概要
Webexアプリのデータ近傍性 (residency) (以前はデータ局所性(locality)と呼ばれていた)の全体的な目標は、ユーザー データを組織の場所に対応させて地域のデータ センターに保存することです。 このオファリングは新しい顧客が使用でき、おおむね以下の機能を提供します。
ユーザーは、組織のある地域に保存されている単一の ID を保有します。 組織の地域のアイデンティティサービスは、クライアント認証要求を処理します。
ユーザーは、外部クラスターで個別のアカウントを必要とすることなく、世界中の他の組織内のユーザーとのミーティング、メッセージ、通話を継続することができます。 つまり、 Webexアプリで個人を特定できる情報が急増することはありません。
ユーザーの暗号化キーは、組織の地域に作成され、保存されます。地域のキー管理サービス (KMS) は、 Webexアプリのスペース、メッセージ、およびコンテンツを暗号化および復号するためのキーの要求を処理します。
暗号化されたユーザーが生成したコンテンツ (ミーティング、メッセージ、ホワイトボード、ファイル、および関連するメタデータ) は、ヨーロッパの組織の地理的領域に保存されます。
お客様の組織に関するデータ (検証済みドメイン、基本設定、セキュリティ設定など) を地域に保存します。
1つのリージョンのパートナーは、任意の地域の顧客組織を作成することができます。
欧州地域の組織に対して Hybrid Data Security がサポートされるようになりました。
Hybrid Data Security により、組織は暗号化キー管理やその他のセキュリティ関連機能を社内のプレミスデータセンターに取り込むことができます。
欧州地域の組織に対して Webex デバイス用のハイブリッド コールがサポートされるようになりました。
Webex デバイスのハイブリッド コールは、クラウドに登録されている Cisco Webex Room、Cisco Webex Desk、および Webex Board デバイスに、オンプレミスの統合 CM コーリング機能を提供します。
欧州地域の組織に対して Webex ビデオ メッシュ がサポートされるようになりました。
- Webex Meetings、Calling、ユーザー アイデンティティ サービスは、カナダのお客様にも国内でプロビジョニングできるようになりました。
データの近傍性の決定方法
メッセージング データの近傍性
プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。 選択された国に基づいて組織のデータが存在する地理的リージョンを決定します。 トライアルを作成し、欧州地域にマッピングされる国を選択すると、組織のユーザーが生成したコンテンツは、ユーザー アイデンティティと暗号化キーとともにその地域に保存されます。
国がマッピングされる地域を決定するには、次の Microsoft Excel ファイルをダウンロードし、ドロップダウン メニューから国名を選択します。 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (リンクにアクセスすると、ファイルはすぐにダウンロードを開始します。)
Webex Messaging のデータ レジデンシー、フランクフルトとアムステルダムのデータ センターで欧州地理 (GEO) を追加しました。 アメリカ合衆国の既存のデータセンターは、北米と「その他の世界」 (RoW) のサービスを継続します。
ミーティング データの近傍性
ミーティングデータは、プロビジョニング中に Webex Meetings サイト用に選択したタイムゾーンに基づいてデータ センターに保存されます。 たとえば、欧州連合のいずれかの都市からタイム ゾーンを選択した場合、ミーティング データはフランクフルトのデータ センターに保存されます。 欧州連合以外の他のタイムゾーンのミーティング データは、選択した都市に最も近いデータ センターに保存されます。
 | Cisco では、顧客データおよび個人情報の保護とプライバシー確保に取り組んでいます。 カナダのトロントとドイツのフランクフルトにある新しいデータセンターは、この取り組みの一環であり、地域の既存のデータセンターを補完し、EU とカナダのデータを主催者する機会を増やします。 2021 年 7 月から、欧州の Webex の新規顧客は、EU 内のデータ センターにプロビジョニングされます。 2022 年 7 月から、カナダの新規Webex顧客は、カナダのデータ センターにプロビジョニングされます。 また、移行プランを用意して、既存のお客様に柔軟性を提供しています。地域へのデータ移行を管理するを選択します。 |
Webex Meetingsデータセンターの最新リストを表示するには、次を参照してください。 Webex データ センターと iPOP ロケーションはどこにありますか?
データ共有、処理、ストレージ
以下の表では、さまざまなシナリオでデータがどのように共有、処理、保存されるかを説明しています。 Webexアプリでは複数の組織のユーザー間でのコラボレーションが可能なため、ストレージおよび処理のルールはコラボレーションの種類によって、また他の組織との通信を有効にするかどうかによって異なります。
各表では、データの近傍性に次の記号を使用しています。
グローバル—データは任意の場所の Cisco データセンターで処理されます。
制限あり—データは組織の地理的地域に存在しますが、必要に応じて他の地域でコピーを作成したり処理したりすることができます。
限定-データは組織の地理的地域に存在します。
これらの各アクティビティでは、共有、処理、ストレージに加えて、ログおよび監査の目的で特定のデータを使用します。 このデータはグローバルとして処理され、ビジネス メトリックスと使用メトリックスの生成に役立つ一部のサービスおよびユーザー情報が含まれます。 これらの集中管理されたコンポーネントで保存および管理されるデータは、Cisco コーポレート情報セキュリティガイドラインに準拠しており、このデータの第三者との共有、保持、およびドキュメント化に関する厳守が必要です。
シナリオ | 関連するデータ | 共有相手 | 処理中です | ストレージ |
|---|---|---|---|---|
新しい顧客組織を作成します。 | 管理者メールアドレス、組織ID、要求されたドメインに関する請求情報など、顧客アカウントを管理するために収集または生成されたデータ | Cisco、パートナー | グローバル | グローバル |
顧客組織を使用および管理する。ライセンス サービスを追加します。 | 組織の設定、サブスクリプション履歴、製品カタログ、使用状況データ、分析、保存された CSV ファイルなどの運営データ | Cisco、パートナー、管理者 | グローバル | グローバル |
新規ユーザーを作成します。 | 汎用一意識別子(UUID) | — | グローバル | グローバル |
シナリオ | 関連するデータ | 共有相手 | 処理中です | ストレージ |
|---|---|---|---|---|
ユーザー アカウントにサインインします。 | OAuth トークン | アイデンティティ サービス | 制限あり | 制限されています |
パスワード | アイデンティティ サービス | 制限されています | 制限されています | |
Webexアプリ アプリを設定して使用します。 | モバイル デバイス ID、デバイス名、IP アドレスなどのデータ、タイム ゾーンやロケールなどの設定、名、姓、アバター、電話番号などの個人ディレクトリ データ | 組織およびパートナーの管理者 | グローバル | 制限されています |
| 名、姓、アバター、電話番号などの個人ディレクトリ データ | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています | 制限されています | |
別の地域の外部組織のユーザー * | 制限あり | 制限されています |
* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。
シナリオ | 関連するデータ | 共有相手 | 処理中です | ストレージ |
|---|---|---|---|---|
メッセージまたはファイルを送信し、スペースを作成し、メッセージにフラグを付けます。 | ユーザーが生成したコンテンツ | コンプライアンス担当責任者 | 制限されています | 制限されています (スペース所有者の地域に基づく—「スペース所有権とコンテンツ ストレージ領域」を参照してください) |
組織内の他のユーザー、または同じ地域の外部組織 | 制限されています | 制限されています | ||
別の地域の外部組織のユーザー * | 制限あり | 制限あり | ||
暗号化キー | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています | 制限されています | |
別の地域の外部組織のユーザー * | 制限あり | 限定(キーは地域外に保存されません) | ||
ユーザーが生成したコンテンツまたは個人識別可能な情報を地域外で「リーク」することなくサービスを運用するための検索インデックスおよび派生メタデータ。 | — | 制限あり | 制限あり | |
リアルタイム メディアを共有します。 | 音声、ビデオ、コンテンツ共有 | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています | 制限されています |
別の地域の外部組織のユーザー | 制限あり | 制限あり | ||
ミーティングを録画します。 | Webex Meetings に保存されたミーティング録画 | — | 限定(ミーティング主催者の地域) | 限定(ミーティング主催者の地域) |
ホワイトボードを作成します。 | ホワイトボードのコンテンツ (組織間のホワイトボードは共同所有) | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています | 制限されています |
別の地域の外部組織のユーザー * | 制限あり | 制限あり |
* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。
エンティティ | 関連するデータ | 共有相手 | 処理中です | ストレージ |
|---|---|---|---|---|
カレンダー環境のインテグレーション | カレンダーミーティングおよびイベント、個人識別可能な情報 | すべてのスペースのメンバーシップ(ユーザーの組織内) | 制限あり | 制限あり |
開発者 API | 開発者のための API サービス-透過的な検索および適切な地域のサービスへのリダイレクト | グローバル検索 地域内処理 | (前述の表にあった)コンテンツのルールおよびそれをサポートする API によって異なります。 | (前述の表にあった)コンテンツのルールおよびそれをサポートする API によって異なります。 |
スペース所有権とコンテンツ ストレージ領域
コンテンツを含むスペースを所有する組織の領域にコンテンツを保存します。 所有権は、スペースの種類によって異なります。
グループ スペース — 通常、所有者はスペース作成者の組織です。 所有者の組織の領域にコンテンツを保存します。
チーム内のスペース — チーム作成者の組織が、チーム内で作成されたスペースを所有します。 チーム外で作成された後にチーム内に移動したスペースは、元の所有権を保持します。 スペース所有者の組織の領域にコンテンツを保存します。
2人のユーザー間の会話(グループ外のスペース)—ユーザーが別の組織にいる場合、各組織はその組織のユーザが投稿するコンテンツを所有します。 北米/RoW GEO のユーザーが会話に含まれる場合、その会話のコンテンツは北米/RoW GEO に保存されます。
ボットにより作成されたスペース — 最初の非ボット参加者の組織に所有権を割り当て、所有者の組織の領域にコンテンツを保存します。
データの近傍性に関するよくある質問
組織のプロビジョニング プロセスの間に、国の選択を確認しているのはなぜですか?
Cisco Webex、「geo ベース」のデータ センター内の特定のWebexアプリ データをローカライズすることができます。 このフェーズ 1 では、エンドユーザーの組織、ユーザー アイデンティティ、暗号化キーのデータのローカライズを利用できます。 フェーズ 1 では、ユーザーが生成したコンテンツ (暗号化されたメッセージ、掲示板、ファイル、および関連するメタデータ) はすべての組織に共通のグローバル ストレージに保存されます。 今後のフェーズには、ユーザーが生成したコンテンツ (メッセージ、ファイル、ホワイトボード) のためのデータのローカリゼーションが含まれます。 Webex Meetings サイトはこのような組織を通して管理することができ、録画はまだミーティングサイトのクラスターに関連付けられていることに注意してください。
| 将来的には、既存の組織に対して、コンテンツ移行をサポートする前に、新しい組織のために欧州コンテンツ ストレージをリリースすることを計画しています。 このような理由により、欧州の GEO でのユーザー生成のコンテンツ ストレージが組織にとって高優先要件である場合に、新しい組織を展開するまで待つことができます。ヨーロッパのコンテンツ ストレージが利用できるようになったら、待つことをおすすめします。 |
Cisco Webex、「geo ベース」のデータ センター内の特定のWebexアプリ データをローカライズすることができます。 プロビジョニング中の国の選択によって、新しい顧客組織のデータを保存するリージョンが決定されます。 これには、組織アイデンティティ、ユーザーの個人アイデンティティ、暗号化キー、ユーザーが生成したコンテンツ (暗号化されたメッセージ、Board、ファイル、関連するメタデータ) が含まれます。
Webex Meetings サイトはこのような組織を通して管理することができ、録画はまだミーティングサイトのクラスターに関連付けられていることに注意してください。
Webex Messaging で現在サポートされている GEO ロケーションは?
今回は以下のロケーションを導入しましたが、今後さらに展開していく予定です。
ヨーロッパ—フランクフルトとアムステルダムのデータセンターでホストされます。 この地域は、欧州、中東、アフリカ、ロシア(EMEAR)の国々にマッピングされています。
北米およびその他の世界の (RoW)-米国内のデータ センターでホストされます。
その GEO 地域のユーザーの国を選択する際の推奨事項は?
顧客の組織のデータは、 Webexアプリ サービスがプロビジョニングされている GEO のロケーションで作成され、維持されます。 プロビジョニング中に、管理者にはドロップダウンメニューから国を選択するための新しいオプションが表示されます。 このアクションにより、組織のユーザーおよび暗号化キーの GEO ロケーションが完全に設定されます。
組織の国を選択する際には、以下の推奨事項を検討してください。
組織のユーザーが主に 1 つの国に基づいている場合、組織の会社のアドレスと一致しない場合でも、その国を選択します。 これにより、ユーザーのエクスペリエンスを向上させ、ユーザーに最も近いデータセンターでストレージを活用することで、遅延を最小限に抑えます。
ユーザーが複数の国にまたがっている場合、最も多いユーザー数を持つ国を選択します。 組織のすべてのユーザーは、その国または GEO に所在していない場合でも、関連する GEO ロケーションにデータを保存します。
理想的なのは、データの配送先の国と国が同じであるということです。
| 現在、GEO ロケーション間の移行はサポートされていません。 GEO の組織を作成すると、その GEO にはその組織が残ります。 |
特定の国にマップされている GEO ロケーションを確認するには、 CountryCodeGEOMapping ファイルをダウンロードし、Microsoft Excel でファイルを開き、ドロップダウンメニューから国を選択します。
組織のユーザーは、他の地域のユーザーとのコラボレーションを継続することができますか?
はい。 データの近傍性により、シンプルなユーザー エクスペリエンスを損なうことがなく、 Webexアプリのセキュリティおよびコンプライアンス機能が強化されます。 プラットフォーム上のすべてのユーザーは、単一のユーザー アイデンティを保持しながら、世界中のコミュニケーションを行うことができます。
データの近傍性は、GEO におけるコンプライアンスと可視性にどのように影響しますか?
コンプライアンス担当者は、データがどこに保存されているかにかかわらず、ユーザーのコンテンツを常に 100% の可視性を持つことになります ( Webexアプリ所有権モデルに基づく)。 つまり、eDiscovery とクラウド アクセス セキュリティ ブローカー(CASB)のインテグレーションのようなコンプライアンス機能では、ユーザーが他の地域から共同作業を行っている場合でも、データ損失防止イベントを監視し、行動を取ることができます。 すでに使用可能な管理者コントロールにより、必要に応じて外部の通信を無効にすることができます。
