Datenresidenz in Webex– Übersicht

Das allgemeine Ziel der Datenresidenz (vormals Datenstandort) in Webex ist die Apartrenz von Benutzerdaten in regionalen Rechenzentren, die dem Standort der Organisation entsprechen. Dieses Angebot ist für neue Organisationen verfügbar und bietet die folgenden hochwertigen Funktionen:

  • Ihre Benutzer haben eine einzige Identität, die in der geografischen Region Ihrer Organisation gespeichert ist. Die Identitätsdienst in der geografischen Region Ihrer Organisation verarbeitet Client-Authentifizierungsanfragen.

    Ihre Benutzer können sich weiterhin mit Benutzern in anderen Organisationen auf der ganzen Welt treffen, Nachrichten senden und anrufen, ohne dass separate Konten in anderen Clustern benötigt werden. Dies bedeutet, dass Webex keine zusätzlichen persönlich identifizierbaren Informationen weiterverbreitet.

  • Verschlüsselungsschlüssel für Ihre Benutzer werden in der geografischen Region Ihrer Organisation erstellt und gespeichert, und der Schlüsselverwaltungsdienst (KMS) in Ihrer Region verarbeitet Anfragen nach den Schlüsseln zum Ver- und Entschlüsseln von Leerzeichen, Nachrichten und Inhalten in Webex.

  • Verschlüsselte benutzergenerierte Inhalte (Nachrichten, Whiteboards, Dateien und zugehörige Metadaten) werden in der geografischen Region des Unternehmens gespeichert. Diese Funktion ist für neue Organisationen in Europa, naher Osten, Afrika, Russland (EMEAR) verfügbar, die nach dem 28. Februar 2020 erstellt wurden.

  • Wir speichern Daten über Ihre Organisation, wie verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in Ihrer geografischen Region.

  • Partner in einer Region können Kundenorganisationen in allen Regionen erstellen.

  • Hybrid Data Security wird jetzt für Organisationen in der europäischen Region unterstützt.

    Hybrid Data Security ermöglicht Organisationen die Chiffrierschlüssel-Verwaltung und andere sicherheitsbezogene Funktionen in ihre eigenen Rechenzentren zu bringen.

  • Hybrid Calling für Webex-Geräte wird jetzt für Organisationen in der europäischen Region unterstützt.

    Hybrid Calling für Webex-Geräte bietet lokale Unified CM-Anruffunktionen für Cisco Webex Room-, Desk- und Webex Board-Geräte, die in der Cloud registriert sind.

  • Das Webex-Videonetz wird jetzt für Organisationen in der europäischen Region unterstützt.

Für die Datenresidenz haben wir eine geografische Region (GEO) in Europa mit Rechenzentren in London, London, London und Amsterdam hinzugefügt. Die vorhandenen Rechenzentren in den Vereinigten Staaten von Amerika dienen weiterhin Nordamerika und dem "Rest der Welt" (RoW).

Wie wir die Region der Daten-Residenz bestimmen

Messaging-Daten-Residency

Während der Bereitstellung wird dem Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub angezeigt. Wir bestimmen die geografische Region, in der sich die Daten der Organisation auf dem ausgewählten Land befinden. Wenn Sie eine Testversion erstellen und ein Land auswählen, das der europäischen Region angezeigt wird, werden die vom Benutzer generierten Inhalte der Organisation in dieser Region sowie die Benutzeridentitäten und Verschlüsselungsschlüssel gespeichert.

Sie können die folgende Microsoft Excel-Datei herunterladen und den Ländernamen aus dem Dropdown-Menü auswählen, um die Region zu bestimmen, der ein Land zu ordnet: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Die Datei beginnt sofort mit dem Download, sobald Sie auf den Link zugreifen.)

Meeting-Daten-Residency

Meeting-Daten werden in einem Rechenzentrum basierend auf der Zeitzone gespeichert, die Sie während der Bereitstellung Webex Meetings Site auswählen. Wenn Sie eine Zeitzone von einer der Städte in der Europäischen Union auswählen, befinden sich die Meetings-Daten im Rechenzentrum in München. Meeting-Daten für andere Zeitzonen außerhalb der Europäischen Union befinden sich in jedem Rechenzentrum, das am nächsten zur ausgewählten Stadt liegt.


Bei Cisco engagieren wir uns für den Schutz und die Privatsphäre der Daten und persönlichen Daten unserer Kunden. Das neue Rechenzentrum in München ist Teil dieser Bemühungen und ergänzt die vorhandenen Rechenzentren in der Region und bietet zusätzliche Möglichkeiten, Daten in der EU zu hosten. Ab Juli 2021 werden neue europäische Webex-Kunden für das Rechenzentrum in der EU bereitgestellt. Außerdem haben wir einen Migrationsplan in Planung, um Bestandskunden mehr Flexibilität zu bieten und Um Ihre Meetings-Datenmigration vom Rechenzentrum in London zu dem in London über Control Hub zu verwalten.

Datenfreigabe, Verarbeitung und Speicherung

In den folgenden Tabellen wird beschrieben, wie die Daten in verschiedenen Szenarien geteilt, verarbeitet und gespeichert werden. Da Webex die Zusammenarbeit unter Benutzern in mehreren Organisationen ermöglicht, hängen die Regeln für Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit und davon ab, ob Sie die Kommunikation mit anderen Organisationen aktivieren.

In jeder Tabelle werden die folgenden Kennzeichnungen für die Datenresidenz verwendet:

Global– Daten können an jedem Standort in einem Cisco-Rechenzentrum verarbeitet werden.

Begrenzt – Die Daten befinden sich in der geografischen Region des Unternehmens, kopien können jedoch nach Bedarf in anderen Regionen erstellt oder verarbeitet werden.

Eingeschränkt– Die Daten befinden sich in der geografischen Region des Unternehmens.

Neben der gemeinsamen Nutzung, Verarbeitung und Speicherung nutzen wir für jede dieser Aktivitäten bestimmte Daten zur Protokollierung und Überwachung. Diese Daten werden global verarbeitet und umfassen einige Service- und Benutzerinformationen zur Erstellung von Geschäftsmetriken und Nutzungsmetriken. Die in diesen zentralisierten Komponenten gespeicherten und verwalteten Daten werden von den Cisco Corporate Information Security-Richtlinien geregelt, die die Einhaltung der Richtlinien für die gemeinsame Nutzung von Daten mit Dritten, die Aufbewahrung und die Dokumentation dieser Daten erfordern.

Tabelle 1: Control Hub -Verwaltungsaktivitäten

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Erstellen Sie eine neue Kundenorganisation.

Daten, die zur Verwaltung eines Kundenkontos erfasst oder generiert wurden, einschließlich administrativer E-Mail-Adressen, Unternehmens-ID, beanspruchte Domänen, damit verbundene Rechnungsinformationen

Cisco, Partner

Global

Global

Verwenden und verwalten Sie eine Kundenorganisation; lizenzierte Dienste hinzufügen.

Betriebsdaten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV-Dateien

Cisco, Partner, Administratoren

Global

Global

Erstellen Sie einen neuen Benutzer.

Universal eindeutiger Bezeichner (UUID)

Global

Global

Tabelle 2: Webex-Benutzer-Anmeldung und App-Konfiguration

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Melden Sie sich an, um Benutzerkonto.

OAuth-Token

Identitätsdienst

Begrenzte

Eingeschränkt

Passwort

Identitätsdienst

Eingeschränkt

Eingeschränkt

Konfigurieren und verwenden Sie die Webex-App.

Daten wie Mobilgerät-ID, Gerätename, IP-Adresse; Einstellungen wie Zeitzone und Landeinstellung; Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Organisations- und Partneradministratoren

Global

Eingeschränkt

Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Eingeschränkt

* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 3. Erstellung von Webex-Benutzerinhalten

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Senden Sie eine Nachricht oder eine Datei, erstellen Sie einen Bereich, und flaggen Sie Nachrichten.

Benutzergenerierte Inhalte

Compliance-Beauftragte

Eingeschränkt

Eingeschränkt (je nach Region des Space-Eigentümers – siehe Bereichbesitz und Content-Speicher-Region)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Begrenzte

Verschlüsselungsschlüssel

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Beschränkt (Schlüssel werden außerhalb der Region nicht gespeichert)

Durchsuchen Sie Indexe und abgeleitete Metadaten, die erforderlich sind, um den Dienst ohne "Treten" von benutzergenerierten Inhalten oder persönlich identifizierbaren Informationen außerhalb der Region zu betreiben.

Begrenzte

Begrenzte

Teilen von Echtzeitmedien.

Stimme, Video, Inhalte teilen

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region

Begrenzte

Begrenzte

Aufzeichnen von Meetings

In Ihrem Bereich gespeicherte Meeting-Webex Meetings

Eingeschränkt (Region des Meeting-Gastgebers)

Eingeschränkt (Region des Meeting-Gastgebers)

Erstellen Sie ein Whiteboard.

Whiteboard-Inhalte (Whiteboards zwischen Organisationen gehören als Eigentümer)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Begrenzte

* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 4. Service-Integrationen

Entität

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Kalenderumgebungsintegration

Kalender-Meetings und -Events, einige persönlich identifizierbare Informationen

Mitgliedschaft aller Bereiche (innerhalb der Organisation des Benutzers)

Begrenzte

Begrenzte

Entwickler-APIs

API-Dienste für Entwickler – transparente Suche und direkte Verbindung zu den Diensten der entsprechenden Region.

Globale Suche

Ortsspezifische Verarbeitung

Hängt von den Regeln für den Inhalt (wie in den vorherigen Tabellen aufgeführten) und den APIs ab, die den Inhalt unterstützen

Hängt von den Regeln für den Inhalt (wie in den vorherigen Tabellen aufgeführten) und den APIs ab, die den Inhalt unterstützen

Bereichbesitz und Content-Storage-Region

Wir speichern Inhalte in der Region der Organisation, der der Bereich, in dem die Inhalte angezeigt werden, ist. Der Besitz hängt vom Typ des Space ab:

  • Gruppenbereich: Der Eigentümer ist in der Regel die Organisation der Person, die den Bereich erstellt hat. Wir speichern Inhalte im Bereich der Eigentümerorganisation.

  • Bereich innerhalb eines Teams – Die Organisation der Person, die das Team erstellt hat, besitzt die innerhalb des Teams erstellten Bereiche. Bereiche, die außerhalb des Teams erstellt und dann in das Team verschoben wurden, behalten ihre ursprünglichen Eigentumsrechte. Wir speichern Inhalte im Bereich der Eigentümerorganisation.

  • Unterhaltung zwischen zwei Personen (Nichtgruppen-Bereich) – Wenn sich die Personen in verschiedenen Organisationen befinden, besitzt jede Organisation die Inhalte, die der Benutzer veröffentlicht. Wenn zu der Unterhaltung ein Benutzer aus Nordamerika/RoW GEO gehört, werden die Gesprächsinhalte in Nordamerika/RoW GEO gespeichert.

  • Bereich, der von einem Bot erstellt wurde – Wir weisen der Organisation des ersten Nichtbot-Teilnehmers die Eigentumsrechte zu und speichern die Inhalte in der Region der Eigentümerorganisation.


    Bots funktionieren derzeit nicht für Bereiche, denen EMEAR-Organisationen gehören oder deren Mitglieder sie haben. Wir erwarten, dass wir diese Funktion später liefern.

Häufig gestellte Fragen zur Datenresidenz

Warum wird während des Bereitstellungsprozesses einer Organisation eine Länderauswahl verwendet?

Cisco Webex freuen sich, Unseren Kunden die Möglichkeit zu bieten, bestimmte Webex-Daten in "geobasierten" Rechenzentren zu lokalisieren. Während der Bereitstellung bestimmt die Länderauswahl, welche Region die Daten einer neuen Kundenorganisation speichern wird. Dazu gehören die Identität der Organisation, persönliche Identitäten von Nutzern, Verschlüsselungsschlüssel und benutzergenerierte Inhalte (verschlüsselte Nachrichten, Boards, Dateien und dazugehörige Metadaten).

Beachten Sie, Webex Meetings-Sites über eine solche Organisation verwaltet werden können und Aufzeichnungen immer noch mit dem Meeting-Site-Cluster verknüpft sind.

Welche GEO-Standorte werden derzeit unterstützt?

Wir haben die folgenden Standorte mit der Absicht eingeführt, auf weitere zu erweitern:

  1. Europa– Wird in den Rechenzentren in London (Großbritannien), Amsterdam und Amsterdam gehostet. Diese Region ist zu Ländern in Europa, dem Mittleren Osten, Afrika und Russland (EMEAR) zugeordnet.

  2. Nordamerika und der Rest der Welt (RoW) – In Rechenzentren in den Vereinigten Staaten gehostet.

Welche Empfehlung wird bei der Auswahl eines Landes für den geografischen Standort empfohlen?

Die Organisationsdaten eines Kunden werden an dem geografischen Standort erstellt und gepflegt, an dem der Webex-Dienst bereitgestellt wird. Während der Bereitstellung sieht der Administrator eine neue Option für die Auswahl eines Landes aus einem Dropdown-Menü. Durch diese Aktion wird der geografische Standort für die Benutzer und Verschlüsselungsschlüssel der Organisation dauerhaft bestimmt.

Beachten Sie bei der Auswahl des Landes für eine Organisation die folgenden Empfehlungen:

  • Wenn die Benutzer der Organisation hauptsächlich in einem Land leben, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organisation übereinstimmen sollte. Dies verbessert das Benutzererlebnis und minimiert die Latenz, indem Speicher in den Rechenzentren verwendet wird, die am nächsten an den Benutzern sind.

  • Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land mit der höchsten Benutzeranzahl aus. Denken Sie daran, dass alle Benutzer der Organisation ihre Daten am zugeordneten geografischen Standort gespeichert haben, selbst wenn sich diese nicht in diesem Land oder dieser Geo befinden.

  • Im Idealfall sind die Länder- und Datensesidenz beim Versenden ins Land identisch.


Migrationen zwischen geografischen Standorten werden derzeit nicht unterstützt. Wenn Sie eine Organisation in einer GEO erstellen, bleibt sie in dieser GEO.

Um den geografischen Standort zu überprüfen, dem ein bestimmtes Land zu ordnet, laden Sie die Datei CountryCodeGEOMapping.xlsx herunter, öffnen Sie die Datei in Microsoft Excel, und wählen Sie aus dem Dropdown-Menü das Land aus.

Können die Benutzer meiner Organisation weiterhin mit Benutzern in anderen Regionen zusammenarbeiten?

Ja. Die Datenresidenz stärkt die Sicherheits- und Compliance-Funktionen von Webex, ohne die Einfachheit der Benutzererfahrung zu gefährden. Alle Nutzer unserer Plattform können global kommunizieren und dabei eine einzige Nutzeridentität beibehalten.

Wie wirkt sich Die Datensesidenz auf Compliance und Sichtbarkeit in allen GEOs aus?

Compliance-Beauftragte haben weiterhin 100% Einblick in Benutzerinhalte, unabhängig davon, wo die Daten gespeichert werden (basierend auf dem Webex-Besitzmodell). Dies bedeutet, dass Compliance-Funktionen wie eDiscovery- und Cloud Access Security Broker (CASB)-Integrationen Ihnen weiterhin erlauben, Data Loss Prevention-Ereignisse zu überwachen und zu ergreifen, auch wenn Ihre Benutzer mit Personen aus anderen Regionen zusammenarbeiten. Mit den bereits verfügbaren Administratorsteuerelementen können Sie die externe Kommunikation nach Bedarf deaktivieren.