Présentation de la résidence des données dans Cisco Webex Teams

L’objectif général de la localité des données dans Cisco Webex Teams est de conserver les données des utilisateurs dans les centres de données régionaux qui correspondent à l’emplacement de l’organisation. La première phase de l’offre offre les fonctionnalités de haut niveau suivantes :

  • Vos utilisateurs ont une identité unique enregistrée dans la zone géographique de votre organisation. Le service d’identité dans la région géographique de votre organisation gère les demandes d’authentification du client.

    Vos utilisateurs peuvent continuer à rencontrer, envoyer des messages et appeler des utilisateurs dans d’autres organisations à travers le monde sans avoir besoin de comptes séparés dans les clusters étrangers. Ceci signifie que Webex Teams ne fait pas proliférer des informations personnellement identifiables.

  • Les clés de chiffrement pour vos utilisateurs sont créées et stockées dans la zone géographique de votre organisation, et le service de gestion des clés (KMS) dans votre région gère les demandes des clés pour chiffrer et déchiffrer les espaces, les messages et le contenu dans Webex Teams.


    Pendant que les clés sont stockées et traitées dans votre région, Notez que dans cette phase de la localité des données, le contenu crypté généré par l’utilisateur (messages, tableaux blancs, fichiers et métadonnées associées) continue d’être stocké dans les centres de données globales avec les données de toutes les autres organisations.

  • Nous stockons les données de votre organisation, telles que les domaines vérifiés, les préférences et les paramètres de sécurité, dans votre région géographique.

  • Les partenaires dans une région peuvent créer des organisations clients dans n’importe quelle région.

Pour la résidence des données, nous avons ajouté une géographie européenne (GEO) avec les centres de données à Londres, Francfort et Amsterdam. Les centres de données existants aux États-Unis d’Amérique continuent de servir l’Amérique du Nord et le « reste du monde » (ligne).

Nous ne prenons actuellement pas en charge la migration d’une organisation entre GEOs et la migration d’une organisation phase 1 vers la phase 2.

Comment nous déterminons la région de résidence des données

Pendant le déploiement, l’administrateur qui configure une organisation voit un menu déroulant de sélecteur de pays dans Control Hub. Nous déterminons la région géographique dans laquelle les données de l’organisation se trouvent en fonction du pays sélectionné.

Si vous avez des utilisateurs dans des pays différents, sélectionnez le pays dans lequel se trouvent la majorité de vos utilisateurs. Pour maximiser l’expérience de l’utilisateur et réduire la latence, les données doivent être stockées dans les centres de données les plus proches de la plupart des utilisateurs.

Pour déterminer la région dans laquelle un pays est mappé, vous pouvez télécharger le fichier Microsoft Excel suivant et sélectionner le nom du pays dans le menu déroulant : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Le fichier commence à se télécharger immédiatement lorsque vous accédez au lien.)

Limites dans les limites de la phase de localisation des données 1

Voici les limites qui existent dans cette phase du programme de délégation de données, que nous prévoyons d’adresser dans une prochaine phase du programme :

  • La localité des données ne couvre actuellement pas le contenu généré par l’utilisateur (messages chiffrés, tableaux blancs, fichiers et métadonnées connexes). Alors que les clés de ce contenu sont stockées dans la région de l’organisation, le contenu lui-même est stocké dans les centres de données globales avec les données de toutes les autres organisations. Nous prévoyons d’inclure la localisation des données pour le contenu généré par l’utilisateur au cours des prochaines phases.

  • Les fonctionnalités suivantes ne sont pas disponibles en phase 1 pour les organisations qui sont déployées dans la région européenne :

    • Maillage vidéo Cisco Webex

    • Sécurité des données hybrides Cisco Webex

    • Service d'appel hybride Cisco Webex

    • Cisco Webex Calling (anciennement Webex Call) (disponible uniquement en Amérique du Nord)

    • Service Context

  • Nous ne prenons pas en charge la migration d’une organisation entre les emplacements géographiques pour le moment. Les données de l’organisation restent dans la région géographique dans laquelle elles ont été créées.

  • Vous pouvez gérer les sites Cisco Webex Meetings pour une organisation EMEA dans Control Hub. Cependant, la résidence des données ne s’applique pas aux enregistrements de réunions Webex, qui sont stockés dans le cluster auquel appartient votre site de réunion Webex.

Foire aux questions pour la résidence des données

Pourquoi est-ce que je vois un sélecteur de pays au cours du processus de déploiement de l’Organisation ?

Cisco Webex est enthousiaste pour fournir aux clients la possibilité de localiser certaines données Cisco Webex Teams dans des centres de données « géospatiales ». Dans cette phase 1, la localisation des données est disponible pour l’organisation d’un client final, les identités des utilisateurs et les clés de chiffrement. Dans la phase 1, le contenu généré par l’utilisateur (messages chiffrés, panneaux, fichiers et métadonnées associées) continue d’être stocké dans un stockage global commun pour toutes les organisations. Les prochaines phases incluront la localisation des données pour le contenu généré par l’utilisateur (messages, fichiers, tableaux blancs). Notez que les sites Webex Meetings peuvent être gérés via une organisation de ce type et que les enregistrements sont toujours associés au cluster du site de réunions.


À l’avenir, nous prévoyons de publier des Sockage du contenu européennes pour les nouvelles organisations avant que nous prenons en charge la migration de contenu (du stockage général commun vers l’Europe) pour les organisations existantes. Pour cette raison, si les Sockage du contenu générés par l’utilisateur dans la région européenne sont une exigence de haute priorité pour l’organisation et que vous pouvez attendre de déployer une nouvelle organisation jusqu’à ce que l’Sockage du contenu européenne soit disponible, nous vous recommandons d’attendre.

Quels sont les emplacements géographiques actuellement pris en charge ?

Au cours de la phase 1, nous avons introduit les emplacements suivants, avec l’intention d’agrandir à plus tard :

  1. Europe — hébergée dans les centres de données à Londres (Royaume-Uni), Amsterdam et Francfort. Cette région est mappée aux pays en Europe, au Moyen-Orient, en Afrique et en Russie (EMEA).

  2. Amérique du Nord et reste du monde (ligne), hébergés dans des centres de données aux États-Unis.

La phase 2 est maintenant disponible pour les organisations créées après le 28 février 2020. Phase 2 prend en charge le même GEOs que la phase 1 mais inclut également le stockage dans la région du contenu généré par l’utilisateur. Actuellement, il n’est pas possible de migrer une organisation existante entre GEOs ou de la phase 1 à la phase 2.

Quelle est la recommandation lors de la sélection d’un pays pour l’emplacement géographique ?

Les données de l’organisation d’un client sont créées et conservées dans l’emplacement géographique où le service Webex Teams est déployé. Pendant le déploiement, l’Administrateur verra une nouvelle option pour sélectionner un pays à partir d’un menu déroulant. Cette action configure définitivement l’emplacement géographique des utilisateurs et des clés de chiffrement de l’organisation.

Lorsque vous sélectionnez le pays d’une organisation, tenez compte des recommandations suivantes :

  • Si les utilisateurs de l’organisation sont principalement basés dans un pays, sélectionnez ce pays, même s’il ne correspond pas à l’adresse professionnelle de l’organisation. Cette action améliorera l’expérience de l’utilisateur et réduira la latence en utilisant le stockage dans les centres de données les plus proches des utilisateurs.

  • Si les utilisateurs sont répartis dans plusieurs pays, sélectionnez le pays qui a le plus grand nombre d’utilisateurs. Souvenez-vous que tous les utilisateurs de l’organisation auront leurs données stockées dans l’emplacement géographique associé, même celles qui ne se trouvent pas dans ce pays ou dans la région géographique.

  • Idéalement, le pays destinataire et le pays de résidence des données sont les mêmes.


Nous ne prenons actuellement pas en charge la migration entre les emplacements géographiques. Lorsque vous créez une organisation dans une région géographique, elle reste dans cette GEO.

Pour vérifier l’emplacement géographique sur lequel un pays particulier est mappé, téléchargez le fichier CountryCodeGEOMapping. xlsx , ouvrez le fichier dans Microsoft Excel et sélectionnez le pays dans le menu déroulant.

Les utilisateurs de mon entreprise peuvent-ils continuer de collaborer avec les utilisateurs dans d’autres régions ?

Oui. La résidence des données renforce les fonctionnalités de sécurité et de conformité de Webex Teams sans compromettre la simplicité de l’expérience de l’utilisateur. Tous les utilisateurs de notre plate-forme peuvent communiquer à l’international tout en conservant l’identité d’un seul utilisateur.

Comment la résidence des données influe-t-elle sur la conformité et la visibilité dans GEOs ?

Les responsables de la conformité continuent d’avoir une visibilité de 100% sur le contenu des utilisateurs quel que soit l’emplacement de stockage des données (en fonction du modèle de propriété Webex Teams). Ceci signifie que les fonctionnalités de conformité telles que les extensions eDiscovery et Cloud Access Security Broker (CASB) continueront de vous permettre de contrôler et de prendre des mesures sur les événements de prévention des fuites de données, même si vos utilisateurs collaborent avec ceux d’autres régions. Les commandes de l’administrateur qui sont déjà disponibles vous permettent de désactiver la communication externe si nécessaire.