- Home
- /
- Articolo
Residenza dati in Webex
Stiamo abilitando più clienti Webex con le opzioni per il provisioning e l'archiviazione di alcuni o di tutti i loro dati (incluse riunioni, messaggi, chiamate, contact center, identità utente, chiavi di crittografia, analisi e dati di fatturazione) in centri dati globali Webex all'interno della loro regione.
Panoramica
L'obiettivo generale della residenza dei dati (in precedenza denominata località dei dati) in Webex è memorizzare i dati degli utenti nei centri dati regionali corrispondenti alla posizione del cliente. Questa offerta è disponibile per i nuovi clienti e offre la seguente funzionalità di alto livello:
-
I nostri sistemi memorizzano le tue identità, come indirizzo e-mail e ID utente, nella tua regione geografica. Il servizio di identità Webex elabora le richieste di autenticazione del client a livello locale nella propria regione.
Gli utenti possono continuare a incontrarsi con, scambiare messaggi e chiamare utenti in altre organizzazioni in tutto il mondo senza la necessità di account separati in cluster stranieri. Ciò significa che Webex non prolifera di ulteriori elementi di dati personali
- Le chiavi di crittografia per gli utenti vengono create e memorizzate nella regione geografica della tua organizzazione e il servizio di gestione delle chiavi (KMS) nella tua regione gestisce le richieste delle chiavi per crittografare e decrittografare spazi, messaggi e contenuti nell'app Webex.
- Il contenuto crittografato generato dall'utente (riunioni, messaggi, lavagne, file e metadati correlati) viene memorizzato nella regione geografica dell'organizzazione.
- I dati relativi alla tua organizzazione vengono memorizzati, ad esempio, domini verificati, preferenze e impostazioni di sicurezza, in una regione geografica.
- I partner Webex in una regione possono creare organizzazioni di clienti in qualsiasi regione che offriamo i servizi.
- I servizi ibridi Webex sono supportati nella regione, inclusi rubrica ibrida, calendario ibrido, chiamata ibrida, mesh video, sicurezza dei dati ibridi e messaggi ibridi.
Posizione del centro dati dei servizi Webex e contenuto generato dall'utente
Servizi Webex e contenuto generato dall'utente | USA | UE | Canada | REGNO UNITO | Giappone | Australia |
---|---|---|---|---|---|---|
Riunioni* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Identità e dati comuni delle applicazioni | ✓ | ✓ | ✓ | |||
Messaggistica | ✓ | ✓ | ||||
Chiamata** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Chiavi di crittografia | ✓ | ✓ | ✓ | |||
Servizi ibridi (sicurezza dati, chiamate, calendario, rubrica, mesh video e messaggi) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Webex Contact Center*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* Per l'elenco dei centri dati Webex Meetings per il resto del mondo, fare riferimento ai centri dati globali Webex Meetings.
** Per l'elenco dei centri dati Webex Calling per il resto del mondo, fai riferimento alla scheda tecnica sulla privacy di Webex Calling.
*** Per l'elenco dei dati di Webex Contact Center per il resto del mondo, fare riferimento alla località dei dati in Webex Contact Center
Come determiniamo la regione di residenza dei dati
Residenza dati messaggistica
Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Determiniamo la regione geografica in cui si trovano i dati dell'organizzazione in base alla mappatura del paese selezionato al DC corrispondente. Quando si crea una versione di prova e si seleziona un paese che esegue la mappatura alla regione europea, ad esempio, il contenuto generato dall'utente dell'organizzazione viene memorizzato nella regione nonché le identità utente e le chiavi di crittografia.
Per determinare la regione a cui si associa un paese, è possibile scaricare il seguente file Microsoft Excel e selezionare il nome del paese dal menu a discesa: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Il file inizia immediatamente il download quando si accede al collegamento).
Per migliorare la residenza dei dati di Webex Messaging, abbiamo aggiunto una geografia europea (GEO) con centri dati a Francoforte e Amsterdam. I centri dati esistenti negli Stati Uniti d'America continuano a servire il Nord America e il "Resto del Mondo" (RoW).
Residenza dati riunioni
I dati delle riunioni vengono memorizzati in un centro dati in base al fuso orario selezionato per un sito Webex Meetings durante il provisioning. Ad esempio, se si seleziona un fuso orario da una delle città dell'Unione Europea, i dati delle riunioni risiederanno nel centro dati in Inevaso. I dati delle riunioni per altri fusi orari al di fuori dell'Unione Europea risiederanno in qualsiasi centro dati più vicino alla città selezionata.
In Cisco, ci impegniamo a protezione e privacy dei dati e delle informazioni personali dei nostri clienti. I nuovi centri dati aggiuntivi di Toronto, Canada, e Francoforte, Germania, fanno parte di questo sforzo e integrano i centri dati esistenti nella regione, offrendo ulteriori opportunità per ospitare dati nell'UE e in Canada. Da luglio 2021, i nuovi clienti Webex dall'Europa possono essere forniti al centro dati nell'UE. Da luglio 2022, è possibile eseguire il provisioning dei nuovi clienti Webex dal Canada al centro dati in Canada. Abbiamo anche implementato un piano di migrazione per fornire ai clienti esistenti maggiore flessibilità e per gestire la migrazione dei dati nella tua regione.
Residenza Webex Calling
I dati di chiamata vengono memorizzati nel centro dati più vicino alla sede principale di un cliente, come fornito a Cisco dal Partner durante il processo di ordinazione. La residenza dei dati è disponibile in mercati chiave in Nord America, Europa e Asia e continua ad espandersi in più regioni. Per l'elenco dei centri dati Webex Calling, fai riferimento alla Scheda tecnica sulla privacy di Webex Calling.
Residenza Webex Contact Center
Webex Contact Center ha ottenuto la residenza dei dati in molti paesi in cui operiamo in Nord America, Europa e Asia e continua a espandersi. In base all'elenco a discesa Paese di attività selezionato nella scheda Contact Center nella procedura guidata di configurazione, il sistema crea il tenant nel centro dati più vicino in base alla mappatura Paese di attività a centro dati definita in Località dati in Contact Center.
Condivisione, elaborazione e memorizzazione dei dati nell'app e nella messaggistica Webex
Nelle tabelle seguenti vengono descritte le modalità di condivisione, elaborazione e archiviazione dei dati nei diversi scenari. Poiché l'app Webex consente la collaborazione tra utenti in più organizzazioni, le regole per l'archiviazione e l'elaborazione dipendono in alcuni casi dal tipo di collaborazione e dall'abilitazione della comunicazione con altre organizzazioni.
In ciascuna tabella, vengono utilizzate le seguenti designazioni per la residenza dei dati:
Globale: i dati possono essere gestiti in un centro dati Cisco in qualsiasi posizione.
Limitato: i dati risiedono nell'area geografica dell'organizzazione, ma le copie potrebbero essere create o elaborate in altre regioni come necessario.
Limitato: i dati risiedono nell'area geografica dell'organizzazione.
Oltre alla condivisione, all'elaborazione e alla memorizzazione dei dati descritti di seguito, fare riferimento alla Scheda tecnica sulla privacy di Webex App e Webex Messaging per ulteriori dettagli su come Webex App e Webex Messaging elaborano i dati personali.
Scenario | Dati coinvolti | Condiviso con | Elaborazione | Storage | ||
---|---|---|---|---|---|---|
USA, UE | Resto del mondo | USA, UE | Resto del mondo | |||
Creare una nuova organizzazione cliente. | Dati raccolti o generati per gestire un account cliente, inclusi indirizzi e-mail amministrativi, ID organizzazione, informazioni di fatturazione associate ai domini richieste | Cisco, partner | Limitato |
Globale |
Limitata |
Globale |
Utilizzare e gestire un'organizzazione cliente; aggiungere servizi con licenza. | Dati operativi come impostazioni dell'organizzazione, cronologia delle sottoscrizioni, catalogo prodotti, dati di utilizzo, analisi, file CSV memorizzati | Cisco, partner, amministratori | Limitato |
Globale |
Limitata |
Globale |
Creare un nuovo utente. | Identificatore univoco universale (UUID) | — | Limitato |
Globale |
Limitata |
Globale |
Scenario | Dati coinvolti | Condiviso con | Elaborazione | Storage | ||
---|---|---|---|---|---|---|
USA, UE | Resto del mondo | USA, UE | Resto del mondo | |||
Eseguire l'accesso account utente. | Token OAuth | Servizio identità | Limitata |
Limitato |
Limitata |
Limitata |
Password | Servizio identità | Limitata |
Limitata |
Limitata |
Limitata |
|
Configurare e utilizzare l'app Webex. | Dati quali ID dispositivo mobile, nome dispositivo, indirizzo IP; impostazioni quali fuso orario e impostazioni internazionali; dati della rubrica personale come nome, cognome, avatar, numero di telefono | Amministratori di organizzazioni e partner | Limitato |
Globale |
Limitata |
Limitato |
Dati della rubrica personale come nome, cognome, avatar, numero di telefono | Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione | Limitata |
Globale |
Limitata |
Limitato |
|
Utenti di un'organizzazione esterna in una regione diversa* | Limitato |
Globale |
Limitata |
Limitato |
* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, vengono bloccate le comunicazioni con tutte le organizzazioni esterne.
Scenario | Dati coinvolti | Condiviso con | Elaborazione | Storage | ||
---|---|---|---|---|---|---|
USA, UE | Resto del mondo | USA, UE | Resto del mondo | |||
Inviare un messaggio o un file, creare uno spazio e contrassegnare i messaggi. | Contenuto generato dall'utente | Funzionari di conformità | Limitata |
Globale |
Limitata |
Globale |
Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione | Limitata |
Globale |
Limitata |
Globale |
||
Utenti di un'organizzazione esterna in una regione diversa* | Limitato |
Globale |
Limitato |
Globale |
||
Chiavi di crittografia | Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione | Limitata |
Limitato |
Limitata |
Limitata |
|
Utenti di un'organizzazione esterna in una regione diversa* | Limitato |
Limitato |
Limitata |
Limitata |
||
Ricercare gli indici e i metadati derivati richiesti per utilizzare il servizio senza "disperdendo" il contenuto generato dall'utente o identificando personalmente informazioni esterne alla regione. | — | Limitato |
Globale |
Limitata |
Globale |
|
Condividi contenuto multimediale in tempo reale. | Voce, video, condivisione contenuto | Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione | Limitata |
Globale |
Limitata |
Limitato |
Utenti di un'organizzazione esterna in una regione diversa | Limitato |
Globale |
Limitato |
Limitato |
||
Registra una riunione. | Registrazioni delle riunioni memorizzate in Webex Meetings | — | Limitato (regione DC dell'organizzatore della riunione) |
Limitato (regione DC dell'organizzatore della riunione) |
Limitato (regione DC dell'organizzatore della riunione) |
Limitato (regione DC dell'organizzatore della riunione) |
Creare una lavagna. | Contenuto delle lavagne (le lavagne tra organizzazioni sono di proprietà del gruppo) | Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione | Limitata |
Globale |
Limitata |
Globale |
Utenti di un'organizzazione esterna in una regione diversa* | Limitato |
Globale |
Limitato |
Globale |
* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, vengono bloccate le comunicazioni con tutte le organizzazioni esterne.
Entità | Dati coinvolti | Condiviso con | Elaborazione | Storage | ||
---|---|---|---|---|---|---|
USA, UE | Resto del mondo | USA, UE | Resto del mondo | |||
Integrazione dell'ambiente di calendario | Riunioni ed eventi di calendario, alcune informazioni identificabili personalmente | Appartenenza a tutti gli spazi (all'interno dell'organizzazione dell'utente) | Limitato |
Globale |
Limitato |
Globale |
API sviluppatore | Servizi API per sviluppatori – ricerca trasparente e reindirizzamento ai servizi della regione appropriata. |
Ricerca globale Elaborazione in regione |
Limitato |
Globale |
Limitato |
Globale |
Proprietà dello spazio e area di storage del contenuto
Viene memorizzato il contenuto nella regione dell'organizzazione che possiede lo spazio in cui viene visualizzato il contenuto. La proprietà dipende dal tipo di spazio:
-
Spazio gruppo: il proprietario è l'organizzazione della persona che ha creato lo spazio. Il contenuto viene memorizzato nella regione dell'organizzazione proprietario.
-
Spazio all'interno di un team: l'organizzazione della persona che ha creato il team possiede spazi creati all'interno del team. Gli spazi creati all'esterno del team e successivamente spostati nel team conservano la proprietà originale. I contenuti vengono memorizzati nella regione dell'organizzazione del proprietario dello spazio.
-
Conversazione tra due persone (spazio non di gruppo): se le persone sono in organizzazioni diverse, ciascuna organizzazione possiede il contenuto postato dall'utente. Se la conversazione include un utente del Nord America/RoW GEO, il contenuto della conversazione viene memorizzato nel Nord America/RoW GEO.
-
Spazio creato da un bot: viene assegnata la proprietà all'organizzazione del primo partecipante non bot e vengono memorizzati i contenuti nella regione dell'organizzazione del proprietario.
Domande frequenti per la residenza dei dati
Dove posso sapere dove si trovano i miei dati?
Cisco è trasparente sulla residenza dei dati di tutti i servizi Webex. Gli amministratori dei clienti o dei partner possono verificare la posizione dei propri servizi Webex per i dati di riunioni, messaggistica e applicazioni comuni andando a
in Control Hub.Per il servizio Webex Contact Center, puoi confermare la residenza dei dati andando a
in Control Hub.Per i clienti legacy che possono eseguire la migrazione dei propri dati ai nuovi centri dati nelle proprie regioni, fare riferimento a Piani di migrazione dei centri dati per i dati della propria organizzazione in Control Hub.
Perché viene visualizzato un selettore del paese durante il processo di provisioning dell'organizzazione?
Cisco Webex è entusiasta di fornire ai clienti la possibilità di localizzare alcuni dati dell'app Webex all'interno di centri dati "geo-based". Durante il provisioning, il selettore paese determina quale regione memorizza i dati dell'organizzazione di una nuova cliente. Ciò include l'identità dell'organizzazione, le identità personali degli utenti, le chiavi di crittografia e il contenuto generato dall'utente (messaggi crittografati, lavagna, file e metadati correlati).
In base all'associazione dei centri dati dei messaggi Webex predefinita per ciascun paese, i clienti UE, Medio Oriente e Africa verranno forniti ai centri dati UE; i clienti USA, Canada, APAC e Sud America verranno forniti ai centri dati USA.
Tenere presente che i siti Webex Meetings sono locali a molte regioni globali. Per ulteriori dettagli, fare riferimento ai centri dati globali Webex Meetings. I clienti canadesi possono archiviare i dati delle applicazioni comuni e i profili utente nei centri dati canadesi.
Quali posizioni GEO sono attualmente supportate per la messaggistica Webex?
Abbiamo introdotto le seguenti posizioni, con l'intenzione di espanderle in un secondo tempo:
-
Europa: ospitata nei centri dati di Esere e Amsterdam. Questa regione è mappata ai paesi dell'Europa continentale, del Medio Oriente e dell'Africa.
-
Nord America e Resto del mondo (RoW): ospitato nei centri dati negli Stati Uniti.
Quali sono i suggerimenti quando si seleziona un paese per la posizione GEO?
I dati dell'organizzazione di un cliente vengono creati e gestiti nella posizione GEO in cui viene eseguito il provisioning del servizio Webex App. Durante il provisioning, l'amministratore visualizza una nuova opzione per la selezione di un paese da un menu a discesa. Questa azione imposta in modo permanente la posizione GEO per gli utenti e le chiavi di crittografia dell'organizzazione.
Quando si seleziona il paese per un'organizzazione, si consiglia di seguire questi suggerimenti:
-
Se gli utenti dell'organizzazione sono principalmente basati su un paese, selezionare tale paese, anche se non corrisponde all'indirizzo aziendale dell'organizzazione. Ciò migliora l'esperienza utente e riduce al minimo la latenza utilizzando storage nei centri dati più vicini agli utenti.
-
Se gli utenti sono distribuiti in più paesi, selezionare il paese con il numero di utenti più alto. Tenere presente che i dati di tutti gli utenti dell'organizzazione verranno memorizzati nella posizione GEO associata, anche quelli che non si trovano in tale paese o POSIZIONE.
-
Idealmente, il paese di destinazione e il paese di residenza dei dati sono uguali.
Attualmente, la migrazione tra posizioni GEO non è supportate. Quando si crea un'organizzazione in una localizzazione, rimane in tale posizione.
Per controllare la posizione GEO a cui un determinato paese esegue la mappatura, scaricare il file CountryCodeGEOMapping.xlsx , aprire il file in Microsoft Excel e selezionare il paese dal menu a discesa.
Gli utenti dell'organizzazione possono continuare a collaborare con utenti in altre regioni?
Sì. La residenza dei dati rafforza le funzioni di sicurezza e conformità dell'app Webex senza compromettere la semplicità dell'esperienza utente. Tutti gli utenti sulla piattaforma possono comunicare a livello globale conservando una singola identità utente.
In che modo la residenza dei dati ha impatto sulla conformità e sulla visibilità degli GEO?
I responsabili della conformità continuano ad avere una visibilità del 100% sul contenuto utente indipendentemente da dove vengono memorizzati i dati (in base al modello di proprietà dell'app Webex). Ciò significa che le funzionalità di conformità come le integrazioni eDiscovery e CLOUD Access Security Broker (CASB) continueranno a consentire il monitoraggio e l'azione sugli eventi che possono verificarsi in caso di perdita di dati, anche se gli utenti collaborano con utenti di altre regioni. I controlli dell'amministratore già disponibili consentono di disabilitare le comunicazioni esterne come necessario.