer

Global

Begrænset

Personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Andre brugere i organisationen eller en ekstern organisation i samme region

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til blokere for kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette blokerer for kommunikation med alle eksterne organisationer.

Tabel 3. Generering af brugerindhold i Webex appen

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Send en meddelelse eller fil, opret et rum, markér meddelelser.

Brugergenereret indhold

Overholdelsesansvarlige

Begrænset

Begrænset (baseret på rumejers område – se Områdeejerskab og område for indholdslagring )

Andre brugere i organisationen eller en ekstern organisation i samme region

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

Krypteringsnøgler

Andre brugere i organisationen eller en ekstern organisation i samme region

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset (nøgler er ikke gemt uden for regionen)

Søg i indekser og afledte metadata, der kræves for at betjene tjenesten uden at "lække" brugergenereret indhold eller personligt identificerbare oplysninger uden for regionen.

Begrænset

Begrænset

Del medier i realtid.

Tale, video, indholdsdeling

Andre brugere i organisationen eller en ekstern organisation i samme region

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region

Begrænset

Begrænset

Optag et møde

Mødeoptagelser gemt i Webex Meetings

Begrænset (mødeværtens område)

Begrænset (mødeværtens område)

Opret et whiteboard.

Whiteboardindhold (whiteboards mellem organisationer ejes i fællesskab)

Andre brugere i organisationen eller en ekstern organisation i samme region

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til blokere for kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette blokerer for kommunikation med alle eksterne organisationer.

Tabel 4. Serviceintegrationer

Enhed

Data involveret

Delt med

Behandler

Hukommelse

Integration af kalendermiljø

Kalendermøder og begivenheder, nogle personligt identificerbare oplysninger

Medlemskab af alle rum (inden for brugerens organisation)

Begrænset

Begrænset

Udvikler-API'er

API-tjenester til udviklere – gennemsigtigt opslag og omdirigere til den relevante regions tjenester.

Globalt opslag

Behandling inden for regionen

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter det

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter det

Områdeejerskab og område for indholdslagring

Vi gemmer indhold i den region af organisationen, der ejer det rum, hvor indholdet vises. Ejerskab afhænger af rumtypen:

  • Gruppeområde – Ejeren er generelt organisationen af den person, der oprettede rummet. Vi gemmer indhold i ejerorganisationens region.

  • Rum i et team – organisationen af den person, der oprettede teamet, ejer rum, der er oprettet i teamet. Rum, der er oprettet uden for teamet og derefter flyttet ind i teamet, bevarer deres oprindelige ejerskab. Vi gemmer indhold i området for rumejerorganisationen.

  • Samtale mellem to personer (ikke-gruppeområde) – Hvis personerne er i forskellige organisationer, ejer hver organisation det indhold, dens bruger sender. Hvis samtalen omfatter en bruger fra North America/RoW GEO, gemmer vi samtaleindholdet i North America/RoW GEO.

  • Rum oprettet af en bot – vi tildeler ejerskab til organisationen for den første ikke-bot-deltager og gemmer indholdet i området for ejerorganisationen.

Ofte stillede spørgsmål til Data Residency

Hvorfor ser jeg en landevælger under organisationens klargøringsprocessen?

Cisco Webex er glade for at kunne give kunderne mulighed for at lokalisere bestemte Webex -appdata i "geobaserede" datacentre. I denne fase 1 er datalokalisering tilgængelig for en slutkundes organisation, brugeridentiteter og krypteringsnøgler. I fase 1 bliver brugergenereret indhold (krypterede meddelelser, boards, filer og relaterede metadata) fortsat gemt i et fælles, globalt lager for alle organisationer. Fremtidige faser vil omfatte datalokalisering af brugergenereret indhold (meddelelser, filer, whiteboards). Bemærk, at Webex Meetings websteder kan administreres via enhver sådan organisation, og at optagelser stadig er knyttet til mødewebstedsklyngen.


 

I fremtiden planlægger vi at frigive europæisk indholdslagring til nye organisationer, før vi understøtter indholdsmigrering (fra fælles global hukommelse til Europa) for eksisterende organisationer. Hvis brugergenereret indholdslagring i den europæiske GEO er et højt prioriteret krav for organisationen, og du kan vente med at installere en ny organisation, indtil europæisk indholdslagring er tilgængelig, anbefaler vi derfor at vente.

Cisco Webex er glade for at kunne give kunderne mulighed for at lokalisere bestemte Webex -appdata i "geobaserede" datacentre. Under klargøring bestemmer landevælgeren, hvilken region der gemmer en ny kundeorganisations data. Dette omfatter organisationsidentitet, brugeres personlige identiteter, krypteringsnøgler og brugergenereret indhold (krypterede meddelelser, boards, filer og relaterede metadata).

Bemærk, at Webex Meetings websteder kan administreres via enhver sådan organisation, og at optagelser stadig er knyttet til mødewebstedsklyngen.

Hvilke GEO-placeringer understøttes i øjeblikket til Webex Meddelelser?

Vi introducerede følgende placeringer med hensigten at udvide til flere senere:

  1. Europa – hostes i datacentrene i Frankfurt og Amsterdam. Denne region er knyttet til lande i Europa, Mellemøsten, Afrika og Rusland (EMEAR).

  2. Nordamerika og resten af verden (RoW) – hostes i datacentre i USA.

Hvad er anbefalingen, når du vælger et land til GEO-placeringen?

En kundes organisationsdata oprettes og vedligeholdes på den GEO-placering, hvor Webex App-tjenesten er klargjort. Under klargøring vil administratoren se en ny mulighed for at vælge et land fra en rullemenu. Denne handling angiver permanent GEO-placeringen for organisationens brugere og krypteringsnøgler.

Når du vælger land for en organisation, skal du overveje følgende anbefalinger:

  • Hvis organisationens brugere primært er baseret i ét land, skal du vælge det pågældende land, også selvom det ikke stemmer overens med organisationens forretningsadresse. Dette vil forbedre brugeroplevelsen og minimere ventetiden ved at udnytte lagerplads i de datacentre, der er tættest på brugerne.

  • Hvis brugerne er spredt på tværs af flere lande, skal du vælge det land, der har det højeste antal brugere. Husk, at alle organisationens brugere vil have deres data gemt på den tilknyttede GEO-placering, også dem, der ikke er placeret i det pågældende land eller GEO.

  • Ideelt set er afsendelses-til-landet og landet, hvor dataene har bopæl, det samme.


 

Vi understøtter i øjeblikket ikke migrering mellem GEO-placeringer. Når du opretter en organisation i en GEO, forbliver den i den pågældende GEO.

For at kontrollere den GEO-placering, som et bestemt land er knyttet til, skal du downloade LandekodeGEOMapping.xlsx fil, skal du åbne filen i Microsoft Excel og vælge landet i rullemenu.

Kan min organisations brugere fortsætte med at samarbejde med brugere i andre regioner?

Ja. Data-residency styrker sikkerheds- og overholdelsesfunktionerne i Webex appen uden at gå på kompromis med brugervenlighedens enkelhed. Alle brugere på vores platform kan kommunikere globalt og samtidig bevare en enkelt brugeridentitet.

Hvordan påvirker data residency overholdelse og synlighed på tværs af GEO'er?

Overholdelsesansvarlige har fortsat 100 % synlighed af brugerindhold, uanset hvor dataene er gemt (baseret på Webex -appens ejerskabsmodel). Det betyder, at overholdelsesfunktioner som f.eks. eDiscovery og CASB-integrationer (Cloud Access Security Broker) fortsat vil give dig mulighed for at overvåge og reagere på hændelser, der forhindrer datatab, selv hvis dine brugere samarbejder med personer fra andre regioner. De administratorfunktioner, der allerede er tilgængelige, giver dig mulighed for at deaktivere ekstern kommunikation efter behov.