Oversigt over dataopbevaring i Webex

Det overordnede mål for dataopbevaring (tidligere kaldet datalokalitet) i Webex er at beholde brugerdata i regionale datacentre, der svarer til organisationens placering. Fase 2 af tilbuddet er tilgængelig for nye organisationer og leverer følgende højniveaufunktionalitet:

  • Dine brugere har en enkelt identitet gemt i din organisations geografiske område. Kunden identitetstjeneste din organisations geografiske region håndterer klientbekræftelsesanmodninger.

    Dine brugere kan fortsat mødes med, sende meddelelser og ringe til brugere i andre organisationer i hele verden, uden at der er behov for separate konti i fremmede klynger. Dette betyder, at Webex ikke ændrer ekstra personlige identificerbare oplysninger.

  • Krypteringsnøgler for dine brugere oprettes og gemmes i din organisations geografiske område, og KMS (Key Management Service) i din region håndterer anmodninger om nøgler til at kryptere og dekryptere rum, meddelelser og indhold i Webex.

  • Nyt i fase2: Krypteret brugergenereret indhold (meddelelser, whiteboards, filer og relaterede metadata) gemmes i organisationens geografiske område. Denne funktion er tilgængelig for nye organisationer i Europa, Mellemøsten, Afrika, Rusland (EMEAR), der er oprettet efter den 28. februar 2020.

  • Vi gemmer data om din organisation, såsom bekræftede domæner, præferencer og sikkerhedsindstillinger, i din geografiske region.

  • Partnere i én region kan oprette kundeorganisationer i enhver region.

  • Nyt i fase2: Hybrid datasikkerhed understøttes nu for organisationer i den europæiske region. Denne support omfatter både nyoprettede fase 2 EMEAR-organisationer og eksisterende fase 1 EMEAR-organisationer.

    Hybrid datasikkerhed tillader organisationer at bringe krypteringsnøgle og andre sikkerhedsrelaterede funktioner ind i deres egne lokalers datacentre.

  • Nyt i fase2: Hybridopkald til Webex-enheder understøttes nu for organisationer i den europæiske region. Denne support omfatter både nyoprettede fase 2 EMEAR-organisationer og eksisterende fase 1 EMEAR-organisationer.

    Hybridopkald til Webex-enheder giver lokale Unified CM-opkaldsegenskaber til Cisco Webex Room-, desk- og Webex Board-enheder, der er tilmeldt cloud.

  • Nyt i fase2: Webex Video Mesh understøttes nu for organisationer i den europæiske region. Denne support omfatter både nyoprettede fase 2 EMEAR-organisationer og eksisterende fase 1 EMEAR-organisationer.

For dataopbevaring tilføjede vi en europæisk geografi (GEO) med datacentre i London, København og Amsterdam. De eksisterende datacentre i USA fortsætter med at betjene Nordamerika og "Resten af Verden" (RoW).

Vi understøtter i øjeblikket ikke overflytning af en organisation mellem GEOs eller overflytning af en fase 1-organisation til fase 2.

Hvordan fastslår vi dataopbevaringsområdet

Under klargøring ser administratoren, der opsætter en organisation, en landevælger-rullemenu i Control Hub. Vi bestemmer den geografiske region, hvor organisationens data ligger, baseret på det valgte land. Hvis din organisation og din administratorkonto er aktiveret for denne EFT, vil du, når du opretter en prøveversion og vælger et land, der kortlægger til den europæiske region, se et ekstra afkrydsningsfelt på siden for oprettelse af prøveversion. Afkrydsningsfeltet opsætter prøveversionen som en Fase 2-organisation, så organisationens brugergenererede indhold gemmes i området samt i brugerens identiteter og krypteringsnøgler.


Markeres afkrydsningsfeltet Fase 2 angiver det, at du (og din kunde, hvis relevant), accepterer at deltage i betafunktionalitet. En racetilstand kan opstå, hvis flere brugere logger ind på den samme administratorkonto og opretter Fase 2-prøveversioner på samme tid. Af denne grund anbefaler vi ikke at bruge delte legitimationsoplysninger til denne prøveversion.

For at afgøre hvilken region et landekort til, kan du downloade følgende Microsoft Excel-fil og vælge landenavnet fra rullemenuen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynder at downloade øjeblikkeligt, når du tilgås linket.)

Begrænsninger i dataopbevaringsfase 2

Følgende er begrænsninger, der eksisterer i denne fase af dataopbevaringsprogrammet, som vi forventer at håndtere i en fremtidig fase af programmet:

  • Følgende funktioner er ikke tilgængelige i fase 2 for organisationer, der er klargjort i den europæiske GEO:

    • Cisco Webex Calling (tidligere Webex Call) (kun tilgængelig i Nordamerika)

    • Kontekstservice

  • Vi understøtter ikke overflytning af en organisation mellem GEO-placeringer på nuværende tidspunkt. Organisationsdata bliver i den GEO, som de blev oprettet i.

    Vi understøtter heller ikke overflytning af en fase 1-organisation til fase 2 på nuværende tidspunkt.

  • Du kan administrere Cisco Webex Meetings -websteder for en EMEAR-organisation i Control Hub. Dog gælder data residency ikke for Webex-mødeoptagelser, som er gemt i klyngen, som dit Webex-mødewebsted tilhører.

Midlertidige begrænsninger

Følgende er aktuelle begrænsninger, som vi forventer at fjerne inden for de næste tre til seks måneder.

  • Support til disse ekstra klienter forventes senere:

    • Cisco Jabber (teammeddelelsestilstand, Cisco Jabber Softphone til VDI, hybrid-beskedtjeneste)

  • Du kan ikke i øjeblikket People Insights for fase 2 EMEAR-organisationer.

Deling, behandling og lagring af data i fase 2

Følgende tabeller beskriver, hvordan data deles, behandles og gemmes i forskellige scenarier for organisationer, der er oprettet efter fase 2-udgivelsen. Da Webex muliggør samarbejde blandt brugere i flere organisationer, afhænger reglerne for lagring og behandling i nogle tilfælde af typen af samarbejde, og om du aktiverer kommunikation med andre organisationer.

I hver tabel bruges følgende udnævnelser til dataopbevaring:

Globalt – Data kan blive håndteret på et Cisco-datacenter på ethvert sted.

Begrænset – Data befinder sig i organisationens geografiske område, men kopier kan oprettes eller behandles i andre regioner efter behov.

Begrænset – Data befinder sig i organisationens geografiske område.

Ud over deling, behandling og lagring bruger vi til hver af disse aktiviteter visse data til at logge og auditere. Disse data håndteres som globale og inkluderer nogle tjenester og brugeroplysninger til at hjælpe med at generere forretningsmålinger og brugsdata. De data, der gemmes og administreres i disse centraliserede komponenter, reguleres af retningslinjerne for Ciscos virksomhedsoplysningers sikkerhed, som kræver streng overholdelse i forbindelse med deling med tredjeparter, opbevaring og dokumentation af disse data.

Tabel 1. Administrationsaktiviteter for Control Hub

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Opret en ny kundeorganisation.

Data, der indsamles eller genereres for at administrere en kundekonto, herunder administrative e-mailadresser, organisations-id, domæner, der er gjort krav på, tilknyttede faktureringsoplysninger

Cisco, partner

Global

Global

Brug og administrer en kundeorganisation tilføj licenserede tjenester.

Driftsdata såsom organisationsindstillinger, abonnementshistorik, produktkatalog, brugsdata, analyser, gemte CSV-filer

Cisco, partner, administratorer

Global

Global

Opret en ny bruger.

Universel entydig identifikator (UUID)

Global

Global

Tabel 2. Webex-bruger login og appkonfiguration

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Log ind på brugerkonto.

OAuth-token

Identitetstjeneste

Begrænset

Begrænset

Adgangskode

Identitetstjeneste

Begrænset

Begrænset

Konfigurer og brug Webex-appen.

Data såsom id for mobilenhed, enhedsnavn, IP-adresse; indstillinger, såsom tidszone og landeindstilling; personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Organisations- og partneradministratorer

Global

Begrænset

Personlige telefonbogsdata såsom fornavn, efternavn, avatar, telefonnummer

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette forhindrer kommunikation med alle eksterne organisationer.

Tabel 3. Oprettelse af Webex-brugerindhold

Scenarie

Data involveret

Delt med

Behandler

Hukommelse

Send en meddelelse eller fil, opret et rum, markér meddelelser.

Brugergenereret indhold

Overholdelses officerer

Begrænset

Begrænset (baseret på rumejerens region – se Rumejerskab og Indholdslagringsområde i fase 2)

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

Krypteringsnøgler

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset (nøgler gemmes ikke uden for området)

Søg indekser og afledte metadata kræves for at betjene tjenesten uden "utætheder" brugergenereret indhold eller personligt identificerbare oplysninger uden for området.

Begrænset

Begrænset

Del medier i realtid.

Stemme, video, indholds deling

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region

Begrænset

Begrænset

Optag et møde

Mødeoptagelser gemt i Webex Meetings

Begrænset (mødeværtens region)

Begrænset (mødeværtens region)

Opret et whiteboard.

Whiteboard-indhold (whiteboards mellem organisationer ejes sammen)

Andre brugere i organisationen eller en ekstern organisation i samme område

Begrænset

Begrænset

Brugere fra en ekstern organisation i en anden region*

Begrænset

Begrænset

* Brug Control Hub til at blokere kommunikation med eksterne organisationer for at forhindre dette scenarie. Dette forhindrer kommunikation med alle eksterne organisationer.

Tabel 4. Tjenesteintegration

Enhed

Data involveret

Delt med

Behandler

Hukommelse

Integration af kalendermiljø

Kalendermøder og -begivenheder, personlige identificerbare oplysninger

Medlemskab af alle rum (inden for brugerens organisation)

Begrænset

Begrænset

Api'er til udviklere

API-tjenester til udviklere – gennemsigtigt opslag og re-direkte til den relevante regions tjenester.

Globalt opslag

Behandling i området

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter den

Afhænger af reglerne for indholdet (som angivet i tidligere tabeller) og de API'er, der understøtter den

Område for rumejerskab og indholdslagring i fase 2

Vi gemmer indhold i den region af organisationen, som ejer rummet, hvor indholdet vises. Ejerskab afhænger af typen af rum:

  • Grupperum – ejeren er generelt organisationen af den person, der har oprettet rummet. Vi gemmer indhold i ejerorganisationens område.

  • Rum med et team – organisationen af den person, der har oprettet teamet, ejer rum, der er oprettet i teamet. Rum, der er oprettet uden for teamet, og som derefter flyttes til teamet, beholder deres oprindelige ejerskab. Vi gemmer indhold i området for rummets ejerorganisation.

  • Samtale mellem to personer (ikke-grupperum)—Hvis personerne er i forskellige organisationer, ejer hver organisation det indhold, som dens bruger slår op. Hvis samtalen omfatter en bruger fra Nordamerika/RoW GEO, gemmer vi samtaleindholdet i Nordamerika/RoW GEO.

  • Rum oprettet af en bot – Vi tildeler ejerskab til organisationen for den første nonbot-deltager og gemmer indholdet i ejerens organisationsområde.


    Bots forventes i øjeblikket ikke at fungere for rum, der ejes af eller har medlemmer fra fase 2 EMEAR-organisationer. Vi forventer at levere denne funktion senere.

Ofte stillede spørgsmål om dataopbevaring

Hvorfor ser jeg en landevælger under klargøringsprocessen for organisationen?

Cisco Webex er glade for at kunne give kunderne mulighed for at lokalisere visse Webex-data i "geobaserede" datacentre. Under klargøring bestemmer landevælger, hvilken region der vil gemme en ny kundeorganisations data. Dette omfatter organisationsidentitet, brugernes personlige identiteter, krypteringsnøgler og - for fase 2-organisationer (dem der er oprettet efter den 28. februar 2020) - brugergenereret indhold (krypterede meddelelser, tavler, filer og relaterede metadata).

Bemærk, Webex Meetings websteder kan administreres via en sådan organisation, og optagelser er stadig knyttet til mødewebsted klyngen.

Hvilke GEO-placeringer understøttes i øjeblikket?

I fase 1 introducerede vi følgende placeringer med henblik på at udvide til flere senere:

  1. Europa – hostes i datacentrene i London (Storbritannien), Amsterdam og Usa. Denne region er kortlagt til lande i Europa, Mellemøsten, Afrika og Rusland (EMEAR).

  2. Nordamerika og resten af verden (RoW)– hostes i datacentre i USA.

Fase 2 er nu tilgængelig for organisationer, der er oprettet efter den 28. februar 2020. Fase 2 understøtter de samme GEOs som fase 1, men inkluderer desuden hukommelse i regionen af brugergenereret indhold. Det er aktuelt ikke muligt at migrere en eksisterende organisation mellem GEOs eller fra fase 1 til fase 2.

Hvad er anbefalingen, når du vælger et land for GEO-placeringen?

En kundes organisationsdata oprettes og bevares på GEO-placeringen, hvor Webex-tjenesteydelsen klargøres. Under klargøring vil administratoren se en ny valgmulighed for at vælge et land fra en rullemenu. Denne handling indstiller PERMANENT GEO-placeringen for organisationens brugere og krypteringsnøgler.

Når du vælger landet for en organisation, skal du overveje følgende anbefalinger:

  • Hvis organisationens brugere primært er baseret i ét land, skal du vælge det land, selv hvis det ikke passer med organisationens arbejdsadresse. Dette vil forbedre brugeroplevelsen og minimere ventetiden ved at anvende lagerplads i de datacentre, der er tættest på brugerne.

  • Hvis brugerne er fordelt på tværs af flere lande, skal du vælge det land, der har den højeste brugerantal. Husk, at alle organisationens brugere vil have deres data gemt på den tilknyttede GEO-placering, selv dem der ikke er placeret i det pågældende land eller GEO.

  • Ideelt er afsendelses-til-land og dataopbevaring det samme.


Vi understøtter i øjeblikket ikke overflytning mellem GEO-placeringer. Når du opretter en organisation i en GEO, bliver den i denne GEO.

Vi understøtter heller ikke overflytning af en fase 1-organisation til fase 2 på nuværende tidspunkt.

For at kontrollere den GEO-placering, som et bestemt landkort til, skal du downloade filen CountryCodeGEOMapping.xlsx, åbne filen i Microsoft Excel og vælge landet fra rullemenuen.

Kan min organisations brugere fortsætte med at samarbejde med brugere i andre regioner?

Ja. Dataopbevaring skærper Webex's sikkerheds- og overensstemmelsesfunktioner, uden at brugeroplevelsen er enkel. Alle brugere på vores platform kan kommunikere globalt og samtidig bevare en enkelt brugeridentitet.

Hvordan påvirker dataopbevaring overensstemmelse og synlighed på tværs af GEOs?

Overholdelses officerer vil fortsat have 100 % synlighed til brugerindhold, uanset hvor dataene gemmes (baseret på Webex-ejerskabsmodel). Dette betyder, at overholdelsesfunktioner såsom eDiscovery og cloud access security broker (CASB)-integrationer fortsat vil gøre det muligt for dig at overvåge og handle i forbindelse med hændelser, der medfører tab af data, selv hvis dine brugere samarbejder med dem fra andre områder. Administratorens kontrolfunktioner, som allerede er tilgængelige, tillader dig at deaktivere ekstern kommunikation efter behov.