Residencia de datos en Cisco Webex Teams Descripción general

El objetivo general de residencia de datos (anteriormente llamado localidad de los datos) en Cisco Webex Teams es mantener los datos de los usuarios en centros de datos regionales que se correspondan con la ubicación de la organización. La fase 2 de la oferta está disponible para las nuevas organizaciones y brinda la siguiente funcionalidad de alto nivel:

  • Sus usuarios tienen una única identidad almacenada en la región geográfica de su organización. La servicio de identidad en la región geográfica de la organización maneja las solicitudes de autenticación del cliente.

    Sus usuarios pueden seguir cumpliendo con, enviar mensajes y llamar a usuarios de otras organizaciones en todo el mundo sin la necesidad de cuentas separadas en grupos externos. Esto significa que Webex Teams no prolifera información adicional de identificación personal.

  • Las claves de cifrado para sus usuarios se crean y almacenan en la región geográfica de su organización, y el servicio de administración de claves (KMS) de su región maneja las solicitudes de las claves para cifrar y descifrar espacios, mensajes y contenido en Webex Teams.

  • Novedades en la fase 2: El contenido generado por el usuario cifrado (mensajes, pizarras blancas, archivos y metadatos relacionados) se almacena en la región geográfica de la organización. Esta característica está disponible para las nuevas empresas de Europa, Medio Oriente, África, Rusia (EMEA) creadas después del 28 de febrero de 2020.

  • Almacenamos datos sobre su organización, como los dominios verificados, las preferencias y la configuración de seguridad, en su región geográfica.

  • Los socios de una región pueden crear organizaciones de clientes en cualquier región.

  • Novedades en la fase 2: La seguridad de datos híbridos ahora es compatible con las organizaciones de la región de Europa. Esta compatibilidad incluye tanto las organizaciones de EMEA de Phase 2 recién creadas como las organizaciones de EMEA de la fase 1 existentes.

    La seguridad de datos híbridos permite a las organizaciones incorporar clave de cifrado administración y otras funciones relacionadas con la seguridad en sus propios centros de datos locales.

  • Novedades en la fase 2: Las llamadas híbridas para dispositivos Webex ahora son compatibles para las organizaciones de la región de Europa. Esta compatibilidad incluye tanto las organizaciones de EMEA de Phase 2 recién creadas como las organizaciones de EMEA de la fase 1 existentes.

    Las llamadas híbridas para dispositivos Webex ofrecen capacidades de llamadas de Unified CM locales para Cisco Webex Room, escritorio y Webex Board dispositivos inscritos en la nube.

  • Novedades en la fase 2: Webex red de vídeo ahora es compatible con las organizaciones de la región de Europa. Esta compatibilidad incluye tanto las organizaciones de EMEA de Phase 2 recién creadas como las organizaciones de EMEA de la fase 1 existentes.

En el caso de residencia de datos, hemos agregado una geografía europea (GEO) con centros de datos en Londres, Frankfurt y Ámsterdam. Los centros de datos existentes en los Estados Unidos de América continúan brindando servicio a América del norte y el "resto del mundo" (fila).

Actualmente, no se admite la migración de una organización entre GEOs ni la migración de una organización de la fase 1 a la fase 2.

Cómo determinaremos la región de residencia de datos

Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de selector de países en control Hub. Determinamos la región geográfica en la que residen los datos de la organización según el país seleccionado.

Si tiene usuarios en diferentes países, seleccione el país en el que se encuentra la mayoría de sus usuarios. Para maximizar la experiencia del usuario y minimizar la latencia, los datos deben almacenarse en los centros de datos más cercanos a la mayoría de los usuarios.

Para determinar a qué región está asignado un país, puede descargar el siguiente archivo de Microsoft Excel y seleccionar el nombre de país en el menú desplegable: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (El archivo comienza a descargarse inmediatamente cuando accede al enlace).

limitaciones en la residencia de datos fase 2

A continuación, se presentan las limitaciones que existen en esta fase del programa de residencia de datos, que esperamos abordar en una futura fase del programa:

  • Las siguientes características no están disponibles en la fase 2 para las organizaciones que se aprovisionan en la geografía europea:

    • Cisco Webex Calling (anteriormente Webex Call) (sólo disponible en América del norte)

    • Context Service

  • No admitimos la migración de una organización entre ubicaciones geográficas en este momento. Los datos de la organización permanecen en la geografía en la que fue creado.

    Tampoco se admite la migración de una organización de la fase 1 a la fase 2 en este momento.

  • Puede administrar Cisco Webex Meetings sitios para una organización de EMEA en control Hub. Sin embargo, la residencia de datos no se aplica a Webex grabaciones de la reunión, que se almacenan en el grupo al que pertenece su sitio de reunión de Webex.

Limitaciones temporarias

Las siguientes son las limitaciones actuales que esperamos eliminar dentro de los próximos tres a seis meses.

  • El soporte para estos clientes adicionales se espera más tarde:

    • Cisco Jabber (modo de mensajería de equipo, Cisco Jabber softphone para VDI, servicio de mensajes híbridos)

    • SaaS de UC-One

  • Los bots, las integraciones (incluido CASB) y las API para desarrolladores no funcionarán para los espacios creados por los usuarios en las organizaciones de EMEA de la fase 2.

    Para evitar confusiones, hemos restringido el acceso a esos usuarios de manera deliberada como se indica a continuación:

    • Se bloqueó el acceso a Developer.webex.com para los usuarios de las organizaciones de EMEA en la fase 2 de residencia de datos.

    • No permitía la próxima función de gestión de robots para las organizaciones de EMEA en la fase 2 de residencia de datos. Los usuarios de estas organizaciones no pueden agregar bots a los espacios; Si intentan agregar un bot (* @webex. bot, *. ciscospark.IO) a un espacio, verán un error en los equipos.

    Estamos seguros de que podremos levantar estas restricciones durante el mes de abril.

  • La herramienta de búsqueda y extracción de eDiscovery aún no devuelve resultados de búsqueda para los usuarios en una geografía diferente a la del encargado de cumplimiento. (Los responsables de cumplimiento de EMEA no ven aciertos de búsqueda en el contenido de los usuarios de las organizaciones que no pertenecen al EMEA, y los responsables no de la conformidad no ven los aciertos de búsqueda en el contenido de los usuarios de las organizaciones de EMEA).

  • Actualmente, no puede habilitar People Insights para las organizaciones de EMEA de la fase 2.

Uso compartido, procesamiento y almacenamiento de datos en la fase 2

En las siguientes tablas se describe la forma en que los datos se comparten, procesan y almacenan en diversas situaciones para las organizaciones creadas después de la versión 2. Debido a que Webex Teams permite la colaboración entre los usuarios de varias organizaciones, las reglas de almacenamiento y procesamiento dependen en algunos casos sobre el tipo de colaboración y si se habilita la comunicación con otras organizaciones.

En cada tabla, se utilizan las siguientes designaciones para residencia de datos:

Global: los datos pueden administrarse en un centro de datos de Cisco en cualquier ubicación.

Limitado: los datos residen en la región geográfica de la organización, pero es posible que las copias se creen o se procesen en otras regiones, según sea necesario.

Restringido: los datos residen en la región geográfica de la organización.

Además de compartir, procesar y almacenar, para cada una de estas actividades usamos determinados datos para los fines de registro y auditoría. Estos datos se manejan como globales e incluyen algunos servicios y información de usuario para ayudar a generar métricas de negocios y métricas de uso. Los datos almacenados y administrados en estos componentes centralizados se rigen por las directrices de seguridad de la información corporativa de Cisco, que requieren un cumplimiento estricto relacionado con el uso compartido con terceras partes, la retención y la documentación de estos datos.

Tabla 1. Actividades de administración de control Hub

Situación

Datos implicados

Compartido con

Tratamiento

Almacenamiento

Cree una nueva organización del cliente.

Datos recopilados o generados para administrar una cuenta de cliente, incluidas las direcciones de correo electrónico administrativas, el ID de la organización, los dominios reclamados información de facturación asociada

Cisco, Partner

Global

Global

Usar y administrar una organización del cliente; agregar servicios con licencia.

Datos operacionales, como la configuración de la organización, el historial de suscripción, el catálogo de productos, los datos de uso, el análisis, archivos CSV almacenados

Cisco, Partner, administradores

Global

Global

Cree un usuario nuevo.

Identificador único universal (UUID)

Global

Global

Tabla 2. Webex Teams la configuración del inicio de sesión y la aplicación del usuario

Situación

Datos implicados

Compartido con

Tratamiento

Almacenamiento

Inicie sesión en cuenta de usuario.

Token de OAuth

Servicio de identidad

Limitada

Restringido

Contraseña

Servicio de identidad

Restringido

Restringido

Configurar y utilizar la aplicación Webex Teams.

Datos como el ID del dispositivo móvil, el nombre del dispositivo, la dirección IP; configuración, como zona horaria y escenario; datos del directorio personal, como el nombre, el apellido, el Avatar, el número de teléfono

Administradores de la organización y de socios

Global

Restringido

Datos del directorio personal, como el nombre, el apellido, el Avatar, el número de teléfono

Otros usuarios de la organización o una organización externa en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente *

Limitada

Restringido

* Utilice control hub para bloquear la comunicación con organizaciones externas para evitar este escenario. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 3. Generación de contenido de Webex Teams usuario

Situación

Datos implicados

Compartido con

Tratamiento

Almacenamiento

Envíe un mensaje o archivo, cree un espacio y marque mensajes.

Contenido generado por el usuario

Responsables de cumplimiento

Restringido

Restringido (según la región del propietario del espacio; consulte La propiedad del espacio y el área de almacenamiento de contenido en la fase 2)

Otros usuarios de la organización o una organización externa en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente *

Limitada

Limitada

Claves de cifrado

Otros usuarios de la organización o una organización externa en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente *

Limitada

Restringido (las claves no se almacenan fuera de la región)

Índices de búsqueda y metadatos derivados necesarios para operar el servicio sin "pérdidas" de contenido generado por el usuario o información de identificación personal fuera de la región.

Limitada

Limitada

Comparta medios en tiempo real.

Voz, vídeo, uso compartido de contenido

Otros usuarios de la organización o una organización externa en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente

Limitada

Limitada

Grabe una reunión.

Grabaciones de reuniones almacenadas en Webex Meetings

Restringido (región del organizador de la reunión)

Restringido (región del organizador de la reunión)

Cree una pizarra blanca.

Contenido de la pizarra blanca (las pizarras blancas entre las organizaciones pertenecen al conjunto)

Otros usuarios de la organización o una organización externa en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente *

Limitada

Limitada

* Utilice control hub para bloquear la comunicación con organizaciones externas para evitar este escenario. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 4. Integraciones de servicios

Entidad

Datos implicados

Compartido con

Tratamiento

Almacenamiento

Integración del entorno de calendario

Reuniones y eventos de calendario, cierta información de identificación personal

Pertenencia a todos los espacios (dentro de la organización del usuario)

Limitada

Limitada

API para desarrolladores

Servicios de API para desarrolladores: la búsqueda transparente y la redirección de los servicios de la región adecuada.

Búsqueda global

Procesamiento en la región

Depende de las reglas del contenido (tal como se indica en las tablas anteriores) y de las API que lo respaldan.

Depende de las reglas del contenido (tal como se indica en las tablas anteriores) y de las API que lo respaldan.

La propiedad del espacio y el área de almacenamiento de contenido en la fase 2

Almacenamos contenido en la región de la organización a la que pertenece el espacio donde aparece el contenido. La propiedad depende del tipo de espacio:

  • Espacio del Grupo: el propietario suele ser la organización de la persona que creó el espacio. Almacenamos contenido en la región de la organización propietaria.

  • Espacio dentro de un equipo: la organización de la persona que creó el equipo es propietaria de los espacios creados dentro del equipo. Los espacios creados fuera del equipo y, luego, pasaban al equipo conservan su propiedad original. Almacenamos contenido en la región de la organización propietaria del espacio.

  • Conversación entre dos personas (espacio no agrupado): si las personas están en diferentes organizaciones, cada organización posee el contenido que publica el usuario. Si la conversación incluye a un usuario de la zona geográfica de Norteamérica/fila, almacenamos el contenido de la conversación en la zona geográfica de Norteamérica/fila.

  • Espacio creado por un bot: asignamos la propiedad a la organización del primer participante de nonbot y almacenamos el contenido en la región de la organización propietaria.


    Actualmente, no se espera que los bots funcionen en espacios que son propiedad de o tienen miembros de las organizaciones de EMEA de la fase 2. Esperamos ofrecer esta característica más tarde.

Preguntas frecuentes sobre residencia de datos

¿Por qué veo un selector de país durante el proceso de aprovisionamiento de la organización?

Cisco Webex está emocionado de brindar a los clientes la capacidad para localizar ciertos Cisco Webex Teams datos dentro de los centros de datos "basados en la geografía". Durante el aprovisionamiento, el selector de país determina qué región almacenará los datos de una nueva organización del cliente. Esto incluye la identidad de la organización, las identidades personales de los usuarios, las claves de cifrado y: para las organizaciones de la fase 2 (las recién creadas después del 28 de febrero de 2020): contenido generado por el usuario (mensajes cifrados, paneles, archivos y metadatos relacionados).

Tenga en cuenta que los sitios de Webex Meetings se pueden administrar a través de dicha organización y las grabaciones aún están asociadas con el grupo del sitio de reuniones.

¿Qué ubicaciones geográficas son compatibles actualmente?

En la fase 1, presentamos las siguientes ubicaciones, con la intención de expandir hasta más tarde:

  1. Europa: se aloja en los centros de datos en Londres (Reino Unido), Ámsterdam y Frankfurt. Esta región está asignada a países en Europa, Medio Oriente, África y Rusia (EMEA).

  2. América del norte y el resto del mundo (fila): organizada en los centros de datos de los Estados Unidos.

La fase 2 ahora está disponible para las organizaciones creadas después del 28 de febrero de 2020. La fase 2 admite el mismo GEOs que la fase 1, pero además incluye almacenamiento en la región del contenido generado por el usuario. Actualmente, no es posible migrar una organización existente entre GEOs o desde la fase 1 a la fase 2.

¿Cuál es la recomendación al seleccionar un país para la ubicación geográfica?

Los datos de la organización de un cliente se crean y mantienen en la ubicación geográfica donde se suministra el servicio de Webex Teams. Durante el aprovisionamiento, el administrador verá una nueva opción para seleccionar un país en un menú desplegable. Esta acción establece de forma permanente la ubicación geográfica para los usuarios y las claves de cifrado de la organización.

Al seleccionar el país de una organización, tenga en cuenta las siguientes recomendaciones:

  • Si los usuarios de la organización se basan principalmente en un país, seleccione ese país, incluso si no coincide con la dirección de trabajo de la organización. Esto mejorará la experiencia del usuario y minimizará la latencia mediante el uso del almacenamiento en los centros de datos más cercanos a los usuarios.

  • Si los usuarios se propagan por varios países, seleccione el país que tenga el conteo de usuario más alto. Tenga en cuenta que todos los usuarios de la organización tendrán sus datos almacenados en la ubicación geográfica asociada, incluso aquellos que no estén ubicados en ese país o geográficamente.

  • Idealmente, el país de envío y el país de residencia de datos son los mismos.


Actualmente no se admite la migración entre ubicaciones geográficas. Cuando crea una organización en una GEO, permanece en esa geográfica.

Tampoco se admite la migración de una organización de la fase 1 a la fase 2 en este momento.

Para verificar la ubicación geográfica a la que se asigna un país en particular, descargue el archivo CountryCodeGEOMapping. xlsx , abra el archivo en Microsoft Excel y seleccione el país en el menú desplegable.

¿Pueden los usuarios de mi organización seguir colaborando con usuarios de otras regiones?

Sí. La residencia de datos fortalece la seguridad y las características de cumplimiento de Webex Teams sin comprometer la simplicidad de la experiencia del usuario. Todos los usuarios de nuestra plataforma pueden comunicarse globalmente mientras mantienen una identidad de usuario única.

¿Cómo los residencias de datos afectan el cumplimiento y la visibilidad en GEOs?

Los funcionarios de cumplimiento continúan teniendo un 100% de visibilidad para el contenido del usuario independientemente de dónde se almacenen los datos (según el modelo de propiedad Webex Teams). Esto significa que las capacidades de cumplimiento como las integraciones de eDiscovery y el agente de seguridad de acceso a la nube (CASB) seguirán permitiendo supervisar y emprender acciones en los eventos de prevención de pérdida de datos, incluso si sus usuarios colaboran con las de otras regiones. Los controles de administrador que ya están disponibles le permiten deshabilitar la comunicación externa según sea necesario.