Aperçu

L’objectif global de résidence des données (anciennement localité de données) dansApplication Webexest de conserver les données utilisateur dans des centres de données régionaux correspondant à l’emplacement de l’organisation. Cette offre, disponible pour les nouveaux clients, offre les fonctionnalités de haut niveau suivantes :

  • Vos utilisateurs ont une seule identité enregistrée dans la région géographique de votre organisation. L service d'identité région géographique de votre organisation gère les demandes d’authentification du client.

    Vos utilisateurs peuvent continuer à rencontrer, envoyer des messages et appeler des utilisateurs d’autres organisations à travers le monde sans avoir besoin de comptes séparés dans des clusters étrangers. Cela signifie queApplication Webexne prolifère pas d’informations personnellement identifiables supplémentaires.

  • Les clés de chiffrement pour vos utilisateurs sont créées et stockées dans la région géographique de votre organisation et le service de gestion des clés (KMS) dans votre région traite les demandes des clés pour chiffrer et déchiffrer les espaces, les messages et le contenu dansApplication Webex.

  • Le contenu chiffré généré par l’utilisateur (réunions, messages, tableaux blancs, fichiers et métadonnées connexes) est stocké dans la région géographique de l’organisation en Europe.

  • Nous stockons les données sur votre organisation, telles que les domaines vérifiés, les préférences et les paramètres de sécurité, dans votre région géographique.

  • Les partenaires d’une région peuvent créer des organisations clientes dans toutes les régions.

  • La sécurité des données hybrides est maintenant prise en charge pour les organisations de la région européenne.

    La sécurité des données hybrides permet aux entreprises d’algorithme de chiffrement et autres fonctions liées à la sécurité dans leurs propres centres de données sur site.

  • L’appel hybride pour les périphériques Webex est maintenant pris en charge pour les organisations de la région européenne.

    L’appel hybride pour les périphériques Webex offre des fonctions d’appel Unified CM sur site aux périphériques Cisco Webex Room, de bureau et Webex Board périphériques enregistrés sur le Cloud.

  • Le maillage vidéo Webex est maintenant pris en charge pour les organisations de la région européenne.

  • Webex Meetings services d’appel, d’appel et d’identité des utilisateurs peuvent maintenant être provisionnés dans le pays pour les clients canadiens.

Pour la résidence des données de messagerie Webex, nous avons ajouté une zone géographique européenne (GEO) avec des centres de données à Amsterdam et à Amsterdam. Les centres de données existants aux États-Unis d’Amérique continuent de servir l’Amérique du Nord et le « Reste du monde » (RoW).

Emplacements régionaux de résidence des données.

Comment déterminer la région de résidence des données

Résidence des données de messagerie

Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous sommes en mesure de déterminer la région géographique dans laquelle résident les données de l’organisation en fonction du pays sélectionné. Lorsque vous créez un essai et que vous sélectionnez un pays qui maie la région Européenne, le contenu généré par l’utilisateur de l’organisation est stocké dans la région ainsi que les identités des utilisateurs et les clés de chiffrement.

Pour déterminer la région à laquelle un pays se mapie, vous pouvez télécharger le fichier Excel suivant et sélectionner le nom du pays à partir du menu déroulant : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Le fichier commence à se télécharger immédiatement lorsque vous accédez au lien.)

Résidence des données de réunions

Les données des réunions sont stockées dans un centre de données en fonction du fuseau horaire que vous sélectionnez pour un site Webex Meetings’approvisionnement. Par exemple, si vous sélectionnez un fuseau horaire dans l’une des villes de l’Union Européenne, alors les données des réunions se trouveront dans le centre de données de Bureau. Les données des réunions pour d’autres fuseaux horaires en dehors de l’Union Européenne résideront dans l’un des centres de données le plus proche de la ville sélectionnée.


 

Chez Cisco, nous nous engageons à assurer la protection et la confidentialité des données et données personnelles de nos clients. Les nouveaux centres de données supplémentaires à Londres, Canada et Munich, Allemagne font partie de cet effort et complètent les centres de données existants dans la région, ce qui offre des opportunités supplémentaires d’héberger des données dans l’UE et au Canada. À partir de juillet 2021, les nouveaux clients Webex en Europe seront provisionnés vers le centre de données dans l’UE. À partir de juillet 2022, les nouveaux clients Webex du Canada seront provisionnés vers le centre de données au Canada. Nous avons également un plan de migration en place pour fournir aux clients existants une plus grande flexibilité et pour gérer la migration des données vers votre région.

Partage, traitement et stockage de données

Les tableaux suivants décrivent la façon dont les données sont partagées, traitées et stockées dans divers scénarios. CarApplication Webexpermet la collaboration entre plusieurs organisations, les règles de stockage et de traitement dépendent dans certains cas du type de collaboration et si vous autorisez ou non la communication avec d’autres organisations.

Dans chaque tableau, les désignations suivantes sont utilisées pour la résidence des données :

Global—Les données peuvent être traitées sur un centre de données Cisco où que vous soyez.

Limitée—Les données résident dans la région géographique de l’organisation, mais les copies peuvent être créées ou traitées dans d’autres régions si nécessaire.

Restreint—Les données résident dans la région géographique de l’organisation.

Outre le partage, le traitement et le stockage, pour chacune de ces activités, nous utilisons certaines données à des fins de journalisation et d’audit. Ces données sont traitées comme globales et comprennent certains services et Infos utilisateur pour faciliter la production de métriques et métriques d’utilisation professionnelles. Les données stockées et gérées dans ces composants centralisés sont régies par les directives de sécurité des informations de l’entreprise Cisco, qui exigent une très grande fidélité pour le partage avec des tiers, la conservation et la documentation de ces données.

Tableau 1. Activités d’administration de Control Hub

Scénario

Données concernées

Partagé avec

Traitement en cours

Stockage

Créer une nouvelle organisation client.

Données collectées ou générées pour gérer un compte client, y compris les adresses électroniques administratives, l’id de l’organisation et les informations de facturation associées aux domaines réclamés

Cisco, partenaire

Global

Global

Utiliser et gérer l’organisation d’un client ; ajouter des services sous licence.

Données opérationnelles telles que les paramètres de l’organisation, historique d’abonnement, catalogue de produits, données d’utilisation, analytiques, fichiers CSV stockés

Cisco, partenaire, administrateurs

Global

Global

Créer un nouvel utilisateur.

Identificateur universel unique (UUID)

-

Global

Global

Tableau 2. Inscription à l’application Webex Et configuration de l’application

Scénario

Données concernées

Partagé avec

Traitement en cours

Stockage

Connectez-vous à compte utilisateur.

Jeton Dauth

Service d’identité

Limitée

Restreint

Mot de passe

Service d’identité

Restreint

Restreint

Configurez et utilisez leApplication Webexrevisitée.

Données telles que l’ID du périphérique mobile, le nom de l’appareil, l’adresse IP ; paramètres tels que le fuseau horaire et les paramètres locaux ; données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Administrateurs de l’organisation et des partenaires

Global

Restreint

Données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 3. Génération de contenu utilisateur de l’application Webex

Scénario

Données concernées

Partagé avec

Traitement en cours

Stockage

Envoyer un message ou un fichier, créer un espace, mettre des drapeaux de messages.

Contenu généré par l’utilisateur

Responsables de conformité

Restreint

Restreint (en fonction de la région du propriétaire de l’espace—voir La propriété de l’espace et la région de stockage de contenu)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

Clés de chiffrement

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint (les clés ne sont pas stockées en dehors de la région)

Recherchez des index et des métadonnées obtenues pour faire fonctionner le service sans « fuite » de contenu généré par l’utilisateur ou d’informations personnellement identifiables en dehors de la région.

-

Limitée

Limitée

Partagez des médias en temps réel.

Voix, vidéo, partage de contenu

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région

Limitée

Limitée

Enregistrer une réunion.

Enregistrements de réunions stockés dans Webex Meetings

-

Restreint (région de l’organisateur de la réunion)

Restreint (région de l’organisateur de la réunion)

Créer un tableau blanc.

Contenu du tableau blanc (les tableaux blancs entre les organisations sont co-propriétés)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 4. Intégrations du service

Entité

Données concernées

Partagé avec

Traitement en cours

Stockage

Intégration de l’environnement de calendrier

Réunions et événements du calendrier, certaines informations personnellement identifiables

Adhésion à tous les espaces (dans l’organisation de l’utilisateur)

Limitée

Limitée

API du développeur

Services API pour les développeurs – recherche transparente et ré-direct vers les services de la région appropriée.

Recherche globale

Traitement en région

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Région de propriété de l’espace et du stockage de contenu

Nous stockons du contenu dans la région de l’organisation qui possède l’espace dans lequel le contenu s’affiche. La propriété dépend du type d’espace :

  • Espace de groupe—Le propriétaire est généralement l’organisation de la personne qui a créé l’espace. Nous stockons du contenu dans la région de l’organisation du propriétaire.

  • Espace dans une équipe—L’organisation de la personne qui a créé l’équipe possède les espaces créés dans l’équipe. Les espaces créés en dehors de l’équipe puis déplacés dans l’équipe conservent leur propriété initiale. Nous stockons du contenu dans la région de l’organisation du propriétaire de l’espace.

  • Conversation entre deux personnes (espace non de groupe)—Si les personnes sont dans des organisations différentes, chaque organisation possède le contenu que ses utilisateurs postent. Si la conversation inclut un utilisateur d’Amérique du Nord/RoW GEO, nous stockons le contenu de la conversation en Amérique du Nord/RoW GEO.

  • Espace créé par un robot—Nous attribuons la propriété à l’organisation du premier participant qui n’est pas un robot et stockons le contenu dans la région de l’organisation du propriétaire.

Questions fréquemment posées pour la résidence des données

Pourquoi est-ce que je vois un sélecteur de pays au cours du processus de provisioning de l’organisation ?

Cisco Webex ravis de fournir aux clients la possibilité de localiser certainesApplication Webexdonnées dans les centres de données « géographiques ». Dans cette phase 1, la localisation des données est disponible pour l’organisation du client final, les identités des utilisateurs et les clés de chiffrement. Au cours de la phase 1, le contenu généré par l’utilisateur (messages chiffrés, tableaux, fichiers et métadonnées connexes) continue d’être stocké dans un stockage commun global pour toutes les organisations. Les prochaines phases incluront la localisation des données pour le contenu généré par l’utilisateur (messages, fichiers, tableaux blancs). Notez que Webex Meetings peuvent être gérés par l’une de ces organisations et que les enregistrements sont toujours associés au cluster du site de réunions.


 

À l’avenir, nous prévoyons de publier des Sockage du contenu pour les nouvelles organisations avant de prendre en charge la migration du contenu (du stockage global commun vers l’Europe) pour les organisations existantes. C’est pourquoi si les Sockage du contenu générées par l’utilisateur dans le système GEO européen sont une exigence de priorité élevée pour l’organisation et que vous pouvez attendre le déploiement d’une nouvelle organisation jusqu’à ce que des Sockage du contenu européens soient disponibles, nous vous recommandons d’attendre.

Cisco Webex ravis de fournir aux clients la possibilité de localiser certainesApplication Webexdonnées dans les centres de données « géographiques ». Au cours du provisioning, le sélecteur de pays détermine quelle région stockera les données d’une nouvelle organisation client. Ceci inclut l’identité de l’organisation, les identités personnelles des utilisateurs, les clés de chiffrement et le contenu généré par l’utilisateur (messages chiffrés, tableaux, fichiers et métadonnées qui s’y rapportent).

Notez que Webex Meetings peuvent être gérés par l’une de ces organisations et que les enregistrements sont toujours associés au cluster du site de réunions.

Quels sont les emplacements GEO actuellement pris en charge pour la messagerie Webex ?

Nous avons introduit les emplacements suivants, dans le but de les étendre ultérieurement :

  1. Europe—Hébergées dans les centres de données de Amsterdam et d’Amsterdam. Cette région est mappée aux pays d’Europe, moyen-Orient, Afrique et Russie (EMEAR).

  2. Amérique du Nord et le reste du monde (RoW)—Hébergé dans des centres de données aux États-Unis.

Quelle est la recommandation lors de la sélection d’un pays pour l’emplacement GEO ?

Les données de l’organisation d’un client sont créées et conservées à l’emplacement GEO où leApplication Webexle service est provisionné. Pendant le provisioning, l’administrateur voit une nouvelle option pour sélectionner un pays à partir d’un menu déroulant. Cette action définit l’emplacement GEO de façon permanente pour les utilisateurs de l’organisation et les clés de chiffrement.

Lors de la sélection du pays pour une organisation, considérez les recommandations suivantes :

  • Si les utilisateurs de l’organisation sont principalement basés dans un pays, sélectionnez ce pays, même s’il ne correspond pas à l’adresse professionnelle de l’organisation. Ceci améliorera l’expérience utilisateur et minimisera la latence en utilisant le stockage dans les centres de données les plus proches des utilisateurs.

  • Si les utilisateurs sont dispersés dans plusieurs pays, sélectionnez le pays qui a le plus grand nombre d’utilisateurs. Gardez à l’esprit que tous les utilisateurs de l’organisation auront leurs données stockées dans l’emplacement GEO associé, même ceux qui ne se trouvent pas dans ce pays ou GEO.

  • Idéalement, l’expédition vers le pays et le pays de résidence des données sont les mêmes.


 

Nous ne faisons actuellement pas en charge la migration entre les emplacements GEO. Lorsque vous créez une organisation dans un GEO, elle reste dans ce GEO.

Pour vérifier l’emplacement GEO à qui un pays particulier se mappage, téléchargez le fichier CountryCodeGEOMapping.xlsx , ouvrez le fichier dans Microsoft Excel et sélectionnez le pays à partir du menu déroulant.

Les utilisateurs de mon organisation peuvent-ils continuer de collaborer avec des utilisateurs d’autres régions ?

Oui. La résidence des données renforce les fonctionnalités de sécurité et de conformité desApplication Webexsans compromettre la simplicité de l’expérience utilisateur. Tous les utilisateurs de notre plateforme peuvent communiquer à l’international tout en conservant une identité d’utilisateur unique.

En quoi la résidence des données a-t-elle un impact sur la conformité et la visibilité sur tous les autresos CENTRE D’ÉQUIPE ?

Les responsables de la conformité continuent d’avoir une visibilité de 100 % sur le contenu de l’utilisateur quel que soit l’endroit où les données sont stockées (en fonction de laApplication Webexmodèle de propriété). Ceci signifie que les fonctions de conformité telles qu’eDiscovery et les intégrations CASB (Cloud Access Security Broker) continueront de vous permettre de contrôler et d’agir sur les événements de prévention des pertes de données, même si vos utilisateurs collaborent avec celles d’autres régions. Les commandes d’administrateur qui sont déjà disponibles vous permettent de désactiver les communications externes si nécessaire.