Daten-Residenz in Webex: Übersicht

Das allgemeine Ziel der Datenresidenz (vormals Datenstandort) in Webex ist die Apartrenz von Benutzerdaten in regionalen Rechenzentren, die dem Standort der Organisation entsprechen. Phase 2 des Angebots ist für neue Organisationen verfügbar und bietet die folgenden funktionen auf hoher Ebene:

  • Ihre Benutzer haben eine einzige Identität, die in der geografischen Region Ihrer Organisation gespeichert ist. Die Identitätsdienst in der geografischen Region Ihrer Organisation verarbeitet Client-Authentifizierungsanfragen.

    Ihre Benutzer können sich weiterhin mit Benutzern in anderen Organisationen auf der ganzen Welt treffen, Nachrichten senden und anrufen, ohne dass in anderen Clustern separate Konten benötigt werden. Dies bedeutet, dass Webex keine zusätzlichen persönlich identifizierbaren Informationen weiterverbreitet.

  • Verschlüsselungsschlüssel für Ihre Benutzer werden in der geografischen Region Ihrer Organisation erstellt und gespeichert, und der Schlüsselverwaltungsdienst (KMS) in Ihrer Region verarbeitet Anfragen nach Schlüsseln zum Ver- und Entschlüsseln von Leerzeichen, Nachrichten und Inhalten in Webex.

  • Neu in Phase2: Verschlüsselte benutzergenerierte Inhalte (Nachrichten, Whiteboards, Dateien und zugehörige Metadaten) werden in der geografischen Region der Organisation gespeichert. Diese Funktion ist für neue Organisationen in Europa, naher Osten, Afrika, Russland (EMEAR) verfügbar, die nach dem 28. Februar 2020 erstellt wurden.

  • Wir speichern Daten über Ihre Organisation, wie verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in Ihrer geografischen Region.

  • Partner in einer Region können Kundenorganisationen in allen Regionen erstellen.

  • Neu in Phase2: Hybrid Data Security wird jetzt für Organisationen in der europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu erstellte Phase 2 EMEAR-Organisationen als auch vorhandene Phase 1 EMEAR-Organisationen.

    Mit Hybrid Data Security können Organisationen Chiffrierschlüssel Management und andere sicherheitsbezogene Funktionen in ihre eigenen Rechenzentren bringen.

  • Neu in Phase2: Hybrid Calling für Webex-Geräte wird jetzt für Organisationen in der europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu erstellte Phase 2 EMEAR-Organisationen als auch vorhandene Phase 1 EMEAR-Organisationen.

    Hybrid-Anrufe für Webex-Geräte bieten lokale Unified CM-Anruffunktionen für Cisco Webex Room-, Desk- und Webex Board-Geräte, die in der Cloud registriert sind.

  • Neu in Phase2: Webex Videonetz wird jetzt für Organisationen in der europäischen Region unterstützt. Diese Unterstützung umfasst sowohl neu erstellte Phase 2 EMEAR-Organisationen als auch vorhandene Phase 1 EMEAR-Organisationen.

Für die Datenresidenz haben wir eine geografische Region (GEO) in Europa mit Rechenzentren in London, London, London und Amsterdam hinzugefügt. Die vorhandenen Rechenzentren in den Vereinigten Staaten von Amerika dienen weiterhin Nordamerika und dem "Rest der Welt" (RoW).

Derzeit wird eine Migration einer Organisation zwischen GEOs und einer Migration einer Phase-1-Organisation zu Phase 2 nicht unterstützt.

Wie wir die Region der Daten-Residenz bestimmen

Während der Bereitstellung sieht der Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub. Wir bestimmen die geografische Region, in der sich die Daten der Organisation auf dem ausgewählten Land befinden. Wenn Ihr Unternehmen und Ihr Administratorkonto für dieses EFT aktiviert sind und Sie eine Testversion erstellen und ein Land auswählen, das der europäischen Region zugeordnet ist, wird auf der Seite zur Erstellung der Testversion ein zusätzliches Kontrollkästchen angezeigt. Das Kontrollkästchen richtet den Test als Phase-2-Organisation ein, sodass die benutzergenerierten Inhalte der Organisation in der Region sowie die Benutzeridentitäten und Verschlüsselungsschlüssel gespeichert werden.


Das Aktivieren des Kontrollkästchens Phase 2 zeigt an, dass Sie (und Ihr Kunde, falls zutreffend) der Teilnahme an der Beta-Funktionalität zustimmen. Eine Wettlaufbedingung kann auftreten, wenn sich mehrere Benutzer gleichzeitig bei demselben Administratorkonto anmelden und phase 2-Tests erstellen. Aus diesem Grund empfehlen wir die Verwendung von gemeinsam genutzten Anmeldeinformationen für diese Testversion nicht.

Um zu bestimmen, zu welcher Region ein Land googlet, können Sie die folgende Microsoft Excel-Datei herunterladen und den Ländernamen aus dem Dropdown-Menü auswählen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Die Datei beginnt sofort mit dem Download, sobald Sie auf den Link zugreifen.)

Einschränkungen bei der Daten-Residenz Phase 2

In dieser Phase des Datendeidenzprogramms, die wir in einer zukünftigen Phase des Programms zu erwarten haben, gelten die folgenden Einschränkungen:

  • Die folgenden Funktionen sind in Phase 2 nicht für Organisationen verfügbar, die in der europäischen GEO bereitgestellt werden:

    • Cisco Webex Calling (vormals Webex Call) (nur in Nordamerika verfügbar)

    • Kontext-Service

  • Derzeit wird eine Migration einer Organisation zwischen geografischen Standorten nicht unterstützt. Organisationsdaten bleiben in der GEO, in der sie erstellt wurden.

    Derzeit wird die Migration einer Organisation der Phase 1 zu Phase 2 ebenfalls nicht unterstützt.

  • Sie können alle Cisco Webex Meetings für eine EMEAR-Organisation in Control Hub verwalten. Die Datenresidenz gilt jedoch nicht für Webex-Meeting-Aufzeichnungen, die in dem Cluster gespeichert werden, zu dem Ihre Webex-Meeting-Site gehört.

Temporäre Einschränkungen

Im Folgenden finden Sie aktuelle Beschränkungen, die wir für die nächsten drei bis sechs Monate erwarten.

  • Die Unterstützung für diese zusätzlichen Clients wird später erwartet:

    • Cisco Jabber (Team-Nachrichtenmodus, Cisco Jabber-Softphone für VDI, Hybrid-Nachrichtendienst)

  • Sie können derzeit keine People Insights für Phase 2 EMEAR-Organisationen aktivieren.

Datenfreigabe, Verarbeitung und Speicherung in Phase 2

In den folgenden Tabellen wird beschrieben, wie Daten in verschiedenen Szenarien für Organisationen, die nach der Phase-2-Version erstellt werden, geteilt, verarbeitet und gespeichert werden. Da Webex die Zusammenarbeit unter Benutzern in mehreren Organisationen ermöglicht, hängen die Regeln für Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit und davon ab, ob Sie die Kommunikation mit anderen Organisationen aktivieren.

In jeder Tabelle werden die folgenden Kennzeichnungen für die Datenresidenz verwendet:

Global– Daten können an jedem Standort in einem Cisco-Rechenzentrum verarbeitet werden.

Begrenzt – Die Daten befinden sich in der geografischen Region des Unternehmens, kopien können jedoch nach Bedarf in anderen Regionen erstellt oder verarbeitet werden.

Eingeschränkt– Die Daten befinden sich in der geografischen Region des Unternehmens.

Neben der gemeinsamen Nutzung, Verarbeitung und Speicherung verwenden wir für jede dieser Aktivitäten bestimmte Daten zur Protokollierung und Überwachung. Diese Daten werden global verarbeitet und umfassen einige Service- und Benutzerinformationen zur Generierung von Geschäftsmetriken und Nutzungsmetriken. Die in diesen zentralisierten Komponenten gespeicherten und verwalteten Daten werden von den Cisco Corporate Information Security-Richtlinien geregelt, die die Gemeinsame Nutzung von Daten mit Dritten, die Aufbewahrung und die Dokumentation dieser Daten strikt einhalten müssen.

Tabelle 1: Control Hub -Verwaltungsaktivitäten

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Erstellen Sie eine neue Kundenorganisation.

Daten, die zur Verwaltung eines Kundenkontos erfasst oder generiert wurden, einschließlich administrativer E-Mail-Adressen, Organisations-ID, beanspruchte Domänen, damit verbundene Rechnungsinformationen

Cisco, Partner

Global

Global

Verwenden und verwalten Sie eine Kundenorganisation; lizenzierte Dienste hinzufügen.

Betriebsdaten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV-Dateien

Cisco, Partner, Administratoren

Global

Global

Erstellen Sie einen neuen Benutzer.

Universal eindeutiger Bezeichner (UUID)

Global

Global

Tabelle 2. Webex-Benutzer-Anmeldung und App-Konfiguration

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Melden Sie sich an, um Benutzerkonto.

OAuth-Token

Identitätsdienst

Begrenzte

Eingeschränkt

Kennwort

Identitätsdienst

Eingeschränkt

Eingeschränkt

Konfigurieren und verwenden Sie die Webex-App.

Daten wie Mobilgerät-ID, Gerätename, IP-Adresse; Einstellungen wie Zeitzone und Landeinstellung; Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Organisations- und Partneradministratoren

Global

Eingeschränkt

Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Eingeschränkt

* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 3. Erstellung von Webex-Benutzerinhalten

Szenario

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Senden Sie eine Nachricht oder eine Datei, erstellen Sie einen Bereich, und flaggen Sie Nachrichten.

Benutzergenerierte Inhalte

Compliance-Beauftragte

Eingeschränkt

Eingeschränkt (basierend auf der Region des Raumeigentümers – siehe Bereichbesitz und Content-Speicher-Region in Phase 2)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Begrenzte

Verschlüsselungsschlüssel

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Beschränkt (Schlüssel werden außerhalb der Region nicht gespeichert)

Durchsuchen Sie Indize und abgeleitete Metadaten, die erforderlich sind, um den Dienst ohne "Treten" von benutzergenerierten Inhalten oder persönlich identifizierbaren Informationen außerhalb der Region zu betreiben.

Begrenzte

Begrenzte

Teilen von Echtzeitmedien.

Sprach-, Video-, Inhaltsfreigabe

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region

Begrenzte

Begrenzte

Aufzeichnen von Meetings

Meeting-Aufzeichnungen in ihrem Webex Meetings

Eingeschränkt (Region des Meeting-Gastgebers)

Eingeschränkt (Region des Meeting-Gastgebers)

Erstellen Sie ein Whiteboard.

Whiteboard-Inhalte (Whiteboards zwischen Organisationen gehören als Eigentümer)

Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region

Eingeschränkt

Eingeschränkt

Benutzer einer externen Organisation in einer anderen Region*

Begrenzte

Begrenzte

* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.

Tabelle 4. Service-Integrationen

Entität

Beteiligte Daten

Geteilt mit

Verarbeitung

Speicherplatz

Kalenderumgebungsintegration

Kalender-Meetings und -Events, einige persönlich identifizierbare Informationen

Mitgliedschaft aller Bereiche (innerhalb der Organisation des Benutzers)

Begrenzte

Begrenzte

Entwickler-APIs

API-Dienste für Entwickler – transparente Suche und direkte Verbindung zu den Diensten der entsprechenden Region.

Globale Suche

Region-Bearbeitung

Hängt von den Regeln für den Inhalt (wie in den vorhergehenden Tabellen aufgeführten) und den APIs ab, die den Inhalt unterstützen

Hängt von den Regeln für den Inhalt (wie in den vorhergehenden Tabellen aufgeführten) und den APIs ab, die den Inhalt unterstützen

Bereichbesitz und Content-Storage-Region in Phase 2

Wir speichern Inhalte in der Region der Organisation, deren Inhalt der Bereich ist, in dem die Inhalte angezeigt werden. Die Eigentümerschaft hängt vom Typ des Space ab:

  • Gruppenbereich: Der Eigentümer ist in der Regel die Organisation der Person, die den Bereich erstellt hat. Wir speichern Inhalte im Bereich der Eigentümerorganisation.

  • Bereich innerhalb eines Teams – Die Organisation der Person, die das Team erstellt hat, besitzt die innerhalb des Teams erstellten Bereiche. Bereiche, die außerhalb des Teams erstellt und dann in das Team verschoben wurden, behalten ihre ursprünglichen Eigentumsrechte. Wir speichern Inhalte im Bereich der Eigentümerorganisation.

  • Unterhaltung zwischen zwei Personen (Nichtgruppen-Bereich) – Wenn sich die Personen in verschiedenen Organisationen befinden, besitzt jede Organisation die Inhalte, die der Benutzer veröffentlicht. Wenn in der Unterhaltung ein Benutzer aus Nordamerika/RoW GEO enthalten ist, werden die Gesprächsinhalte in Nordamerika/RoW GEO gespeichert.

  • Bereich, der von einem Bot erstellt wurde – Wir weisen der Organisation des ersten Nichtbot-Teilnehmers die Eigentumsrechte zu und speichern die Inhalte in der Region der Eigentümerorganisation.


    Bots funktionieren derzeit nicht für Bereiche, die Im Besitz von oder Mitgliedern von EMEAR-Organisationen der Phase 2 sind. Wir erwarten, diese Funktion später zu liefern.

Häufig gestellte Fragen zur Datenresidenz

Warum wird während der Organisationsbereitstellung eine Länderauswahl verwendet?

Cisco Webex freuen sich, Unseren Kunden die Möglichkeit zu bieten, bestimmte Webex-Daten in "geobasierten" Rechenzentren zu lokalisieren. Während der Bereitstellung bestimmt die Länderauswahl, welche Region die Daten einer neuen Kundenorganisation speichern wird. Dies umfasst die Organisationsidentität, persönliche Identitäten von Benutzern, Verschlüsselungsschlüssel und – für Phase-2-Organisationen (diejenigen, die nach dem 28. Februar 2020 neu erstellt wurden) – benutzergenerierte Inhalte (verschlüsselte Nachrichten, Boards, Dateien und damit zusammenhängende Metadaten).

Beachten Sie, Webex Meetings-Sites über eine solche Organisation verwaltet werden können und Aufzeichnungen immer noch mit dem Meeting-Site-Cluster verknüpft sind.

Welche GEO-Standorte werden derzeit unterstützt?

In Phase 1 wurden die folgenden Standorte mit der Absicht eingeführt, auf weitere zu erweitern:

  1. Europa– Wird in den Rechenzentren in London (Großbritannien), Amsterdam und London gehostet. Diese Region ist zu Den Ländern in Europa, dem Mittleren Osten, Afrika und Russland (EMEAR) zugeordnet.

  2. Nordamerika und der Rest der Welt (RoW) – In Rechenzentren in den Vereinigten Staaten gehostet.

Phase 2 ist nun für Organisationen verfügbar, die nach dem 28. Februar 2020 erstellt wurden. Phase 2 unterstützt dieselben GEOs wie Phase 1, beinhaltet aber auch eine ortsspezifische Speicherung von benutzergenerierten Inhalten. Derzeit ist es nicht möglich, eine bestehende Organisation zwischen GEOs oder von Phase 1 zu Phase 2 zu migrieren.

Welche Empfehlung wird bei der Auswahl eines Landes für den geografischen Standort empfohlen?

Die Organisationsdaten eines Kunden werden an dem geografischen Standort erstellt und gepflegt, an dem der Webex-Dienst bereitgestellt wird. Während der Bereitstellung wird dem Administrator eine neue Option für die Auswahl eines Landes aus einem Dropdown-Menü angezeigt. Durch diese Aktion wird der geografische Standort für die Benutzer und Verschlüsselungsschlüssel der Organisation dauerhaft bestimmt.

Beachten Sie bei der Auswahl des Landes für eine Organisation die folgenden Empfehlungen:

  • Wenn die Benutzer der Organisation hauptsächlich in einem Land leben, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organisation übereinstimmen sollte. Dies verbessert das Benutzererlebnis und minimiert die Latenz, indem Speicher in den Rechenzentren verwendet wird, die am nächsten an den Benutzern stehen.

  • Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land mit der höchsten Benutzeranzahl aus. Denken Sie daran, dass alle Benutzer der Organisation ihre Daten am zugeordneten geografischen Standort gespeichert haben, selbst wenn sich diese nicht in diesem Land oder dieser Geo befinden.

  • Im Idealfall sind die Länder- und Datensesidenz beim Versenden ins Land identisch.


Migrationen zwischen geografischen Standorten werden derzeit nicht unterstützt. Wenn Sie eine Organisation in einer GEO erstellen, bleibt sie in dieser GEO.

Derzeit wird die Migration einer Organisation der Phase 1 zu Phase 2 ebenfalls nicht unterstützt.

Um den geografischen Standort zu überprüfen, dem ein bestimmtes Land zu ordnet, laden Sie die Datei CountryCodeGEOMapping.xlsx herunter, öffnen Sie die Datei in Microsoft Excel, und wählen Sie aus dem Dropdown-Menü das Land aus.

Können die Benutzer meiner Organisation weiterhin mit Benutzern in anderen Regionen zusammenarbeiten?

Ja. Die Datenresidenz stärkt die Sicherheits- und Compliance-Funktionen von Webex, ohne die Einfachheit der Benutzererfahrung zu gefährden. Alle Nutzer unserer Plattform können global kommunizieren und dabei eine einzige Nutzeridentität beibehalten.

Wie wirkt sich Die Datensesidenz auf Compliance und Sichtbarkeit in allen GEOs aus?

Compliance-Beauftragte haben weiterhin 100% Einblick in Benutzerinhalte, unabhängig davon, wo die Daten gespeichert werden (basierend auf dem Webex-Besitzmodell). Dies bedeutet, dass Compliance-Funktionen wie eDiscovery und Cloud Access Security Broker (CASB)-Integrationen Ihnen weiterhin erlauben, Data Loss Prevention-Ereignisse zu überwachen und zu ergreifen, auch wenn Ihre Benutzer mit denen aus anderen Regionen zusammenarbeiten. Mit den bereits verfügbaren Administratorkontrollen können Sie die externe Kommunikation nach Bedarf deaktivieren.