Übersicht

Das übergeordnete Ziel der Data Residency (früher als Data Locality bezeichnet) in Webex besteht darin, Benutzerdaten in regionalen Rechenzentren zu speichern, die dem Standort des Kunden entsprechen. Dieses Angebot ist für Neukunden verfügbar und bietet die folgenden wichtigen Funktionen:

  • Unsere Systeme speichern Ihre Identitäten, wie E-Mail-Adresse und Benutzer-ID, in Ihrer geografischen Region. Der Webex -Identitätsdienst verarbeitet Client-Authentifizierungsanfragen lokal in Ihrer Region.

    Benutzer können sich weiterhin mit Benutzern in anderen Organisationen auf der ganzen Welt treffen, ihnen Nachrichten senden und sie anrufen, ohne separate Konten in fremden Clustern führen zu müssen. Das bedeutet, dass Webex keine zusätzlichen personenbezogenen Datenelemente verbreitet

  • Die Verschlüsselungsschlüssel für Ihre Benutzer werden in der geografischen Region Ihrer Organisation erstellt und gespeichert, und der Schlüsselverwaltungsdienst (KMS) in Ihrer Region verarbeitet Anforderungen für die Schlüssel, um Bereiche, Nachrichten und Inhalte in der Webex App zu ver- und zu entschlüsseln.
  • Verschlüsselte benutzergenerierte Inhalte (Meetings, Nachrichten, Whiteboards, Dateien und zugehörige Metadaten) werden in der geografischen Region der Organisation gespeichert.
  • Wir speichern Daten zu Ihrer Organisation, z. B. verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in Ihrer geografischen Region.
  • Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten.
  • Webex -Hybriddienste werden in der Region unterstützt, einschließlich Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security und Hybrid Messages.

Webex bietet Datenspeicherung in den folgenden Regionen

Webex -Dienste und benutzergenerierte Inhalte

USAEUKanadaGBJapanAustralien
Meetings*
Allgemeine Anwendungsdaten und -identitäten
Nachrichten
Anrufe**
Verschlüsselungsschlüssel
Hybride Dienste (Datensicherheit, Anrufe, Kalender, Verzeichnis, Videonetz und Nachrichten)
Webex Contact Center***

 

* Eine Liste der Webex Meetings -Rechenzentren für den Rest der Welt finden Sie unter Globale Webex Meetings -Rechenzentren .

** Eine Liste der Webex Calling -Rechenzentren für den Rest der Welt finden Sie im Webex Calling Datenblatt zum Privatfunktion .

*** Eine Liste der Webex Contact Center-Daten für den Rest der Welt finden Sie unter Datenort in Webex Contact Center

Wie wir die Region für die Datenspeicherung bestimmen

Nachrichten -Datenspeicherort

Während der Bereitstellung sieht der Administrator, der eine Organisation einrichtet, das Dropdown-Menü in Control Hub. Wir bestimmen die geografische Region, in der sich die Daten der Organisation befinden, basierend auf der Zuordnung des ausgewählten Landes zum entsprechenden DC. Wenn Sie einen Test erstellen und ein Land auswählen, das der Region Europa zugeordnet wird, werden die benutzergenerierten Inhalte der Organisation in der Region sowie die Benutzeridentitäten und Verschlüsselungscodes gespeichert.

Um zu bestimmen, welcher Region ein Land zugeordnet wird, können Sie die folgende Microsoft Excel-Datei herunterladen und den Namen des Landes aus dem Dropdown-Menü auswählen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Der Download der Datei beginnt sofort, wenn Sie auf den Link zugreifen.)

Um die Datenspeicherbarkeit von Webex Nachrichten zu verbessern, haben wir eine europäische Geografie (GEO) mit Rechenzentren in Frankfurt und Amsterdam hinzugefügt. Die vorhandenen Rechenzentren in den Vereinigten Staaten von Amerika versorgen weiterhin Nordamerika und den Rest der Welt (RoW).

Regionale Standorte der Datenresidenz.

Speicherort von Meetings-Daten

Meeting-Daten werden in einem Rechenzentrum basierend auf der Zeitzone gespeichert, die Sie während der Bereitstellung für eine Webex Meetings -Site auswählen. Wenn Sie beispielsweise eine Zeitzone von einer der Städte in der Europäischen Union auswählen, werden die Meetings-Daten im Rechenzentrum in Frankfurt gespeichert. Meeting-Daten für andere Zeitzonen außerhalb der Europäischen Union werden in dem Rechenzentrum , das der ausgewählten Stadt am nächsten liegt.


 

Bei Cisco verpflichten wir uns zum Schutz und zur Privatfunktion der Daten und persönlichen Informationen unserer Kunden. Die zusätzlichen neuen Rechenzentren in Toronto, Kanada, und Frankfurt, Deutschland, sind Teil dieser Bemühungen und ergänzen die bestehenden Rechenzentren in der Region und bieten zusätzliche Möglichkeiten, Daten in der EU und Kanada zu Gastgeber . Seit Juli 2021 können neue Webex -Kunden aus Europa über das Rechenzentrum in der EU bereitgestellt werden. Seit Juli 2022 können neue Webex -Kunden aus Kanada das Rechenzentrum in Kanada bereitstellen. Wir haben auch einen Migrationsplan, um Bestandskunden mehr Flexibilität zu bieten, und um die Datenmigration in Ihrer Region zu verwalten .

Webex Calling Residenz

Anrufdaten werden in dem Rechenzentrum gespeichert, das dem Hauptsitz des Kunden am nächsten liegt, wie der Partner während des Bestellvorgangs Cisco zur Verfügung stellt. Data Residency ist in wichtigen Märkten in Nordamerika, Europa und Asien verfügbar und wird in weiteren Regionen erweitert. Die Liste der Webex Calling -Rechenzentren finden Sie im Webex Calling -Datenblatt zur Privatsphäre .

Webex Contact Center-Residenz

Webex Contact Center verfügt in vielen Ländern, in denen wir in Nordamerika, Europa und Asien tätig sind, über eine Datenresidenz und die Expansion geht weiter. Basierend auf der Dropdown-Liste , die Sie im Contact Center Registerkarte im Setup- Wizard erstellt das System den Tenant im nächstgelegenen Rechenzentrum basierend auf der Zuordnung von Einsatzland und Rechenzentrum, die in definiert ist Datenort im Contact Center .

Datenfreigabe, -verarbeitung und -speicherung in Webex -App und Nachrichten

In den folgenden Tabellen wird beschrieben, wie Daten in verschiedenen Szenarien freigegeben, verarbeitet und gespeichert werden. Da die Webex App die Zusammenarbeit zwischen Benutzern in mehreren Organisationen ermöglicht, hängen die Regeln für die Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit ab und davon, ob Sie die Kommunikation mit anderen Organisationen aktivieren.

In jeder Tabelle werden die folgenden Bezeichnungen für die Datenspeicherung verwendet:

Global – Daten können in einem Cisco Rechenzentrum an einem beliebigen Standort verarbeitet werden.

Eingeschränkt – Die Daten befinden sich in der geografischen Region der Organisation, aber Kopien können bei Bedarf in anderen Regionen erstellt oder verarbeitet werden.

Eingeschränkt: Die Daten befinden sich in der geografischen Region der Organisation.

Zusätzlich zur Freigabe, Verarbeitung und Speicherung von Daten, die unten beschrieben werden, finden Sie unter Webex -App und Webex Nachrichten – Datenblatt zum Datenschutz für weitere Details darüber, wie Webex App und Webex Nachrichten personenbezogene Daten verarbeiten.

Tabelle 1: Control Hub-Administrationsaktivitäten
SzenarioBetroffene DatenFreigegeben fürWird durchgeführtSpeicherplatz
USA, EU Rest der Welt USA, EU Rest der Welt
Erstellen Sie eine neue Kundenorganisation. Daten, die erfasst oder generiert werden, um ein Kundenkonto zu verwalten, einschließlich administrativer E-Mail-Adressen, Organisations-ID, beanspruchte Domänen im Zusammenhang mit Rechnungsinformationen Cisco, Partner

Eingeschränkt

Global

Eingeschränkt

Global

Verwenden und Verwalten einer Kundenorganisation; Lizenzdienste hinzufügen. Betriebsdaten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV -Dateien Cisco, Partner, Administratoren

Eingeschränkt

Global

Eingeschränkt

Global

Erstellen Sie einen neuen Benutzer. Universally Unique Identifier (UUID)

Eingeschränkt

Global

Eingeschränkt

Global

Tabelle 2: Webex -App-Benutzeranmeldung und App-Konfiguration
SzenarioBetroffene DatenFreigegeben fürWird durchgeführtSpeicherplatz
USA, EU Rest der Welt USA, EU Rest der Welt
Melden Sie sich beim Benutzerkonto an. OAuth-Token Identitätsdienst

Eingeschränkt

Beschränkt

Eingeschränkt

Eingeschränkt

Passwort Identitätsdienst

Eingeschränkt

Eingeschränkt

Eingeschränkt

Eingeschränkt

Konfigurieren und verwenden Sie die Webex App. Daten wie ID des Mobilgerät , Gerätename, IP-Adresse; Einstellungen wie Zeitzone und Gebietsschema; Daten aus dem persönlichen Verzeichnis wie Vorname, Nachname, Avatar, Telefonnummer Organisations- und Partneradministratoren

Eingeschränkt

Global

Eingeschränkt

Beschränkt

Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Global

Eingeschränkt

Beschränkt

Benutzer von einer externen Organisation in einer anderen Region*

Beschränkt

Global

Eingeschränkt

Beschränkt

* Control Hub verwenden, um Kommunikation mit externen Organisationen blockieren um dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 3. Generierung von Benutzerinhalten über die Webex App
SzenarioBetroffene DatenFreigegeben fürWird durchgeführtSpeicherplatz
USA, EU Rest der Welt USA, EU Rest der Welt
Nachricht oder Datei senden, Bereich, Nachrichten markieren. Benutzergenerierte Inhalte Compliance-Beauftragte

Eingeschränkt

Global

Eingeschränkt

Global

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Global

Eingeschränkt

Global

Benutzer von einer externen Organisation in einer anderen Region*

Beschränkt

Global

Beschränkt

Global

Verschlüsselungsschlüssel Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Beschränkt

Eingeschränkt

Eingeschränkt

Benutzer von einer externen Organisation in einer anderen Region*

Beschränkt

Beschränkt

Eingeschränkt

Eingeschränkt

Suchindizes und abgeleitete Metadaten, die für den Betrieb des Dienstes erforderlich sind, ohne dass benutzergenerierte Inhalte oder personenbezogene Daten außerhalb der Region „nach außen dringen“.

Eingeschränkt

Global

Eingeschränkt

Global

Freigabe von Echtzeitmedien. Sprache, Video, Inhaltsfreigabe Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Global

Eingeschränkt

Beschränkt

Benutzer aus einer externen Organisation in einer anderen Region

Beschränkt

Global

Beschränkt

Beschränkt

Aufzeichnen von Meetings In Webex Meetings gespeicherte Meeting-Aufzeichnungen

Eingeschränkt (DC-Region des Meeting-Gastgebers)

Eingeschränkt (DC-Region des Meeting-Gastgebers)

Eingeschränkt (DC-Region des Meeting-Gastgebers)

Eingeschränkt (DC-Region des Meeting-Gastgebers)

Erstellen Sie ein Whiteboard. Whiteboard-Inhalte (Whiteboards zwischen Organisationen befinden sich im gemeinsamen Besitz) Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Global

Eingeschränkt

Global

Benutzer von einer externen Organisation in einer anderen Region*

Beschränkt

Global

Beschränkt

Global

* Control Hub verwenden, um Kommunikation mit externen Organisationen blockieren um dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 4. Serviceintegrationen
EntitätBetroffene DatenFreigegeben fürWird durchgeführtSpeicherplatz
USA, EU Rest der Welt USA, EU Rest der Welt
Integration der Kalenderumgebung Kalender-Meetings und -Events, einige persönlich identifizierbare Informationen Mitgliedschaft in allen Bereichen (innerhalb der Organisation des Benutzers)

Beschränkt

Global

Beschränkt

Global

Entwickler-APIs API -Dienste für Entwickler – transparente Suche und Weiterleitung zu den Diensten der entsprechenden Region.

Globale Suche

Verarbeitung in der Region

Beschränkt

Global

Beschränkt

Global

Bereichsbesitz und Inhaltsspeicherregion

Wir speichern Inhalte in der Region der Organisation, die Eigentümer des Bereichs ist, in dem die Inhalte angezeigt werden . Die Eigentumsrechte hängen vom Typ des Bereich ab:

  • Bereich– Der Besitzer ist die Organisation der Person, die den Bereich erstellt Bereich. Inhalte werden in der Region der Eigentümerorganisation gespeichert.

  • Bereich in einem Team – Die Organisation der Person, die das Team erstellt hat, ist Eigentümerin der Bereiche, die innerhalb des Teams erstellt wurden. Bereiche, die außerhalb des Teams erstellt und dann in das Team verschoben wurden, behalten ihre ursprüngliche Eigentümerschaft. Inhalte werden in der Region der Organisation des Bereichsbesitzers gespeichert.

  • Unterhaltung zwischen zwei Personen (Nicht-Gruppen Bereich) – Wenn sich die Personen in unterschiedlichen Organisationen befinden, gehören den jeweiligen Organisationen die Inhalte, die ihre Benutzer posten. Wenn die Konversation einen Benutzer aus der GEO Nordamerika/RoW enthält, speichern wir den Inhalt der Konversation in der GEO Nordamerika/RoW.

  • Von einem Bot erstellter Bereich: Wir weisen die Verantwortung für die Organisation des ersten Teilnehmers, der kein Bot ist, zu und speichern den Inhalt in der Region der Organisation des Eigentümers.

Häufig gestellte Fragen zur Datenspeicherung

Wo kann ich herausfinden, wo sich meine Daten befinden?

Cisco ist hinsichtlich der Datenspeicherung aller Webex -Dienste transparent. Kunden- oder Partneradministratoren können den Speicherort ihrer Webex -Dienste für Meetings, Nachrichten und allgemeine Anwendungsdaten unter überprüfen Konto > Info > Datenspeicherorte im Control Hub.

Datenspeicherorte in Control Hub

Für den Webex Contact Center-Service können Sie die Datenresidenz bestätigen, indem Sie zu Contact Center > Einstellungen > Dienstdetails > Einsatzland im Control Hub.

Datenspeicherort für Contact Center in Control Hub

Für Bestandskunden, die zur Migration ihrer Daten in die neuen Rechenzentren in ihrer Region berechtigt sind, siehe Migrationspläne für Rechenzentren für die Daten Ihrer Organisation in Control Hub .

Warum wird während des Organisationsbereitstellungsprozesses eine Länderauswahl angezeigt?

Cisco Webex sich, seinen Kunden die Möglichkeit zu geben, bestimmte Webex -App-Daten in „geobasierten“ Rechenzentren zu lokalisieren. Während der Bereitstellung legt die Länderauswahl fest, in welcher Region die Daten einer neuen Kundenorganisation gespeichert werden. Dazu gehören die Organisationsidentität, die persönliche Identität von Benutzern, Verschlüsselungscodes und benutzergenerierte Inhalte (verschlüsselte Nachrichten, Boards, Dateien und zugehörige Metadaten).

Basierend auf dem Webex Messages Rechenzentrum für jedes Land vordefiniert , Kunden in der EU, im Nahen Osten und in Afrika werden EU-Rechenzentren bereitgestellt; Für Kunden in den USA, Kanada, APAC und Südamerika werden US-Rechenzentren bereitgestellt.

Beachten Sie, dass Webex Meetings Sites für viele globale Regionen lokal sind. Weitere Details finden Sie unter Globale Webex Meetings -Rechenzentren . Kunden aus Kanada können ihre allgemeinen Anwendungsdaten und Benutzerprofile in kanadischen Rechenzentren speichern.

Welche GEO-Standorte werden derzeit für Webex Nachrichten unterstützt?

Wir haben die folgenden Standorte mit der Absicht eingeführt, später auf weitere Standorte zu erweitern:

  1. Europa – Wird in den Rechenzentren in Frankfurt und Amsterdam gehostet. Diese Region ist zugeordnet zu Ländern in Kontinentaleuropa, dem Nahen Osten und Afrika.

  2. Nordamerika und den Rest der Welt (RoW) – Wird in Rechenzentren in den USA gehostet.

Was ist die Empfehlung bei der Auswahl eines Landes für den GEO-Standort?

Die Organisationsdaten eines Kunden werden an dem GEO-Standort erstellt und verwaltet, an dem der Webex App-Dienst bereitgestellt wird. Während der Bereitstellung sieht der Administrator eine neue Option zum Auswählen eines Landes aus einem Dropdown-Menü. Diese Aktion legt den GEO-Standort für die Benutzer und Verschlüsselungsschlüssel der Organisation fest.

Berücksichtigen Sie bei der Auswahl des Landes für eine Organisation die folgenden Empfehlungen:

  • Wenn sich die Benutzer der Organisation hauptsächlich in einem Land befinden, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organisation übereinstimmt. Dies verbessert die Benutzererfahrung und minimiert die Latenz, indem der Speicher in den Rechenzentren genutzt wird, die den Benutzern am nächsten sind.

  • Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land mit der höchsten Benutzeranzahl aus. Beachten Sie, dass die Daten aller Benutzer der Organisation am zugehörigen GEO-Standort gespeichert werden, auch derjenigen, die sich nicht in diesem Land oder GEO befinden.

  • Idealerweise sind das Lieferland und das Land des Datenspeichers identisch.


 

Derzeit wird die Migration zwischen GEO-Standorten nicht unterstützt. Wenn Sie eine Organisation in einem GEO erstellen, verbleibt sie in diesem GEO.

Um den GEO-Standort zu überprüfen, dem ein bestimmtes Land zugeordnet ist, laden Sie die Datei LändercodeGEOMapping.xlsx Datei, öffnen Sie die Datei in Microsoft Excel und wählen Sie das Land aus dem Dropdown-Menü aus.

Können die Benutzer meiner Organisation weiterhin mit Benutzern in anderen Regionen zusammenarbeiten?

Ja. Die Datenspeicherung stärkt die Sicherheits- und Compliance-Funktionen der Webex App, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Alle Benutzer auf unserer Plattform können global kommunizieren und gleichzeitig eine einzige Benutzeridentität beibehalten.

Wie wirkt sich die Datenresidenz auf Compliance und Transparenz zwischen GEOs aus?

Compliance-Beauftragte haben weiterhin eine 100%ige Transparenz der Benutzerinhalte, unabhängig davon, wo die Daten gespeichert sind (basierend auf dem Eigentumsmodell der Webex -App). Das bedeutet, dass Sie mit Compliance-Funktionen wie eDiscovery und Cloud Access Security Broker (CASB)-Integrationen weiterhin Datenverlust-Verhinderungsereignisse überwachen und Maßnahmen ergreifen können, selbst wenn Ihre Benutzer mit Benutzern aus anderen Regionen zusammenarbeiten. Mit den Administratorsteuerelementen, die bereits verfügbar sind, können Sie die externe Kommunikation bei Bedarf deaktivieren.