Datenresidenz in Cisco Webex Teams Übersicht

Das übergeordnete Ziel von Data Residency (ehemals Data Locality) in Cisco Webex Teams ist es, Nutzerdaten in regionalen Rechenzentren zu halten, die dem Standort des Unternehmens entsprechen. Phase 2 des Angebots steht für neue Organisationen zur Verfügung und bietet folgende Funktionen auf hoher Ebene:

  • Ihre Benutzer verfügen über eine einzige Identität, die in der geografischen Region Ihres Unternehmens gespeichert ist. Der Identitätsdienst in der geografischen Region Ihres Unternehmens behandelt Kundenauthentifizierungsanfragen.

    Ihre Benutzer können sich weiterhin mit anderen Organisationen auf der ganzen Welt treffen, Nachrichten teilen und anrufen, ohne dass Sie in ausländischen Clustern getrennte Konten benötigen. Dies bedeutet, dass Webex Teams keine zusätzlichen personenbezogenen Daten mehr erhalten.

  • Verschlüsselungsschlüssel für Ihre Benutzer werden in der geografischen Region Ihres Unternehmens erstellt und gespeichert, und der Key Management Dienste (KMS) in Ihrer Region bearbeitet die Anforderungen für die Verschlüsselung und entschlüsselt Bereiche, Botschaften und Inhalte in Webex Teams.

  • Neu in Phase 2: Verschlüsselte benutzergenerierte Inhalte (Messages, Whiteboards, Dateien und verwandte Metadaten) werden in der geografischen Region des Unternehmens gespeichert. Diese Option ist für neue Organisationen in Europa, Nahost, Afrika, Russland (EMEOM) verfügbar, die nach dem 28. Februar 2020 erstellt wurden.

  • Wir speichern Daten zu Ihrer-Organisation, wie verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in ihrer geografischen Region.

  • Partner in einer Region können in jeder Region Kundenorganisationen erstellen.

  • Neu in Phase 2: Die Hybriddatensicherheit wird jetzt für Organisationen in der Europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu geschaffene Phase 2 Enogeorganisationen als auch bestehende Einohrorganisationen aus der Phase 1.

    Die Hybriddatensicherheit ermöglicht es Unternehmen, Chiffrierschlüssel Management und andere sicherheitsrelevante Funktionen in Ihre eigenen lokalen Rechenzentren zu bringen.

  • Neu in Phase 2: Hybridanrufe für Webex Geräte werden jetzt für Organisationen in der Europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu geschaffene Phase 2 Enogeorganisationen als auch bestehende Einohrorganisationen aus der Phase 1.

    Hybridanrufe für Webex Geräte bietet lokale Unified cm Calling-Funktionen für Cisco Webex Room, Schreibtisch-und Webex Board, die in der-Cisco registriert sind.

  • Neu in Phase 2: Webex videonetz wird jetzt für Organisationen in der Europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu geschaffene Phase 2 Enogeorganisationen als auch bestehende Einohrorganisationen aus der Phase 1.

Für Data Residency haben wir eine europäische Geographie (GEO) mit Rechenzentren in London, Frankfurt und Amsterdam hinzugefügt. Die vorhandenen Rechenzentren in den Vereinigten Staaten von Amerika dienen weiterhin Nordamerika und dem "Rest der Welt" (Zeile).

Wir unterstützen derzeit nicht die Migration einer-Organization zwischen GEOS und die Migration von Phase-III-Studien in Phase 2.

So ermitteln wir die Datenaufenthaltungsregion

Während der Bereitstellung wird der Administrator, der eine Organization eingerichtet hat, in Control Hub ein Dropdown-Menü für Länderauswahl angezeigt. Wir bestimmen die Georegion, in der sich die Daten der Unternehmensorganisation auf dem ausgewählten Land befinden.

Wenn Sie Benutzer in verschiedenen Ländern haben, wählen Sie das Land aus, in dem sich die meisten Ihrer Benutzer befinden. Um die Benutzererfahrung zu maximieren und die Latenz zu minimieren, sollten Daten in den Rechenzentren gespeichert werden, die den meisten Benutzern am nächsten liegen

Um festzustellen, in welcher Region eine Länderkarten angezeigt werden soll, können Sie die folgende Microsoft Excel-Datei herunterladen und den Ländernamen aus dem Dropdown-Menü auswählen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Die Datei wird sofort heruntergeladen, wenn Sie auf den Link zugreifen.)

Einschränkungen in der Phase des Datenaufenthalts 2

Im folgenden finden Sie Einschränkungen, die in dieser Phase des Datenaufenthalts bestehen, die wir in einer zukünftigen Phase des Programms angehen möchten:

  • Die folgenden Funktionen sind in Phase 2 für Organisationen, die im Europäischen Geo bereitgestellt werden, nicht verfügbar:

    • Cisco Webex Calling (vormals Webex Call) (nur in Nordamerika verfügbar)

    • Kontext-Service

  • Wir unterstützen derzeit nicht die Migration einer-Organization zwischen Geoorten. Organisationsdaten werden im Geo, in dem Sie erstellt wurden, angezeigt.

    Wir unterstützen das Migrieren einer Phase 1-Organization in Phase 2 zu diesem Zeitpunkt auch nicht.

  • Sie können Cisco Webex Meetings Sites für eine EMEAR Organization in Control Hub verwalten. Die Datenresidenz gilt jedoch nicht für Webex, die im Clusternfeld gespeichert sind, zu dem Ihre Webex Meeting gehört.

Temporäre Einschränkungen

Im folgenden finden Sie aktuelle Einschränkungen, die wir in den nächsten drei bis sechs Monaten entfernen möchten.

  • Die Unterstützung für diese zusätzlichen Kunden wird später erwartet:

    • Cisco jabber (Teamnachrichtenmodus, Cisco Jabber Softphone für VDI, Hybrid Message-Dienste)

    • UC-One Saas

  • Bots, Integrationen (einschließlich CASB) und Entwickler APIs werden voraussichtlich nicht für Bereiche funktionieren, die von Benutzern in Phase 2-Sofortorganisationen erstellt wurden.

    Um Verwirrung zu vermeiden, haben wir den Zugang für diese Benutzer bewusst folgendermaßen eingeschränkt:

    • Blockierte Zugriff auf Developer.Webex.com für Benutzer von Unternehmen, die sich in Phase 2 des Datenwohnzentrums befinden.

    • Die bevorstehende bot Management-Funktion für Unternehmen in Phase 2 der Datenresidenz wurde nicht zugelassen. Benutzer in diesen Organisationen können keine Bots zu Leerzeichen hinzufügen. Wenn Sie versuchen, einen Bot (* @Webex .bot, * ciscospark.IO) in einen Bereich hinzuzufügen, wird ein Fehler in Teams angezeigt.

    Wir sind überzeugt, dass wir diese Beschränkungen im April aufheben können.

  • Das Such-und Extraktionstool eDiscovery gibt noch keine Suchergebnisse für Benutzer in einem anderen Geodaten zurück als der Compliance Officer. (Bei EMEOM Compliance Officers wird die Suche nach Inhalten von Benutzern in Organisationen ohne EMEAR nicht angezeigt, und nicht emohrenbetäubende Compliance Officers sehen Suchhits auf Inhalten von Nutzern in eEOhrorganisationen nicht.)

  • Sie können momentan keine People Insights für Phase 2 Enoderorganisationen aktivieren.

Datenfreigabe, Verarbeitung und Speicherung in Phase 2

In den folgenden Tabellen wird beschrieben, wie Daten in verschiedenen Szenarien für Organisationen, die nach Phase 2-Version erstellt wurden, freigegeben, verarbeitet und gespeichert werden. Da Webex Teams die Zusammenarbeit zwischen Nutzern in mehreren Organisationen ermöglicht, hängen die Regeln für die Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit ab, und ob Sie die Verbindung mit anderen Organisationen aktivieren.

In jeder Tabelle werden die folgenden Bezeichnungen für die Datenresidenz verwendet:

Globale – werden möglicherweise in einem Cisco Rechenzentrum an jedem beliebigen Ort behandelt.

Begrenzte – befinden sich in der geografischen Region der Organisation, jedoch können Kopien in anderen Regionen erstellt oder verarbeitet werden.

Beschränkte – befinden sich in der geografischen Region des Unternehmens.

Neben dem Teilen, der Verarbeitung und dem Speicher verwenden wir für jede dieser Aktivitäten bestimmte Daten zum Zwecke der Protokollierung und Prüfung. Diese Daten werden als Global gehandhabt und umfassen einige Service-und Benutzerinformationen, die dazu beitragen, Unternehmensmetriken und Nutzungsmetriken zu generieren. Die Daten, die in diesen zentralisierten Komponenten gespeichert und verwaltet werden, unterliegen den Richtlinien für die Sicherheitsinformationen von Cisco, die eine strikte Einhaltung der Weitergabe mit Dritten, die Aufbewahrung und Dokumentation dieser Daten erfordern.

Tabelle 1. Aktivitäten zur Steuerung der Nabenverwaltung

Szenario

Es handelt sich um Daten

Geteilt mit

Verarbeitung

Speicherplatz

Erstellen Sie eine neue Kundenorganisation.

Für die Verwaltung eines Kundenkontos gesammelte oder generierte Daten, einschließlich administrativer E-Mail-Adressen, Organisationsausweis, behaupteten Domänen, die damit verbundene Rechnungsstellung

Cisco, Partner

Global

Global

Verwenden und Verwalten einer Kundenorganisation Fügen Sie lizenzierte Dienste hinzu.

Operative Daten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV-Datei

Cisco, Partner, Administratoren

Global

Global

Erstellen Sie einen neuen Benutzer.

Allgemein eindeutige Kennung (UUID)

Global

Global

Tabelle 2. Webex Teams Benutzeranmeldung und-App

Szenario

Es handelt sich um Daten

Geteilt mit

Verarbeitung

Speicherplatz

Anmelden bei Benutzerkonto.

OAuth Token

Identitätsdienst

Begrenzte

Eingeschränkt

Kennwort

Identitätsdienst

Eingeschränkt

Eingeschränkt

Konfigurieren und verwenden Sie die Webex Teams app.

Daten wie z. B. ID des Mobilgeräts, Gerätename, IP-Adresse; Einstellungen wie Zeitzone und lokale; Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Organisations-und Partneradministratoren

Global

Eingeschränkt

Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer von einer externen-Organization in einer anderen Region *

Begrenzte

Eingeschränkt

* Verwenden Sie Control Hub, um die Verbindung mit externen Organisationen zu blockieren. Dadurch wird die Verbindung mit allen externen Organisationen blockiert.

Tabelle 3. Webex Teams Benutzerinhalt

Szenario

Es handelt sich um Daten

Geteilt mit

Verarbeitung

Speicherplatz

Senden Sie eine Nachricht oder eine Datei, erstellen Sie einen Bereich, Flaggennachrichten.

Benutzergenerierte Inhalte

Compliance Officers

Eingeschränkt

Beschränkt (basierend auf der Region des Bereichsinhabers – siehe Bereichsbesitz und Inhaltsspeicher in Phase 2)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer von einer externen-Organization in einer anderen Region *

Begrenzte

Begrenzte

Verschlüsselungsschlüssel

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer von einer externen-Organization in einer anderen Region *

Begrenzte

Beschränkt (Schlüssel werden nicht außerhalb der Region gespeichert)

Suchen Sie Indizes und abgeleitete Metadaten, die für die Bedienung des Dienms erforderlich sind, ohne benutzergenerierte Inhalte oder persönlich identifizierbare Informationen außerhalb der Region zu durchblenden.

Begrenzte

Begrenzte

Teilen in Echtzeit Medien.

Sprach-, Video-und Inhaltsfreigabe

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer von einer externen-Organization in einer anderen Region

Begrenzte

Begrenzte

Aufzeichnen von Meetings

Meetingaufzeichnungen in Webex Meetings gespeichert

Beschränkt (Region des Gastgebers)

Beschränkt (Region des Gastgebers)

Erstellen Sie ein Whiteboard.

Whiteboardinhalte (Whiteboards zwischen Organisationen sind in Mitbesitz)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer von einer externen-Organization in einer anderen Region *

Begrenzte

Begrenzte

* Verwenden Sie Control Hub, um die Verbindung mit externen Organisationen zu blockieren. Dadurch wird die Verbindung mit allen externen Organisationen blockiert.

Tabelle 4. Dienstintegrate

Entität

Es handelt sich um Daten

Geteilt mit

Verarbeitung

Speicherplatz

Integration der Kalenderumgebung

Kalendersitzungen und Events, einige persönlich identifizierbare Informationen

Mitgliedschaft in allen Bereichen (innerhalb des Nutzers)

Begrenzte

Begrenzte

Entwickler APIs

API Services für Entwickler – transparente Optik und Direktverbindung zu den Services der entsprechenden Region.

Globale Optik

Verarbeitung in der Region

Abhängig von den Regeln des Inhalts (wie in den vorherigen Tabellen aufgeführt) und dem APIs, der ihn unterstützt

Abhängig von den Regeln des Inhalts (wie in den vorherigen Tabellen aufgeführt) und dem APIs, der ihn unterstützt

Bereichsbesitz und Inhaltsspeicher in Phase 2

Wir speichern Inhalte in der Region der Organisationen, die den Bereich besitzt, in dem der Inhalt angezeigt wird. Die Eigentumsverhältnisse hängen vom Typ des Bereichs ab:

  • Gruppenbereich – der Eigentümer ist in der Regel die Organization der Person, die den Bereich erstellt hat. Wir speichern Inhalte im Bereich der Eigentümerorganisation.

  • Bereich innerhalb eines Teams – die Organization der Person, die das Team erstellt hat, besitzt Bereiche, die im Team erstellt wurden. Bereiche, die außerhalb des Teams erstellt wurden und dann ins Team verschoben wurden, behalten ihren ursprünglichen Besitz. Wir speichern Inhalte im Bereich der Bereichsinhaberorganisation.

  • Unterhaltung zwischen zwei Personen (Non Group Space) – Wenn sich die Personen in verschiedenen Organisationen befinden, besitzt jede Organisation den Inhalt, den Ihr Benutzer veröffentlicht. Wenn das Gespräch einen Nutzer aus Nordamerika/Row Geo umfasst, speichern wir die Gesprächsinhalte in Nordamerika/Row Geo.

  • Bereich, der von einem – erstellt wurde, weisen wir der Organisation des ersten Nichtkonbot Teilnehmers den Besitz zu und speichern den Inhalt in der Region der Eigentümerorganisation.


    Bots funktionieren derzeit nicht für Bereiche, die sich im Besitz von Bereichen befinden oder Mitglieder von Phase 2 und Personen sind. Wir erwarten, dass diese Option später angezeigt wird.

Häufig gestellte Fragen zur Datenresidenz

Warum sehe ich einen Landwähler während des Prozesses zur Bereitstellung von Organisationen?

Cisco Webex ist dazu verpflichtet, Kunden die Möglichkeit zu geben, bestimmte Cisco Webex Teams Daten in "geobasierten" Rechenzentren zu lokalisieren. Während der Bereitstellung bestimmt der Landwähler, in welcher Region die Daten einer neuen Kundenorganisation gespeichert werden. Dazu gehören die Organidentität, die persönliche Identität der Benutzer, Verschlüsselungsschlüssel und – für Phase 2, die nach dem 28. Februar 2020 neu erstellt wurden – Inhalte (verschlüsselte Mitteilungen, Boards, Dateien und verwandte Metadaten).

Beachten Sie, dass Webex Meetings Sites über eine solche Organization verwaltet werden können und Aufzeichnungen immer noch mit dem Clusterngruppieren verbunden sind.

Welche Geostandorte werden gegenwärtig unterstützt?

In Phase 1 haben wir die folgenden Standorte eingeführt, um später auf weitere zu erweitern:

  1. Europe – in den Rechenzentren in London (Großbritannien), Amsterdam und Frankfurt. Diese Region wird https://help.webex.com/article/wej14b in Länder in Europa, dem Nahen Osten, Afrika und Russland (EMEAR) abgebildet.

  2. Nordamerika und Rest der Welt (Zeile) – in Rechenzentren in den Vereinigten Staaten gehostet.

Phase 2 ist jetzt für Organisationen verfügbar, die nach dem 28. Februar 2020 erstellt wurden. Phase 2 unterstützt die gleichen GeOS wie Phase 1, umfasst aber darüber hinaus die in der Region befindlichen Speicherung von benutzergenerierten Inhalten. Derzeit ist es nicht möglich, eine bestehende Organisation zwischen GEOS oder von Phase 1 in Phase 2 zu migrieren.

Welche Empfehlung empfiehlt die Auswahl eines Landes für den Geostandort?

Die Organisationsdaten eines Kunden werden in der Geolocation, in der der Webex Teams bereitgestellt wird, erstellt und gepflegt. Während der Bereitstellung wird der Administrator eine neue Option für die Auswahl eines Landes aus einem Dropdown-Menü sehen. Mit dieser Aktion wird der Geostandort für die Benutzer und Verschlüsselungsschlüssel des Unternehmens permanent festgelegt.

Beachten Sie bei der Auswahl des Landes für eine Organization die folgenden Empfehlungen:

  • Wenn die Benutzer der Organization hauptsächlich in einem Land sind, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organization übereinstimmt. Dadurch wird die Benutzererfahrung verbessert und die Latenz minimiert, indem die Speicher in den Rechenzentren, die den Benutzern am nächsten liegen, genutzt werden

  • Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land aus, das die höchste Anzahl an Benutzern hat. Beachten Sie, dass alle Benutzer der Organisierung Ihre Daten in dem assoziierten Geo Standort gespeichert haben, selbst diejenigen, die sich nicht in diesem Land oder Geodaten befinden.

  • Idealerweise ist das Schiffs-und das Land der Datenresidenz gleich.


Wir unterstützen derzeit keine Migration zwischen Geostandorten. Wenn Sie eine Organization in einem Geosystem erstellen, wird Sie sich in diesem Geo befinden.

Wir unterstützen das Migrieren einer Phase 1-Organization in Phase 2 zu diesem Zeitpunkt auch nicht.

Um die Geolocation zu überprüfen, auf die ein bestimmtes Land Maps, laden Sie die CountCodegeomapping .xlsx Datei herunter, öffnen Sie die Datei in Microsoft Excel und wählen Sie das Land aus dem Dropdown-Menü aus.

Können die Benutzer meiner Organisation weiterhin mit Nutzern in anderen Regionen zusammenarbeiten?

Ja. Data Residency stärkt die Sicherheits-und Compliance von Webex Teams, ohne dabei die Einfachheit der Benutzererfahrung zu beeinträchtigen. Alle Nutzer auf unserer-Website können Global kommunizieren und gleichzeitig eine Benutzeridentität behalten.

Wie wirkt sich die Datenwiederherstellung auf die Einhaltung und Sichtbarkeit von WeOS aus?

Compliance Officers haben weiterhin 100% Sichtbarkeit auf Benutzerinhalte, unabhängig davon, wo die Daten gespeichert sind (basierend auf dem Webex Teams Eigentümermodell). Dies bedeutet, dass die Sicherheitsfunktionen für die Integration von eDiscovery and Cisco Access Sicherheitmakler (CASB) es Ihnen weiterhin ermöglichen werden, Maßnahmen zur Vermeidung von Datenverlusten zu überwachen und zu ergreifen, selbst wenn Ihre Benutzer mit denen aus anderen Regionen zusammenarbeiten. Die bereits verfügbaren Administratorkontrollen ermöglichen es Ihnen, externe Mitteilungen nach Bedarf zu deaktivieren.