Descripción general

El objetivo general de la residencia de datos (antes denominada localidad de datos) enAplicación Webexes mantener los datos de los usuarios en los centros de datos regionales correspondientes a la ubicación de la organización. Esta oferta está disponible para clientes nuevos y ofrece la siguiente funcionalidad de alto nivel:

  • Sus usuarios tienen una identidad única almacenada en la región geográfica de su organización. El servicio de identidad de la región geográfica de su organización maneja las solicitudes de autenticación de clientes.

    Sus usuarios pueden continuar reuniendo, enviar mensajes y llamar a usuarios de otras organizaciones en todo el mundo sin la necesidad de cuentas separadas en grupos extranjeros. Esto significa queAplicación Webexno prolifera información de identificación personal adicional.

  • Las claves de cifrado para sus usuarios se crean y almacenan en la región geográfica de su organización y el servicio de administración de claves (KMS) de su región gestiona las solicitudes de claves para cifrar y descifrar espacios, mensajes y contenido enAplicación Webex.

  • El contenido cifrado generado por el usuario (reuniones, mensajes, pizarras blancas, archivos y metadatos relacionados) se almacena en la región geográfica de la organización en Europa.

  • Almacenamos datos sobre su organización, como dominios verificados, preferencias y configuraciones de seguridad, en su región geográfica.

  • Los socios en una región pueden crear organizaciones de clientes en cualquier región.

  • La seguridad de datos híbridos ahora se admite para las organizaciones de la región de Europa.

    La seguridad de datos híbridos permite que las organizaciones clave de cifrado administración de archivos y otras funciones relacionadas con la seguridad a sus propios centros de datos locales.

  • Las llamadas híbridas para los dispositivos de Webex ahora son compatibles con las organizaciones de la región europea.

    Las llamadas híbridas para los dispositivos de Webex proporcionan las funcionalidades de llamadas de Unified CM locales para Cisco Webex Room, escritorio y Webex Board móviles que están registrados en la nube de .

  • La red de vídeo de Webex ahora es compatible con las organizaciones de la región europea.

  • Webex Meetings de identidades de usuarios, llamadas y llamadas ahora se pueden aprovisionar dentro del país para los clientes canadienses.

En el caso de la residencia de datos de mensajería de Webex, agregamos una geografía europea (GEO) con centros de datos en Amsterdam y Amsterdam. Los centros de datos existentes en los Estados Unidos de América siguen sirve a América del Norte y al "Resto del mundo" (RoW).

Ubicaciones regionales de residencia de datos.

Cómo determinamos la región de residencia de datos

Mensajería de residencia de datos

Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de la organización en función del país seleccionado. Cuando crea una prueba y selecciona un país que se asigna a la región europea, el contenido generado por el usuario de la organización se almacena en la región, así como las identidades del usuario y las claves de cifrado.

Para determinar a qué región se asigna un país, puede descargar el siguiente archivo de Microsoft Excel y seleccionar el nombre del país en el menú desplegable: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (El archivo comienza a descargarse inmediatamente cuando usted accede al enlace).

Residencia de datos de reuniones

Los datos de las reuniones se almacenan en un centro de datos según la zona horaria que selecciona para un sitio Webex Meetings reuniones durante el aprovisionamiento. Por ejemplo, si selecciona una zona horaria de una de las ciudades de la Unión Europea, los datos de las reuniones residirán en el centro de datos en Uno de los ee. UU. Los datos de las reuniones para otras zonas horarias fuera de la Unión Europea residirán en el centro de datos más cercano a la ciudad seleccionada.


 

En Cisco, estamos comprometidos con la protección y privacidad de los datos e información personal de nuestros clientes. Los nuevos centros de datos adicionales en Toronto, Canadá y Toronto, Alemania son parte de este esfuerzo y complementan los centros de datos existentes en la región, lo que brinda oportunidades adicionales para alojar datos en la Unión Europea y Canadá. A partir de julio de 2021, se suministrarán nuevos clientes de Webex de Europa al centro de datos de la Unión Europea. A partir de julio de 2022, se aprovisionarán nuevos clientes de Webex desde Canadá al centro de datos de Canadá. También tenemos un plan de migración para ofrecerles a los clientes existentes más flexibilidad y para administrar la migración de datos a su región.

Uso compartido, procesamiento y almacenamiento de datos

Las siguientes tablas describen cómo se comparten, procesan y almacenan los datos en diferentes situaciones. PorqueAplicación Webexpermite la colaboración entre usuarios de varias organizaciones, las reglas para el almacenamiento y el procesamiento dependen en algunos casos del tipo de colaboración y si permite la comunicación con otras organizaciones.

En cada tabla, se utilizan las siguientes designaciones para la residencia de datos:

Global: los datos se pueden manejar en un centro de datos de Cisco en cualquier ubicación.

Limitado: los datos residen en la región geográfica de la organización, pero las copias pueden crearse o procesarse en otras regiones según sea necesario.

Restringido: los datos residen en la región geográfica de la organización.

Además del uso compartido, el procesamiento y el almacenamiento, para cada una de estas actividades utilizamos ciertos datos para el registro y la auditoría. Estos datos se manejan como globales e incluyen algunos servicios y información de usuario que ayudan a generar métricas de negocios y métricas de uso. Los datos almacenados y administrados en estos componentes centralizados se rigen por las pautas de Seguridad de la información corporativa de Cisco, que requieren información estricta relacionada con la compartición con terceros, la retención y la documentación de estos datos.

Tabla 1. Actividades de administración de Control Hub

Situación

Datos involucrados

Compartido con

Procesando

Almacenamiento

Cree una nueva organización del cliente.

Datos recopilados o generados para administrar una cuenta de cliente, incluidas las direcciones de correo electrónico administrativas, el ID de la organización, los dominios reclamados de la información de facturación asociada

Cisco, socio

Global

Global

Utilice y administre una organización del cliente; agregar servicios con licencia.

Datos operativos, como la configuración de la organización, el historial de suscripciones, el catálogo de productos, los datos de uso, el análisis, los archivos CSV almacenados

Cisco, socio, administradores

Global

Global

Cree un usuario nuevo.

Identificador único universal (UUID)

Global

Global

Tabla 2. Inicio de sesión del usuario de la aplicación de Webex y configuración de la aplicación

Situación

Datos involucrados

Compartido con

Procesando

Almacenamiento

Inicie sesión en el cuenta de usuario.

Token de autenticación O

Servicio de identidad

Limitado

Restringido

Contraseña

Servicio de identidad

Restringido

Restringido

Configure y utilice elAplicación Webexrenovada

Datos como, por ejemplo, ID del dispositivo móvil, nombre del dispositivo, dirección IP; configuración, como zona horaria y zona; datos de directorio personal, como nombre, apellido, avatar, número de teléfono

Organización y administradores de socios

Global

Restringido

Datos de directorio personal, como nombre, apellido, avatar, número de teléfono

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitado

Restringido

* Utilice El Concentrador de control para bloquear la comunicación con organizaciones externas para evitar esta situación. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 3. Generación de contenido de usuarios de la aplicación de Webex

Situación

Datos involucrados

Compartido con

Procesando

Almacenamiento

Envíe un mensaje o archivo, cree un espacio y marcar mensajes.

Contenido generado por el usuario

Responsables de cumplimiento

Restringido

Restringido (en función de la región del propietario del espacio: consulte Propiedad del espacio y región de almacenamiento de contenido)

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitado

Limitado

Claves de cifrado

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitado

Restringidas (las claves no se almacenan fuera de la región)

Buscar índices y metadatos derivados necesarios para operar el servicio sin "filtración" de contenido generado por el usuario ni información de identificación personal fuera de la región.

Limitado

Limitado

Comparta archivos multimedia en tiempo real.

Voz, vídeo, compartición de contenido

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente

Limitado

Limitado

Grabe una reunión.

Grabaciones de reuniones almacenadas en Webex Meetings

Restringida (región del host de la reunión)

Restringida (región del host de la reunión)

Cree una pizarra blanca.

Contenido de pizarras blancas (las pizarras blancas entre organizaciones son de propiedad conjunto)

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitado

Limitado

* Utilice El Concentrador de control para bloquear la comunicación con organizaciones externas para evitar esta situación. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 4. Integraciones de servicios

Entidad

Datos involucrados

Compartido con

Procesando

Almacenamiento

Integración con el entorno del calendario

Reuniones y eventos de calendario, cierta información de identificación personal

Membresía de todos los espacios (dentro de la organización del usuario)

Limitado

Limitado

API de desarrolladores

Servicios de API para desarrolladores: busca y re directo en los servicios de la región correspondiente.

Buscar en todo el mundo

Procesamiento en región

Depende de las reglas del contenido (como se indica en las tablas anteriores) y de las API que lo admitan

Depende de las reglas del contenido (como se indica en las tablas anteriores) y de las API que lo admitan

Propiedad del espacio y región de almacenamiento de contenido

Almacenamos contenido en la región de la organización propietaria del espacio donde aparece el contenido. La titularidad depende del tipo de espacio:

  • Espacio grupal: en general, el propietario es la organización de la persona que creó el espacio. Almacenamos contenido en la región de la organización del propietario.

  • Espacio dentro de un equipo: la organización de la persona que creó el equipo es propietaria de los espacios creados dentro del equipo. Los espacios creados fuera del equipo y luego se movieron al equipo conservan su titularidad original. Almacenamos contenido en la región de la organización del propietario del espacio.

  • Conversación entre dos personas (espacio no grupo): si las personas están en diferentes organizaciones, cada organización es propietaria del contenido que publica su usuario. Si la conversación incluye a un usuario de América del Norte/RoW GEO, almacenamos el contenido de la conversación en América del Norte/RoW GEO.

  • Espacio creado por un bot: asignamos la propiedad a la organización del primer participante que no utiliza el bot y almacenamos el contenido en la región de la organización del propietario.

Preguntas frecuentes para la residencia de datos

¿Por qué veo un Selector de países durante el proceso de aprovisionamiento de la organización?

Cisco Webex se complace en proporcionar a los clientes la capacidad de localización de determinadosAplicación Webexdatos dentro de centros de datos "basados en geo". En esta fase 1, la localización de datos está disponible para la organización, las identidades del usuario y las claves de cifrado de un cliente final. En la fase 1, el contenido generado por el usuario (mensajes cifrados, boards, archivos y metadatos relacionados) continúa almacenado en un almacenamiento global común para todas las organizaciones. Las fases futuras incluirán la localización de datos para el contenido generado por el usuario (mensajes, archivos, pizarras blancas). Tenga en cuenta Webex Meetings pueden administrarse a través de cualquier organización de este tipo, y las grabaciones aún están asociadas con el grupo del sitio de reuniones.


 

En el futuro, tenemos pensado lanzar la versión de la almacenamiento de contenido para nuevas organizaciones antes de que admitamos la migración de contenido (del almacenamiento global común a Europa) para las organizaciones existentes. Por este motivo, si la almacenamiento de contenido generada por el usuario en el GEO europeo es un requisito de alta prioridad para la organización, y puede esperar a implementar una nueva organización hasta que el almacenamiento de contenido europeo esté disponible, recomendamos esperar.

Cisco Webex se complace en proporcionar a los clientes la capacidad de localización de determinadosAplicación Webexdatos dentro de centros de datos "basados en geo". Durante el aprovisionamiento, el Selector de países determina qué región almacenará los datos de una nueva organización del cliente. Esto incluye la identidad de la organización, las identidades personales de los usuarios, las claves de cifrado y el contenido generado por el usuario (mensajes cifrados, boards, archivos y metadatos relacionados).

Tenga en cuenta Webex Meetings pueden administrarse a través de cualquier organización de este tipo, y las grabaciones aún están asociadas con el grupo del sitio de reuniones.

¿Qué ubicaciones de GEO son actualmente compatibles con la mensajería de Webex?

Hemos introducido las siguientes ubicaciones con la intención de expandirse a más ubicaciones posteriores:

  1. Europa: alojado en los centros de datos de Amsterdam y Quedasaia. Esta región se asigna a países de Europa, Medio Oriente, África y Rusia (EMEAR).

  2. América del Norte y resto del mundo (RoW): alojados en centros de datos en los Estados Unidos.

¿Cuál es la recomendación cuando se selecciona un país para la ubicación GEO?

Los datos de la organización de un cliente se crean y se mantienen en la ubicación GEO donde se encuentra laAplicación Webexse aprovisiona el servicio. Durante el aprovisionamiento, el administrador verá una nueva opción para seleccionar un país desde un menú desplegable. Esta acción define en forma permanente la ubicación de GEO para los usuarios y claves de cifrado de la organización.

Cuando seleccione el país para una organización, tenga en cuenta las siguientes recomendaciones:

  • Si los usuarios de la organización se basan principalmente en un país, seleccione ese país, incluso si no coincide con la dirección comercial de la organización. Esto mejorará la experiencia del usuario y minimizará la latencia mediante la utilización del almacenamiento en los centros de datos más cercanos a los usuarios.

  • Si los usuarios se encuentran en varios países, seleccione el país con la mayor cantidad de usuarios. Tenga en cuenta que todos los usuarios de la organización tendrán sus datos almacenados en la ubicación de GEO asociada, incluso aquellos que no estén ubicados en ese país o GEO.

  • Normalmente, el país de envío y el país de residencia de datos son los mismos.


 

Actualmente, no son compatibles con la migración entre las ubicaciones de GEO. Cuando crea una organización en un GEO, permanece en ese GEO.

Para comprobar la ubicación geo a la que se asigna un país en particular, descargue el archivo CountryCodeCODEMapping.xlsx , abra el archivo en Microsoft Excel y seleccione el país del menú desplegable.

¿Pueden los usuarios de mi organización continuar colaborando con usuarios en otras regiones?

Sí. La residencia de datos fortalece las características de seguridad y cumplimiento deAplicación Webexsin comprometer la simplicidad de la experiencia del usuario. Todos los usuarios de nuestra plataforma pueden comunicarse de forma global y conservar así una identidad de usuario único.

¿Cómo afecta la residencia de datos el cumplimiento y la visibilidad en todos los GEOs?

Los responsables de cumplimiento siguen teniendo una visibilidad del 100 % del contenido del usuario independientemente de dónde se almacenan los datos (en función de laAplicación Webexmodelo de titularidad). Esto significa que las capacidades de cumplimiento, como las integraciones del Agente de seguridad de acceso a la nube (eDiscovery) y el Agente de seguridad del acceso a la nube (CASB) seguirán permitiendo que supervise y tome medidas en los eventos de prevención de la pérdida de datos, incluso si sus usuarios colaboran con los de otras regiones. Los controles del administrador que ya están disponibles le permiten deshabilitar la comunicación externa según sea necesario.