Áttekintés

Az adatrezidensség (korábbi nevén adatlokalitás) általános céljaWebex alkalmazása szervezet helyének megfelelő regionális adatközpontokban tárolja a felhasználói adatokat. Ez a képzés új ügyfelek számára érhető el, és a következő magas szintű funkciókat kínálja:

  • Felhasználói egyetlen identitást tárolnak a szervezet földrajzi régiójában. A szervezete földrajzi régiójában lévő identitásszolgáltatás kezeli az ügyfél-hitelesítési kérelmeket.

    A felhasználók továbbra is találkozhatnak, üzeneteket küldhetnek és hívhatnak fel felhasználókat a világ más szervezeteiben anélkül, hogy külön fiókokra lenne szükségük idegen klaszterekben. Ez azt jelenti, hogyWebex alkalmazásnem szaporít el további, személyazonosításra alkalmas információkat.

  • Titkosítási kulcsokat hozunk létre és tárolunk a szervezet földrajzi régiójában, és a kulcskezelő szolgáltatás (KMS) az Ön régiójában kezeli a kulcsokkal kapcsolatos kéréseket a szóközök, üzenetek és tartalmak titkosításához és visszafejtéséhezWebex alkalmazás.

  • A titkosított, felhasználó által generált tartalmakat (értekezletek, üzenetek, táblák, fájlok és kapcsolódó metaadatok) a szervezet európai földrajzi régiójában tároljuk.

  • Az Ön szervezetére vonatkozó adatokat, például ellenőrzött domaineket, preferenciákat és biztonsági beállításokat az Ön földrajzi régiójában tároljuk.

  • Az egy régióban lévő partnerek bármely régióban létrehozhatnak ügyfélszervezeteket.

  • A hibrid adatbiztonságot immár az európai régió szervezetei is támogatják.

    A hibrid adatbiztonság lehetővé teszi a szervezetek számára, hogy a titkosítási kulcsok kezelését és más, biztonsággal kapcsolatos funkciókat saját adatközpontjukba vigyék.

  • A Hybrid Calling for Webex Devices immár az európai régió szervezetei számára is támogatott.

    A Hybrid Calling for Webex Devices az üzlethelyiségben egységesített CM hívási lehetőséget biztosít a Cisco Webex Room, Desk és Webex Board felhőre regisztrált eszközei számára.

  • A Webex Video Mesh immár az európai régió szervezetei számára is támogatott.

  • A Webex Meetings, Calling és User Identities szolgáltatásokat az országon belül a kanadai ügyfelek számára is biztosítani lehet.

A Webex Messaging adatrezidensi státuszához hozzáadtunk egy európai földrajzot (GEO), amely adatközpontokat tartalmaz Frankfurtban és Amszterdamban. Az Amerikai Egyesült Államokban meglévő adatközpontok továbbra is Észak-Amerikát és a "világ többi részét" (RoW) szolgálják.

Adatrezidens regionális helyszínek.

Hogyan határozzuk meg az adatrezidens régiót?

Üzenetküldési adatok rezidenciája

Az ellátás során a szervezetet létrehozó rendszergazda a Vezérlőközpontban egy Országválasztó legördülő menüt lát. A kiválasztott ország alapján határozzuk meg azt a földrajzi régiót, amelyben a szervezet adatai találhatók. Amikor létrehoz egy próbaverziót, és kiválaszt egy országot, amely az európai régiónak felel meg, a szervezet felhasználó által létrehozott tartalma, valamint a felhasználói identitások és titkosítási kulcsok a régióban tárolódnak.

Annak meghatározásához, hogy egy ország melyik régióhoz tartozik, letöltheti a következő Microsoft Excel-fájlt, és kiválaszthatja az ország nevét a legördülő menüből: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (A fájl a hivatkozás elérésekor azonnal elindul a letöltés.)

Találkozók adatrezidensként

Az értekezletek adatait egy adatközpontban tároljuk, az alapján az időzóna alapján, amelyet az ellátás során a Webex értekezletek helyszínére kiválaszt. Ha például kiválaszt egy időzónát az Európai Unió egyik városából, akkor a találkozók adatai a frankfurti adatközpontban lesznek. Az Európai Unión kívüli egyéb időzónákra vonatkozó ülések adatai abban az adatközpontban találhatók, amelyik a legközelebb van a kiválasztott városhoz.


 

A Cisco elkötelezett ügyfelei adatainak és személyes adatainak védelme és védelme mellett. A további új adatközpontok Torontóban, Kanadában és Frankfurtban (Németország) ennek az erőfeszítésnek a részét képezik, és kiegészítik a régió meglévő adatközpontjait, további lehetőségeket biztosítva az adatok fogadására az EU-ban és Kanadában. 2021 júliusától az új európai Webex-ügyfelek az EU adatközpontjába kerülnek. 2022 júliusától új kanadai Webex-ügyfelek jutnak el a kanadai adatközpontba. Rendelkezünk egy migrációs tervvel is, amely nagyobb rugalmasságot biztosít a meglévő ügyfeleknek, és kezeli az Ön régiójába irányuló adatmigrációt.

Adatmegosztás, -feldolgozás és -tárolás

Az alábbi táblázatok leírják, hogy az adatokat hogyan osztják meg, dolgozzák fel és tárolják különböző forgatókönyvekben. MertWebex alkalmazáslehetővé teszi a felhasználók közötti együttműködést több szervezetben, a tárolási és feldolgozási szabályok bizonyos esetekben függnek az együttműködés típusától, és attól, hogy engedélyezi-e a kommunikációt más szervezetekkel.

Az egyes táblázatokban a következő megnevezések használatosak az adattartózkodásra vonatkozóan:

A Global Data bármely helyen kezelhető a Cisco adatközpontban.

A Korlátozott Adatok a szervezet földrajzi régiójában találhatók, de a másolatok szükség esetén más régiókban is létrehozhatók vagy feldolgozhatók.

A Restricted-Data a szervezet földrajzi területén található.

A megosztáson, feldolgozáson és tároláson kívül minden egyes ilyen tevékenységhez bizonyos adatokat naplózási és auditálási célokra használunk fel. Ezeket az adatokat globális adatként kezeljük, és tartalmaz néhány szolgáltatási és felhasználói információt, amelyek segítenek üzleti mutatók és használati mutatók létrehozásában. A központosított komponensekben tárolt és kezelt adatokat a Cisco Vállalati Információbiztonsági irányelvei szabályozzák, amelyek szigorú betartást követelnek meg az adatok harmadik felekkel való megosztásával, megőrzésével és dokumentálásával kapcsolatban.

1. táblázat. Vezérlőközpont adminisztrációs tevékenységek

Forgatókönyv

Érintett adatok

Megosztva ezzel:

Feldolgozás

Tárhely

Új ügyfélszervezet létrehozása.

Ügyfélfiók kezeléséhez gyűjtött vagy generált adatok, beleértve az adminisztratív e-mail címeket, a szervezet azonosítóját, az igényelt domainekhez kapcsolódó számlázási adatokat

Cisco, partner

Globális

Globális

Ügyfélszervezet használata és kezelése; licencelt szolgáltatások hozzáadása.

Működési adatok, például szervezeti beállítások, előfizetési előzmények, termékkatalógus, használati adatok, elemzések, tárolt CSV-fájlok

Cisco, partner, adminisztrátorok

Globális

Globális

Új felhasználó létrehozása.

Univerzálisan egyedi azonosító (UUID)

Globális

Globális

2. táblázat. Webex App felhasználói bejelentkezés és alkalmazáskonfiguráció

Forgatókönyv

Érintett adatok

Megosztva ezzel:

Feldolgozás

Tárhely

Jelentkezzen be a felhasználói fiókba.

OAuth token

Személyazonossági szolgáltatás

Korlátozott

Korlátozott

Jelszó

Személyazonossági szolgáltatás

Korlátozott

Korlátozott

Konfigurálja és használja aWebex alkalmazásalkalmazás.

Adatok, például mobileszköz-azonosító, eszköznév, IP-cím; beállítások, például időzóna és területi beállítás; személyes címtáradatok, például keresztnév, vezetéknév, avatar, telefonszám

Szervezeti és partneradminisztrátorok

Globális

Korlátozott

Személyes címtáradatok, például keresztnév, vezetéknév, avatar, telefonszám

Más felhasználók a szervezetben vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Másik régióban működő külső szervezet felhasználói *

Korlátozott

Korlátozott

* Használja a Control Hub-ot a külső szervezetekkel való kommunikáció blokkolásához, hogy megakadályozza ezt a forgatókönyvet. Ez blokkolja a kommunikációt minden külső szervezettel.

3. táblázat. Webex App felhasználói tartalom generálása

Forgatókönyv

Érintett adatok

Megosztva ezzel:

Feldolgozás

Tárhely

Üzenet vagy fájl küldése, szóköz létrehozása, üzenetek megjelölése.

Felhasználó által létrehozott tartalom

Megfelelőségi tisztviselők

Korlátozott

Korlátozott (a helytulajdonos régiójától függően - lásd: Űrtulajdonos és tartalomtároló régió)

Más felhasználók a szervezetben vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Másik régióban működő külső szervezet felhasználói *

Korlátozott

Korlátozott

Titkosítási kulcsok

Más felhasználók a szervezetben vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Másik régióban működő külső szervezet felhasználói *

Korlátozott

Korlátozott (kulcsok nem tárolhatók a régión kívül)

A szolgáltatás működtetéséhez szükséges keresési indexek és származtatott metaadatok, a régión kívül „kiszivárgó” felhasználó által generált tartalom vagy személyazonosításra alkalmas információ nélkül.

Korlátozott

Korlátozott

Valós idejű média megosztása.

Hang-, videó- és tartalommegosztás

Más felhasználók a szervezetben vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Másik régióban működő külső szervezet felhasználói

Korlátozott

Korlátozott

Rögzítsen egy találkozót.

Az értekezlet felvételei a Webex értekezleteken tárolva

Korlátozott (találkozó a házigazda régiójával)

Korlátozott (találkozó a házigazda régiójával)

Hozzon létre egy táblát.

Táblatartalom (a szervezetek közötti táblák közös tulajdonban vannak)

Más felhasználók a szervezetben vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Másik régióban működő külső szervezet felhasználói *

Korlátozott

Korlátozott

* Használja a Control Hub-ot a külső szervezetekkel való kommunikáció blokkolásához, hogy megakadályozza ezt a forgatókönyvet. Ez blokkolja a kommunikációt minden külső szervezettel.

4 táblázat. Szervizintegrációk

Szervezet

Érintett adatok

Megosztva ezzel:

Feldolgozás

Tárhely

Naptár környezet integrálása

Naptári értekezletek és események, néhány személyazonosításra alkalmas információ

Minden szóköz tagsága (a felhasználó szervezetén belül)

Korlátozott

Korlátozott

Fejlesztői API-k

API szolgáltatások a fejlesztők számára – átlátható keresés és átirányítás a megfelelő régió szolgáltatásaihoz.

Globális keresés

Régión belüli feldolgozás

A tartalom (korábbi táblázatokban felsorolt) szabályaitól és az azt támogató API-któl függ

A tartalom (korábbi táblázatokban felsorolt) szabályaitól és az azt támogató API-któl függ

Űrbirtoklás és tartalomtárolás régió

Tartalmat tárolunk annak a szervezetnek a területén, amely a tartalom megjelenésének helye. A tulajdonjog a hely típusától függ:

  • Csoportos tér - a tulajdonos általában a teret létrehozó személy szervezete. Tartalmat tárolunk a tulajdonos szervezet régiójában.

  • Hely egy csapaton belül - a csapatot létrehozó személy szervezete a csapaton belül létrehozott helyekkel rendelkezik. A csapaton kívül létrehozott, majd a csapatba költözött terek megtartják eredeti tulajdonjogukat. Tartalmat tárolunk az űrtulajdonosi szervezet régiójában.

  • Beszélgetés két ember között (nem csoporton belüli tárhely)- Ha az emberek különböző szervezetekben vannak, minden szervezet tulajdonában van a felhasználó által közzétett tartalom. Ha a beszélgetésben Észak-Amerika/RoW GEO felhasználója is részt vesz, a beszélgetés tartalmát az Észak-Amerika/RoW Geo-ban tároljuk.

  • Egy bot által létrehozott hely - tulajdonjogot ruházunk az első nem-bot résztvevő szervezetére, és a tartalmat a tulajdonos szervezet régiójában tároljuk.

Gyakran feltett kérdések az adatrezidensséghez

Miért találkozom egy országválasztóval a szervezet előkészítési folyamata során?

A Cisco Webex izgatottan várja, hogy az ügyfelek lokalizálhassanak bizonyosWebex alkalmazás„Geo alapú” adatközpontokon belüli adatok. Ebben az 1. fázisban az adatok lokalizálása elérhető a végfelhasználó szervezete, felhasználói azonosítói és titkosítási kulcsai számára. Az 1. fázisban a felhasználók által generált tartalmak (titkosított üzenetek, táblák, fájlok és a kapcsolódó metaadatok) továbbra is egy közös, globális tárhelyen tárolódnak minden szervezet számára. A jövőbeni fázisok magukban foglalják a felhasználók által létrehozott tartalmak (üzenetek, fájlok, táblák) lokalizációját. Ne feledje, hogy a Webex találkozók helyszínei bármilyen ilyen szervezettel kezelhetők, és a felvételek továbbra is társítva vannak a találkozók helyszínének klaszteréhez.


 

A jövőben azt tervezzük, hogy európai tartalmi tárhelyet adunk ki új szervezetek számára, mielőtt támogatnánk a meglévő szervezetek tartalmi migrációját (a közös globális tárhelyről Európába). Ezért, ha a felhasználó által létrehozott tartalom tárolása az európai GEOBAN kiemelt követelmény a szervezet számára, és várhat egy új szervezet telepítésével, amíg az európai tartalomtárolás rendelkezésre nem áll, akkor azt javasoljuk, hogy várjon.

A Cisco Webex izgatottan várja, hogy az ügyfelek lokalizálhassanak bizonyosWebex alkalmazás„Geo alapú” adatközpontokon belüli adatok. Az adagolás során az Országválasztó határozza meg, hogy melyik régió tárolja az új ügyfélszervezet adatait. Ez magában foglalja a szervezet identitását, a felhasználók személyes identitását, a titkosítási kulcsokat és a felhasználók által létrehozott tartalmat (titkosított üzenetek, táblák, fájlok és a kapcsolódó metaadatok).

Ne feledje, hogy a Webex találkozók helyszínei bármilyen ilyen szervezettel kezelhetők, és a felvételek továbbra is társítva vannak a találkozók helyszínének klaszteréhez.

Jelenleg mely FÖLDRAJZI helyek támogatottak a Webex Messaging számára?

Az alábbi helyszíneket vezettük be azzal a szándékkal, hogy későbbre terjeszkedjünk:

  1. Europe—Hosted a frankfurti és amszterdami adatközpontokban. Ez a régió Európa, a Közel-Kelet, Afrika és Oroszország (EMEAR) országait foglalja magában.

  2. Észak-Amerika és a világ többi része (RoW) - Az Egyesült Államok adatközpontjaiban.

Mi az ajánlás, amikor kiválasztanak egy országot a GEO helyszínére?

Az ügyfél szervezeti adatait azon a GEO-helyen hozzák létre és tartják karban, ahol aWebex alkalmazásszolgáltatás nyújtása. Az adagolás során a rendszergazda egy új lehetőséget lát egy ország kiválasztására a legördülő menüből. Ez a művelet véglegesen beállítja a szervezet felhasználóinak és titkosítási kulcsainak GEO-helyét.

Amikor kiválasztja az országot egy szervezet számára, vegye figyelembe az alábbi ajánlásokat:

  • Ha a szervezet felhasználói elsődlegesen egy országban találhatók, akkor válassza ki azt az országot, még akkor is, ha nem egyezik meg a szervezet üzleti címével. Ez javítja a felhasználói élményt és minimalizálja a késleltetést a felhasználókhoz legközelebb eső adatközpontokban történő tárolással.

  • Ha a felhasználók több ország között oszlanak meg, válassza ki azt az országot, ahol a legmagasabb a felhasználók száma. Ne feledje, hogy a szervezet minden felhasználója a kapcsolódó földrajzi helyen tárolja az adatait, még azok is, akik nem abban az országban vagy GEO.

  • Ideális esetben a hajótól az országig és az adatok tartózkodási helye szerinti ország ugyanaz.


 

Jelenleg nem támogatjuk a FÖLDRAJZI helyek közötti áttelepítést. Amikor szervezetet hoz létre egy GEO-ban, az az adott Geo-ban marad.

Az adott ország GEO-helyének ellenőrzéséhez töltse le a CountryCodeGEOMapping.xlsx fájlt, nyissa meg a fájlt a Microsoft Excelben, és válassza ki az országot a legördülő menüből.

Továbbra is együttműködhetnek-e szervezetem felhasználói más régiók felhasználóival?

Igen. Az adattartózkodás erősíti a biztonsági és megfelelőségi jellemzőketWebex alkalmazása felhasználói élmény egyszerűségének veszélyeztetése nélkül. Platformunk valamennyi felhasználója globálisan kommunikálhat, miközben megtartja egyetlen felhasználói azonosítóját.

Hogyan befolyásolja az adatrezidensség a megfelelést és a láthatóságot a GEO-knál?

A megfelelésért felelős tisztviselők továbbra is 100% -ban láthatók a felhasználói tartalmak számára, függetlenül attól, hogy az adatokat hol tárolják (aWebex alkalmazástulajdonosi modell). Ez azt jelenti, hogy az olyan megfelelési képességek, mint az eDiscovery és a cloud access security broker (CASB) integrációk továbbra is lehetővé teszik az adatvesztés megelőzését szolgáló események nyomon követését és az azokkal kapcsolatos intézkedések megtételét, még akkor is, ha a felhasználók együttműködnek más régiók felhasználóival. A már elérhető rendszergazdai vezérlők lehetővé teszik a külső kommunikáció szükség szerinti letiltását.