Descripción general de la residencia de datos en Webex

La meta general de la residencia de datos (antes denominada localidad de datos) en Webex es mantener los datos de los usuarios en los centros de datos regionales que se correspondan con la ubicación de la organización. La fase 2 de la oferta está disponible para nuevas organizaciones y proporciona la siguiente funcionalidad de alto nivel:

  • Sus usuarios tienen una identidad única almacenada en la región geográfica de su organización. El servicio de identidad de la región geográfica de su organización maneja las solicitudes de autenticación de clientes.

    Sus usuarios pueden continuar reuniendo, enviar mensajes y llamar a usuarios de otras organizaciones en todo el mundo sin la necesidad de cuentas separadas en grupos extranjeros. Esto significa que Webex no prolifera información de identificación personal adicional.

  • Las claves de cifrado para sus usuarios se crean y almacenan en la región geográfica de su organización y el servicio de administración de claves (KMS) de su región gestiona las solicitudes de claves para cifrar y descifrar espacios, mensajes y contenido de Webex.

  • Novedades en la fase2: El contenido cifrado generado por el usuario (mensajes, pizarras blancas, archivos y metadatos relacionados) se almacena en la región geográfica de la organización. Esta característica está disponible para las nuevas organizaciones de Europa, Medio Oriente, África y Rusia (EMEAR) creadas después del 28 de febrero de 2020.

  • Almacenamos datos sobre su organización, como dominios verificados, preferencias y configuraciones de seguridad, en su región geográfica.

  • Los socios de una región pueden crear organizaciones de clientes en cualquier región.

  • Novedades en la fase2: La seguridad de datos híbridos ahora se admite para las organizaciones de la región de Europa. Este soporte incluye tanto a las organizaciones EMEAR de fase 2 recientemente creadas como a las organizaciones EMEAR en fase 1 existentes.

    La seguridad de datos híbridos permite que las organizaciones clave de cifrado administración de recursos y otras funciones relacionadas con la seguridad a sus propios centros de datos locales.

  • Novedades en la fase2: Las llamadas híbridas para los dispositivos de Webex ahora son compatibles con las organizaciones de la región europea. Este soporte incluye tanto a las organizaciones EMEAR de fase 2 recientemente creadas como a las organizaciones EMEAR en fase 1 existentes.

    Las llamadas híbridas para los dispositivos de Webex proporcionan las funcionalidades de llamadas de Unified CM locales para Cisco Webex Room, escritorio y Webex Board dispositivos que están registrados en la nube de .

  • Novedades en la fase2: La red de vídeo de Webex ahora es compatible con las organizaciones de la región europea. Este soporte incluye tanto a las organizaciones EMEAR de fase 2 recientemente creadas como a las organizaciones EMEAR en fase 1 existentes.

Para la residencia de datos, agregamos una región geográfica europea (GEO) con centros de datos en Londres, London, London, y Amsterdam. Los centros de datos existentes en los Estados Unidos de América siguen sirviendo para América del Norte y el "Resto del Mundo" (RoW).

Actualmente, no se admite la migración de una organización entre LOS GEOs ni la migración de una organización de fase 1 a la fase 2.

Cómo determinamos la región de residencia de datos

Durante el aprovisionamiento, el administrador que configura una organización ve un menú desplegable de Selector de países en el Concentrador de control. Determinamos la región geográfica en la que residen los datos de la organización en función del país seleccionado. Si su organización y su cuenta de administrador están habilitados para este EFT, al crear una prueba y seleccionar un país que se asigna a la región europea, verá una casilla de verificación adicional en la página de creación de prueba. La casilla de verificación configura la prueba como una organización de fase 2, de modo que el contenido generado por el usuario de la organización se almacena en la región, así como las identidades del usuario y las claves de cifrado.


Al marcar la casilla de verificación de Fase 2 se indica que usted (y su cliente, si corresponde) aceptan participar en la funcionalidad beta. Puede ocurrir una condición poco sencilla si varios usuarios inician sesión en la misma cuenta de administrador y crean pruebas de Fase 2 al mismo tiempo. Por este motivo, no recomendamos usar credenciales compartidas para esta prueba.

Para determinar a qué región se asigna un país, puede descargar el siguiente archivo de Microsoft Excel y seleccionar el nombre del país en el menú desplegable: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (El archivo comienza a descargarse inmediatamente cuando usted accede al enlace).

Limitaciones en la residencia de datos, fase 2

Las siguientes son limitaciones que existen en esta fase del programa de residencia de datos, que esperamos abordar en una fase futura del programa:

  • Las siguientes características no están disponibles en la fase 2 para las organizaciones que se aprovisionan en la GEO europea:

    • Cisco Webex Calling (anteriormente Webex Call) (solo disponible en América del Norte)

    • Context Service

  • En este momento, la migración de una organización entre las ubicaciones de GEO no es compatible. Los datos de la organización permanecen en el geo en el que se crearon.

    Tampoco se admite la migración de una organización de fase 1 a la fase 2 en este momento.

  • Puede administrar las Cisco Webex Meetings para una organización de EMEAR en el Concentrador de control. Sin embargo, la residencia de datos no se aplica a las grabaciones de reuniones de Webex, que se almacenan en el grupo al que pertenece su sitio de reuniones de Webex.

Limitaciones temporales

Las siguientes son limitaciones actuales que esperamos eliminar dentro de los próximos tres a seis meses.

  • La compatibilidad con estos clientes adicionales se espera más adelante:

    • Cisco Jabber (modo de mensajería de equipo, Cisco Jabber Softphone para VDI, Servicio de mensajes híbridos)

  • Actualmente, no puede habilitar la People Insights para organizaciones EMEAR fase 2.

Uso compartido, procesamiento y almacenamiento de datos en la fase 2

Las siguientes tablas describen cómo se comparten, procesan y almacenan los datos en diferentes situaciones para las organizaciones creadas después de la versión de fase 2. Debido a que Webex permite la colaboración entre usuarios de varias organizaciones, las reglas para el almacenamiento y el procesamiento dependen en algunos casos del tipo de colaboración y si usted habilita la comunicación con otras organizaciones.

En cada tabla, se utilizan las siguientes designaciones para la residencia de datos:

Global: los datos se pueden manejar en un centro de datos de Cisco en cualquier ubicación.

Limitado: los datos residen en la región geográfica de la organización, pero las copias pueden crearse o procesarse en otras regiones según sea necesario.

Restringido: los datos residen en la región geográfica de la organización.

Además del uso compartido, el procesamiento y el almacenamiento, para cada una de estas actividades utilizamos ciertos datos para el registro y la auditoría. Estos datos se manejan como globales e incluyen algunos servicios y información de usuario para ayudar a generar métricas de negocios y métricas de uso. Los datos almacenados y administrados en estos componentes centralizados se rigen por las pautas de Seguridad de la información corporativa de Cisco, que requieren información estricta relacionada con la compartición con terceros, la retención y la documentación de estos datos.

Tabla 1. Actividades de administración de Control Hub

Situación

Datos involucrados

Compartido con

Tratamiento

Almacenamiento

Cree una nueva organización del cliente.

Datos recopilados o generados para administrar una cuenta de cliente, incluidas las direcciones de correo electrónico administrativas, el ID de la organización, los dominios reclamados de la información de facturación asociada

Cisco, socio

Global

Global

Utilice y administre una organización del cliente; agregar servicios con licencia.

Datos operativos, como la configuración de la organización, el historial de suscripciones, el catálogo de productos, los datos de uso, el análisis, los archivos CSV almacenados

Cisco, socio, administradores

Global

Global

Cree un usuario nuevo.

Identificador único universal (UUID)

Global

Global

Tabla 2. Inicio de sesión del usuario de Webex y configuración de la aplicación

Situación

Datos involucrados

Compartido con

Tratamiento

Almacenamiento

Inicie sesión en el cuenta de usuario.

Token de autenticación O

Servicio de identidad

Limitada

Restringido

Contraseña

Servicio de identidad

Restringido

Restringido

Configure y utilice la aplicación de Webex.

Datos como, por ejemplo, ID del dispositivo móvil, nombre del dispositivo, dirección IP; configuración, como zona horaria y zona; datos de directorio personal, como nombre, apellido, avatar, número de teléfono

Organización y administradores de socios

Global

Restringido

Datos de directorio personal, como nombre, apellido, avatar, número de teléfono

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitada

Restringido

* Utilice El Concentrador de control para bloquear la comunicación con organizaciones externas para evitar esta situación. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 3. Generación de contenido de usuarios de Webex

Situación

Datos involucrados

Compartido con

Tratamiento

Almacenamiento

Envíe un mensaje o archivo, cree un espacio y marcar mensajes.

Contenido generado por el usuario

Responsables de cumplimiento

Restringido

Restringido (en función de la región del propietario del espacio: consulte Propiedad del espacio y región de almacenamiento de contenido en la fase 2)

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitada

Limitada

Claves de cifrado

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitada

Restringido (las claves no se almacenan fuera de la región)

Buscar índices y metadatos derivados necesarios para operar el servicio sin "filtración" de contenido generado por el usuario ni información de identificación personal fuera de la región.

Limitada

Limitada

Comparta archivos multimedia en tiempo real.

Voz, vídeo, compartición de contenido

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente

Limitada

Limitada

Grabe una reunión.

Grabaciones de reuniones almacenadas en Webex Meetings

Restringida (región del host de la reunión)

Restringida (región del host de la reunión)

Crear una pizarra blanca.

Contenido de pizarras blancas (las pizarras blancas entre organizaciones son de propiedad conjunto)

Otros usuarios de la organización o externos en la misma región

Restringido

Restringido

Usuarios de una organización externa en una región diferente*

Limitada

Limitada

* Utilice El Concentrador de control para bloquear la comunicación con organizaciones externas para evitar esta situación. Esto bloquea la comunicación con todas las organizaciones externas.

Tabla 4. Integraciones de servicios

Entidad

Datos involucrados

Compartido con

Tratamiento

Almacenamiento

Integración del entorno de calendario

Reuniones y eventos calendario, cierta información de identificación personal

Membresía de todos los espacios (dentro de la organización del usuario)

Limitada

Limitada

API de desarrolladores

Servicios de API para desarrolladores: busca y re directo en dirección a los servicios de la región correspondiente.

Seguimiento global

Procesamiento dentro de la región

Depende de las reglas del contenido (tal como se indica en las tablas anteriores) y de las API que lo admiten

Depende de las reglas del contenido (tal como se indica en las tablas anteriores) y de las API que lo admiten

Propiedad del espacio y región de almacenamiento de contenido en fase 2

Almacenamos contenido en la región de la organización propietaria del espacio donde aparece el contenido. La titularidad depende del tipo de espacio:

  • Espacio grupal: en general, el propietario es la organización de la persona que creó el espacio. Almacenamos contenido en la región de la organización del propietario.

  • Espacio dentro de un equipo: la organización de la persona que creó el equipo es propietaria de los espacios creados dentro del equipo. Los espacios creados fuera del equipo y luego se movieron al equipo conservan su titularidad original. Almacenamos contenido en la región de la organización del propietario del espacio.

  • Conversación entre dos personas (espacio no grupo): si las personas están en diferentes organizaciones, cada organización es propietaria del contenido que publica su usuario. Si la conversación incluye a un usuario de América del Norte/RoW GEO, almacenamos el contenido de la conversación en América del Norte/RoW GEO.

  • Espacio creado por un bot: asignamos la propiedad a la organización del primer participante que no bot y almacenamos el contenido en la región de la organización del propietario.


    Actualmente, no se espera que los bots funcionen para espacios que son propiedad de organizaciones de EMEAR en fase 2 o que tengan miembros. Esperamos ofrecer esta característica más adelante.

Preguntas frecuentes para la residencia de datos

¿Por qué veo un Selector de países durante el proceso de aprovisionamiento de la organización?

Cisco Webex se complace en proporcionar a los clientes la capacidad de localización de ciertos datos de Webex en centros de datos "basados en geo". Durante el aprovisionamiento, el Selector de países determina qué región almacenará los datos de una nueva organización del cliente. Esto incluye la identidad de la organización, las identidades personales de los usuarios, las claves de cifrado y, para las organizaciones de fase 2 (las recién creadas después del 28 de febrero de 2020) — contenido generado por el usuario (mensajes cifrados, boards, archivos y metadatos relacionados).

Tenga en cuenta Webex Meetings pueden administrarse a través de cualquier organización de este tipo, y las grabaciones aún están asociadas con el grupo del sitio de reuniones.

¿Cuáles son las ubicaciones geográficas admitidas actualmente?

En la fase 1, presentamos los siguientes lugares, con la intención de expandir a más tarde:

  1. Europa: alojado en los centros de datos de Londres (Reino Unido), Amsterdam y Quesé. Esta región se asigna a países de Europa, Medio Oriente, África y Rusia (EMEAR).

  2. América del Norte y resto del mundo (RoW): alojados en centros de datos en los Estados Unidos.

La fase 2 ahora está disponible para las organizaciones creadas después del 28 de febrero de 2020. La fase 2 es compatible con los mismos GEOs que la fase 1, pero además incluye almacenamiento en la región de contenido generado por el usuario. Actualmente, no es posible migrar una organización existente entre los GEOs o de la fase 1 a la fase 2.

¿Cuál es la recomendación cuando se selecciona un país para la ubicación GEO?

Los datos de la organización de un cliente se crean y se mantienen en la ubicación GEO donde se aprovisiona el servicio de Webex. Durante el aprovisionamiento, el administrador verá una nueva opción para seleccionar un país desde un menú desplegable. Esta acción define en forma permanente la ubicación de GEO para los usuarios y claves de cifrado de la organización.

Cuando seleccione el país para una organización, tenga en cuenta las siguientes recomendaciones:

  • Si los usuarios de la organización se basan principalmente en un país, seleccione ese país, incluso si no coincide con la dirección comercial de la organización. Esto mejorará la experiencia del usuario y minimizará la latencia mediante la utilización del almacenamiento en los centros de datos más cercanos a los usuarios.

  • Si los usuarios se encuentran en varios países, seleccione el país con la mayor cantidad de usuarios. Tenga en cuenta que todos los usuarios de la organización tendrán sus datos almacenados en la ubicación de GEO asociada, incluso aquellos que no estén ubicados en ese país o GEO.

  • Normalmente, el país de destino y el país de residencia de datos son los mismos.


Actualmente, no son compatibles con la migración entre las ubicaciones de GEO. Cuando crea una organización en un GEO, permanece en ese GEO.

Tampoco se admite la migración de una organización de fase 1 a la fase 2 en este momento.

Para comprobar la ubicación geo a la que se asigna un país en particular, descargue el archivo CountryCodeCODEMapping.xlsx, abra el archivo en Microsoft Excel y seleccione el país en el menú desplegable.

¿Pueden los usuarios de mi organización continuar colaborando con usuarios en otras regiones?

Sí. La residencia de datos fortalece las características de seguridad y cumplimiento de Webex sin comprometer la simplicidad de la experiencia del usuario. Todos los usuarios de nuestra plataforma pueden comunicarse de forma global y conservar así una identidad de usuario único.

¿Cómo afecta la residencia de datos el cumplimiento y la visibilidad en todos los GEOs?

Los responsables de cumplimiento siguen teniendo una visibilidad del 100 % del contenido del usuario independientemente de dónde se almacenan los datos (en función del modelo de propiedad de Webex). Esto significa que las capacidades de cumplimiento, como las integraciones del Agente de seguridad de acceso a la nube (eDiscovery) y el Agente de seguridad del acceso a la nube (CASB) seguirán permitiendo que supervise y tome medidas sobre los eventos de prevención de la pérdida de datos, incluso si sus usuarios colaboran con los de otras regiones. Los controles del administrador que ya están disponibles le permiten deshabilitar la comunicación externa según sea necesario.