Aperçu de la résidence des données dans Webex

Le but global de la résidence de données (anciennement nom de localisation des données) dans Webex est de conserver les données des utilisateurs dans les centres de données régionaux qui correspondent à l’emplacement géographique de l’organisation. Cette offre, disponible pour les nouvelles organisations, offre les fonctionnalités de haut niveau suivantes :

  • Vos utilisateurs ont une seule identité enregistrée dans la région géographique de votre organisation. L service d'identité région géographique de votre organisation gère les demandes d’authentification du client.

    Vos utilisateurs peuvent continuer à rencontrer, envoyer des messages et appeler des utilisateurs d’autres organisations à travers le monde sans avoir besoin de comptes séparés dans des clusters étrangers. Webex ne peut donc pas avoir d’informations personnellement identifiables supplémentaires.

  • Les clés de chiffrement pour vos utilisateurs sont créées et stockées dans la région géographique de votre organisation et le service de gestion des clés (KMS) dans votre région traite les demandes des clés pour chiffrer et déchiffrer les espaces, les messages et le contenu dans Webex.

  • Le contenu chiffré généré par l’utilisateur (messages, tableaux blancs, fichiers et métadonnées connexes) est stocké dans la région géographique de l’organisation. Cette fonctionnalité est disponible pour les organisations nouvelle europe, Moyen-Orient, Afrique, Russie (EMEAR) créées après le 28 février 2020.

  • Nous stockons les données sur votre organisation, telles que les domaines vérifiés, les préférences et les paramètres de sécurité, dans votre région géographique.

  • Les partenaires d’une région peuvent créer des organisations clientes dans toutes les régions.

  • La sécurité des données hybrides est maintenant prise en charge pour les organisations de la région européenne.

    La sécurité des données hybrides permet aux entreprises d’algorithme de chiffrement et autres fonctions liées à la sécurité dans leurs propres centres de données sur site.

  • L’appel hybride pour les périphériques Webex est maintenant pris en charge pour les organisations de la région européenne.

    L’appel hybride pour les périphériques Webex offre des fonctions d’appel Unified CM sur site aux périphériques Cisco Webex Room, de bureau et Webex Board périphériques enregistrés sur le Cloud.

  • Le maillage vidéo Webex est maintenant pris en charge pour les organisations de la région européenne.

Pour la résidence de données, nous avons ajouté une zone géographique européenne (GEO) avec des centres de données à Londres, London, Et Amsterdam. Les centres de données existants aux États-Unis d’Amérique continuent de servir l’Amérique du Nord et le « Reste du monde » (RoW).

Comment déterminer la région de résidence des données

Résidence des données de messagerie

Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous sommes en mesure de déterminer la région géographique dans laquelle résident les données de l’organisation en fonction du pays sélectionné. Lorsque vous créez un essai et que vous sélectionnez un pays qui maie la région Européenne, le contenu généré par l’utilisateur de l’organisation est stocké dans la région ainsi que les identités des utilisateurs et les clés de chiffrement.

Pour déterminer la région à laquelle un pays se mapie, vous pouvez télécharger le fichier Excel suivant et sélectionner le nom du pays à partir du menu déroulant : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Le fichier commence à se télécharger immédiatement lorsque vous accédez au lien.)

Résidence des données de réunions

Les données des réunions sont stockées dans un centre de données en fonction du fuseau horaire que vous sélectionnez pour Webex Meetings site pendant le provisioning. Si vous sélectionnez un fuseau horaire dans l’une des villes de l’Union Européenne, alors les données des réunions se trouveront dans le centre de données de Bureau. Les données des réunions pour d’autres fuseaux horaires en dehors de l’Union Européenne résideront dans l’un des centres de données le plus proche de la ville sélectionnée.


Chez Cisco, nous nous engageons à assurer la protection et la confidentialité des données et données personnelles de nos clients. Le nouveau centre de données à Sous, en Allemagne fait partie de cet effort et complète les centres de données existants dans la région, offrant des opportunités supplémentaires d’héberger des données dans l’UE. À partir de juillet 2021, les nouveaux clients Webex en Europe seront provisionnés vers le centre de données dans l’UE. Nous avons également un plan de migration en place pour fournir à nos clients existants une plus grande flexibilité et pour gérer la migration des données de vos réunions à partir du centre de données de Londres vers celui de Rendre via le ControlHub.

Partage, traitement et stockage de données

Les tableaux suivants décrivent la façon dont les données sont partagées, traitées et stockées dans divers scénarios. Etant donné que Webex permet la collaboration au sein d’organisations multiples, les règles de stockage et de traitement dépendent dans certains cas du type de collaboration et si vous autorisez ou non la communication avec d’autres organisations.

Dans chaque tableau, les désignations suivantes sont utilisées pour la résidence des données :

Global—Les données peuvent être traitées sur un centre de données Cisco où qu’elles se trouveront.

Limitée—Les données résident dans la région géographique de l’organisation, mais les copies peuvent être créées ou traitées dans d’autres régions si nécessaire.

Restreint—Les données résident dans la région géographique de l’organisation.

Outre le partage, le traitement et le stockage, pour chacune de ces activités, nous utilisons certaines données à des fins de journalisation et d’audit. Ces données sont traitées comme globales et comprennent certains services et Infos utilisateur pour faciliter la production de métriques et métriques d’utilisation professionnelles. Les données stockées et gérées dans ces composants centralisés sont régies par les directives de sécurité des informations de l’entreprise Cisco, qui exigent une très grande fidélité pour le partage avec des tiers, la conservation et la documentation de ces données.

Tableau 1. Activités d’administration de Control Hub

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Créer une nouvelle organisation client.

Données collectées ou générées pour gérer un compte client, y compris les adresses électroniques administratives, l’id de l’organisation et les informations de facturation associées aux domaines

Cisco, partenaire

Global

Global

Utiliser et gérer l’organisation d’un client ; ajouter des services sous licence.

Données opérationnelles telles que les paramètres de l’organisation, historique d’abonnement, catalogue de produits, données d’utilisation, analytiques, fichiers CSV stockés

Cisco, partenaire, administrateurs

Global

Global

Créer un nouvel utilisateur.

Identificateur universel unique (UUID)

-

Global

Global

Tableau 2. Configuration de la connectez-vous de l’utilisateur Webex et de l’application

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Connectez-vous à l compte utilisateur.

Jeton Dauth

Service d’identité

Limitée

Restreint

Mot de passe

Service d’identité

Restreint

Restreint

Configurer et utiliser l’application Webex.

Données telles que l’ID du périphérique mobile, le nom de l’appareil, l’adresse IP ; paramètres tels que le fuseau horaire et les paramètres locaux ; données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Administrateurs de l’organisation et des partenaires

Global

Restreint

Données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 3. Génération de contenu utilisateur Webex

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Envoyer un message ou un fichier, créer un espace, mettre des drapeaux de messages.

Contenu généré par l’utilisateur

Responsables de conformité

Restreint

Restreint (en fonction de la région du propriétaire de l’espace—voir Propriété de l’espace et Région de stockage decontenu)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

Clés de chiffrement

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint (les clés ne sont pas stockées en dehors de la région)

Recherchez des index et des métadonnées obtenues pour faire fonctionner le service sans « fuite » de contenu généré par l’utilisateur ou d’informations personnellement identifiables en dehors de la région.

-

Limitée

Limitée

Partagez des médias en temps réel.

Voix, vidéo, partage de contenu

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une région différente

Limitée

Limitée

Enregistrer une réunion.

Enregistrements de réunions stockés dans Webex Meetings

-

Restreint (région de l’organisateur de la réunion)

Restreint (région de l’organisateur de la réunion)

Créer un tableau blanc.

Contenu du tableau blanc (les tableaux blancs entre les organisations sont co-propriétés)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 4. Intégrations du service

Entité

Données concernées

Partagé avec

Traitement

Stockage

Intégration de l’environnement de calendrier

Réunions et événements du calendrier, certaines informations personnellement identifiables

Adhésion à tous les espaces (dans l’organisation de l’utilisateur)

Limitée

Limitée

API du développeur

Services API pour les développeurs – recherche transparente et ré-direct vers les services de la région appropriée.

Recherche globale

Traitement en région

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Région de propriété de l’espace et du stockage de contenu

Nous stockons du contenu dans la région de l’organisation qui possède l’espace dans lequel le contenu s’affiche. La propriété dépend du type d’espace :

  • Espace de groupe—Le propriétaire est généralement l’organisation de la personne qui a créé l’espace. Nous stockons du contenu dans la région de l’organisation propriétaire.

  • Espace dans une équipe—L’organisation de la personne qui a créé l’équipe possède les espaces créés dans l’équipe. Les espaces créés en dehors de l’équipe puis déplacés dans l’équipe conservent leur propriété initiale. Nous stockons du contenu dans la région de l’organisation du propriétaire de l’espace.

  • Conversation entre deux personnes (espace non de groupe)—Si les personnes sont dans des organisations différentes, chaque organisation possède le contenu que ses utilisateurs postent. Si la conversation inclut un utilisateur d’Amérique du Nord/RoW GEO, nous stockons le contenu de la conversation en Amérique du Nord/RoW GEO.

  • Espace créé par un robot—Nous attribuons la propriété à l’organisation du premier participant nonbot et stockons le contenu dans la région de l’organisation du propriétaire.


    Les bots ne fonctionnent actuellement pas pour les espaces qui possèdent ou disposent de membres d’organisations EMEAR. Nous prévoyons de fournir cette fonctionnalité ultérieurement.

Questions fréquemment posées pour la résidence des données

Pourquoi est-ce que je vois un sélecteur de pays au cours du processus de provisioning de l’organisation ?

Cisco Webex ravis de fournir aux clients la possibilité de localisation de certaines données Webex dans des centres de données « géographiques ». Au cours du provisioning, le sélecteur de pays détermine quelle région stockera les données d’une nouvelle organisation client. Ceci inclut l’identité de l’organisation, les identités personnelles des utilisateurs, les clés de chiffrement et le contenu généré par l’utilisateur (messages chiffrés, tableaux, fichiers et métadonnées connexes).

Notez que Webex Meetings peuvent être gérés par l’une de ces organisations et que les enregistrements sont toujours associés au cluster du site de réunions.

Quels sont les emplacements GEO actuellement pris en charge ?

Nous avons introduit les emplacements suivants, dans le but de les étendre ultérieurement :

  1. Europe—Hébergées dans les centres de données à Londres (Royaume-Uni), Amsterdam et Amsterdam. Cette région est mappée aux pays d’Europe, moyen-Orient, Afrique et Russie (EMEAR).

  2. Amérique du Nord et le reste du monde (RoW)—Hébergé dans des centres de données aux États-Unis.

Quelle est la recommandation lors de la sélection d’un pays pour l’emplacement GEO ?

Les données de l’organisation d’un client sont créées et conservées dans l’emplacement GEO où le service Webex est provisionné. Pendant le provisioning, l’administrateur voit une nouvelle option pour sélectionner un pays à partir d’un menu déroulant. Cette action définit l’emplacement GEO de façon permanente pour les utilisateurs de l’organisation et les clés de chiffrement.

Lors de la sélection du pays pour une organisation, considérez les recommandations suivantes :

  • Si les utilisateurs de l’organisation sont principalement basés dans un pays, sélectionnez ce pays, même s’il ne correspond pas à l’adresse professionnelle de l’organisation. Ceci améliorera l’expérience utilisateur et minimisera la latence en utilisant le stockage dans les centres de données les plus proches des utilisateurs.

  • Si les utilisateurs sont dispersés dans plusieurs pays, sélectionnez le pays qui a le plus grand nombre d’utilisateurs. Gardez à l’esprit que tous les utilisateurs de l’organisation auront leurs données stockées dans l’emplacement GEO associé, même ceux qui ne se trouvent pas dans ce pays ou GEO.

  • Idéalement, l’expédition vers le pays et le pays de résidence des données sont les mêmes.


Nous ne faisons actuellement pas en charge la migration entre les emplacements GEO. Lorsque vous créez une organisation dans un GEO, elle reste dans ce GEO.

Pour vérifier l’emplacement GEO à qui un pays particulier se mappage, téléchargez le fichier CountryCodeGEOMapping.xlsx, ouvrez le fichier dans Microsoft Excel et sélectionnez le pays à partir du menu déroulant.

Les utilisateurs de mon organisation peuvent-ils continuer de collaborer avec des utilisateurs d’autres régions ?

Oui. La résidence des données renforce les fonctionnalités de sécurité et de conformité de Webex sans compromettre la simplicité de l’expérience utilisateur. Tous les utilisateurs de notre plateforme peuvent communiquer à l’international tout en conservant une identité d’utilisateur unique.

En quoi la résidence des données a-t-elle un impact sur la conformité et la visibilité dans toutes les personnes à l’échelle du centre CENTRE DSO ?

Les responsables de la conformité continuent d’avoir une visibilité de 100 % du contenu utilisateur où que les données soient stockées (en fonction du modèle de propriété Webex). Ceci signifie que les fonctions de conformité telles qu’eDiscovery et les intégrations CASB (Cloud Access Security Broker) continueront de vous permettre de contrôler et d’agir sur les événements de prévention des pertes de données, même si vos utilisateurs collaborent avec celles d’autres régions. Les commandes d’administrateur qui sont déjà disponibles vous permettent de désactiver les communications externes si nécessaire.