Panoramica sulla residenza dei dati in Webex

L'obiettivo generale della residenza dei dati (in precedenza denominato località dati) in Webex è di conservare i dati utente nei centri dati regionali corrispondenti alla posizione dell'organizzazione. Questa offerta è disponibile per le nuove organizzazioni e fornisce la seguente funzionalità di alto livello:

  • Gli utenti dispongono di una singola identità memorizzata nell'area geografica della propria organizzazione. Il servizio di identità nell'area geografica della propria organizzazione gestisce le richieste di autenticazione dei client.

    Gli utenti possono continuare a incontrarsi, inviare messaggi e chiamare gli utenti in altre organizzazioni in tutto il mondo, senza la necessità di account separati in cluster stranieri. Ciò significa che Webex non fornisce informazioni extra identificabili personalmente.

  • Le chiavi di crittografia per gli utenti vengono create e memorizzate nell'area geografica della propria organizzazione e il servizio di gestione delle chiavi (KMS) nella propria regione gestisce le richieste di chiavi per la crittografia e la decrittografia di spazi, messaggi e contenuto in Webex.

  • Il contenuto generato dagli utenti crittografati (messaggi, lavagne, file e metadati correlati) viene memorizzato nell'area geografica dell'organizzazione. Questa funzione è disponibile per le nuove organizzazioni europa, Medio Oriente, Africa, Russia (EMEAR) create dopo il 28 febbraio 2020.

  • Vengono memorizzati i dati sull'organizzazione, quali domini verificati, preferenze e impostazioni di sicurezza nell'area geografica.

  • I partner in una regione possono creare organizzazioni dei clienti in qualsiasi regione.

  • La sicurezza dei dati ibridi è ora supportata per le organizzazioni nell'area europea.

    La sicurezza dei dati ibridi consente alle organizzazioni di chiave di crittografia gestione del sistema e altre funzioni correlate alla sicurezza nei relativi centri dati locali.

  • La chiamata ibrida per i dispositivi Webex è ora supportata per le organizzazioni nell'area europea.

    La chiamata ibrida per i dispositivi Webex fornisce funzionalità di chiamata Unified CM locale Cisco Webex Room, da scrivania e Webex Board dispositivi registrati sul cloud.

  • Il mesh video Webex è ora supportato per le organizzazioni nell'area europea.

Per la residenza dei dati, è stata aggiunta una geografia europea (GEO) con centri dati a Londra, Copey e Amsterdam. I centri dati esistenti negli Stati Uniti d'America continuano a servire il Nord America e il "Resto del Mondo" (RoW).

Come determinare la regione di residenza dei dati

Residenza dei dati di messaggistica

Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Viene determinata l'area geografica di residenza dei dati dell'organizzazione in base al paese selezionato. Quando si crea una versione di prova e si seleziona un paese associato alla regione europea, il contenuto generato dall'utente dell'organizzazione viene memorizzato nella regione nonché le identità utente e le chiavi di crittografia.

Per determinare la regione a cui si associa un paese, è possibile scaricare il seguente file Microsoft Excel e selezionare il nome del paese dal menu a discesa: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Il file inizia immediatamente il download quando si accede al collegamento).

Residenza dati riunioni

I dati delle riunioni vengono memorizzati in un centro dati in base al fuso orario selezionato per un Webex Meetings riunione durante il provisioning. Se si seleziona un fuso orario da una delle città dell'Unione Europea, i dati delle riunioni risiederanno nel centro dati in Convegno. I dati delle riunioni per altri fusi orari al di fuori dell'Unione Europea risiederanno in qualsiasi centro dati più vicino alla città selezionata.


In Cisco, ci impegniamo a protezione e privacy dei dati e delle informazioni personali dei nostri clienti. Il nuovo centro dati in Fitness, Germania fa parte di questo impegno e completa i centri dati esistenti nella regione, fornendo ulteriori opportunità per ospitare dati nell'UNIONE. A partire da luglio 2021, i nuovi clienti Webex dall'Europa verranno predisposti al centro dati in EU. Abbiamo anche un piano di migrazione in posizione per fornire ai clienti esistenti una maggiore flessibilità e per gestire la migrazione dei dati delle riunioni dal centro dati di Londra a quello in Fitness attraverso Control Hub.

Condivisione, elaborazione e storage dei dati

Nelle tabelle seguenti vengono descritte le modalità di condivisione, elaborazione e archiviazione dei dati nei diversi scenari. Poiché Webex consente la collaborazione tra gli utenti in più organizzazioni, le regole per lo storage e l'elaborazione dipendono, in alcuni casi, dal tipo di collaborazione e dall'abilitazione o meno della comunicazione con altre organizzazioni.

In ciascuna tabella, vengono utilizzate le seguenti designazioni per la residenza dei dati:

Globale: i dati possono essere gestiti in un centro dati Cisco in qualsiasi posizione.

Limitato: i dati risiedono nell'area geografica dell'organizzazione, ma le copie potrebbero essere create o elaborate in altre regioni come necessario.

Limitato: i dati risiedono nell'area geografica dell'organizzazione.

Oltre alla condivisione, all'elaborazione e allo storage, per ciascuna di queste attività vengono utilizzati determinati dati ai fini della registrazione e della verifica. Questi dati vengono gestiti come globali e includono alcuni servizi e informazioni utente per consentire la generazione delle metriche di business e delle metriche di utilizzo. I dati memorizzati e gestiti in questi componenti centralizzati sono regolati dalle linee guida sulla sicurezza delle informazioni aziendali Cisco, che richiedono un'osservanza rigorosa relativa alla condivisione con terze parti, alla conservazione e alla documentazione di questi dati.

Tabella 1. Attività di amministrazione di Control Hub

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Creare una nuova organizzazione cliente.

Dati raccolti o generati per gestire un account cliente, inclusi indirizzi e-mail amministrativi, ID organizzazione, informazioni di fatturazione associate ai domini richieste

Cisco, partner

Globale

Globale

Utilizzare e gestire un'organizzazione cliente; aggiungere servizi con licenza.

Dati operativi come impostazioni dell'organizzazione, cronologia delle sottoscrizioni, catalogo prodotti, dati di utilizzo, analisi, file CSV memorizzati

Cisco, partner, amministratori

Globale

Globale

Creare un nuovo utente.

Identificatore univoco universale (UUID)

Globale

Globale

Tabella 2. Configurazione dell'accesso utente e dell'app Webex

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Eseguire l'accesso account utente.

Token OAuth

Servizio identità

Limitato

Limitata

Password

Servizio identità

Limitata

Limitata

Configurare e utilizzare l'app Webex.

Dati quali ID dispositivo mobile, nome dispositivo, indirizzo IP; impostazioni quali fuso orario e impostazioni internazionali; dati della rubrica personale come nome, cognome, avatar, numero di telefono

Amministratori di organizzazioni e partner

Globale

Limitata

Dati della rubrica personale come nome, cognome, avatar, numero di telefono

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitata

* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, vengono bloccate le comunicazioni con tutte le organizzazioni esterne.

Tabella 3. Generazione del contenuto utente Webex

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Inviare un messaggio o un file, creare uno spazio e contrassegnare i messaggi.

Contenuto generato dall'utente

Funzionari di conformità

Limitata

Limitato (in base alla regione del proprietario dello spazio— vedere Proprietà spazio e Area di storage contenuto)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato

Chiavi di crittografia

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato (le chiavi non vengono memorizzate all'esterno della regione)

Ricercare gli indici e i metadati derivati richiesti per utilizzare il servizio senza "disperdendo" il contenuto generato dall'utente o identificando personalmente informazioni esterne alla regione.

Limitato

Limitato

Condividi contenuto multimediale in tempo reale.

Voce, video, condivisione contenuto

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa

Limitato

Limitato

Registra una riunione.

Registrazioni delle riunioni memorizzate in Webex Meetings

Limitato (regione dell'organizzatore della riunione)

Limitato (regione dell'organizzatore della riunione)

Creare una lavagna.

Contenuto delle lavagne (le lavagne tra organizzazioni sono di proprietà del gruppo)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato

* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, vengono bloccate le comunicazioni con tutte le organizzazioni esterne.

Tabella 4. Integrazioni dei servizi

Entità

Dati coinvolti

Condiviso con

Elaborazione

Storage

Integrazione dell'ambiente di calendario

Riunioni ed eventi di calendario, alcune informazioni identificabili personalmente

Appartenenza a tutti gli spazi (all'interno dell'organizzazione dell'utente)

Limitato

Limitato

API sviluppatore

Servizi API per gli sviluppatori: ricercare e riconsegnarsi in modo trasparente ai servizi della regione appropriata.

Ricerca globale

Elaborazione in regione

Dipende dalle regole del contenuto (come elencato nelle tabelle precedenti) e dalle API che supportano il contenuto

Dipende dalle regole del contenuto (come elencato nelle tabelle precedenti) e dalle API che supportano il contenuto

Proprietà spazio e area di storage del contenuto

Viene memorizzato il contenuto nella regione dell'organizzazione che possiede lo spazio in cui viene visualizzato il contenuto. La proprietà dipende dal tipo di spazio:

  • Spazio gruppo: il proprietario è in genere l'organizzazione della persona che ha creato lo spazio. Il contenuto viene memorizzato nella regione dell'organizzazione proprietario.

  • Spazio all'interno di un team: l'organizzazione della persona che ha creato il team possiede spazi creati all'interno del team. Gli spazi creati all'esterno del team e successivamente spostati nel team conservano la proprietà originale. Il contenuto viene memorizzato nella regione dell'organizzazione del proprietario dello spazio.

  • Conversazione tra due persone (spazio non di gruppo): se le persone sono in organizzazioni diverse, ciascuna organizzazione possiede il contenuto postato dall'utente. Se la conversazione include un utente del Nord America/RoW GEO, il contenuto della conversazione viene memorizzato nel Nord America/RoW GEO.

  • Spazio creato da un bot: viene assegnata la proprietà all'organizzazione del primo partecipante nonbot e il contenuto viene memorizzato nella regione dell'organizzazione proprietario.


    Attualmente, i bot non funzionano per gli spazi di proprietà o di membri di organizzazioni EMEAR. Questa funzione verrà consegnata in un secondo tempo.

Domande frequenti sulla residenza dei dati

Perché viene visualizzato un selettore del paese durante il processo di provisioning dell'organizzazione?

Cisco Webex è entusiasti di offrire ai clienti la possibilità di localizzare determinati dati Webex all'interno dei centri dati "basati sulla localizzazione". Durante il provisioning, il selettore paese determina quale regione memorizza i dati dell'organizzazione di una nuova cliente. Ciò include l'identità dell'organizzazione, le identità personali degli utenti, le chiavi di crittografia e il contenuto generato dall'utente (messaggi crittografati, lavagna, file e metadati correlati).

Tenere presente che Webex Meetings riunioni possono essere gestiti attraverso qualsiasi organizzazione e le registrazioni sono ancora associate al cluster del sito per riunioni.

Quali posizioni GEO sono attualmente supportate?

Sono state introdotte le seguenti posizioni, con l'intenzione di espanderlo in un secondo tempo:

  1. Europa: ospitata nei centri dati a Londra (Regno Unito), Amsterdam e Amsterdam. Questa regione è associata a paesi in Europa, Medio Oriente, Africa e Russia (EMEAR).

  2. Nord America e Resto del mondo (RoW): ospitato nei centri dati negli Stati Uniti.

Quali sono i suggerimenti quando si seleziona un paese per la posizione GEO?

I dati dell'organizzazione di un cliente vengono creati e gestiti nella posizione GEO in cui viene predisposto il servizio Webex. Durante il provisioning, l'amministratore visualizza una nuova opzione per la selezione di un paese da un menu a discesa. Questa azione imposta in modo permanente la posizione GEO per gli utenti e le chiavi di crittografia dell'organizzazione.

Quando si seleziona il paese per un'organizzazione, si consiglia di seguire questi suggerimenti:

  • Se gli utenti dell'organizzazione sono principalmente basati su un paese, selezionare tale paese, anche se non corrisponde all'indirizzo aziendale dell'organizzazione. Ciò migliora l'esperienza utente e riduce al minimo la latenza utilizzando storage nei centri dati più vicini agli utenti.

  • Se gli utenti sono distribuiti in più paesi, selezionare il paese con il numero di utenti più alto. Tenere presente che i dati di tutti gli utenti dell'organizzazione verranno memorizzati nella posizione GEO associata, anche quelli che non si trovano in tale paese o POSIZIONE.

  • Idealmente, il paese di destinazione e il paese di residenza dei dati sono uguali.


Attualmente, la migrazione tra posizioni GEO non è supportate. Quando si crea un'organizzazione in una localizzazione, rimane in tale posizione.

Per controllare la posizione GEO a cui un determinato paese esegue la mappatura, scaricare il file CountryCodeGEOMapping.xlsx, aprire il file in Microsoft Excel e selezionare il paese dal menu a discesa.

Gli utenti dell'organizzazione possono continuare a collaborare con utenti in altre regioni?

Sì. La residenza dei dati potenzia le funzioni di sicurezza e conformità di Webex senza comprometterne la semplicità dell'esperienza utente. Tutti gli utenti sulla piattaforma possono comunicare a livello globale conservando una singola identità utente.

In che modo la residenza dei dati ha impatto sulla conformità e sulla visibilità degli GEO?

Gli funzionari di conformità continuano a avere una visibilità del 100% sul contenuto utente indipendentemente da dove vengono memorizzati i dati (in base al modello di proprietà di Webex). Ciò significa che le funzionalità di conformità come le integrazioni eDiscovery e CLOUD Access Security Broker (CASB) continueranno a consentire il monitoraggio e l'azione sugli eventi che possono verificarsi in caso di perdita di dati, anche se gli utenti collaborano con utenti di altre regioni. I controlli dell'amministratore già disponibili consentono di disabilitare le comunicazioni esterne come necessario.