Panoramica sulla residenza dei dati in Webex

L'obiettivo generale di residenza dei dati (in precedenza denominato località dati) in Webex è di conservare i dati utente nei centri dati regionali corrispondenti alla posizione dell'organizzazione. La fase 2 dell'offerta è disponibile per le nuove organizzazioni e fornisce la seguente funzionalità di alto livello:

  • Gli utenti dispongono di una singola identità memorizzata nell'area geografica della propria organizzazione. Il servizio di identità nell'area geografica della propria organizzazione gestisce le richieste di autenticazione dei client.

    Gli utenti possono continuare a incontrarsi, inviare messaggi e chiamare gli utenti in altre organizzazioni in tutto il mondo, senza la necessità di account separati in cluster stranieri. Ciò significa che Webex non fornisce informazioni extra identificabili personalmente.

  • Le chiavi di crittografia per gli utenti vengono create e memorizzate nell'area geografica della propria organizzazione e il servizio di gestione delle chiavi (KMS) nella propria regione gestisce le richieste di chiavi per la crittografia e la decrittografia di spazi, messaggi e contenuto in Webex.

  • Novità nella fase2: Il contenuto generato dagli utenti crittografati (messaggi, lavagne, file e metadati correlati) viene memorizzato nell'area geografica dell'organizzazione. Questa funzione è disponibile per le nuove organizzazioni d'Europa, Medio Oriente, Africa, Russia (EMEAR) create dopo il 28 febbraio 2020.

  • Vengono memorizzati i dati sull'organizzazione, quali domini verificati, preferenze e impostazioni di sicurezza nell'area geografica.

  • I partner in una regione possono creare organizzazioni dei clienti in qualsiasi regione.

  • Novità nella fase2: La sicurezza dei dati ibridi è ora supportata per le organizzazioni nell'area europea. Questo supporto include sia organizzazioni EMEAR di fase 2 appena create che organizzazioni EMEAR di fase 1 esistenti.

    La sicurezza dei dati ibridi consente alle organizzazioni di chiave di crittografia la gestione del sistema e altre funzioni correlate alla sicurezza nei relativi centri dati locali.

  • Novità nella fase2: La chiamata ibrida per i dispositivi Webex è ora supportata per le organizzazioni nell'area europea. Questo supporto include sia organizzazioni EMEAR di fase 2 appena create che organizzazioni EMEAR di fase 1 esistenti.

    La chiamata ibrida per i dispositivi Webex fornisce funzionalità di chiamata Unified CM locale a Cisco Webex Room, da scrivania e Webex Board dispositivi registrati sul cloud.

  • Novità nella fase2: Il mesh video Webex è ora supportato per le organizzazioni nell'area europea. Questo supporto include sia organizzazioni EMEAR di fase 2 appena create che organizzazioni EMEAR di fase 1 esistenti.

Per la residenza dei dati, è stata aggiunta una geografia europea (GEO) con centri dati a Londra, Copey e Amsterdam. I centri dati esistenti negli Stati Uniti d'America continuano a servire il Nord America e il "Resto del Mondo" (RoW).

Attualmente non è supportare la migrazione di un'organizzazione tra GEOS né la migrazione di un'organizzazione di fase 1 alla fase 2.

Come determinare la regione di residenza dei dati

Durante il provisioning, l'amministratore che imposta un'organizzazione visualizza il menu a discesa Selettore paese in Control Hub. Viene determinata l'area geografica di residenza dei dati dell'organizzazione in base al paese selezionato. Se l'organizzazione e l'account amministratore sono abilitati per questo EFT, quando si crea una versione di prova e si seleziona un paese associato all'area europea, viene visualizzata un'altra casella di controllo nella pagina di creazione della versione di prova. La casella di controllo imposta la versione di prova come organizzazione di fase 2, in modo che il contenuto generato dall'utente dell'organizzazione sia memorizzato nella regione nonché le identità utente e le chiavi di crittografia.


Selezionando la casella di controllo Fase 2 si indica che l'utente (e il cliente, se applicabile) accettano di partecipare alla funzionalità beta. Una condizione di errore può verificarsi se più utenti a quel punto a unirsi allo stesso account amministratore e creare versioni di prova di fase 2 contemporaneamente. Per questo motivo, non si consiglia di utilizzare credenziali condivise per questa versione di prova.

Per determinare la regione a cui si associa un paese, è possibile scaricare il seguente file Microsoft Excel e selezionare il nome del paese dal menu a discesa: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Il file inizia immediatamente il download quando si accede al collegamento).

Limitazioni della residenza dei dati fase 2

Di seguito sono riportate le limitazioni presenti in questa fase del programma di residenza dei dati, che ci attende di risolvere in una fase futura del programma:

  • Le seguenti funzioni non sono disponibili in fase 2 per le organizzazioni predisposte nel sistema GEO europeo:

    • Cisco Webex Calling (precedentemente Webex Call) (disponibile solo in Nord America)

    • Context Service

  • La migrazione di un'organizzazione tra posizioni GEO non è ancora supportati. I dati dell'organizzazione rimangono nel sistema GEO in cui sono stati creati.

    Inoltre, non è ancora supportare la migrazione di un'organizzazione di fase 1 alla fase 2 in questo momento.

  • È possibile gestire Cisco Webex Meetings per un'organizzazione EMEAR in Control Hub. Tuttavia, la residenza dei dati non si applica alle registrazioni delle riunioni Webex, memorizzate nel cluster a cui appartiene il sito della riunione Webex.

Limitazioni temporanee

Di seguito sono riportate le limitazioni che si prevede di rimuovere entro i successivi tre-sei mesi.

  • Il supporto per questi client aggiuntivi è previsto in seguito:

    • Cisco Jabber (modalità di messaggistica team, Softphone Cisco Jabber per VDI, servizio messaggi ibridi)

  • Non è possibile abilitare attualmente Dettagli persone per le organizzazioni EMEAR di fase 2.

Condivisione, elaborazione e storage dei dati in fase 2

Nelle tabelle seguenti vengono descritte le modalità di condivisione, elaborazione e archiviazione dei dati in diversi scenari per le organizzazioni create dopo il rilascio della fase 2. Poiché Webex consente la collaborazione tra gli utenti in più organizzazioni, le regole per lo storage e l'elaborazione dipendono, in alcuni casi, dal tipo di collaborazione e dall'abilitazione o meno della comunicazione con altre organizzazioni.

In ciascuna tabella, vengono utilizzate le seguenti designazioni per la residenza dei dati:

Globale: i dati possono essere gestiti in un centro dati Cisco in qualsiasi posizione.

Limitato: i dati risiedono nell'area geografica dell'organizzazione, ma le copie potrebbero essere create o elaborate in altre regioni come necessario.

Limitato: i dati risiedono nell'area geografica dell'organizzazione.

Oltre alla condivisione, all'elaborazione e allo storage, per ciascuna di queste attività vengono utilizzati determinati dati ai fini della registrazione e della verifica. Questi dati vengono gestiti come globali e includono alcuni servizi e informazioni informazioni utente consentire la generazione di metriche aziendali e metriche di utilizzo. I dati memorizzati e gestiti in questi componenti centralizzati sono regolati dalle linee guida sulla sicurezza delle informazioni aziendali Cisco, che richiedono un'osservanza rigorosa relativa alla condivisione con terze parti, alla conservazione e alla documentazione di questi dati.

Tabella 1. Attività di amministrazione di Control Hub

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Creare una nuova organizzazione cliente.

Dati raccolti o generati per gestire un account cliente, inclusi indirizzi e-mail amministrativi, ID organizzazione, informazioni di fatturazione associate ai domini richieste

Cisco, partner

Globale

Globale

Utilizzare e gestire un'organizzazione clienti; aggiungere servizi con licenza.

Dati operativi come impostazioni dell'organizzazione, cronologia delle sottoscrizioni, catalogo prodotti, dati di utilizzo, analisi, file CSV memorizzati

Cisco, partner, amministratori

Globale

Globale

Creare un nuovo utente.

Identificatore univoco universale (UUID)

Globale

Globale

Tabella 2. Configurazione dell'accesso utente e dell'app Webex

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Eseguire l'accesso account utente.

Token OAuth

Servizio identità

Limitato

Limitata

Password

Servizio identità

Limitata

Limitata

Configurare e utilizzare l'app Webex.

Dati quali ID dispositivo mobile, nome dispositivo, indirizzo IP; impostazioni quali fuso orario e impostazioni internazionali; dati della rubrica personale come nome, cognome, avatar, numero di telefono

Amministratori di organizzazioni e partner

Globale

Limitata

Dati della rubrica personale come nome, cognome, avatar, numero di telefono

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitata

* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, si blocca la comunicazione con tutte le organizzazioni esterne.

Tabella 3. Generazione del contenuto utente Webex

Scenario

Dati coinvolti

Condiviso con

Elaborazione

Storage

Inviare un messaggio o un file, creare uno spazio e contrassegnare i messaggi.

Contenuto generato dall'utente

Funzionari di conformità

Limitata

Limitato (in base alla regione del proprietario dello spazio— vedere Proprietà spazio e Area di storage del contenuto in fase 2)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato

Chiavi di crittografia

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato (le chiavi non vengono memorizzate all'esterno della regione)

Ricercare gli indici e i metadati derivati richiesti per utilizzare il servizio senza "disperdendo" il contenuto generato dall'utente o identificando personalmente informazioni esterne alla regione.

Limitato

Limitato

Condividi contenuto multimediale in tempo reale.

Voce, video, condivisione contenuto

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa

Limitato

Limitato

Registra una riunione.

Registrazioni delle riunioni memorizzate in Webex Meetings

Limitato (regione dell'organizzatore della riunione)

Limitato (regione dell'organizzatore della riunione)

Creare una lavagna.

Contenuto delle lavagne (le lavagne tra organizzazioni sono di proprietà del gruppo)

Altri utenti nell'organizzazione o un'organizzazione esterna nella stessa regione

Limitata

Limitata

Utenti di un'organizzazione esterna in una regione diversa*

Limitato

Limitato

* Utilizzare Control Hub per bloccare la comunicazione con organizzazioni esterne per evitare questo scenario. In questo modo, si blocca la comunicazione con tutte le organizzazioni esterne.

Tabella 4. Integrazioni dei servizi

Entità

Dati coinvolti

Condiviso con

Elaborazione

Storage

Integrazione dell'ambiente di calendario

Riunioni ed eventi di calendario, alcune informazioni identificabili personalmente

Appartenenza a tutti gli spazi (all'interno dell'organizzazione dell'utente)

Limitato

Limitato

API sviluppatore

Servizi API per gli sviluppatori: ricerca e re direct up trasparente ai servizi della regione appropriata.

Ricerca globale

Elaborazione in regione

Dipende dalle regole del contenuto (come elencato nelle tabelle precedenti) e dalle API che supportano il contenuto

Dipende dalle regole del contenuto (come elencato nelle tabelle precedenti) e dalle API che supportano il contenuto

Proprietà dello spazio e regione di storage del contenuto in fase 2

Viene memorizzato il contenuto nella regione dell'organizzazione che possiede lo spazio in cui viene visualizzato il contenuto. La proprietà dipende dal tipo di spazio:

  • Spazio gruppo: il proprietario è in genere l'organizzazione della persona che ha creato lo spazio. Il contenuto viene memorizzato nella regione dell'organizzazione proprietario.

  • Spazio all'interno di un team: l'organizzazione della persona che ha creato il team possiede spazi creati all'interno del team. Gli spazi creati all'esterno del team e successivamente spostati nel team conservano la proprietà originale. Il contenuto viene memorizzato nella regione dell'organizzazione del proprietario dello spazio.

  • Conversazione tra due persone (spazio non di gruppo): se le persone sono in organizzazioni diverse, ciascuna organizzazione possiede il contenuto postato dall'utente. Se la conversazione include un utente del Nord America/RoW GEO, il contenuto della conversazione viene memorizzato nel Nord America/RoW GEO.

  • Spazio creato da un bot: viene assegnata la proprietà all'organizzazione del primo partecipante nonbot e il contenuto viene memorizzato nella regione dell'organizzazione proprietario.


    I bot attualmente non dovrebbero funzionare per gli spazi di proprietà o che dispongono di membri di organizzazioni EMEAR di fase 2. Questa funzione verrà consegnata in un secondo tempo.

Domande frequenti sulla residenza dei dati

Perché viene visualizzato un selettore del paese durante il processo di provisioning dell'organizzazione?

Cisco Webex è entusiasti di offrire ai clienti la possibilità di localizzare determinati dati Webex all'interno dei centri dati "basati sulla localizzazione". Durante il provisioning, il selettore paese determina quale regione memorizza i dati dell'organizzazione di una nuova cliente. Ciò include l'identità dell'organizzazione, le identità personali degli utenti, le chiavi di crittografia e, per organizzazioni di fase 2 (quelle create recentemente dopo il 28 febbraio 2020), il contenuto generato dagli utenti (messaggi crittografati, lavagna, file e metadati correlati).

Tenere presente Webex Meetings siti web possono essere gestiti attraverso qualsiasi organizzazione e le registrazioni sono ancora associate al cluster del sito per riunioni.

Quali posizioni GEO sono attualmente supportate?

Nella fase 1, sono state introdotte le seguenti posizioni, con l'intenzione di espandersi in un secondo tempo:

  1. Europa: ospitata nei centri dati a Londra (Regno Unito), Amsterdam e Amsterdam. Questa regione è associata a paesi in Europa, Medio Oriente, Africa e Russia (EMEAR).

  2. Nord America e Resto del mondo (RoW): ospitato nei centri dati negli Stati Uniti.

La fase 2 è ora disponibile per le organizzazioni create dopo il 28 febbraio 2020. La fase 2 supporta gli stessi GEO della fase 1, ma include anche lo storage all'esterno del contenuto generato dall'utente. Attualmente, non è possibile eseguire la migrazione di un'organizzazione esistente tra GEOS o dalla fase 1 alla fase 2.

Quali sono i suggerimenti quando si seleziona un paese per la posizione GEO?

I dati dell'organizzazione di un cliente vengono creati e gestiti nella posizione GEO in cui viene predisposto il servizio Webex. Durante il provisioning, l'amministratore visualizza una nuova opzione per la selezione di un paese da un menu a discesa. Questa azione imposta in modo permanente la posizione GEO per gli utenti e le chiavi di crittografia dell'organizzazione.

Quando si seleziona il paese per un'organizzazione, si consiglia di seguire questi suggerimenti:

  • Se gli utenti dell'organizzazione sono principalmente basati su un paese, selezionare tale paese, anche se non corrisponde all'indirizzo aziendale dell'organizzazione. Ciò migliora l'esperienza utente e riduce al minimo la latenza utilizzando storage nei centri dati più vicini agli utenti.

  • Se gli utenti sono distribuiti in più paesi, selezionare il paese con il numero di utenti più alto. Tenere presente che i dati di tutti gli utenti dell'organizzazione verranno memorizzati nella posizione GEO associata, anche quelli che non si trovano in tale paese o POSIZIONE.

  • Idealmente, il paese di destinazione e il paese di residenza dei dati sono uguali.


Attualmente, la migrazione tra posizioni GEO non è supportate. Quando si crea un'organizzazione in una localizzazione, rimane in tale posizione.

Inoltre, non è ancora supportare la migrazione di un'organizzazione di fase 1 alla fase 2 in questo momento.

Per controllare la posizione GEO a cui un determinato paese esegue la mappatura, scaricare il file CountryCodeGEOMapping.xlsx, aprire il file in Microsoft Excel e selezionare il paese dal menu a discesa.

Gli utenti dell'organizzazione possono continuare a collaborare con utenti in altre regioni?

Sì. La residenza dei dati potenzia le funzioni di sicurezza e conformità di Webex senza comprometterne la semplicità dell'esperienza utente. Tutti gli utenti sulla piattaforma possono comunicare a livello globale conservando una singola identità utente.

In che modo la residenza dei dati ha impatto sulla conformità e sulla visibilità degli GEO?

Gli funzionari di conformità continuano a avere una visibilità del 100% sul contenuto utente indipendentemente da dove vengono memorizzati i dati (in base al modello di proprietà di Webex). Ciò significa che le funzionalità di conformità come le integrazioni CASB (Cloud Access Security Broker) continueranno a consentire il monitoraggio e l'azione sugli eventi che possono verificarsi durante la perdita di dati, anche se gli utenti collaborano con utenti di altre regioni. I controlli dell'amministratore già disponibili consentono di disabilitare le comunicazioni esterne come necessario.