AdatrezidenciaWebex alkalmazásÁttekintés

Az adatlokalizáció általános célja aWebex alkalmazása felhasználók adatainak a szervezet helyének megfelelő regionális adatközpontokban való megőrzése. Az ajánlat első fázisa a következő magas szintű funkciókat biztosítja:

Az adattárolás (korábbi nevén adathelyszín) általános célja aWebex alkalmazása felhasználói adatok megőrzése a szervezet helyének megfelelő regionális adatközpontokban. Ez az ajánlat új szervezetek számára érhető el, és a következő magas szintű funkciókat biztosítja:

  • A felhasználók egyetlen identitással rendelkeznek, amely a szervezet földrajzi régiójában van tárolva. A szervezet földrajzi régiójában található identitásszolgáltatás kezeli az ügyfél-hitelesítési kérelmeket.

    A felhasználók továbbra is találkozhatnak, üzenetet küldhetnek és felhívhatnak felhasználókat a világ más szervezeteiben anélkül, hogy külön fiókokra lenne szükségük a külföldi fürtökben. Ez azt jelenti, hogyWebex alkalmazásnem terjeszti a személyazonosításra alkalmas további információkat.

  • A felhasználók titkosítási kulcsai a szervezet földrajzi régiójában jönnek létre és tárolódnak, és a régió kulcskezelési szolgáltatása (KMS) kezeli a szóközök, üzenetek és tartalmak titkosítására és visszafejtésére szolgáló kulcsokra vonatkozó kéréseket.Webex alkalmazás.


     

    Miközben a kulcsokat az Ön régiójában tárolják és kezelik, vegye figyelembe, hogy az adathelyesség ezen fázisában a titkosított, felhasználó által generált tartalom (üzenetek, táblák, fájlok és kapcsolódó metaadatok) továbbra is globális adatközpontokban tárolódik az összes többi szervezet adataival együtt.

  • A titkosított, felhasználó által létrehozott tartalom (üzenetek, táblák, fájlok és kapcsolódó metaadatok) a szervezet földrajzi régiójában tárolódik. Ez a funkció a 2020. február 28. után létrehozott új európai, közel-keleti, afrikai, oroszországi (EMEAR) szervezetek számára érhető el.

  • A szervezetére vonatkozó adatokat, például az ellenőrzött tartományokat, beállításokat és biztonsági beállításokat az Ön földrajzi régiójában tároljuk.

  • Az egyik régió partnerei bármely régióban létrehozhatnak ügyfélszervezeteket.

  • A hibrid adatbiztonság mostantól az európai régió szervezetei számára is támogatott.

    A hibrid adatbiztonság lehetővé teszi a szervezetek számára, hogy titkosítási kulcskezelést és más biztonsággal kapcsolatos funkciókat hozzanak saját helyiségük adatközpontjaiba.

  • A Hibrid Hívás a Webex Devices-hez mostantól támogatott az európai régió szervezetei számára.

    A Hybrid Calling for Webex Devices a helyszínen egységes CM-hívási képességeket biztosít a cisco Webex Room, Desk és Webex Board eszközök számára, amelyek regisztrálva vannak a felhőben.

  • A Webex Video Mesh mostantól az európai régió szervezetei számára is támogatott.

Az adattároláshoz hozzáadtunk egy európai földrajzot (GEO) londoni, frankfurti és amszterdami adatközpontokkal. Az Amerikai Egyesült Államokban meglévő adatközpontok továbbra is Észak-Amerikát és a "világ többi részét" (RoW) szolgálják.

Adatrezidencia regionális helyszínek.

Hogyan határozzuk meg az adatrezidencia régiót

Üzenetküldési adatok rezidenciája

A kiépítés során a szervezetet létrehozó rendszergazda látja az Országválasztó legördülő menüt a Vezérlőközpontban. A kiválasztott ország alapján meghatározzuk azt a földrajzi régiót, amelyben a szervezet adatai találhatók. Amikor létrehoz egy próbaverziót, és kiválaszt egy országot, amely az európai régióhoz rendel, a szervezet felhasználó által létrehozott tartalma a régióban, valamint a felhasználói identitások és titkosítási kulcsok tárolódik.

Annak megállapításához, hogy egy ország melyik régióhoz rendel hozzá, letöltheti a következő Microsoft Excel fájlt, és kiválaszthatja az ország nevét a legördülő menüből: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (A fájl azonnal letöltődik, amikor eléri a linket.)

Értekezletek adathelye

Az értekezletek adatait egy adatközpont tárolja a Webex Meetings webhelyhez a kiépítés során kiválasztott időzóna alapján. Ha az Európai Unió egyik városából választ ki egy időzónát, akkor az értekezletek adatai a frankfurti adatközpontban találhatók. Az Európai Unión kívüli egyéb időzónák értekezleteinek adatai abban az adatközpontban találhatók, amelyik a legközelebb van a kiválasztott városhoz.


 

A Cisco-nál elkötelezettek vagyunk ügyfeleink adatainak és személyes adatainak védelme és magánélete mellett. A németországi Frankfurtban található új adatközpont része ennek az erőfeszítésnek, és kiegészíti a régió meglévő adatközpontjait, további lehetőségeket biztosítva az adatok tárolására az EU-ban. 2021 júliusától új európai Webex-ügyfeleket biztosítanak az eu-s adatközpontnak. Van egy áttelepítési tervünk is, amely nagyobb rugalmasságot biztosít a meglévő ügyfeleknek, és hogy kezelje az értekezletek adatainak áttelepítését a londoni adatközpontból a frankfurti adatközpontba a Control Hubonkeresztül.

Adatmegosztás, -feldolgozás és -tárolás

Az alábbi táblázatok bemutatják, hogyan osztják meg, dolgozzák fel és tárolják az adatokat különböző forgatókönyvekben. MertWebex alkalmazáslehetővé teszi a felhasználók közötti együttműködést több szervezetben, a tárolásra és feldolgozásra vonatkozó szabályok bizonyos esetekben az együttműködés típusától függenek, és attól, hogy engedélyezi-e a kommunikációt más szervezetekkel.

Minden táblázatban a következő megnevezéseket használják az adattároláshoz:

Globális – Az adatok a Cisco adatközpontjában bárhol kezelhetők.

Korlátozott – Az adatok a szervezet földrajzi régiójában találhatók, de szükség szerint más régiókban is létrehozhatnak vagy feldolgozhatnak másolatokat.

Korlátozott – Az adatok a szervezet földrajzi régiójában találhatók.

A megosztás, feldolgozás és tárolás mellett ezen tevékenységek mindegyikéhez bizonyos adatokat naplózásra és naplózásra használunk fel. Ezeket az adatokat globálisként kezelik, és tartalmaznak néhány szolgáltatási és felhasználói információt, amelyek segítenek üzleti metrikák és használati metrikák létrehozásában. Az ezekben a központosított összetevőkben tárolt és kezelt adatokat a Cisco vállalati információbiztonsági irányelvei szabályozzák, amelyek szigorú betartását igénylik a harmadik felekkel való megosztással, az adatok megőrzésével és dokumentálásával kapcsolatban.

1. táblázat. Vezérlőközpont felügyeleti tevékenységei

Forgatókönyv

Érintett adatok

Megosztva a következővel:

Feldolgozás

Tárhely

Hozzon létre egy új ügyfélszervezetet.

Ügyfélfiók kezeléséhez gyűjtött vagy generált adatok, beleértve a rendszergazdai e-mail címeket, a szervezeti azonosítót, az igényelt tartományokhoz kapcsolódó számlázási adatokat

Cisco, partner

Globális

Globális

Ügyfélszervezet használata és kezelése; licencelt szolgáltatások hozzáadása.

Működési adatok, például szervezeti beállítások, előfizetési előzmények, termékkatalógus, használati adatok, elemzések, tárolt CSV-fájlok

Cisco, partner, rendszergazdák

Globális

Globális

Hozzon létre egy új felhasználót.

Univerzálisan egyedi azonosító (UUID)

Globális

Globális

2. táblázat. Webex alkalmazás felhasználói bejelentkezése és alkalmazáskonfigurációja

Forgatókönyv

Érintett adatok

Megosztva a következővel:

Feldolgozás

Tárhely

Jelentkezzen be a felhasználói fiókba.

OAuth-jogkivonat

Identitásszolgáltatás

Korlátolt

Korlátozott

Jelszó

Identitásszolgáltatás

Korlátozott

Korlátozott

Konfigurálja és használja aWebex alkalmazásapp.

Olyan adatok, mint a mobileszköz azonosítója, az eszköz neve, az IP-cím; beállítások, például időzóna és területi beállítás; személyes címtáradatok, például keresztnév, vezetéknév, avatar, telefonszám

Szervezeti és partneradminisztrátorok

Globális

Korlátozott

Személyes címtáradatok, például keresztnév, vezetéknév, avatar, telefonszám

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátozott

* A Control Hub segítségével letilthatja a külső szervezetekkel folytatott kommunikációt a forgatókönyv elkerülése érdekében. Ez blokkolja a kommunikációt az összes külső szervezettel.

3. táblázat. Webex alkalmazás felhasználói tartalomgenerálása

Forgatókönyv

Érintett adatok

Megosztva a következővel:

Feldolgozás

Tárhely

Küldjön üzenetet vagy fájlt, hozzon létre szóközt, jelöljön meg üzeneteket.

Felhasználó által létrehozott tartalom

Megfelelési tisztviselők

Korlátozott

Korlátozott (a területtulajdonos régiója alapján – lásd: Tértulajdonlási és tartalomtárolási terület)

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátolt

Titkosítási kulcsok

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátozott (a kulcsok nem a régión kívül vannak tárolva)

A szolgáltatás működtetéséhez szükséges keresési indexek és származtatott metaadatok anélkül, hogy a régión kívül "kiszivárogtatnák" a felhasználó által generált tartalmat vagy személyazonosításra alkalmas információkat.

Korlátolt

Korlátolt

Valós idejű média megosztása.

Hang-, videó-, tartalommegosztás

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói

Korlátolt

Korlátolt

Rögzítsen egy értekezletet.

A Webex Meetingsben tárolt értekezlet-felvételek

Korlátozott (értekezlet házigazdájának régiója)

Korlátozott (értekezlet házigazdájának régiója)

Hozzon létre egy táblát.

Faliújság tartalma (a szervezetek közötti táblák közös tulajdonban vannak)

A szervezet többi felhasználója vagy egy külső szervezet ugyanabban a régióban

Korlátozott

Korlátozott

Egy másik régió külső szervezetének felhasználói*

Korlátolt

Korlátolt

* A Control Hub segítségével letilthatja a külső szervezetekkel folytatott kommunikációt a forgatókönyv elkerülése érdekében. Ez blokkolja a kommunikációt az összes külső szervezettel.

4. táblázat. Szolgáltatásintegrációk

Entitás

Érintett adatok

Megosztva a következővel:

Feldolgozás

Tárhely

Naptárkörnyezet integrációja

Naptár értekezletek és események, néhány személyazonosításra alkalmas információ

Az összes tér tagsága (a felhasználó szervezetén belül)

Korlátolt

Korlátolt

Fejlesztői API-k

API-szolgáltatások fejlesztőknek – átlátható keresés és a megfelelő régió szolgáltatásainak újbóli továbbítása.

Globális keresés

Régión belüli feldolgozás

A tartalom szabályaitól függ (az előző táblázatokban felsoroltak szerint) és az azt támogató API-któl

A tartalom szabályaitól függ (az előző táblázatokban felsoroltak szerint) és az azt támogató API-któl

Tárhely tulajdonjoga és tartalomtárolási régiója

A tartalmat annak a szervezetnek a régiójában tároljuk, amely a tartalom megjelenítésének helyét birtokolja. A tulajdonjog a tér típusától függ:

  • Csoporttér – A tulajdonos általában a teret létrehozó személy szervezete. A tartalmat a tulajdonos szervezet régiójában tároljuk.

  • Hely egy csapaton belül – A csapatot létrehozó személy szervezete birtokolja a csapaton belül létrehozott tereket. A csapaton kívül létrehozott, majd a csapatba áthelyezett terek megőrzik eredeti tulajdonjogukat. A tartalmat a helytulajdonos szervezet régiójában tároljuk.

  • Beszélgetés két személy között (nem csoporttér)– Ha a személyek különböző szervezetekben vannak, minden szervezet birtokolja a felhasználó által közzétett tartalmat. Ha a beszélgetésben szerepel egy észak-amerikai/row GEO felhasználó, akkor a beszélgetés tartalmát az Észak-Amerika/RoW GEO-ban tároljuk.

  • A bot által létrehozott terület – Tulajdonjogot rendelünk az első nem bot résztvevő szervezetéhez, és a tartalmat a tulajdonos szervezet régiójában tároljuk.

Gyakran ismételt kérdések az adattároláshoz

Miért látok országválasztót a szervezet kiépítési folyamata során?

A Cisco Webex örömmel biztosítja az ügyfelek számára, hogy lokalizáljanak bizonyosWebex alkalmazás"geoalapú" adatközpontokban található adatok. Ebben az 1. fázisban az adatlokalizáció elérhető a végfelhasználó szervezetéhez, felhasználói identitásaihoz és titkosítási kulcsaihoz. Az 1. fázisban a felhasználó által létrehozott tartalmakat (titkosított üzenetek, táblák, fájlok és kapcsolódó metaadatok) továbbra is egy közös, globális tárolóban tárolják minden szervezet számára. A jövőbeli fázisok magukban foglalják a felhasználó által létrehozott tartalom (üzenetek, fájlok, táblák) adatlokalizációját. Ne feledje, hogy a Webex Meetings webhelyei bármely ilyen szervezeten keresztül kezelhetők, és a felvételek továbbra is az értekezletek helyfürtjéhez vannak társítva.


 

A jövőben azt tervezzük, hogy európai tartalomtárolást bocsátunk ki az új szervezetek számára, mielőtt támogatnánk a tartalom migrálását (a közös globális tárolóból Európába) a meglévő szervezetek számára. Ezért, ha a felhasználó által generált tartalomtárolás az európai GEO-ban kiemelt követelmény a szervezet számára, és megvárhatja egy új szervezet üzembe helyezését, amíg az európai tartalomtárolás elérhető, javasoljuk, hogy várjon.

A Cisco Webex örömmel biztosítja az ügyfelek számára, hogy lokalizáljanak bizonyosWebex alkalmazás"geoalapú" adatközpontokban található adatok. A kiépítés során az Országválasztó határozza meg, hogy melyik régió tárolja az új ügyfélszervezet adatait. Ez magában foglalja a szervezeti identitást, a felhasználók személyes identitását, a titkosítási kulcsokat és a felhasználó által létrehozott tartalmat (titkosított üzenetek, táblák, fájlok és kapcsolódó metaadatok).

Ne feledje, hogy a Webex Meetings webhelyei bármely ilyen szervezeten keresztül kezelhetők, és a felvételek továbbra is az értekezletek helyfürtjéhez vannak társítva.

Mely GEO-helyek támogatottak jelenleg?

A következő helyszíneket vezettük be, azzal a szándékkal, hogy későbbre is terjeszkedjünk:

  1. Európa – Londonban (Egyesült Királyság), Amszterdamban és Frankfurtban található adatközpontokban található. Ez a régió európa, a Közel-Kelet, Afrika és Oroszország (EMEAR) országaihoz van leképezve.

  2. Észak-Amerika és a világ többi része (RoW) - Az Egyesült Államok adatközpontjaiban található.

Mi az ajánlás a GEO hely országának kiválasztásakor?

Az ügyfél szervezeti adatait azon a GEO helyen hozzák létre és tartják karban, ahol aWebex alkalmazásszolgáltatás ki van építve. A kiépítés során a rendszergazda egy új lehetőséget fog látni, amellyel kiválaszthat egy országot egy legördülő menüből. Ez a művelet véglegesen beállítja a szervezet felhasználóinak és titkosítási kulcsainak FÖLDRAJZI helyét.

A szervezet országának kiválasztásakor vegye figyelembe a következő ajánlásokat:

  • Ha a szervezet felhasználói elsősorban egy országban találhatók, válassza ki azt az országot, még akkor is, ha az nem felel meg a szervezet üzleti címének. Ez javítja a felhasználói élményt és minimalizálja a késést a felhasználókhoz legközelebb eső adatközpontokban való tárolás felhasználásával.

  • Ha a felhasználók több országra oszlanak el, válassza ki azt az országot, ahol a legmagasabb a felhasználók száma. Ne feledje, hogy a szervezet összes felhasználója adatait a társított GEO helyen tárolja, még azok is, akik nem az adott országban vagy GEO-ban találhatók.

  • Ideális esetben a hajórautas ország és az adattárolás helye szerinti ország ugyanaz.


 

Jelenleg nem támogatjuk a GEO helyszínek közötti migrációt. Amikor létrehoz egy szervezetet egy GEO-ban, az abban a FÖLDRAJZI geo-ban marad.

Ha ellenőrizni szeretnénk azt a FÖLDRAJZI helyet, amelyhez egy adott ország leképeződik, töltsük le a CountryCodeGEOMapping.xlsx fájlt, nyissuk meg a fájlt a Microsoft Excel programban, és jelöljük ki az országot a legördülő menüből.

Folytathatják-e a szervezet felhasználói az együttműködést más régiók felhasználóival?

Igen. Az adattárolás megerősíti aWebex alkalmazása felhasználói élmény egyszerűségének veszélyeztetése nélkül. Platformunk minden felhasználója globálisan kommunikálhat, miközben egyetlen felhasználói identitást őriz meg.

Hogyan befolyásolja az adattárolás a megfelelőséget és a láthatóságot a GEO-k között?

A megfelelésért felelős tisztviselők továbbra is 100%-os rálátással rendelkeznek a felhasználói tartalomra, függetlenül attól, hogy hol tárolják az adatokat (aWebex alkalmazástulajdonosi modell). Ez azt jelenti, hogy az olyan megfelelőségi képességek, mint az elektronikus adatfeltárás és a felhőalapú hozzáférés-biztonsági bróker (CASB) integrációja továbbra is lehetővé teszi az adatvesztés-megelőzési események nyomon követését és az azokkal kapcsolatos műveletek végrehajtását, még akkor is, ha a felhasználók együttműködnek más régiókból származókkal. A már elérhető rendszergazdai vezérlők lehetővé teszik a külső kommunikáció szükség szerinti letiltását.