Adatrezidencia a Webexben – áttekintés

A Webex adattárolásának (korábban adathelyszínnek) az a célja, hogy a felhasználói adatokat a szervezet helyének megfelelő regionális adatközpontokban tartsa. Ez az ajánlat új szervezetek számára érhető el, és a következő magas szintű funkciókat biztosítja:

  • A felhasználók egyetlen identitást tárolnak a szervezet földrajzi régiójában. A szervezet földrajzi régiójának identitásszolgáltatása kezeli az ügyfélhitelesítési kérelmeket.

    A felhasználók továbbra is találkozhatnak, üzenetet és hívhatnak a felhasználókkal a világ más szervezeteiben anélkül, hogy külön fiókokat kellene igénybe venni idegen fürtökben. Ez azt jelenti, hogy a Webex nem terjed el extra személyazonosításra alkalmas információkat.

  • A felhasználók titkosítási kulcsai a szervezet földrajzi régiójában jönnek létre és tárolódnak, és a régió kulcskezelési szolgáltatása (KMS) kezeli a webexben lévő szóközök, üzenetek és tartalmak titkosításához és visszafejtéséhez használt kulcsokat.

  • A titkosított felhasználók által létrehozott tartalom (üzenetek, táblák, fájlok és kapcsolódó metaadatok) a szervezet földrajzi régiójában tárolódik. Ez a funkció a 2020. február 28. után létrehozott új európai, közel-keleti, afrikai, oroszországi (EMEAR) szervezetek számára érhető el.

  • A szervezetére vonatkozó adatokat, például ellenőrzött tartományokat, preferenciákat és biztonsági beállításokat tárolunk az Ön földrajzi régiójában.

  • Az egyik régió partnerei bármely régióban létrehozhatnak ügyfélszervezeteket.

  • A hibrid adatbiztonság mostantól támogatott az európai régió szervezetei számára.

    A hibrid adatbiztonság lehetővé teszi a szervezetek számára, hogy titkosítási kulcskezelést és egyéb biztonsággal kapcsolatos funkciókat hozzanak be saját helyiség adatközpontjaikba.

  • A Webex-eszközök hibrid hívása mostantól támogatott az európai régió szervezetei számára.

    A Hibrid hívás a Webex-eszközökhöz a helyszíni egységes CM-hívási képességeket biztosítja a felhőbe regisztrált Cisco Webex Room, Desk és Webex Board eszközök számára.

  • A Webex Video Mesh mostantól az európai régió szervezetei számára támogatott.

Az adattároláshoz hozzáadtunk egy európai földrajzot (GEO) londoni, frankfurti és amszterdami adatközpontokkal. Az Amerikai Egyesült Államokban meglévő adatközpontok továbbra is Észak-Amerikát és a "Világ többi részét" (RoW) szolgálják.

Hogyan határozzuk meg az adatrezidencia régiót

Üzenetküldési adatok rezidenciája

A kiépítés során a szervezetet felállító rendszergazda egy Országválasztó legördülő menüt lát a Control Hubban. A kiválasztott ország alapján határozzuk meg azt a földrajzi régiót, amelyben a szervezet adatai találhatók. Amikor létrehoz egy próbaverziót, és kiválaszt egy országot, amely leképezi az európai régiót, a szervezet által generált tartalom a régióban, valamint a felhasználói identitásokat és a titkosítási kulcsokat tárolja.

Annak meghatározásához, hogy egy ország melyik régióra térképeződik le, töltse le a következő Microsoft Excel fájlt, és válassza ki az ország nevét a legördülő menüből: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (A fájl azonnal elkezd letölteni, amikor hozzáfér a hivatkozáshoz.)

Értekezletek adatai

Az értekezletek adatait egy adatközpontban tároljuk a Webex Meetings webhelyhez a kiépítés során kiválasztott időzóna alapján. Ha az Európai Unió egyik városából választ időzónát, akkor a Találkozók adatai a frankfurti adatközpontban találhatók. Az Európai Unión kívüli egyéb időzónákra vonatkozó értekezlet-adatok abban a adatközpontban találhatók, amely a legközelebb van a kiválasztott városhoz.


A Cisco-nál elkötelezettek vagyunk ügyfeleink adatainak és személyes adatainak védelme és magánélete iránt. A németországi Frankfurtban található új adatközpont ennek az erőfeszítésnek a része, és kiegészíti a régió meglévő adatközpontjait, további lehetőségeket biztosítva az adatok tárolására az EU-ban. 2021 júliusától új európai Webex-ügyfeleket fognak kiépíteni az eu-s adatközpontba. Áttelepítési tervünk is van, amely nagyobb rugalmasságot biztosít a meglévő ügyfelek számára, és kezeli az értekezletek adatait a londoni adatközpontból a frankfurtiba a Control Hubonkeresztül.

Adatmegosztás, feldolgozás és tárolás

Az alábbi táblázatok azt ismertetik, hogy az adatokat hogyan osztják meg, dolgozzák fel és tárolják különböző forgatókönyvekben. Mivel a Webex több szervezet felhasználói közötti együttműködést tesz lehetővé, a tárolásra és feldolgozásra vonatkozó szabályok bizonyos esetekben az együttműködés típusától függenek, és attól, hogy engedélyezi-e a kommunikációt más szervezetekkel.

Az egyes táblázatokban a következő megnevezéseket használják az adattároláshoz:

Globális – Az adatokat a Cisco adatközpontjában, bármely helyen kezelheti.

Korlátozott – Az adatok a szervezet földrajzi régiójában találhatók, de a másolatok szükség szerint más régiókban is létrehozhatók vagy feldolgozhatók.

Korlátozott – Az adatok a szervezet földrajzi régiójában találhatók.

A megosztás, feldolgozás és tárolás mellett minden egyes tevékenységhez bizonyos adatokat használunk fel naplózáshoz és naplózáshoz. Ezeket az adatokat globálisként kezeljük, és tartalmaznak bizonyos szolgáltatási és felhasználói információkat az üzleti mutatók és használati metrikák létrehozásához. Az ezekben a központosított összetevőkben tárolt és kezelt adatokat a Cisco vállalati információbiztonsági irányelvei szabályozzák, amelyek szigorú betartását igénylik a harmadik felekkel való megosztással, ezen adatok megőrzésével és dokumentálásával kapcsolatban.

1. táblázat. Vezérlőközpont felügyeleti tevékenységei

Forgatókönyv

Érintett adatok

Megosztva

Feldolgozás

Tárhely

Hozzon létre egy új ügyfélszervezetet.

Ügyfélfiók kezeléséhez gyűjtött vagy generált adatok, beleértve a felügyeleti e-mail-címeket, a szervezeti azonosítót, az igényelt tartományok kapcsolódó számlázási adatait

Cisco, partner

Globális

Globális

Ügyfélszervezet használata és kezelése; licencelt szolgáltatásokat adhat hozzá.

Működési adatok, például szervezeti beállítások, előfizetési előzmények, termékkatalógus, használati adatok, elemzések, tárolt CSV-fájlok

Cisco, partner, adminisztrátorok

Globális

Globális

Hozzon létre egy új felhasználót.

Univerzálisan egyedi azonosító (UUID)

Globális

Globális

2. táblázat. Webex felhasználói bejelentkezés és alkalmazáskonfiguráció

Forgatókönyv

Érintett adatok

Megosztva

Feldolgozás

Tárhely

Jelentkezzen be a felhasználói fiókba.

OAuth token

Identitásszolgáltatás

Korlátolt

Korlátozott

Jelszó

Identitásszolgáltatás

Korlátozott

Korlátozott

Konfigurálja és használja a Webex alkalmazást.

Adatok, például mobileszköz-azonosító, eszköznév, IP-cím; beállítások, például időzóna és területi beállítás; személyes címtáradatok, például keresztnév, vezetéknév, avatar, telefonszám

Szervezeti és partneradminisztrátorok

Globális

Korlátozott

Személyes címtáradatok, például vezetéknév, vezetéknév, avatar, telefonszám

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátozott

* A Control Hub segítségével blokkolhatja a kommunikációt a külső szervezetekkel, hogy megakadályozza ezt a forgatókönyvet. Ez blokkolja a kommunikációt minden külső szervezettel.

3. táblázat. Webex felhasználói tartalom generálása

Forgatókönyv

Érintett adatok

Megosztva

Feldolgozás

Tárhely

Küldjön üzenetet vagy fájlt, hozzon létre egy szóközt, jelölje meg az üzeneteket.

Felhasználó által létrehozott tartalom

Megfelelési tisztviselők

Korlátozott

Korlátozott (a terület tulajdonosának régiója alapján – lásd: Helytulajdonlás és tartalomtároló régió)

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátolt

Titkosítási kulcsok

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátozott (a kulcsok nem tárolódnak a régión kívül)

A szolgáltatás működtetéséhez szükséges keresési indexek és származtatott metaadatok a felhasználó által létrehozott tartalom vagy személyazonosításra alkalmas információk régión kívüli "szivárgása" nélkül.

Korlátolt

Korlátolt

Valós idejű média megosztása.

Hang, videó, tartalommegosztás

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói

Korlátolt

Korlátolt

Rögzíts egy értekezletet.

A Webex-értekezleteken tárolt értekezlet-felvételek

Korlátozott (értekezletgazda régiója)

Korlátozott (értekezletgazda régiója)

Hozzon létre egy táblát.

Rajztábla tartalma (a szervezetek közötti táblák társtulajdonosai)

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátolt

* A Control Hub segítségével blokkolhatja a kommunikációt a külső szervezetekkel, hogy megakadályozza ezt a forgatókönyvet. Ez blokkolja a kommunikációt minden külső szervezettel.

4. táblázat. Szolgáltatásintegrációk

Entitás

Érintett adatok

Megosztva

Feldolgozás

Tárhely

Naptárkörnyezet integrációja

Naptártalálkozók és -események, néhány személyazonosításra alkalmas adat

Tagság minden térben (a felhasználó szervezetén belül)

Korlátolt

Korlátolt

Fejlesztői API-k

API-szolgáltatások fejlesztőknek – átlátható keresés és az adott régió szolgáltatásaihoz való újbóli közvetlen kezelés.

Globális felnézet

Régión kívüli feldolgozás

A tartalom szabályaitól függ (a korábbi táblázatokban felsoroltak szerint) és az azt támogató API-któl

A tartalom szabályaitól függ (a korábbi táblázatokban felsoroltak szerint) és az azt támogató API-któl

Helytulajdonlási és tartalomtárolási régió

A tartalmat annak a szervezetnek a régiójában tároljuk, amely a tartalom megjelenési helyét birtokolja. A tulajdonjog a hely típusától függ:

  • Csoportterület – A tulajdonos általában annak a személynek a szervezete, aki létrehozta a helyet. A tartalmat a tulajdonosi szervezet régiójában tároljuk.

  • Hely egy csapaton belül – A csapatot létrehozó személy szervezete a csapaton belül létrehozott szóközök tulajdonosa. A csapaton kívül létrehozott terek, majd a csapatba költözött terek megtartják eredeti tulajdonjogukat. A tartalmat a helytulajdonos szervezet régiójában tároljuk.

  • Beszélgetés két ember között (nem csoportterület) – Ha az emberek különböző szervezetekben vannak, minden szervezet birtokolja a felhasználó által közzétett tartalmat. Ha a beszélgetés az Észak-Amerika/RoW GEO felhasználóját is magában foglalja, a beszélgetés tartalmát az Észak-Amerikában/RoW GEO-ban tároljuk.

  • Egy bot által létrehozott terület – Tulajdonjogot rendelünk az első nonbot résztvevő szervezetéhez, és a tartalmat a tulajdonosi szervezet régiójában tároljuk.


    A botoktól jelenleg nem várják el, hogy olyan tereken dolgozzanak, amelyek az EMEAR szervezetek tulajdonában vannak, vagy tagjai vannak. Arra számítunk, hogy ezt a funkciót később szállítjuk.

Gyakran ismételt kérdések az adattároláshoz

Miért látok országválasztót a szervezeti kiépítési folyamat során?

A Cisco Webex örömmel nyújt lehetőséget arra, hogy az ügyfelek bizonyos Webex-adatokat lokalizáljanak a "geoalapú" adatközpontokon belül. A kiépítés során az Országválasztó határozza meg, hogy melyik régió tárolja az új ügyfélszervezet adatait. Ez magában foglalja a szervezeti identitást, a felhasználók személyes identitását, titkosítási kulcsait és a felhasználó által létrehozott tartalmat (titkosított üzenetek, táblák, fájlok és kapcsolódó metaadatok).

Vegye figyelembe, hogy a Webex-értekezletek webhelyei bármilyen ilyen szervezeten keresztül kezelhetők, és a felvételek továbbra is társítva vannak az értekezletek webhelyfürtjéhez.

Mely FÖLDRAJZI HELYEK támogatottak jelenleg?

A következő helyszíneket vezettük be, azzal a szándékkal, hogy későbbre bővüljön:

  1. Európa – Londoni (Egyesült Királyság), amszterdami és frankfurti adatközpontokban található. Ez a régió az európai, közel-keleti, afrikai és oroszországi (EMEAR) országokhoz van leképezve.

  2. Észak-Amerika és a világ többi része (RoW) - Az Egyesült Államok adatközpontjaiban található.

Mi az ajánlás a GEO hely országának kiválasztásakor?

Az ügyfél szervezeti adatait azon a FÖLDRAJZI HELYEN hozták létre és tartják karban, ahol a Webex szolgáltatás kiépült. A kiépítés során a rendszergazda új lehetőséget fog látni az ország legördülő menüből történő kiválasztására. Ez a művelet véglegesen beállítja a szervezet felhasználóinak geo helyét és a titkosítási kulcsokat.

A szervezet országának kiválasztásakor vegye figyelembe a következő ajánlásokat:

  • Ha a szervezet felhasználói elsősorban egy országban találhatók, válassza ki azt az országot, még akkor is, ha az nem egyezik meg a szervezet üzleti címével. Ez javítja a felhasználói élményt és minimalizálja a késést azáltal, hogy a felhasználókhoz legközelebb eső adatközpontokban tárolót használ.

  • Ha a felhasználók több országban vannak elosztva, válassza ki azt az országot, ahol a legmagasabb a felhasználói szám. Ne feledje, hogy a szervezet összes felhasználója adatait a kapcsolódó GEO-helyen tárolják, még azok is, akik nem az adott országban vagy a GEO-ban találhatók.

  • Ideális esetben a hajóról országra és az adattárolás országa ugyanaz.


Jelenleg nem támogatjuk a GEO telephelyek közötti migrációt. Amikor létrehoz egy szervezetet egy GEO-ban, az abban a GEO-ban marad.

Ha ellenőrizni szeretné, hogy egy adott ország hol van leképezve, töltse le a CountryCodeGEOMapping.xlsx fájlt, nyissa meg a fájlt a Microsoft Excel programban, és válassza ki az országot a legördülő menüből.

A szervezet felhasználói továbbra is együttműködhetnek más régiók felhasználóival?

Igen. Az adattárolás erősíti a Webex biztonsági és megfelelőségi funkcióit anélkül, hogy veszélyeztetné a felhasználói élmény egyszerűségét. Platformunk minden felhasználója képes kommunikálni globálisan, miközben egyetlen felhasználói identitást tart meg.

Hogyan befolyásolja az adattárolás a geo-k közötti megfelelést és láthatóságot?

A megfelelőségi tisztviselők továbbra is 100% -os láthatósággal rendelkeznek a felhasználói tartalomra, függetlenül attól, hogy hol tárolják az adatokat (a Webex tulajdonosi modellje alapján). Ez azt jelenti, hogy az olyan megfelelőségi képességek, mint az eDiscovery és a cloud access security broker (CASB) integrációk továbbra is lehetővé teszik az adatvesztés-megelőzési események nyomon követését és azokkal kapcsolatos fellépést, még akkor is, ha a felhasználók együttműködnek más régiókkal. A már rendelkezésre álló rendszergazdai vezérlők lehetővé teszik a külső kommunikáció szükség szerint letiltásához.