We're enabling more Webex customers with the options to provision and store some or all of their data (including meetings, messaging, calling, contact center, user identities, encryption keys, analytics, and billing data) in Webex global data centers within their region.
Übersicht
The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. Dieses Angebot ist für Neukunden verfügbar und bietet die folgenden wichtigen Funktionen:
Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.
Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements
- Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
- Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
- Wir speichern Daten zu Ihrer Organisation, z. B. verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in Ihrer geografischen Region.
- Webex Partners in one region can create customer organizations in any region that we offer the services.
- Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.
Webex offers data residency within the following regions
Webex services and user-generated content | USA | EU | Kanada | UK | Japan | Australien |
|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Common application data and identities | ✓ | ✓ | ✓ | |||
| Nachrichten | ✓ | ✓ | ||||
| Calling** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Verschlüsselungsschlüssel | ✓ | ✓ | ✓ | |||
| Hybrid Services (data security, calling, calendar, directory, video mesh, and messages) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex Contact Center*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
 | * For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers. ** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet. *** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center |
How we determine the data residency region
Messaging data residency
Während der Bereitstellung sieht der Administrator, der eine Organisation einrichtet, das Dropdown-Menü in Control Hub. We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.
Um zu bestimmen, welcher Region ein Land zugeordnet wird, können Sie die folgende Microsoft Excel-Datei herunterladen und den Namen des Landes aus dem Dropdown-Menü auswählen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Der Download der Datei beginnt sofort, wenn Sie auf den Link zugreifen.)
To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. The existing data centers in the United States of America continue to serve North America and the "Rest of World" (RoW).
Meetings Data residency
Meeting-Daten werden in einem Rechenzentrum basierend auf der Zeitzone gespeichert, die Sie während der Bereitstellung für eine Webex Meetings -Site auswählen. Wenn Sie beispielsweise eine Zeitzone von einer der Städte in der Europäischen Union auswählen, werden die Meetings-Daten im Rechenzentrum in Frankfurt gespeichert. Meeting-Daten für andere Zeitzonen außerhalb der Europäischen Union werden in dem Rechenzentrum , das der ausgewählten Stadt am nächsten liegt.
| Bei Cisco verpflichten wir uns zum Schutz und zur Privatfunktion der Daten und persönlichen Informationen unserer Kunden. The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and to manage the data migration to your region. |
Webex Calling residency
Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.
Webex Contact Center residency
Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.
Data sharing, processing, and storage in Webex App and Messaging
In den folgenden Tabellen wird beschrieben, wie Daten in verschiedenen Szenarien freigegeben, verarbeitet und gespeichert werden. Da die Webex App die Zusammenarbeit zwischen Benutzern in mehreren Organisationen ermöglicht, hängen die Regeln für die Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit ab und davon, ob Sie die Kommunikation mit anderen Organisationen aktivieren.
In jeder Tabelle werden die folgenden Bezeichnungen für die Datenspeicherung verwendet:
Global – Daten können in einem Cisco Rechenzentrum an einem beliebigen Standort verarbeitet werden.
Eingeschränkt – Die Daten befinden sich in der geografischen Region der Organisation, aber Kopien können bei Bedarf in anderen Regionen erstellt oder verarbeitet werden.
Eingeschränkt: Die Daten befinden sich in der geografischen Region der Organisation.
In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.
| Szenario | Data involved | Shared with | Wird durchgeführt | Speicherplatz | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Erstellen Sie eine neue Kundenorganisation. | Daten, die erfasst oder generiert werden, um ein Kundenkonto zu verwalten, einschließlich administrativer E-Mail-Adressen, Organisations-ID, beanspruchte Domänen im Zusammenhang mit Rechnungsinformationen | Cisco, Partner | Eingeschränkt | Global | Eingeschränkt | Global |
| Verwenden und Verwalten einer Kundenorganisation; Lizenzdienste hinzufügen. | Betriebsdaten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV -Dateien | Cisco, Partner, Administratoren | Eingeschränkt | Global | Eingeschränkt | Global |
| Erstellen Sie einen neuen Benutzer. | Universally Unique Identifier (UUID) | — | Eingeschränkt | Global | Eingeschränkt | Global |
| Szenario | Data involved | Shared with | Wird durchgeführt | Speicherplatz | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Melden Sie sich beim Benutzerkonto an. | OAuth-Token | Identitätsdienst | Eingeschränkt | Beschränkt | Eingeschränkt | Eingeschränkt |
| Passwort | Identitätsdienst | Eingeschränkt | Eingeschränkt | Eingeschränkt | Eingeschränkt | |
| Configure and use the Webex App. | Daten wie ID des Mobilgerät , Gerätename, IP-Adresse; Einstellungen wie Zeitzone und Gebietsschema; Daten aus dem persönlichen Verzeichnis wie Vorname, Nachname, Avatar, Telefonnummer | Organisations- und Partneradministratoren | Eingeschränkt | Global | Eingeschränkt | Beschränkt |
| Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt | Global | Eingeschränkt | Beschränkt | |
| Benutzer von einer externen Organisation in einer anderen Region* | Beschränkt | Global | Eingeschränkt | Beschränkt | ||
* Control Hub verwenden, um Kommunikation mit externen Organisationen blockieren um dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.
| Szenario | Data involved | Shared with | Wird durchgeführt | Speicherplatz | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Nachricht oder Datei senden, Bereich, Nachrichten markieren. | Benutzergenerierte Inhalte | Compliance-Beauftragte | Eingeschränkt | Global | Eingeschränkt | Global |
| Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt | Global | Eingeschränkt | Global | ||
| Benutzer von einer externen Organisation in einer anderen Region* | Beschränkt | Global | Beschränkt | Global | ||
| Verschlüsselungsschlüssel | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt | Beschränkt | Eingeschränkt | Eingeschränkt | |
| Benutzer von einer externen Organisation in einer anderen Region* | Beschränkt | Beschränkt | Eingeschränkt | Eingeschränkt | ||
| Suchindizes und abgeleitete Metadaten, die für den Betrieb des Dienstes erforderlich sind, ohne dass benutzergenerierte Inhalte oder personenbezogene Daten außerhalb der Region „nach außen dringen“. | — | Eingeschränkt | Global | Eingeschränkt | Global | |
| Freigabe von Echtzeitmedien. | Sprache, Video, Inhaltsfreigabe | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt | Global | Eingeschränkt | Beschränkt |
| Benutzer aus einer externen Organisation in einer anderen Region | Beschränkt | Global | Beschränkt | Beschränkt | ||
| Aufzeichnen von Meetings | In Webex Meetings gespeicherte Meeting-Aufzeichnungen | — | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) |
| Erstellen Sie ein Whiteboard. | Whiteboard-Inhalte (Whiteboards zwischen Organisationen befinden sich im gemeinsamen Besitz) | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt | Global | Eingeschränkt | Global |
| Benutzer von einer externen Organisation in einer anderen Region* | Beschränkt | Global | Beschränkt | Global | ||
* Control Hub verwenden, um Kommunikation mit externen Organisationen blockieren um dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.
| Entität | Data involved | Shared with | Wird durchgeführt | Speicherplatz | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Integration der Kalenderumgebung | Kalender-Meetings und -Events, einige persönlich identifizierbare Informationen | Membership of all spaces (within the user’s organization) | Beschränkt | Global | Beschränkt | Global |
| Entwickler-APIs | API services for developers – transparent look-up and re-direct to the appropriate region’s services. | Globale Suche Verarbeitung in der Region | Beschränkt | Global | Beschränkt | Global |
Space ownership and content storage region
Wir speichern Inhalte in der Region der Organisation, die Eigentümer des Bereichs ist, in dem die Inhalte angezeigt werden . Die Eigentumsrechte hängen vom Typ des Bereich ab:
Group space—The owner is the organization of the person who created the space. Inhalte werden in der Region der Eigentümerorganisation gespeichert.
Bereich in einem Team – Die Organisation der Person, die das Team erstellt hat, ist Eigentümerin der Bereiche, die innerhalb des Teams erstellt wurden. Bereiche, die außerhalb des Teams erstellt und dann in das Team verschoben wurden, behalten ihre ursprüngliche Eigentümerschaft. We store content in the region of the space owner's organization.
Unterhaltung zwischen zwei Personen (Nicht-Gruppen Bereich) – Wenn sich die Personen in unterschiedlichen Organisationen befinden, gehören den jeweiligen Organisationen die Inhalte, die ihre Benutzer posten. Wenn die Konversation einen Benutzer aus der GEO Nordamerika/RoW enthält, speichern wir den Inhalt der Konversation in der GEO Nordamerika/RoW.
Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.
Frequently asked questions for data residency
Where can I find out where my data is located?
Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to in Control Hub.
For Webex Contact Center service, you can confirm data residency by going to in Control Hub.
For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.
Warum wird während des Organisationsbereitstellungsprozesses eine Länderauswahl angezeigt?
Cisco Webex sich, seinen Kunden die Möglichkeit zu geben, bestimmte Webex -App-Daten in „geobasierten“ Rechenzentren zu lokalisieren. Während der Bereitstellung legt die Länderauswahl fest, in welcher Region die Daten einer neuen Kundenorganisation gespeichert werden. Dazu gehören die Organisationsidentität, die persönliche Identität von Benutzern, Verschlüsselungscodes und benutzergenerierte Inhalte (verschlüsselte Nachrichten, Boards, Dateien und zugehörige Metadaten).
Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.
Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.
Welche GEO-Standorte werden derzeit für Webex Nachrichten unterstützt?
We introduced the following locations, with the intention of expanding to more locations later:
Europa – Wird in den Rechenzentren in Frankfurt und Amsterdam gehostet. This region is mapped to countries in Continental Europe, the Middle East, and Africa.
Nordamerika und den Rest der Welt (RoW) – Wird in Rechenzentren in den USA gehostet.
Was ist die Empfehlung bei der Auswahl eines Landes für den GEO-Standort?
Die Organisationsdaten eines Kunden werden an dem GEO-Standort erstellt und verwaltet, an dem der Webex App-Dienst bereitgestellt wird. Während der Bereitstellung sieht der Administrator eine neue Option zum Auswählen eines Landes aus einem Dropdown-Menü. Diese Aktion legt den GEO-Standort für die Benutzer und Verschlüsselungsschlüssel der Organisation fest.
Berücksichtigen Sie bei der Auswahl des Landes für eine Organisation die folgenden Empfehlungen:
Wenn sich die Benutzer der Organisation hauptsächlich in einem Land befinden, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organisation übereinstimmt. Dies verbessert die Benutzererfahrung und minimiert die Latenz, indem der Speicher in den Rechenzentren genutzt wird, die den Benutzern am nächsten sind.
Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land mit der höchsten Benutzeranzahl aus. Beachten Sie, dass die Daten aller Benutzer der Organisation am zugehörigen GEO-Standort gespeichert werden, auch derjenigen, die sich nicht in diesem Land oder GEO befinden.
Idealerweise sind das Lieferland und das Land des Datenspeichers identisch.
| Derzeit wird die Migration zwischen GEO-Standorten nicht unterstützt. Wenn Sie eine Organisation in einem GEO erstellen, verbleibt sie in diesem GEO. |
Um den GEO-Standort zu überprüfen, dem ein bestimmtes Land zugeordnet ist, laden Sie die Datei LändercodeGEOMapping.xlsx Datei, öffnen Sie die Datei in Microsoft Excel und wählen Sie das Land aus dem Dropdown-Menü aus.
Können die Benutzer meiner Organisation weiterhin mit Benutzern in anderen Regionen zusammenarbeiten?
Ja. Die Datenspeicherung stärkt die Sicherheits- und Compliance-Funktionen der Webex App, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Alle Benutzer auf unserer Plattform können global kommunizieren und gleichzeitig eine einzige Benutzeridentität beibehalten.
Wie wirkt sich die Datenresidenz auf Compliance und Transparenz zwischen GEOs aus?
Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). Das bedeutet, dass Sie mit Compliance-Funktionen wie eDiscovery und Cloud Access Security Broker (CASB)-Integrationen weiterhin Datenverlust-Verhinderungsereignisse überwachen und Maßnahmen ergreifen können, selbst wenn Ihre Benutzer mit Benutzern aus anderen Regionen zusammenarbeiten. Mit den Administratorsteuerelementen, die bereits verfügbar sind, können Sie die externe Kommunikation bei Bedarf deaktivieren.
