Aperçu de la résidence des données dans Webex

Le but global de la résidence de données (anciennement nom de localisation des données) dans Webex est de conserver les données des utilisateurs dans les centres de données régionaux qui correspondent à l’emplacement géographique de l’organisation. La phase 2 de cette offre est disponible pour les nouvelles organisations et fournit les fonctionnalités de haut niveau suivantes :

  • Vos utilisateurs ont une seule identité enregistrée dans la région géographique de votre organisation. L service d’identité région géographique de votre organisation gère les demandes d’authentification client.

    Vos utilisateurs peuvent continuer à rencontrer, envoyer des messages et appeler des utilisateurs d’autres organisations à travers le monde sans avoir besoin de comptes séparés dans des clusters étrangers. Webex ne peut donc pas avoir d’informations personnellement identifiables supplémentaires.

  • Les clés de chiffrement pour vos utilisateurs sont créées et stockées dans la région géographique de votre organisation et le service de gestion des clés (KMS) dans votre région traite les demandes des clés pour chiffrer et déchiffrer les espaces, les messages et le contenu dans Webex.

  • Nouveautés de la phase 2: Le contenu chiffré généré par l’utilisateur (messages, tableaux blancs, fichiers et métadonnées connexes) est stocké dans la région géographique de l’organisation. Cette fonctionnalité est disponible pour les organisations nouvelle Europe, Moyen-Orient, Afrique, Russie (EMEAR) créées après le 28 février 2020.

  • Nous stockons les données sur votre organisation, telles que les domaines vérifiés, les préférences et les paramètres de sécurité, dans votre région géographique.

  • Les partenaires d’une région peuvent créer des organisations clientes dans toutes les régions.

  • Nouveautés de la phase 2: La sécurité des données hybrides est maintenant prise en charge pour les organisations de la région européenne. Ce support inclut à la fois les organisations EMEAR nouvellement créées et les organisations EMEAR de la phase 1 existantes.

    La sécurité des données hybrides permet aux entreprises d’algorithme de chiffrement et autres fonctions liées à la sécurité dans leurs propres centres de données sur site.

  • Nouveautés de la phase 2: L’appel hybride pour les périphériques Webex est maintenant pris en charge pour les organisations de la région européenne. Ce support inclut à la fois les organisations EMEAR nouvellement créées et les organisations EMEAR de la phase 1 existantes.

    L’appel hybride pour les périphériques Webex offre des fonctions d’appel Unified CM sur site aux périphériques Cisco Webex Room, de bureau et Webex Board périphériques enregistrés sur le Cloud.

  • Nouveautés de la phase 2: Le maillage vidéo Webex est maintenant pris en charge pour les organisations de la région européenne. Ce support inclut à la fois les organisations EMEAR nouvellement créées et les organisations EMEAR de la phase 1 existantes.

Pour la résidence de données, nous avons ajouté une zone géographique européenne (GEO) avec des centres de données à Londres, London, Et Amsterdam. Les centres de données existants aux États-Unis d’Amérique continuent de servir l’Amérique du Nord et le « Reste du monde » (RoW).

Nous ne supportons actuellement pas la migration d’une organisation entre LESOS ET nous ne migrerons pas une organisation de phase 1 vers la phase 2.

Comment déterminer la région de résidence des données

Pendant le provisioning, l’administrateur qui installe une organisation voit un menu déroulant Sélecteur de pays dans Control Hub. Nous déterminent la région géographique dans laquelle réside les données de l’organisation en fonction du pays sélectionné. Si votre organisation et votre compte administrateur sont activés pour cet EFT, lorsque vous créez un essai et que vous sélectionnez un pays qui maie la région européenne, vous voyez une case à cocher supplémentaire sur la page de création de l’essai. La case à cocher définit l’essai en tant qu’organisation de phase 2, afin que le contenu généré par l’utilisateur de l’organisation soit stocké dans la région ainsi que les identités des utilisateurs et les clés de chiffrement.


Cocher la case Phase 2 indique que vous (et votre client, le cas échéant) acceptez de participer à des fonctionnalités bêta. Une situation de compétition peut se produire si plusieurs utilisateurs se connectent au même compte administrateur et créent des essais de phase 2 en même temps. Pour cette raison, nous vous recommandons de ne pas utiliser les identifiants partagés pour cet essai.

Pour déterminer la région à laquelle un pays se mapie, vous pouvez télécharger le fichier Excel suivant et sélectionner le nom du pays à partir du menu déroulant : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Le fichier commence à se télécharger immédiatement lorsque vous accédez au lien.)

Limites de la phase 2 de résidence des données

Voici les limites qui existent dans cette phase du programme de résidence des données, que nous prévoyons de traiter dans une prochaine phase du programme :

  • Les fonctionnalités suivantes ne sont pas disponibles dans la phase 2 pour les organisations qui sont provisionnées dans le système GEO européen :

    • Cisco Webex Calling (anciennement Webex Call) (disponible uniquement en Amérique du Nord)

    • Service Context

  • Nous ne supportons actuellement pas la migration d’une organisation entre les emplacements GEO. Les données de l’organisation restent dans le geo dans lequel elles ont été créées.

    Nous ne supportons également pas la migration d’une organisation de phase 1 vers la phase 2 pour le moment.

  • Vous pouvez gérer des sites Cisco Webex Meetings pour une organisation EMEAR dans Control Hub. Cependant, la résidence des données ne s’applique pas aux enregistrements de réunions Webex, qui sont stockés dans le cluster auquel appartient votre site de réunions Webex.

Limites temporaires

Voici les limites actuelles que nous prévoyons de supprimer dans les trois à six prochains mois.

  • Une assistance pour ces clients supplémentaires est prévue ultérieurement :

    • Cisco Jabber (mode de messagerie de l’équipe, Cisco Jabber Softphone pour VDI, Service de messagerie hybride)

  • Vous ne pouvez actuellement pas activer People Insights pour les organisations EMEAR de la phase 2.

Partage, traitement et stockage des données en phase 2

Les tableaux suivants décrivent la façon dont les données sont partagées, traitées et stockées dans différents scénarios pour les organisations créées après la phase 2. Etant donné que Webex permet la collaboration entre plusieurs utilisateurs d’organisations multiples, les règles de stockage et de traitement dépendent dans certains cas du type de collaboration et si vous autorisez ou non la communication avec d’autres organisations.

Dans chaque tableau, les désignations suivantes sont utilisées pour la résidence des données :

Global—Les données peuvent être traitées sur un centre de données Cisco où que vous soyez.

Limitée—Les données résident dans la région géographique de l’organisation, mais les copies peuvent être créées ou traitées dans d’autres régions si nécessaire.

Restreint—Les données résident dans la région géographique de l’organisation.

Outre le partage, le traitement et le stockage, pour chacune de ces activités, nous utilisons certaines données à des fins de journalisation et d’audit. Ces données sont traitées comme globales et comprennent certains services et Infos utilisateur pour faciliter la production de métriques et métriques d’utilisation professionnelles. Les données stockées et gérées dans ces composants centralisés sont régies par les directives de sécurité des informations de l’entreprise Cisco, qui exigent une normes strict d’adhésion pour le partage avec des tiers, la conservation et la documentation de ces données.

Tableau 1. Activités d’administration de Control Hub

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Créer une nouvelle organisation client.

Données collectées ou générées pour gérer un compte client, y compris les adresses électroniques administratives, l’id de l’organisation et les informations de facturation associées aux domaines réclamés

Cisco, partenaire

Global

Global

Utiliser et gérer l’organisation d’un client ; ajouter des services sous licence.

Données opérationnelles telles que les paramètres de l’organisation, historique d’abonnement, catalogue de produits, données d’utilisation, analytiques, fichiers CSV stockés

Cisco, partenaire, administrateurs

Global

Global

Créer un nouvel utilisateur.

Identificateur universel unique (UUID)

Global

Global

Tableau 2. Configuration de la connectez-vous de l’utilisateur Webex et de l’application

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Connectez-vous à l compte utilisateur.

Jeton Dauth

Service d’identité

Limitée

Restreint

Mot de passe

Service d’identité

Restreint

Restreint

Configurer et utiliser l’application Webex.

Données telles que l’ID du périphérique mobile, le nom de l’appareil, l’adresse IP ; paramètres tels que le fuseau horaire et les paramètres locaux ; données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Administrateurs de l’organisation et des partenaires

Global

Restreint

Données du répertoire personnel telles que le prénom, nom, avatar, numéro de téléphone

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 3. Génération du contenu des utilisateurs Webex

Scénario

Données concernées

Partagé avec

Traitement

Stockage

Envoyer un message ou un fichier, créer un espace, mettre des drapeaux de messages.

Contenu généré par l’utilisateur

Responsables de conformité

Restreint

Restreint (en fonction de la région du propriétaire de l’espace—voir La propriété de l’espace et la région de stockage du contenu dans la phase 2)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

Clés de chiffrement

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Restreint (les clés ne sont pas stockées en dehors de la région)

Recherchez des index et des métadonnées obtenues pour faire fonctionner le service sans « fuite » de contenu généré par l’utilisateur ou d’informations personnellement identifiables en dehors de la région.

Limitée

Limitée

Partagez des médias en temps réel.

Voix, vidéo, partage de contenu

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région

Limitée

Limitée

Enregistrer une réunion.

Enregistrements de réunions stockés dans Webex Meetings

Restreint (région de l’organisateur de la réunion)

Restreint (région de l’organisateur de la réunion)

Créer un tableau blanc.

Contenu du tableau blanc (les tableaux blancs entre les organisations sont co-propriétés)

Autres utilisateurs de l’organisation, ou organisation externe dans la même région

Restreint

Restreint

Utilisateurs d’une organisation externe dans une autre région*

Limitée

Limitée

* Utilisez Control Hub pour bloquer les communications avec des organisations externes pour empêcher ce scénario. Ceci bloque la communication avec toutes les organisations externes.

Tableau 4. Intégrations du service

Entité

Données concernées

Partagé avec

Traitement

Stockage

Intégration de l’environnement de calendrier

Réunions et événements du calendrier, certaines informations personnellement identifiables

Adhésion à tous les espaces (dans l’organisation de l’utilisateur)

Limitée

Limitée

API du développeur

Services API pour les développeurs – recherche transparente et ré-direct vers les services de la région appropriée.

Recherche globale

Traitement en région

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Dépend des règles du contenu (comme listées dans les tableaux précédents) et les API le supportant

Région de propriété des espaces et du stockage de contenu dans la phase 2

Nous stockons du contenu dans la région de l’organisation qui possède l’espace dans lequel le contenu s’affiche. La propriété dépend du type d’espace :

  • Espace de groupe—Le propriétaire est généralement l’organisation de la personne qui a créé l’espace. Nous stockons du contenu dans la région de l’organisation propriétaire.

  • Espace dans une équipe—L’organisation de la personne qui a créé l’équipe possède les espaces créés dans l’équipe. Les espaces créés en dehors de l’équipe puis déplacés dans l’équipe conservent leur propriété initiale. Nous stockons du contenu dans la région de l’organisation du propriétaire de l’espace.

  • Conversation entre deux personnes (espace non de groupe)—Si les personnes sont dans des organisations différentes, chaque organisation possède le contenu que ses utilisateurs postent. Si la conversation inclut un utilisateur d’Amérique du Nord/RoW GEO, nous stockons le contenu de la conversation en Amérique du Nord/RoW GEO.

  • Espace créé par un robot—Nous attribuons la propriété à l’organisation du premier participant nonbot et stockons le contenu dans la région de l’organisation du propriétaire.


    Les bots ne fonctionnent actuellement pas pour les espaces qui sont la propriété ou des membres des organisations EMEAR de la phase 2 EMEAR. Nous prévoyons de fournir cette fonctionnalité ultérieurement.

Questions fréquemment posées pour la résidence des données

Pourquoi est-ce que je vois un sélecteur de pays au cours du processus de provisioning de l’organisation ?

Cisco Webex ravis de fournir aux clients la possibilité de localisation de certaines données Webex dans des centres de données « géographiques ». Au cours du provisioning, le sélecteur de pays détermine quelle région stockera les données d’une nouvelle organisation client. Ceci inclut l’identité de l’organisation, les identités personnelles des utilisateurs, les clés de chiffrement et–pour les organisations de phase 2 (celles nouvellement créées après le 28 février 2020)—le contenu généré par l’utilisateur (messages chiffrés, tableaux, fichiers et métadonnées connexes).

Notez que Webex Meetings peuvent être gérés par l’une de ces organisations et que les enregistrements sont toujours associés au cluster du site de réunions.

Quels sont les emplacements GEO actuellement pris en charge ?

Au cours de la phase 1, nous avons introduit les emplacements suivants, dans le but de les développer ultérieurement :

  1. Europe—Hébergées dans les centres de données à Londres (Royaume-Uni), Amsterdam et Amsterdam. Cette région est mappée aux pays d’Europe, moyen-Orient, Afrique et Russie (EMEAR).

  2. Amérique du Nord et le reste du monde (RoW)—Hébergé dans des centres de données aux États-Unis.

La phase 2 est maintenant disponible pour les organisations créées après le 28 février 2020. La phase 2 prend en charge les mêmes SYSTÈME LOCALOS que la phase 1 mais inclut en outre un stockage dans la région du contenu généré par l’utilisateur. Actuellement, il n’est pas possible de migrer une organisation existante entre LESOS OU de la phase 1 à la phase 2.

Quelle est la recommandation lors de la sélection d’un pays pour l’emplacement GEO ?

Les données de l’organisation d’un client sont créées et conservées dans l’emplacement GEO où le service Webex est provisionné. Pendant le provisioning, l’administrateur voit une nouvelle option pour sélectionner un pays à partir d’un menu déroulant. Cette action définit l’emplacement GEO de façon permanente pour les utilisateurs de l’organisation et les clés de chiffrement.

Lors de la sélection du pays pour une organisation, considérez les recommandations suivantes :

  • Si les utilisateurs de l’organisation sont principalement basés dans un pays, sélectionnez ce pays, même s’il ne correspond pas à l’adresse professionnelle de l’organisation. Ceci améliorera l’expérience utilisateur et minimisera la latence en utilisant le stockage dans les centres de données les plus proches des utilisateurs.

  • Si les utilisateurs sont dispersés dans plusieurs pays, sélectionnez le pays qui a le plus grand nombre d’utilisateurs. Gardez à l’esprit que tous les utilisateurs de l’organisation auront leurs données stockées dans l’emplacement GEO associé, même ceux qui ne se trouvent pas dans ce pays ou GEO.

  • Idéalement, l’expédition vers le pays et le pays de résidence des données sont les mêmes.


Nous ne faisons actuellement pas en charge la migration entre les emplacements GEO. Lorsque vous créez une organisation dans un GEO, elle reste dans ce GEO.

Nous ne supportons également pas la migration d’une organisation de phase 1 vers la phase 2 pour le moment.

Pour vérifier l’emplacement GEO à qui un pays particulier se mappage, téléchargez le fichier CountryCodeGEOMapping.xlsx, ouvrez le fichier dans Microsoft Excel et sélectionnez le pays à partir du menu déroulant.

Les utilisateurs de mon organisation peuvent-ils continuer de collaborer avec des utilisateurs d’autres régions ?

Oui. La résidence des données renforce les fonctionnalités de sécurité et de conformité de Webex sans compromettre la simplicité de l’expérience utilisateur. Tous les utilisateurs de notre plateforme peuvent communiquer à l’international tout en conservant une identité d’utilisateur unique.

En quoi la résidence des données a-t-elle un impact sur la conformité et la visibilité sur tous les autresos CENTRE D’ÉQUIPE ?

Les responsables de la conformité continuent d’avoir une visibilité de 100 % du contenu utilisateur où que les données soient stockées (en fonction du modèle de propriété Webex). Ceci signifie que les fonctions de conformité telles qu’eDiscovery et les intégrations CASB (Cloud Access Security Broker) continueront de vous permettre de contrôler et d’agir sur les événements de prévention des pertes de données, même si vos utilisateurs collaborent avec celles d’autres régions. Les commandes d’administrateur qui sont déjà disponibles vous permettent de désactiver les communications externes si nécessaire.