Panoramica sulla residenza dei dati in Cisco Webex Teams

L'obiettivo generale della residenza dei dati (in precedenza denominata località dati) in Cisco Webex Teams consiste nel mantenere i dati utente nei centri dati regionali corrispondenti alla posizione dell'organizzazione. La fase 2 dell'offerta è disponibile per le nuove organizzazioni e offre le seguenti funzionalità di alto livello:

  • Gli utenti dispongono di una singola identità memorizzata nell'area geografica dell'organizzazione. Il servizio di identità nell'area geografica dell'organizzazione gestisce le richieste di autenticazione del client.

    Gli utenti possono continuare a incontrarsi con, inviare messaggi e chiamare gli utenti in altre organizzazioni in tutto il mondo senza la necessità di account separati in cluster esterni. Ciò significa che Webex Teams non proliferazione di informazioni di identificazione personale aggiuntive.

  • Le chiavi di crittografia per gli utenti vengono create e memorizzate nell'area geografica dell'organizzazione e il servizio di gestione delle chiavi (KMS) nella propria area gestisce le richieste per le chiavi per crittografare e decrittografare spazi, messaggi e contenuto in Webex Teams.

  • Nuovo in fase 2: Il contenuto generato dall'utente crittografato (messaggi, lavagne, file e metadati correlati) viene memorizzato nell'area geografica dell'organizzazione. Questa funzione è disponibile per le nuove organizzazioni in Europa, Medio Oriente, Africa e Russia (EMEAR) create dopo il 28 febbraio 2020.

  • Archiviamo i dati sulla propria organizzazione, come i domini verificati, le preferenze e le impostazioni di sicurezza, nella propria area geografica.

  • I partner in una regione possono creare organizzazioni di clienti in qualsiasi regione.

  • Nuovo in fase 2: La sicurezza dei dati ibridi è ora supportata per le organizzazioni nella regione europea. Questo supporto include entrambe le organizzazioni EMEAR di fase 2 appena create e le organizzazioni EMEAR di fase 1 esistenti.

    La sicurezza dei dati ibridi consente alle organizzazioni di portare chiave di crittografia gestione e altre funzioni correlate alla sicurezza nei centri dati locali.

  • Nuovo in fase 2: La chiamata ibrida per dispositivi Webex è ora supportata per le organizzazioni nella regione europea. Questo supporto include entrambe le organizzazioni EMEAR di fase 2 appena create e le organizzazioni EMEAR di fase 1 esistenti.

    La chiamata ibrida per dispositivi Webex fornisce funzionalità di chiamata Unified CM on-premise a dispositivi Cisco Webex Room, desk e Webex Board registrati nel cloud.

  • Nuovo in fase 2: Webex mesh video è ora supportata per le organizzazioni nella regione europea. Questo supporto include entrambe le organizzazioni EMEAR di fase 2 appena create e le organizzazioni EMEAR di fase 1 esistenti.

Per la residenza dei dati, è stata aggiunta una geografia europea (GEO) con centri dati a Londra, Francoforte e Amsterdam. I centri dati esistenti negli Stati Uniti d'America continuano a servire il Nord America e il "resto del mondo" (riga).

Attualmente non è supportato la migrazione di un'organizzazione tra GEOs né la migrazione di un'organizzazione di fase 1 alla fase 2.

Come determinare la regione di residenza dei dati

Durante il provisioning, l'amministratore che configura un'organizzazione Visualizza un menu a discesa Selettore paese in Control Hub. Si determina la regione geografica in cui risiedono i dati dell'organizzazione in base al paese selezionato.

Se si dispone di utenti in diversi paesi, selezionare il paese in cui si trova la maggior parte degli utenti. Per ottimizzare l'esperienza utente e ridurre al minimo la latenza, i dati devono essere memorizzati nei centri dati più vicini alla maggior parte degli utenti.

Per determinare a quale regione si associa un paese, è possibile scaricare il seguente file Microsoft Excel e selezionare il nome del paese dal menu a discesa: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Il file inizia a essere scaricato immediatamente quando si accede al collegamento).

limitazioni di fase 1 nella fase di residenza dei dati 2

Di seguito sono riportate alcune limitazioni che esistono in questa fase del programma di residenza dati, che si prevede di affrontare in una fase futura del programma:

  • Le seguenti funzioni non sono disponibili nella fase 2 per le organizzazioni fornite nel GEO europeo:

    • Cisco Webex Calling (in precedenza Webex Call) (disponibile solo in Nord America)

    • Context Service

  • In questo momento non è possibile eseguire la migrazione di un'organizzazione tra aree geografiche. I dati dell'organizzazione rimane nel GEO in cui è stata creata.

    Inoltre, non è possibile eseguire la migrazione di un'organizzazione di fase 1 alla fase 2 in questo momento.

  • È possibile gestire Cisco Webex Meetings siti per un'organizzazione EMEAR in Control Hub. Tuttavia, la residenza dei dati non si applica alle registrazioni delle riunioni Webex, memorizzate nel cluster a cui appartiene il Webex sito della riunione.

Limitazioni temporanee

Di seguito sono riportate le limitazioni correnti che si prevede di rimuovere tra i tre e i sei mesi successivi.

  • Il supporto per questi client aggiuntivi è previsto in seguito:

    • Cisco Jabber (modalità di messaggistica team, softphone Cisco Jabber per VDI, servizio di messaggi ibridi)

    • UC-One SaaS

  • I bot, le integrazioni (incluse le CASB) e le API degli sviluppatori non dovrebbero funzionare per gli spazi creati dagli utenti nelle organizzazioni di fase 2 EMEAR.

    Per evitare confusione, abbiamo deliberatamente limitato l'accesso per tali utenti come segue:

    • Accesso bloccato a Developer.Webex.com per gli utenti delle organizzazioni EMEAR nella fase 2 della residenza dei dati.

    • Non consentita la funzionalità di gestione dei bot per le organizzazioni EMEAR nella fase 2 della residenza dei dati. Gli utenti in queste organizzazioni non possono aggiungere bot agli spazi; Se si tenta di aggiungere un bot (* @webex. bot, *. ciscospark.io) a uno spazio, verrà visualizzato un errore in teams.

    Siamo certi che saremo in grado di revocare queste limitazioni durante il mese di aprile.

  • Lo strumento di ricerca e estrazione eDiscovery non restituisce ancora i risultati della ricerca per gli utenti in un'area geografica diversa da quella di Compliance Officer. (I responsabili della conformità EMEAR non visualizzano riscontri di ricerca sul contenuto degli utenti nelle organizzazioni non-EMEAR e i responsabili della conformità non di EMEAR non visualizzano riscontri di ricerca sul contenuto degli utenti nelle organizzazioni EMEAR).

  • Attualmente non è possibile abilitare Dettagli persone per le organizzazioni EMEAR di fase 2.

Condivisione, elaborazione e storage dei dati in fase 2

Nelle tabelle seguenti vengono descritti i dati condivisi, elaborati e archiviati in diversi scenari per le organizzazioni create dopo la release di Phase 2. Poiché Webex Teams consente la collaborazione tra gli utenti in più organizzazioni, le regole per lo storage e l'elaborazione dipendono in alcuni casi dal tipo di collaborazione e dall'abilitazione della comunicazione con altre organizzazioni.

In ciascuna tabella, le seguenti denominazioni vengono utilizzate per la residenza dei dati:

Globale – i dati possono essere gestiti in un centro dati Cisco in qualsiasi ubicazione.

Limitato – i dati risiedono nell'area geografica dell'organizzazione, ma le copie possono essere create o elaborate in altre regioni come necessario.

Limitato – i dati risiedono nell'area geografica dell'organizzazione.

Oltre alla condivisione, all'elaborazione e allo storage, per ciascuna di queste attività vengono utilizzati determinati dati ai fini della registrazione e del controllo. Questi dati vengono gestiti come globali e includono alcuni servizi e informazioni utente per consentire la generazione di metriche aziendali e metriche di utilizzo. I dati archiviati e gestiti in questi componenti centralizzati sono regolati dalle linee guida sulla sicurezza delle informazioni aziendali di Cisco, che richiedono una stretta aderenza relativa alla condivisione con terze parti, alla conservazione e alla documentazione di questi dati.

Tabella 1. Attività di amministrazione di Control Hub

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Creare una nuova organizzazione cliente.

Dati raccolti o generati per gestire un account cliente, inclusi indirizzi e-mail amministrativi, ID organizzazione, informazioni di fatturazione associate ai domini rivendicati

Cisco, partner

Globale

Globale

Uso e gestione di un'organizzazione del cliente; Aggiungi servizi concessi in licenza.

Dati operativi come le impostazioni dell'organizzazione, la cronologia delle sottoscrizioni, il catalogo dei prodotti, i dati di utilizzo, le analisi e i file CSV memorizzati

Cisco, partner, amministratori

Globale

Globale

Creare un nuovo utente.

Identificatore univoco universale (UUID)

Globale

Globale

Tabella 2. Webex Teams configurazione di accesso e app utente

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Accedere a account utente.

Token OAuth

Servizio di identità

Limitato

Limitata

Password

Servizio di identità

Limitata

Limitata

Configurare e utilizzare l'app Webex Teams.

Dati come ID dispositivo mobile, nome dispositivo, indirizzo IP; impostazioni come il fuso orario e le impostazioni internazionali; dati della Rubrica personale come nome, cognome, avatar, numero di telefono

Amministratori organizzazione e partner

Globale

Limitata

Dati della Rubrica personale come nome, cognome, avatar, numero di telefono

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in un'area diversa *

Limitato

Limitata

* Utilizzare Control hub per bloccare la comunicazione con organizzazioni esterne per impedire questo scenario. Questo blocca la comunicazione con tutte le organizzazioni esterne.

Tabella 3. Webex Teams generazione di contenuto utente

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Inviare un messaggio o un file, creare uno spazio, contrassegnare i messaggi.

Contenuto generato dall'utente

Funzionari di conformità

Limitata

Limitato (in base alla regione del proprietario dello spazio — vedere Proprietà dello spazio e regione di storage del contenuto nella fase 2)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in un'area diversa *

Limitato

Limitato

Chiavi di crittografia

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in un'area diversa *

Limitato

Limitato (le chiavi non vengono memorizzate all'esterno della regione)

Cercare indici e metadati derivati necessari per gestire il servizio senza "perdere" il contenuto generato dall'utente o le informazioni identificabili personalmente all'esterno della regione.

Limitato

Limitato

Condividi contenuto multimediale in tempo reale.

Voce, video, condivisione contenuto

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in un'area diversa

Limitato

Limitato

Registrare una riunione.

Registrazioni delle riunioni archiviate in Webex Meetings

Limitato (regione dell'organizzatore della riunione)

Limitato (regione dell'organizzatore della riunione)

Creare una lavagna.

Contenuto whiteboard (lavagne tra organizzazioni in co-proprietà)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in un'area diversa *

Limitato

Limitato

* Utilizzare Control hub per bloccare la comunicazione con organizzazioni esterne per impedire questo scenario. Questo blocca la comunicazione con tutte le organizzazioni esterne.

Tabella 4. Integrazioni dei servizi

Entità

Dati coinvolti

Condiviso con

Elaborazione

Storage

Integrazione dell'ambiente di calendario

Riunioni di calendario ed eventi, alcune informazioni di identificazione personale

Appartenenza a tutti gli spazi (all'interno dell'organizzazione dell'utente)

Limitato

Limitato

API sviluppatore

Servizi API per sviluppatori – ricerca e riassegnazione trasparenti dei servizi della regione appropriati.

Ricerca globale

Elaborazione in zona

Dipende dalle regole del contenuto (come elencate nelle tabelle precedenti) e dalle API che lo supportano

Dipende dalle regole del contenuto (come elencate nelle tabelle precedenti) e dalle API che lo supportano

Proprietà dello spazio e regione di storage del contenuto nella fase 2

Archiviamo il contenuto nella regione dell'organizzazione che possiede lo spazio in cui viene visualizzato il contenuto. La proprietà dipende dal tipo di spazio:

  • Spazio gruppo — il proprietario è generalmente l'organizzazione della persona che ha creato lo spazio. Il contenuto viene immagazzinto nella regione dell'organizzazione del proprietario.

  • Spazio all'interno di un team — l'organizzazione della persona che ha creato il team possiede spazi creati all'interno del team. Gli spazi creati all'esterno del team e poi trasferiti nel team conservano la proprietà originale. Il contenuto viene immagazzinto nella regione dell'organizzazione del proprietario dello spazio.

  • Conversazione tra due persone (spazio non di gruppo) — se le persone si trovano in organizzazioni diverse, ciascuna organizzazione possiede il contenuto dei messaggi dell'utente. Se la conversazione include un utente dell'area geografica Nord America/riga, il contenuto della conversazione viene immagazzinto nell'area geografica Nord America/riga.

  • Spazio creato da un bot – assegniamo la proprietà all'organizzazione del primo partecipante non bot e archiviamo il contenuto nella regione dell'organizzazione del proprietario.


    I bot attualmente non sono previsti per il funzionamento per gli spazi appartenenti a o che dispongono di membri delle organizzazioni di fase 2 EMEAR. Si prevede di consegnare questa funzione in un secondo momento.

Domande frequenti per la residenza dei dati

Perché viene visualizzato un selettore del paese durante il processo di provisioning dell'organizzazione?

Cisco Webex è entusiasta di fornire ai clienti la possibilità di localizzare determinati dati di Cisco Webex Teams all'interno dei centri dati "geografici". Durante il provisioning, il selettore del paese determina quale regione memorizza i dati dell'organizzazione del nuovo cliente. Ciò include l'identità dell'organizzazione, le identità personali degli utenti, le chiavi di crittografia e, per le organizzazioni di fase 2 (quelle appena create dopo il 28 febbraio 2020), il contenuto generato dall'utente (messaggi crittografati, schede, file e metadati correlati).

Tenere presente che i siti di Webex Meetings possono essere gestiti attraverso qualsiasi organizzazione e le registrazioni sono ancora associate al cluster del sito meetings.

Quali ubicazioni geografiche sono attualmente supportate?

In Phase 1, sono state introdotte le seguenti posizioni, con l'intenzione di espandersi più tardi:

  1. Europa — ospitata nei centri dati di Londra (Regno Unito), Amsterdam e Francoforte. Questa regione è mappata ai paesi in Europa, Medio Oriente, Africa e Russia (EMEAR).

  2. Nord America e resto del mondo (riga) — ospitata nei centri dati negli Stati Uniti.

La fase 2 è ora disponibile per le organizzazioni create dopo il 28 febbraio 2020. Phase 2 supporta lo stesso sistema GEOs della fase 1, ma include anche lo storage interno del contenuto generato dagli utenti. Attualmente, non è possibile eseguire la migrazione di un'organizzazione esistente tra GEOs o dalla fase 1 alla fase 2.

Qual è il Consiglio quando si seleziona un paese per la posizione geografica?

I dati dell'organizzazione di un cliente vengono creati e mantenuti nella posizione geografica in cui è predisposto il servizio Webex Teams. Durante il provisioning, l'amministratore vedrà una nuova opzione per selezionare un paese da un menu a discesa. Questa azione imposta in modo permanente la posizione geografica per gli utenti e le chiavi di crittografia dell'organizzazione.

Quando si seleziona il paese per un'organizzazione, tenere presenti le seguenti indicazioni:

  • Se gli utenti dell'organizzazione si basano principalmente su un paese, selezionare tale paese, anche se non corrisponde all'indirizzo aziendale dell'organizzazione. Ciò consentirà di migliorare l'esperienza utente e di ridurre al minimo la latenza utilizzando lo storage nei centri dati più vicini agli utenti.

  • Se gli utenti vengono distribuiti in più paesi, selezionare il paese con il numero massimo di User. Tenere presente che tutti gli utenti dell'organizzazione disporranno dei dati memorizzati nella posizione geografica associata, anche di coloro che non si trovano in tale paese o GEO.

  • Idealmente, il paese di spedizione e il paese di residenza dei dati sono gli stessi.


Attualmente non è supportato la migrazione tra posizioni geografiche. Quando si crea un'organizzazione in una GEO, rimane in tale GEO.

Inoltre, non è possibile eseguire la migrazione di un'organizzazione di fase 1 alla fase 2 in questo momento.

Per verificare la posizione geografica in cui un determinato paese è mappato, scaricare il file countrycodegeomapping. xlsx , aprire il file in Microsoft Excel e selezionare il paese dal menu a discesa.

Gli utenti della mia organizzazione possono continuare a collaborare con gli utenti in altre regioni?

Sì. La funzionalità di residenza dei dati rafforza le funzioni di sicurezza e conformità di Webex Teams senza compromettere la semplicità dell'esperienza utente. Tutti gli utenti sulla nostra piattaforma possono comunicare globalmente conservando una singola identità utente.

In che modo la residenza dei dati influisce sulla conformità e sulla visibilità di GEOs?

I responsabili della conformità continuano a disporre del 100% di visibilità sul contenuto dell'utente indipendentemente da dove vengono memorizzati i dati (in base al modello di proprietà Webex Teams). Ciò significa che le funzionalità di conformità come eDiscovery e le integrazioni di cloud Access Security Broker (CASB) continueranno a consentire di monitorare e intervenire sugli eventi di prevenzione della perdita di dati, anche se gli utenti collaborano con quelli provenienti da altre regioni. I controlli dell'amministratore già disponibili consentono di disabilitare la comunicazione esterna come necessario.