סקירה

המטרה הכוללת של תושבות נתונים (שנקראה בעבר data locality) באפליקציית Webex היא לשמור נתוני משתמשים במרכזי נתונים אזוריים התואמים את מיקומו של הארגון. הצעה זו זמינה ללקוחות חדשים ומספקת את הפונקציונליות הבאה ברמה גבוהה:

  • למשתמשים שלך יש זהות יחידה המאוחסנת באזור הגיאוגרפי של הארגון שלך. שירות הזהות באזור הגיאוגרפי של הארגון שלך מטפל בבקשות לאימות לקוח.

    המשתמשים שלך יכולים להמשיך לפגוש, לשלוח הודעות ולהתקשר למשתמשים בארגונים אחרים ברחבי העולם ללא צורך בחשבונות נפרדים באשכולות זרים. משמעות הדבר היא Webex אינה מפיצה מידע נוסף המאפשר זיהוי אישי.

  • מפתחות הצפנה עבור המשתמשים שלך נוצרים ומאוחסנים באזור הגיאוגרפי של הארגון שלך, ושירות ניהול המפתחות (KMS) באזור שלך מטפל בבקשות למפתחות להצפנה ולפענוח חללים, הודעות ותוכן באפליקציית Webex .

  • תוכן מוצפן שנוצר על ידי משתמשים (פגישות, הודעות, לוחות, קבצים ומטא נתונים קשורים) מאוחסן באזור הגיאוגרפי של הארגון באירופה.

  • אנו מאחסנים נתונים על הארגון שלך, כגון דומיינים מאומתים, העדפות הגדרות אבטחה, באזור הגיאוגרפי שלך.

  • שותפים באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור.

  • אבטחת נתונים היברידית נתמכת כעת עבור ארגונים באזור אירופה.

    אבטחת נתונים היברידית מאפשרת לארגונים להביא ניהול מפתח הצפנה ופונקציות אחרות הקשורות לאבטחה לתוך מרכזי הנתונים שלהם.

  • התקשרות היברידית למכשירי Webex נתמכת כעת עבור ארגונים באזור אירופה.

    התקשרות היברידית עבור התקני Webex מספקת יכולות שיחות Unified CM מקומי למכשירי Cisco Webex Room, Desk ו- Webex Board הרשומים לענן.

  • Webex Video Mesh נתמך כעת עבור ארגונים באזור אירופה.

  • כעת ניתן לספק שירותי Webex Meetings, שיחות וזהות משתמשים בתוך המדינה ללקוחות קנדיים.

כיצד אנו קובעים את אזור תושבות הנתונים

תושבות נתונים העברת הודעות

במהלך ההקצאה, מנהל המערכת שמגדיר ארגון רואה תפריט נפתח בבורר מדינה ב-Control Hub. אנו קובעים את האזור הגיאוגרפי בו נמצאים נתוני הארגון על סמך המדינה שנבחרה. כאשר יוצרים ניסיון ובוחרים מדינה שממפה את האזור האירופי, התוכן שנוצר על ידי המשתמשים של הארגון מאוחסן באזור וכן זהויות המשתמש ומפתחות ההצפנה.

כדי לקבוע לאיזה אזור מדינה ממופה, אתה יכול להוריד את קובץ Microsoft Excel הבא ולבחור את שם המדינה תפריט נפתח: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (הקובץ מתחיל להורדה מיד עם גישה לקישור.)

עבור תושבות נתונים של Webex העברת הודעות , הוספנו גיאוגרפיה אירופית (GEO) עם מרכזי נתונים בפרנקפורט ואמסטרדם. מרכזי הנתונים הקיימים בארצות הברית של אמריקה ממשיכים לשרת את צפון אמריקה ואת "שאר העולם" (RoW).

מיקומים אזוריים של מגורים נתונים.

פגישות Data Residency

נתוני פגישות מאוחסנים מרכז נתונים על סמך אזור זמן שאתה בוחר עבור אתר Webex Meetings במהלך ההקצאה. לדוגמה, אם תבחר אזור זמן מאחת מערי האיחוד האירופי, נתוני הפגישות יהיו מרכז נתונים בפרנקפורט. נתוני פגישות עבור אזורי זמן אחרים מחוץ לאיחוד האירופי יתגוררו בכל מרכז נתונים הקרוב ביותר לעיר שנבחרה.


 

ב- Cisco, אנו מחויבים להגנה ולפרטיות של הנתונים והמידע האישי של הלקוחות שלנו. מרכזי הנתונים החדשים הנוספים בטורונטו, קנדה ופרנקפורט, גרמניה הם חלק מהמאמץ הזה ומשלימים את מרכזי הנתונים הקיימים באזור, ומספקים הזדמנויות נוספות לארח נתונים באיחוד האירופי ובקנדה. החל מיולי 2021, לקוחות Webex חדשים מאירופה יועברו מרכז נתונים באיחוד האירופי. החל מיולי 2022, לקוחות Webex חדשים מקנדה יועברו מרכז נתונים בקנדה. יש לנו גם תוכנית הגירה כדי לספק ללקוחות קיימים יותר גמישות, וכן כדי לנהל את העברת הנתונים לאזור שלך .

כדי להציג את הרשימה הנוכחית של מרכזי נתונים של Webex Meetings , ראה: היכן נמצאים מרכזי הנתונים ו- Webex של Webex?

שיתוף, עיבוד ואחסון נתונים

הטבלאות הבאות מתארות כיצד נתונים משותפים, מעובדים ומאוחסנים בתרחישים שונים. מכיוון ש- Webex App מאפשרת שיתוף פעולה בין משתמשים במספר ארגונים, הכללים לאחסון ועיבוד תלויים במקרים מסוימים בסוג שיתוף הפעולה, והאם אתה מאפשר תקשורת עם ארגונים אחרים.

בכל טבלה, ייעודים הבאים משמשים לתושבות נתונים:

גלובלי - ניתן לטפל מרכז נתונים של Cisco בכל מקום.

מוגבל - הנתונים נמצאים באזור הגיאוגרפי של הארגון, אך ניתן ליצור או לעבד עותקים באזורים אחרים לפי הצורך.

מוגבל - הנתונים נמצאים באזור הגיאוגרפי של הארגון.

בנוסף לשיתוף, עיבוד ואחסון, עבור כל אחת מהפעילויות הללו אנו משתמשים בנתונים מסוימים למטרות רישום וביקורת. נתונים אלה מטופלים כגלובליים וכוללים פרטי משתמש כדי לסייע ביצירת מדדים עסקיים ומדדי שימוש. הנתונים המאוחסנים ומנוהלים ברכיבים מרכזיים אלו כפופים להנחיות Cisco Corporate Information Security, הדורשות הקפדה על שיתוף עם צדדים שלישיים, שמירה ותיעוד של נתונים אלה.

טבלה 1. פעילויות ניהול רכזת בקרה

תרחיש

נתונים מעורבים

משותף עם

מעבד

אחסון

צור ארגון לקוחות חדש.

נתונים שנאספו או נוצרו כדי לנהל חשבון לקוח, כולל כתובות דוא"ל ניהוליות, מזהה ארגון, פרטי חיוב משויכים לדומיינים שנתבעו

Cisco, שותף

גלובלי

גלובלי

שימוש וניהול ארגון לקוחות; להוסיף שירותים מורשים.

נתונים תפעוליים כגון הגדרות ארגון, היסטוריית מנויים, קטלוג מוצרים, נתוני שימוש, ניתוח נתונים, קובצי CSV מאוחסנים

Cisco, שותף, מנהלים

גלובלי

גלובלי

צור משתמש חדש.

מזהה ייחודי אוניברסלי (UUID)

גלובלי

גלובלי

טבלה 2. כניסה למשתמש של Webex App ותצורת אפליקציה

תרחיש

נתונים מעורבים

משותף עם

מעבד

אחסון

היכנס חשבון משתמש.

אסימון OAuth

שירות זהות

מוגבל

מוגבל

סיסמה

שירות זהות

מוגבל

מוגבל

הגדר והשתמש באפליקציית Webex App.

נתונים כגון מזהה מכשיר נייד , שם המכשיר, כתובת IP; הגדרות כגון אזור זמן ומקום; נתוני ספרייה אישית כגון שם פרטי, שם משפחה, אווטאר, מספר טלפון

מנהלי ארגונים ושותפים

גלובלי

מוגבל

נתוני ספרייה אישיים כגון שם פרטי, שם משפחה, אווטאר, מספר טלפון

משתמשים אחרים בארגון, או ארגון חיצוני באותו אזור

מוגבל

מוגבל

משתמשים מארגון חיצוני באזור אחר*

מוגבל

מוגבל

* השתמש ב-Control Hub כדי לחסום תקשורת עם ארגונים חיצוניים כדי למנוע תרחיש זה. זה חוסם תקשורת עם כל הארגונים החיצוניים.

טבלה 3. יצירת תוכן משתמש של אפליקציית Webex

תרחיש

נתונים מעורבים

משותף עם

מעבד

אחסון

שלח הודעה או קובץ, צור רווח, סמן הודעות.

תוכן שנוצר על ידי משתמשים

קציני ציות

מוגבל

מוגבל (בהתבסס על אזור בעל החלל - ראה אזור בעלות על שטח ואחסון תוכן )

משתמשים אחרים בארגון, או ארגון חיצוני באותו אזור

מוגבל

מוגבל

משתמשים מארגון חיצוני באזור אחר*

מוגבל

מוגבל

מפתחות הצפנה

משתמשים אחרים בארגון, או ארגון חיצוני באותו אזור

מוגבל

מוגבל

משתמשים מארגון חיצוני באזור אחר*

מוגבל

מוגבל (מפתחות אינם מאוחסנים מחוץ לאזור)

חיפוש אינדקסים ומטא נתונים נגזרים הנדרשים כדי להפעיל את השירות ללא "דליפת" תוכן שנוצר על ידי משתמשים או מידע אישי מזהה מחוץ לאזור.

מוגבל

מוגבל

שתף מדיה בזמן אמת.

שיתוף קול, וידאו, תוכן

משתמשים אחרים בארגון, או ארגון חיצוני באותו אזור

מוגבל

מוגבל

משתמשים מארגון חיצוני באזור אחר

מוגבל

מוגבל

הקלט פגישה.

הקלטות פגישות מאוחסנות ב- Webex Meetings

מוגבל (אזור מארח הפגישה)

מוגבל (אזור מארח הפגישה)

צור לוח לבן.

תוכן לוח לבן (לוחות בין ארגונים הם בבעלות משותפת)

משתמשים אחרים בארגון, או ארגון חיצוני באותו אזור

מוגבל

מוגבל

משתמשים מארגון חיצוני באזור אחר*

מוגבל

מוגבל

* השתמש ב-Control Hub כדי לחסום תקשורת עם ארגונים חיצוניים כדי למנוע תרחיש זה. זה חוסם תקשורת עם כל הארגונים החיצוניים.

טבלה 4. שילובי שירותים

ישות

נתונים מעורבים

משותף עם

מעבד

אחסון

שילוב סביבת לוח שנה

פגישות ואירועים בלוח השנה, חלק מהמידע המאפשר זיהוי אישי

חברות בכל החללים (בתוך ארגון המשתמש)

מוגבל

מוגבל

ממשקי API למפתחים

שירותי API למפתחים – חיפוש שקוף והפניה מחדש לשירותי האזור המתאים.

חיפוש גלובלי

עיבוד באזור

תלוי בכללי התוכן (כפי שרשום בטבלאות קודמות) ובממשקי ה-API התומכים בו

תלוי בכללי התוכן (כפי שרשום בטבלאות קודמות) ובממשקי ה-API התומכים בו

אזור בעלות על שטח ואחסון תוכן

אנו מאחסנים תוכן באזור הארגון שבבעלותו החלל בו התוכן מופיע. הבעלות תלויה בסוג החלל:

  • מרחב קבוצתי - הבעלים הוא בדרך כלל הארגון של האדם שיצר את המרחב. אנו מאחסנים תוכן באזור ארגון הבעלים.

  • שטח בתוך צוות - הארגון של האדם שיצר את הצוות הוא הבעלים של חללים שנוצרו בתוך הצוות. חללים שנוצרו מחוץ לצוות ולאחר מכן הועברו לצוות שומרים על בעלותם המקורית. אנו מאחסנים תוכן באזור ארגון בעלי החלל.

  • שיחה בין שני אנשים (מרחב לא קבוצתי) - אם האנשים נמצאים בארגונים שונים, כל ארגון הוא הבעלים של התוכן שהמשתמש שלו מפרסם. אם השיחה כוללת משתמש מצפון אמריקה/RoW GEO, אנו מאחסנים את תוכן השיחה בצפון אמריקה/RoW GEO.

  • שטח שנוצר על ידי בוט - אנו מקצים בעלות לארגון של המשתתף הראשון שאינו בוט ומאחסנים את התוכן באזור של ארגון הבעלים.

שאלות נפוצות עבור Data Residency

מדוע אני רואה בורר מדינה במהלך תהליך הקצאת הארגון?

Cisco Webex נרגשת לספק ללקוחות את היכולת לבצע לוקליזציה של נתוני Webex App מסוימים בתוך מרכזי נתונים "מבוססים גיאוגרפיים". בשלב 1 זה, לוקליזציה של נתונים זמינה עבור ארגון לקוח קצה, זהויות המשתמש ומפתחות ההצפנה. בשלב 1, תוכן שנוצר על ידי משתמשים (הודעות מוצפנות, לוחות, קבצים ומטא נתונים קשורים) ממשיך להיות מאוחסן באחסון גלובלי משותף לכל הארגונים. שלבים עתידיים יכללו לוקליזציה של נתונים עבור תוכן שנוצר על ידי משתמשים (הודעות, קבצים, לוחות ציור). שימו לב שניתן לנהל את אתרי Webex Meetings דרך כל ארגון כזה וההקלטות עדיין משויכות לאשכול אתרי הפגישות.


 

בעתיד, אנו מתכננים לפנות מקום לאחסון תוכן באירופה עבור ארגונים חדשים, לפני שנתמוך בהגירת תוכן (מאחסון גלובלי משותף לאירופה) עבור ארגונים קיימים. מסיבה זו, אם אחסון תוכן שנוצר על ידי משתמשים במיקום הגאוגרפי האירופי הוא דרישה בעדיפות גבוהה עבור הארגון, ואתה יכול לחכות עם פריסה של ארגון חדש עד שיהיה מקום לאחסון תוכן באירופה, אנחנו ממליצים להמתין.

Cisco Webex נרגשת לספק ללקוחות את היכולת לבצע לוקליזציה של נתוני Webex App מסוימים בתוך מרכזי נתונים "מבוססים גיאוגרפיים". במהלך ההקצאה, בורר המדינות קובע באיזה אזור יאחסן נתונים של ארגון לקוחות חדש. זה כולל זהות ארגון, זהויות אישיות של משתמשים, מפתחות הצפנה ותוכן שנוצר על ידי משתמשים (הודעות מוצפנות, לוחות, קבצים ומטא נתונים קשורים).

שימו לב שניתן לנהל את אתרי Webex Meetings דרך כל ארגון כזה וההקלטות עדיין משויכות לאשכול אתרי הפגישות.

אילו מיקומי GEO נתמכים כעת עבור Webex העברת הודעות?

הצגנו את המיקומים הבאים, מתוך כוונה להרחיב למקומות נוספים מאוחר יותר:

  1. אירופה - מתארח במרכזי הנתונים בפרנקפורט ואמסטרדם. האזור הזה הוא ממופה ל מדינות באירופה, המזרח התיכון, אפריקה ורוסיה (EMEAR).

  2. צפון אמריקה ושאר העולם (RoW) - מתארח במרכזי נתונים בארצות הברית.

מה ההמלצה בבחירת מדינה למיקום GEO?

נתוני ארגון של לקוח נוצרים ומתוחזקים במיקום GEO שבו מסופק שירות ה- Webex App. במהלך ההקצאה, מנהל המערכת יראה אפשרות חדשה לבחירת מדינה תפריט נפתח. פעולה זו מגדירה לצמיתות את מיקום ה-GEO עבור משתמשי הארגון ומפתחות ההצפנה.

בעת בחירת המדינה לארגון, שקול את ההמלצות הבאות:

  • אם משתמשי הארגון מבוססים בעיקר במדינה אחת, בחר במדינה זו, גם אם היא לא תואמת לכתובת העסקית של הארגון. זה ישפר את חווית המשתמש ויצמצם את השהיה על ידי ניצול אחסון במרכזי הנתונים הקרובים למשתמשים.

  • אם המשתמשים מפוזרים על פני מספר מדינות, בחר את המדינה עם מספר המשתמשים הגבוה ביותר. זכור שלכל משתמשי הארגון הנתונים שלהם יאוחסנו במיקום ה-GEO המשויך, גם אלו שאינם נמצאים באותה מדינה או ב-GEO.

  • באופן אידיאלי, מדינת המשלוח לארץ ומדינת תושבות הנתונים זהים.


 

אנחנו לא תומכים כרגע במעבר בין מיקומי GEO. כאשר אתה יוצר ארגון ב-GEO, הוא נשאר ב-GEO זה.

כדי לבדוק את מיקום ה-GEO שמדינה מסוימת ממפה אליו, הורד את ה CountryCodeGEOMapping.xlsx פתח את הקובץ ב- Microsoft Excel ובחר את המדינה תפריט נפתח.

האם המשתמשים של הארגון שלי יכולים להמשיך לשתף פעולה עם משתמשים באזורים אחרים?

כן. תושבות נתונים מחזקת את תכונות האבטחה והתאימות של Webex App מבלי לפגוע בפשטות חווית המשתמש. כל המשתמשים בפלטפורמה שלנו יכולים לתקשר גלובלית תוך שמירה על זהות משתמש בודדת.

כיצד תושבות נתונים משפיעה על תאימות ונראות בין GEOs?

לקציני הציות ממשיכים להיות 100% נראות לתוכן המשתמש ללא קשר למקום מאוחסנים של הנתונים (בהתבסס על מודל הבעלות של האפליקציה של Webex ). משמעות הדבר היא שיכולות תאימות כמו eDiscovery ושילובי אבטחת גישה לענן (CASB) ימשיכו לאפשר לך לפקח ולנקוט פעולה באירועי מניעת אובדן נתונים, גם אם המשתמשים שלך ישתפו פעולה עם אלה מאזורים אחרים. בקרות המנהל שכבר זמינות מאפשרות לך להשבית תקשורת חיצונית לפי הצורך.