Data samordnede i Cisco Webex Teams oversigt

Det samlede mål for data samordnede (tidligere kaldet data lokalitet) i Cisco Webex Teams er at holde brugerdata i regionale datacentre, der svarer til organisationens placering. Fase 2 i tilbuddet er tilgængeligt for nye organisationer og giver følgende funktioner på højt niveau:

  • Dine brugere har en enkelt identitet gemt i din organisations geografiske område. Identitetstjeneste i din organisations geografiske område håndterer klientgodkendelses anmodninger.

    Dine brugere kan fortsætte med at mødes med, sende meddelelser og foretage opkald til brugere i andre organisationer på tværs af kloden uden behov for separate konti i fremmede klynger. Det betyder, at Webex Teams ikke proliferate ekstra personligt identificerbare oplysninger.

  • Krypteringsnøgler for dine brugere oprettes og gemmes i din organisations geografiske område, og nøgleadministrationstjenesten (KMS) i dit område håndterer anmodninger om nøglerne til at kryptere og dekryptere rum, meddelelser og indhold i Webex Teams.

  • Nyt i fase 2: Krypteret Brugergenereret indhold (meddelelser, whiteboards, filer og relaterede metadata) gemmes i organisationens geografiske område. Denne funktion er tilgængelig for nye organisationer i Europa, Mellemøsten, Afrika, Rusland (EMEA), oprettet efter 28. februar 2020.

  • Vi gemmer data om din organisation, såsom bekræftede domæner, præferencer og sikkerhedsindstillinger, i dit geografiske område.

  • Partnere i ét område kan oprette kunde organisationer i ethvert område.

  • Nyt i fase 2: Hybrid-data sikkerhed understøttes nu for organisationer i det europæiske område. Denne support omfatter både nyligt oprettede fase 2 EMEA-organisationer og nuværende fase 1 EMEA-organisationer.

    Hybrid data sikkerhed tillader organisationer at samle krypteringsnøgle administration og andre sikkerhedsrelaterede funktioner i deres egne lokale data centre.

  • Nyt i fase 2: Hybrid-opkald for Webex enheder understøttes nu for organisationer i det europæiske område. Denne support omfatter både nyligt oprettede fase 2 EMEA-organisationer og nuværende fase 1 EMEA-organisationer.

    Hybrid-opkald til Webex-enheder tilbyder lokalt lokal CM Opkaldsegenskaber til Cisco Webex Room, desktop og Webex Board enheder, der er registreret til skyen.

  • Nyt i fase 2: Webex video mesh understøttes nu for organisationer i det europæiske område. Denne support omfatter både nyligt oprettede fase 2 EMEA-organisationer og nuværende fase 1 EMEA-organisationer.

For data samordnede tilføjede vi et europæisk geografisk område (GEO) med datacentre i London, Frankfurt og Amsterdam. De eksisterende datacentre i Amerikas Forenede Stater vil fortsat bevare Nordamerika og "resten af verden" (række).

Vi understøtter i øjeblikket ikke overflytning af en organisation mellem GEOs eller overflytning af en fase 1-organisation til fase 2.

Hvordan bestemmer vi data samordnede-området

Under klargøring vil administratoren, der opsætter en organisation, se rullegardinmenuen landings vælger i Control hub. Vi bestemmer det GEO-område, hvor organisationens data befinder sig baseret på det valgte land.

Hvis du har brugere i forskellige lande, skal du vælge det land, hvor størstedelen af dine brugere befinder sig. For at maksimere brugeroplevelsen og minimere ventetid bør data gemmes i de datacentre, der er tættest på de fleste brugere.

For at bestemme, hvilket område et land knytter til, kan du downloade følgende Microsoft Excel-fil og vælge landenavnet fra rullemenuen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynder at downloades med det samme, når du tilgår linket.)

begrænsninger i data samordnede fase 2

Følgende er begrænsninger, der findes i denne fase af data samordnede-programmet, som vi forventer at adressere i en fremtidig fase af programmet:

  • Følgende funktioner er ikke tilgængelige i fase 2 for organisationer, der er klargjort i den europæiske GEO:

    • Cisco Webex Calling (tidligere Webex Call) (kun tilgængelig i Nordamerika)

    • Kontekstservice

  • Vi understøtter ikke overflytning af en organisation mellem geografiske placeringer på nuværende tidspunkt. Organisationsdata forbliver i den GEO, hvor de blev oprettet.

    Vi understøtter heller ikke overflytning af en fase 1-organisation til fase 2 på dette tidspunkt.

  • Du kan administrere Cisco Webex Meetings-websteder for en EMEA-organisation i Control hub. Dog gælder data samordnede ikke for Webex møde optagelser, som er gemt i den klynge, som dit Webex møde websted tilhører.

Midlertidige begrænsninger

Følgende er aktuelle begrænsninger, som vi forventer at fjerne inden for de næste tre til seks måneder.

  • Support til disse ekstra klienter forventes senere:

    • Cisco Jabber (Team meddelelsestilstand, Cisco Jabber-softphone til VDI, hybrid-besked tjeneste)

    • UC-One-SaaS

  • Bots, integrationer (inklusive CASB) og udviklings-API'er forventes ikke at fungere for rum, der er oprettet af brugere i fase 2 EMEA-organisationer.

    For at undgå forvirring har vi bevidst begrænset adgang til disse brugere som følger:

    • Blokerede adgang til Developer.Webex.com for brugere fra EMEA-organisationer i fase 2 af data samordnede.

    • Tillod ikke den kommende bot-administrationsfunktion for EMEA-organisationer i fase 2 af data samordnede. Brugere i disse organisationer kan ikke tilføje bots til rum. Hvis de forsøger at tilføje en bot (* @webex. bot, *. ciscospark.io) til et rum, vil de se en fejl i teams.

    Vi er sikre på, at vi kan løfte disse begrænsninger i måneden i april.

  • EDiscovery søgning og udtræks værktøj vender endnu ikke søgeresultater for brugere i en anden GEO end overensstemmelses anvisnings funktionen. (EMEA-overensstemmelses officererne ser ikke søgeresultater på indhold fra brugere i ikke-EMEA-organisationer, og ikke-EMEA-overensstemmelses officerer kan ikke se søgeresultater på indhold fra brugere i EMEA-organisationer.)

  • Du kan i øjeblikket ikke aktivere People Insights for fase 2 EMEA-organisationer.

Data deling, behandling og lagring i fase 2

Følgende tabeller beskriver, hvordan data deles, behandles og gemmes i forskellige scenarier for organisationer, der er oprettet efter fase 2-udgivelse. Da Webex Teams muliggør samarbejde blandt brugere i flere organisationer, afhænger reglerne for lagring og behandling i nogle tilfælde af typen af samarbejde, og om du aktiverer kommunikation med andre organisationer.

I hver tabel bruges følgende betegnelser til data samordnede:

Global – data kan håndteres i et Cisco data center på enhver placering.

Begrænset – data ligger i organisationens geografiske område, men kopier kan blive oprettet eller behandlet i andre områder efter behov.

Begrænset – data ligger i organisationens geografiske område.

Ud over at dele, behandle og lagre bruger visse data i forbindelse med logføring og revision for hver af disse aktiviteter. Disse data håndteres som globale og inkluderer nogle tjenester og brugeroplysninger for at hjælpe med at skabe forretningsmæssige målinger og forbrugs målinger. De data, der gemmes og administreres i disse centraliserede komponenter, er underlagt Ciscos sikkerhedsretningslinjer for virksomhedsoplysninger, som kræver stram overensstemmelse med deling med tredjepart, opbevaring og dokumentation af disse data.

Tabel 1. Administrations aktiviteter for Control hub

Scenarie

Involverede data

Delt med

Behandler

Hukommelse

Opret en ny kunde organisation.

Data indsamlet eller genereret til at administrere en kundekonto, herunder administrative e-mailadresser, organisations-id, krævede domæner, der er tilknyttet faktureringsoplysninger

Cisco, partner

Global

Global

Brug og administrer en kunde organisation; Tilføj licenserede tjenester.

Driftsdata såsom organisationsindstillinger, abonnements historik, produktkatalog, brugsdata, analyser, gemte CSV-filer

Cisco, partner, administratorer

Global

Global

Opret en ny bruger.

Universelt unikt id (UUID)

Global

Global

Tabel 2. Webex Teams brugerlogon og app-konfiguration

Scenarie

Involverede data

Delt med

Behandler

Hukommelse

Log ind på brugerkonto.

OAuth-token

Identitets tjeneste

Begrænset

Begrænset

Adgangskode

Identitets tjeneste

Begrænset

Begrænset

Konfigurer og brug Webex Teams-appen.

Data såsom mobil enheds-ID, enhedsnavn, IP-adresse; indstillinger såsom tidszone og lokalitet; personlige mappedata, såsom fornavn, efter navn, avatar, telefonnummer

Organisations-og partner administratorer

Global

Begrænset

Personlige mappedata, såsom fornavn, efter navn, avatar, telefonnummer

Andre brugere i organisationen eller en ekstern organisation i det samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i et andet område *

Begrænset

Begrænset

* Brug Control hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette blokerer kommunikation med alle eksterne organisationer.

Tabel 3. Webex Teams oprettelse af bruger indhold

Scenarie

Involverede data

Delt med

Behandler

Hukommelse

Send en meddelelse eller fil, Opret et rum, Marker meddelelser.

Brugergenereret indhold

Overensstemmelses officerer

Begrænset

Begrænset (baseret på rum ejerens område – Se Plads ejerskab og indholds lagringsområde i fase 2)

Andre brugere i organisationen eller en ekstern organisation i det samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i et andet område *

Begrænset

Begrænset

Krypteringsnøgler

Andre brugere i organisationen eller en ekstern organisation i det samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i et andet område *

Begrænset

Begrænset (nøgler gemmes ikke uden for regionen)

Søgeindeks og afledte metadata påkrævet for at drive tjenesten uden "lækage" Brugergenereret indhold eller personligt identificerbare oplysninger uden for området.

Begrænset

Begrænset

Del realtids medier.

Stemme, video, indholds deling

Andre brugere i organisationen eller en ekstern organisation i det samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i et andet område

Begrænset

Begrænset

Optag et møde

Møde optagelser gemt i Webex Meetings

Begrænset (møde værtens region)

Begrænset (møde værtens region)

Opret et whiteboard.

Whiteboard-indhold (whiteboards mellem organisationer er fælles)

Andre brugere i organisationen eller en ekstern organisation i det samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i et andet område *

Begrænset

Begrænset

* Brug Control hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette blokerer kommunikation med alle eksterne organisationer.

Tabel 4. Tjeneste integrationer

Enhed

Involverede data

Delt med

Behandler

Hukommelse

Integration af kalender miljø

Kalender møder og begivenheder, visse personligt identificerbare oplysninger

Medlemskab af alle rum (inden for brugerens organisation)

Begrænset

Begrænset

Udvikler-API'er

API-tjenester til udviklere – gennemsigtigt opslag og direkte til den relevante regions tjenester.

Globalt opslag

Behandling i område

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og API'erne, der understøtter det

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og API'erne, der understøtter det

Plads ejerskab og indholds lagringsområde i fase 2

Vi gemmer indholdet i organisationens område, der ejer rummet, hvor indholdet vises. Ejerskab afhænger af rummets type:

  • Gruppe plads – ejeren er som regel organisationens person, der oprettede rummet. Vi gemmer indholdet i regionen ejer.

  • Rum inden for et team — organisationen for den person, der oprettede teamet, ejer rum, der er oprettet i teamet. Rum oprettet uden for teamet og derefter flyttes ind i teamet, hvilket bevarer deres oprindelige ejerskab. Vi gemmer indholdet i området for rummets ejer organisation.

  • Samtale mellem to personer (ikke-gruppe plads) – Hvis personerne er i forskellige organisationer, ejer hver organisation det indhold, som brugeren sender. Hvis samtalen inkluderer en bruger fra Nordamerika/række-GEO, gemmer vi samtale indholdet i Nordamerika/række-GEO.

  • Rum oprettet af en bot – vi tildeler ejerskab til organisationen for den første nonbot-deltager og gemmer indholdet i regions ejer.


    Bots er i øjeblikket ikke forventet at arbejde for rum, der ejes af eller har medlemmer fra fase 2 EMEA-organisationer. Vi forventer at levere denne funktion senere.

Ofte stillede spørgsmål om data samordnede

Hvorfor ser jeg en lande vælger under klargøringsprocessen for organisation?

Cisco Webex er glade for at give kunderne mulighed for at lokalisere visse Cisco Webex Teams data i "geo-baserede" datacentre. Under klargøring bestemmer lande vælger, hvilket område, der vil gemme en ny kunde organisationsdata. Dette inkluderer organisations-id, brugernes personlige identiteter, krypteringsnøgler og – for fase 2-organisationer (dem der netop er oprettet efter den 28. februar, 2020) – Brugergenereret indhold (krypterede meddelelser, Board, filer og relaterede metadata).

Bemærk, at Webex Meetings-websteder kan administreres via enhver sådan organisation og optagelser er stadig tilknyttet til møde webstedets klynge.

Hvilke geografiske placeringer understøttes i øjeblikket?

I fase 1 introducerede vi følgende steder med hensigt om at udvide til mere senere:

  1. Europa – hostet i datacentre i London (Storbritannien), Amsterdam og Frankfurt. Dette område er knyttet til lande i Europa, Mellemøsten, Afrika og Rusland (EMEA).

  2. Nordamerika og resten af verden (række) – hostet i datacentre i USA.

Fase 2 er nu tilgængelig for organisationer, der er oprettet efter den 28. februar 2020. Fase 2 understøtter den samme GEOs som fase 1, men omfatter desuden under opbevaring af Brugergenereret indhold. I øjeblikket er det ikke muligt at overflytte en eksisterende organisation mellem GEOs eller fra fase 1 til fase 2.

Hvad er anbefalingen, når du vælger et land til den geografiske placering?

En kundes organisationsdata oprettes og vedligeholdes på den geografiske placering, hvor Webex Teams-tjenesten er klargjort. Under klargøringen vil administratoren se en ny valgmulighed for at vælge et land fra en rullemenu. Denne handling indstiller permanent den geografiske placering for organisationens brugere og krypteringsnøgler.

Når du vælger landet for en organisation, skal du overveje følgende anbefalinger:

  • Hvis organisationens brugere primært er baseret på et land, skal du vælge dette land, selvom det ikke passer med organisationens forretningsadresse. Dette vil forbedre brugeroplevelsen og forkorte ventetid ved at bruge lagerplads i de datacentre, der er tættest på brugerne.

  • Hvis brugerne spredes på tværs af flere lande, skal du vælge det land, der har det højeste antal brugere. Vær opmærksom på, at alle organisationens brugere vil have deres data gemt på den tilknyttede geografiske placering, selv dem der ikke befinder sig i det land eller den geografiske struktur.

  • Ideelt set er leverings landet og landet for data samordnede de samme.


Vi understøtter i øjeblikket ikke overflytning mellem geografiske placeringer. Når du opretter en organisation i en GEO, forbliver den i denne GEO.

Vi understøtter heller ikke overflytning af en fase 1-organisation til fase 2 på dette tidspunkt.

For at kontrollere den geografiske placering, som et bestemt land knytter til, skal du downloade CountryCodeGEOMapping. xlsx -filen, åbne filen i Microsoft Excel og vælge landet fra rullemenuen.

Kan min organisations brugere fortsat samarbejde med brugere i andre regioner?

Ja. Data samordnede styrker sikkerheds-og overensstemmelses funktionerne i Webex Teams uden at gå på kompromis med brugeroplevelsen. Alle brugere på vores platform kan kommunikere globalt, mens de beholder en enkelt brugeridentitet.

Hvordan påvirker data samordnede kollision og synlighed på tværs af GEOs?

Overensstemmelses officerer, der fortsat har 100% synligheden af bruger indhold, uanset hvor dataene er gemt (baseret på Webex Teams ejerskabs modellen). Dette betyder, at overholdelses funktioner som eDiscovery-og Cloud Access Security Broker (CASB)-integrationer fortsat tillader dig at overvåge og handle ud fra forebyggelses foranstaltninger til datatab, selv hvis dine brugere samarbejder med dem fra andre områder. Administrator Kontroller, der allerede er tilgængelige, tillader dig at deaktivere ekstern kommunikation efter behov.