Prebivalište podataka u Pregledu Webexa

Opći cilj prebivališta podataka (ranije nazvanog lokalitet podataka) u Webexu je zadržati korisničke podatke u regionalnim podatkovnim centrima koji odgovaraju lokaciji organizacije. Ova ponuda dostupna je novim tvrtkama i ustanovama i pruža sljedeće funkcije na visokoj razini:

  • Korisnici imaju jedan identitet pohranjen u zemljopisnoj regiji vaše tvrtke ili ustanove. Usluga identiteta u zemljopisnoj regiji vaše tvrtke ili ustanove obrađuje zahtjeve za provjeru autentičnosti klijenta.

    Vaši korisnici mogu se nastaviti sastajati, poruke i pozivati korisnike u drugim organizacijama širom svijeta bez potrebe za odvojenim računima u stranim klasterima. To znači da Webex ne širi dodatne osobne podatke.

  • Ključevi za šifriranje za vaše korisnike kreiraju se i pohranjuju u geografskoj regiji vaše organizacije, a usluga upravljanja ključevima (KMS) u vašoj regiji obrađuje zahtjeve za ključeve za šifriranje i dešifriranje prostora, poruka i sadržaja na Webexu.

  • Šifrirani korisnički generirani sadržaj (poruke, zaslonske ploče, datoteke i povezani metapodaci) pohranjuje se u zemljopisnoj regiji tvrtke ili ustanove. Ova je značajka dostupna novim organizacijama Europa, Bliski istok, Afrika, Rusija (EMEAR) stvorene nakon 28. veljače 2020.

  • Podatke o vašoj tvrtki ili ustanovi, kao što su provjerene domene, preference i sigurnosne postavke, pohranjujemo u vašoj geografskoj regiji.

  • Partneri u jednoj regiji mogu kreirati organizacije klijenata u bilo kojoj regiji.

  • Hibridna sigurnost podataka sada je podržana za organizacije u europskoj regiji.

    Hibridna sigurnost podataka omogućuje organizacijama da uvedu upravljanje ključevima za šifriranje i druge funkcije povezane sa sigurnošću u vlastite podatkovne centre.

  • Hibridni pozivi za webex uređaje sada su podržani za organizacije u europskoj regiji.

    Hibridni poziv za Webex uređaje pruža lokalne mogućnosti objedinjenog CM poziva cisco webex room, desk i webex board uređaja koji su registrirani u oblaku.

  • Webex Video Mesh sada je podržan za organizacije u europskoj regiji.

Za prebivalište podataka dodali smo europsku geografiju (GEO) s podatkovnim centrima u Londonu, Frankfurtu i Amsterdamu. Postojeći podatkovni centri u Sjedinjenim Američkim Državama i dalje služe Sjevernoj Americi i "Ostatku svijeta" (RoW).

Kako određujemo regiju prebivališta podataka

Prebivalište podataka za razmjenu poruka

Tijekom dodjele resursa administrator koji postavlja tvrtku ili ustanovu u kontrolnom središtu vidi padajući izbornik Birač zemlje. Određujemo zemljopisnu regiju u kojoj se podaci organizacije nalaze na temelju odabrane zemlje. Kada stvorite probnu verziju i odaberete zemlju koja mapira u europsku regiju, korisnički generirani sadržaj organizacije pohranjuje se u regiji, kao i korisnički identiteti i ključevi za šifriranje.

Da biste odredili u koju se regiju zemlja mapira, možete preuzeti sljedeću datoteku programa Microsoft Excel i s padajućeg izbornika odabrati naziv države: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Datoteka se počinje preuzimati odmah kada pristupite vezi.)

Prebivalište podataka o sastancima

Podaci o sastancima pohranjuju se u podatkovnom centru na temelju vremenske zone koju odaberete za web-mjesto Sastanaka web-mjesta tijekom dodjele resursa. Ako odaberete vremensku zonu iz jednog od gradova Europske unije, podaci sa sastanaka nalazit će se u podatkovnom centru u Frankfurtu. Podaci o sastancima za druge vremenske zone izvan Europske unije nalazit će se u bilo kojem podatkovnom centru koji je najbliži odabranom gradu.


U Ciscu smo predani zaštiti i privatnosti podataka i osobnih podataka naših kupaca. Novi podatkovni centar u Frankfurtu u Njemačkoj dio je tih napora i nadopunjuje postojeće podatkovne centre u regiji, pružajući dodatne mogućnosti za smještaj podataka u EU. Od srpnja 2021. novi korisnici Webexa iz Europe bit će dodijeljeni podatkovnom centru u EU-u. Također imamo migracijski plan kako bismo postojećim korisnicima pružili veću fleksibilnost i upravljali migracijom podataka sa sastanaka iz podatkovnog centra u Londonu u onaj u Frankfurtu putem ControlHuba.

Dijeljenje, obrada i pohrana podataka

Sljedeće tablice opisuju kako se podaci dijele, obrađuju i pohranjuju u različitim scenarijima. Budući da Webex omogućuje suradnju između korisnika u više organizacija, pravila za pohranu i obradu u nekim slučajevima ovise o vrsti suradnje i o tome omogućite li komunikaciju s drugim organizacijama.

U svakoj tablici za prebivalište podataka koriste se sljedeće oznake:

Globalno – podaci se mogu rukovati u Cisco podatkovnom centru na bilo kojem mjestu.

Ograničeno – podaci se nalaze u zemljopisnoj regiji tvrtke ili ustanove, ali kopije se po potrebi mogu stvarati ili obrađivati u drugim regijama.

Ograničeno – podaci se nalaze u zemljopisnom području tvrtke ili ustanove.

Osim dijeljenja, obrade i pohrane, za svaku od tih aktivnosti koristimo određene podatke u svrhu zapisivanja i revizije. Ti se podaci obrađuju kao globalni i uključuju neke servisne i korisničke informacije koje pomažu u generiranju poslovnih mjernih podataka i mjernih podataka o korištenju. Podaci pohranjeni i kojima se upravlja u tim centraliziranim komponentama uređeni su smjernicama cisco korporativne informacijske sigurnosti, koje zahtijevaju strogo pridržavanje u vezi s dijeljenjem s trećim stranama, zadržavanjem i dokumentiranjem tih podataka.

Tablica 1. Administrativne aktivnosti kontrolnog središta

Scenarij

Podaci uključeni

Zajednički se koristi s

Prerada

Uskladištenje

Stvorite novu organizaciju za korisnike.

Podaci prikupljeni ili generirani za upravljanje korisničkim računom, uključujući administrativne adrese e-pošte, ID tvrtke ili ustanove, informacije o naplati povezane s domenama

Cisco, partner

Globalno

Globalno

Korištenje korisničke organizacije i upravljanje njome; dodajte licencirane servise.

Operativni podaci kao što su postavke organizacije, povijest pretplate, katalog proizvoda, podaci o korištenju, analitika, pohranjene CSV datoteke

Cisco, partner, administratori

Globalno

Globalno

Stvorite novog korisnika.

Univerzalno jedinstveni identifikator (UUID)

Globalno

Globalno

Tablica 2. Prijava korisnika webexa i konfiguracija aplikacije

Scenarij

Podaci uključeni

Zajednički se koristi s

Prerada

Uskladištenje

Prijavite se na korisnički račun.

OAuth token

Usluga identiteta

Ograničen

Ograničena

Lozinka

Usluga identiteta

Ograničena

Ograničena

Konfiguriranje i korištenje aplikacije Webex.

Podaci kao što su ID mobilnog uređaja, naziv uređaja, IP adresa; postavke kao što su vremenska zona i regionalna shema; osobni imenički podaci kao što su ime, prezime, avatar, telefonski broj

Administratori organizacije i partnera

Globalno

Ograničena

Osobni imenički podaci kao što su ime, prezime, avatar, telefonski broj

Drugi korisnici u organizaciji ili vanjska organizacija u istoj regiji

Ograničena

Ograničena

Korisnici iz vanjske organizacije u drugoj regiji*

Ograničen

Ograničena

* Koristite Control Hub za blokiranje komunikacije s vanjskim organizacijama kako biste spriječili ovaj scenarij. Time se blokira komunikacija sa svim vanjskim organizacijama.

Tablica 3. Generiranje korisničkog sadržaja webexa

Scenarij

Podaci uključeni

Zajednički se koristi s

Prerada

Uskladištenje

Pošaljite poruku ili datoteku, stvorite prostor, označite poruke zastavicom.

Korisnički generiran sadržaj

Službenici za usklađenost

Ograničena

Ograničeno (na temelju regije vlasnika prostora – pogledajte Područje vlasništva nad prostorom i pohrane sadržaja)

Drugi korisnici u organizaciji ili vanjska organizacija u istoj regiji

Ograničena

Ograničena

Korisnici iz vanjske organizacije u drugoj regiji*

Ograničen

Ograničen

Ključevi za šifriranje

Drugi korisnici u organizaciji ili vanjska organizacija u istoj regiji

Ograničena

Ograničena

Korisnici iz vanjske organizacije u drugoj regiji*

Ograničen

Ograničeno (ključevi se ne pohranjuju izvan regije)

Indeksi pretraživanja i izvedeni metapodaci potrebni za upravljanje uslugom bez "curenja" sadržaja koji je generirao korisnik ili osobnih podataka izvan regije.

Ograničen

Ograničen

Dijelite medije u stvarnom vremenu.

Dijeljenje glasa, videozapisa, sadržaja

Drugi korisnici u organizaciji ili vanjska organizacija u istoj regiji

Ograničena

Ograničena

Korisnici iz vanjske organizacije u drugoj regiji

Ograničen

Ograničen

Snimite sastanak.

Snimke sastanaka pohranjene na Webex sastancima

Ograničeno (regija domaćina sastanka)

Ograničeno (regija domaćina sastanka)

Stvorite zaslonsku ploču.

Sadržaj zaslonske ploče (zaslonske ploče između organizacija suvlasnice)

Drugi korisnici u organizaciji ili vanjska organizacija u istoj regiji

Ograničena

Ograničena

Korisnici iz vanjske organizacije u drugoj regiji*

Ograničen

Ograničen

* Koristite Control Hub za blokiranje komunikacije s vanjskim organizacijama kako biste spriječili ovaj scenarij. Time se blokira komunikacija sa svim vanjskim organizacijama.

Stol 4. Integracije usluga

Entitet

Podaci uključeni

Zajednički se koristi s

Prerada

Uskladištenje

Integracija okruženja kalendara

Sastanci i događaji u kalendaru, neke osobne informacije

Članstvo u svim prostorima (unutar korisničke organizacije)

Ograničen

Ograničen

API-je za razvojne inženjere

API usluge za razvojne programere – transparentno traženje i ponovno usmjeravanje na usluge odgovarajuće regije.

Globalno traženje

Obrada u regiji

Ovisi o pravilima sadržaja (kako je navedeno u prethodnim tablicama) i API-jevima koji ga podržavaju

Ovisi o pravilima sadržaja (kako je navedeno u prethodnim tablicama) i API-jevima koji ga podržavaju

Područje vlasništva nad prostorom i pohrane sadržaja

Sadržaj pohranjujemo u području organizacije u čijem je vlasništvu prostor u kojem se sadržaj pojavljuje. Vlasništvo ovisi o vrsti prostora:

  • Grupni prostor – vlasnik je općenito organizacija osobe koja je stvorila prostor. Sadržaj pohranjujemo u području organizacije vlasnika.

  • Razmak unutar tima – organizacija osobe koja je stvorila tim vlasnik je prostora stvorenih unutar tima. Prostori stvoreni izvan tima, a zatim premješteni u tim zadržavaju svoje izvorno vlasništvo. Sadržaj pohranjujemo u području organizacije vlasnika prostora.

  • Razgovor između dvije osobe (negrupni prostor) – ako su osobe u različitim organizacijama, svaka organizacija vlasnik je sadržaja koji njezin korisnik objavljuje. Ako razgovor uključuje korisnika iz Sjeverne Amerike / RoW GEO- a, sadržaj razgovora pohranjujemo u GEO-u Sjeverne Amerike / RoW-a.

  • Prostor koji je stvorio bot – vlasništvo dodjeljujemo organizaciji prvog sudionika koji nije zabote i pohranjujemo sadržaj u području organizacije vlasnika.


    Od botova se trenutno ne očekuje da rade za prostore koji su u vlasništvu ili imaju članove iz EMEAR organizacija. Očekujemo da ćemo tu značajku isporučiti kasnije.

Najčešća pitanja za prebivalište podataka

Zašto se tijekom postupka dodjele resursa tvrtki ili ustanove posjećuje birač zemlje?

Cisco Webex je uzbuđen što će kupcima pružiti mogućnost lokalizacije određenih Webex podataka unutar "geo-baziranih" podatkovnih centara. Tijekom dodjele resursa birač zemlje određuje koja će regija pohraniti podatke nove korisničke organizacije. To uključuje identitet tvrtke ili ustanove, osobne identitete korisnika, ključeve za šifriranje i korisnički generirani sadržaj (šifrirane poruke, ploče, datoteke i povezane metapodatke).

Imajte na umu da se web-mjestima web-sastanaka može upravljati putem bilo koje takve organizacije, a snimke su i dalje povezane s klasterom web-mjesta sastanaka.

Koje su GEO lokacije trenutno podržane?

Uveli smo sljedeće lokacije, s namjerom da se kasnije proširimo na više:

  1. Europa – smještena u podatkovnim centrima u Londonu (Ujedinjeno Kraljevstvo), Amsterdamu i Frankfurtu. Ta je regija mapirana u zemlje Europe, Bliskog istoka, Afrike i Rusije (EMEAR).

  2. Sjeverna Amerika i ostatak svijeta (RoW) – smješteni u podatkovnim centrima u Sjedinjenim Američkim Državama.

Koja je preporuka pri odabiru zemlje za GEO lokaciju?

Podaci o organizaciji klijenta stvaraju se i održavaju na GEO lokaciji na kojoj se dodjeljuje usluga Webexa. Tijekom dodjele resursa administrator će vidjeti novu mogućnost odabira zemlje s padajućeg izbornika. Ova akcija trajno postavlja GEO lokaciju za korisnike organizacije i ključeve za šifriranje.

Prilikom odabira zemlje za organizaciju razmotrite sljedeće preporuke:

  • Ako se korisnici tvrtke ili ustanove prvenstveno nalaze u jednoj zemlji, odaberite tu zemlju, čak i ako ne odgovara poslovnoj adresi tvrtke ili ustanove. To će poboljšati korisničko iskustvo i smanjiti latenciju korištenjem pohrane u podatkovnim centrima koji su najbliži korisnicima.

  • Ako su korisnici raspoređeni po više zemalja, odaberite zemlju s najvećim brojem korisnika. Imajte na umu da će svi korisnici organizacije imati svoje podatke pohranjene na povezanoj GEO lokaciji, čak i oni koji se ne nalaze u toj zemlji ili GEO.

  • U idealnom slučaju, zemlja za otpremu i zemlja prebivališta podataka su iste.


Trenutno ne podržavamo migraciju između GEO lokacija. Kada stvorite organizaciju u GEO-u, ona ostaje u tom GEO-u.

Da biste provjerili GEO mjesto na koje se određena zemlja mapira, preuzmite datoteku CountryCodeGEOMapping.xlsx, otvorite datoteku u Microsoft Excelu i odaberite zemlju s padajućeg izbornika.

Mogu li korisnici moje tvrtke ili ustanove nastaviti surađivati s korisnicima u drugim regijama?

Da. Prebivalište podataka jača sigurnosne značajke i značajke usklađenosti Webexa bez ugrožavanja jednostavnosti korisničkog iskustva. Svi korisnici na našoj platformi mogu komunicirati na globalnoj razini zadržavajući jedan korisnički identitet.

Kako rezidentnost podataka utječe na usklađenost i vidljivost među GEO-ovima?

Službenici za usklađenost i dalje imaju 100% vidljivost korisničkog sadržaja bez obzira na to gdje su podaci pohranjeni (na temelju modela vlasništva webexa). To znači da će vam mogućnosti usklađenosti, kao što su integracije eDiscovery i cloud access security brokera (CASB), i dalje omogućiti praćenje i poduzimanje radnji na događajima za sprječavanje gubitka podataka, čak i ako vaši korisnici surađuju s onima iz drugih regija. Administratorske kontrole koje su već dostupne omogućuju vam onemogućavanje vanjske komunikacije prema potrebi.