Cisco Webex Teams のデータ近傍性

Cisco Webex Teams のデータ近傍性(residency)(以前はデータ局所性(locality)と呼ばれていた)の全体的な目標は、組織の場所に対応するユーザーデータを地域のデータセンターに保管することです。 オファーリングのフェーズ 2 は新しい組織で利用可能であり、以下の高レベルの機能を提供します。

  • ユーザーには、組織の地域に保存されている単一の ID があります。 組織の地域のアイデンティティサービスは、クライアント認証要求を処理します。

    ユーザーは、外部クラスターで個別のアカウントを必要とすることなく、世界中の他の組織内のユーザーとのミーティング、メッセージ、通話を継続することができます。 これは、Webex Teams が個人を特定できる情報を急増しないことを意味します。

  • ユーザーの暗号化キーは、組織の地理的な領域に作成され、保存されます。地域のキー管理サービス (KMS) は、Webex Teams のスペース、メッセージ、およびコンテンツを暗号化および復号化するためのキーの要求を処理します。

  • フェーズ 2 の新機能 暗号化されたユーザーが生成したコンテンツ(メッセージ、ホワイトボード、ファイル、および関連するメタデータ)は、組織の地域に保存されます。 この機能は、新しい欧州、中東、アフリカ、およびロシア(EMEAR)の、2020年2月28日以降に作成された組織が利用できます。

  • お客様の組織に関するデータ (検証済みドメイン、基本設定、セキュリティ設定など) を地域に保存します。

  • 1つの地域のパートナーは、任意の地域の顧客組織を作成することができます。

  • フェーズ 2 の新機能 欧州地域の組織に対して Hybrid Data Security がサポートされるようになりました。 このサポートには、新しく作成されたフェーズ 2 EMEAR 組織と既存のフェーズ 1 EMEAR 組織の両方が含まれます。

    Hybrid Data Security により、組織は暗号化キー管理やその他のセキュリティ関連機能を社内のプレミスデータセンターに取り込むことができます。

  • フェーズ 2 の新機能 欧州地域の組織に対して Webex デバイス用のハイブリッド コールがサポートされるようになりました。 このサポートには、新しく作成されたフェーズ 2 EMEAR 組織と既存のフェーズ 1 EMEAR 組織の両方が含まれます。

    Webex デバイスのハイブリッド コールは、クラウドに登録されている Cisco Webex Room、Cisco Webex Desk、および Webex Board デバイスに、オンプレミスの統合 CM コーリング機能を提供します。

  • フェーズ 2 の新機能 欧州地域の組織に対して Webex ビデオ メッシュ がサポートされるようになりました。 このサポートには、新しく作成されたフェーズ 2 EMEAR 組織と既存のフェーズ 1 EMEAR 組織の両方が含まれます。

ロンドン、フランクフルト、アムステルダムのデータセンターで欧州地理(GEO)を追加しました。 米国内の既存のデータセンターは、北米と「その他の世界」 (RoW) のサービスを継続します。

現在、GEO 間の組織の移行、フェーズ 1 の組織のフェーズ 2 への移行はサポートされていません。

データの近傍性の決定方法

プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。 選択された国に基づいて組織のデータが存在する GEO リージョンを決定します。

別の国にいるユーザーがいる場合は、ユーザーの大部分が所在する国を選択します。 ユーザーの体験を最大化し、遅延を最小限にするために、データはほとんどのユーザーに最も近いデータセンターに保存されている必要があります。

国がマッピングされる地域を決定するには、次の Microsoft Excel ファイルをダウンロードし、ドロップダウン メニューから国名を選択します。 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (リンクにアクセスすると、ファイルはすぐにダウンロードを開始します。)

フェーズ 2 でのデータ近傍性の制限

次に示すのは、このデータ近傍性プログラムのフェーズに存在する制限です。これは、プログラムの今後のフェーズで対処することを期待しています。

  • 以下の機能は、欧州の GEO でプロビジョニングされた組織のフェーズ2では利用できません。

    • Cisco Webex Calling (旧 Spark Call)(北米でのみ利用可能)

    • コンテンツ サービス

  • この時間の GEO ロケーション間の組織の移行はサポートされていません。 組織データは、それが作成された GEO にとどまります。

    現時点では、フェーズ 1 の組織をフェーズ 2 に移行することもサポートしていません。

  • Control Hub の EMEAR 組織の Cisco Webex Meetings サイトを管理できます。 ただし、データの近傍性は Webex ミーティングの録画には適用されません。これは、あなたの Webex ミーティング サイトが属しているクラスターに保存されます。

一時的な制限

以下は現在の制限で、今後 3 ~ 6 か月以内に削除予定です。

  • これらの追加クライアントのサポートは、後で予定されています。

    • Cisco Jabber(チームメッセージモード、Cisco Jabber Softphone for VDI、ハイブリッドメッセージサービス)

    • UC-One SaaS

  • ボット、インテグレーション(CASB を含む)、および開発者 API は、フェーズ 2 EMEAR 組織のユーザーによって作成されるスペースには対応しません。

    混乱を避けるために、これらのユーザーのアクセスを以下のように意図的に制限しています。

    • データの近傍性のフェーズ 2 で、EMEAR 組織のユーザーの developer.webex.com へのアクセスをブロックしました。

    • データ近傍性のフェーズ 2 では、EMEAR 組織に対して今後のボット管理機能を許可しませんでした。 これらの組織のユーザーはボットをスペースに追加することはできません。ボット(*@webex.bot、*. ciscospark.io)をスペースに追加しようとすると、Teams 内でエラーが発生します。

    4月のうちにこれらの制限を撤廃することができると確信しています。

  • eDiscovery 検索および抽出ツールは、コンプライアンス オフィサーとは異なる地域のユーザーの検索結果をまだ返していません。 (EMEAR コンプライアンス オフィサーには、EMEAR 組織以外のユーザーのコンテンツの検索ヒットが表示されず、EMEAR以外の コンプライアンス オフィサーには、EMEAR 組織のユーザーの組織のコンテンツの検索ヒットが表示されません。)

  • 現在、フェーズ 2 EMEAR 組織の People Insights を有効にすることはできません。

フェーズ 2 でのデータ共有、処理、ストレージ

次の表では、フェーズ 2 リリース後に作成された組織のさまざまなシナリオにおけるデータ共有方法、処理方法、および保存方法について示します。 Webex Teams では、複数の組織のユーザー間でのコラボレーションが可能なため、ストレージおよび処理のルールはコラボレーションの種類によって、また他の組織との通信を有効にするかどうかによって異なります。

各表では、データの近傍性に次の記号を使用しています。

グローバル—データは任意の場所の Cisco データセンターで処理されます。

制限あり—データは組織の地理的地域に存在しますが、必要に応じて他の地域でコピーを作成したり処理したりすることができます。

限定-データは組織の地理的地域に存在します。

これらの各アクティビティでは、共有、処理、ストレージに加えて、ログおよび監査の目的で特定のデータを使用します。 このデータはグローバルとして処理され、ビジネス メトリックスと使用メトリックスの生成に役立つ一部のサービスおよびユーザー情報が含まれます。 これらの集中管理されたコンポーネントで保存および管理されるデータは、Cisco コーポレート情報セキュリティガイドラインに準拠しており、このデータの第三者との共有、保持、およびドキュメント化に関する厳守が必要です。

表 1. Control Hub 管理アクティビティ

シナリオ

関連するデータ

共有相手

処理中です

ストレージ

新しい顧客組織を作成します。

管理者メールアドレス、組織ID、要求されたドメインに関する請求情報など、顧客アカウントを管理するために収集または生成されたデータ

Cisco、パートナー

グローバル

グローバル

顧客組織を使用および管理する。ライセンス サービスを追加します。

組織の設定、サブスクリプション履歴、製品カタログ、使用状況データ、分析、保存された CSV ファイルなどの運営データ

Cisco、パートナー、管理者

グローバル

グローバル

新規ユーザーを作成します。

汎用一意識別子(UUID)

グローバル

グローバル

表 2. Webex Teams ユーザー サインインおよびアプリ設定

シナリオ

関連するデータ

共有相手

処理中です

ストレージ

ユーザー アカウントにサインインします。

OAuth トークン

アイデンティティ サービス

制限あり

限定

パスワード

アイデンティティ サービス

限定

限定

Webex Teams アプリを設定して使用します。

モバイル デバイス ID、デバイス名、IP アドレスなどのデータ、タイム ゾーンやロケールなどの設定、名、姓、アバター、電話番号などの個人ディレクトリ データ

組織およびパートナーの管理者

グローバル

限定

名、姓、アバター、電話番号などの個人ディレクトリ データ

組織内の他のユーザー、または同じ地域の外部組織

限定

限定

別の地域の外部組織のユーザー*

制限あり

限定

* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。

表 3. Webex Teams ユーザー コンテンツ生成

シナリオ

関連するデータ

共有相手

処理中です

ストレージ

メッセージまたはファイルを送信し、スペースを作成し、メッセージにフラグを付けます。

ユーザーが生成したコンテンツ

コンプライアンス担当責任者

限定

限定(スペース オーナーの地域により異なります—フェーズ 2 でのスペース所有権とコンテンツ ストレージ領域 を参照してください)

組織内の他のユーザー、または同じ地域の外部組織

限定

限定

別の地域の外部組織のユーザー *

制限あり

制限あり

暗号化キー

組織内の他のユーザー、または同じ地域の外部組織

限定

限定

別の地域の外部組織のユーザー *

制限あり

限定(キーは地域外に保存されません)

ユーザーが生成したコンテンツまたは個人識別可能な情報を地域外で「リーク」することなくサービスを運用するための検索インデックスおよび派生メタデータ。

制限あり

制限あり

リアルタイム メディアを共有します。

音声、ビデオ、コンテンツ共有

組織内の他のユーザー、または同じ地域の外部組織

限定

限定

別の地域の外部組織のユーザー

制限あり

制限あり

ミーティングを録画します。

Webex Meetings に保存されたミーティング録画

限定(ミーティング主催者の地域)

限定(ミーティング主催者の地域)

ホワイトボードを作成します。

ホワイトボードのコンテンツ (組織間のホワイトボードは共同所有)

組織内の他のユーザー、または同じ地域の外部組織

限定

限定

別の地域の外部組織のユーザー *

制限あり

制限あり

* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。

表 4. サービスのインテグレーション

エンティティ

関連するデータ

共有相手

処理中です

ストレージ

カレンダー環境のインテグレーション

カレンダーミーティングおよびイベント、個人識別可能な情報

すべてのスペースのメンバーシップ(ユーザーの組織内)

制限あり

制限あり

開発者 API

開発者のための API サービス-透過的な検索および適切な地域のサービスへのリダイレクト

グローバル検索

地域内処理

(前述の表にあった)コンテンツのルールおよびそれをサポートする API によって異なります。

(前述の表にあった)コンテンツのルールおよびそれをサポートする API によって異なります。

フェーズ 2 でのスペース所有権とコンテンツ ストレージ領域

コンテンツを含むスペースを所有する組織の領域にコンテンツを保存します。 所有権は、スペースの種類によって異なります。

  • グループ スペース — 通常、所有者はスペース作成者の組織です。 所有者の組織の領域にコンテンツを保存します。

  • チーム内のスペース — チーム作成者の組織が、チーム内で作成されたスペースを所有します。 チーム外で作成された後にチーム内に移動したスペースは、元の所有権を保持します。 スペース所有者の組織の領域にコンテンツを保存します。

  • 2人のユーザー間の会話(グループ外のスペース)—ユーザーが別の組織にいる場合、各組織はその組織のユーザが投稿するコンテンツを所有します。 北米/RoW GEO のユーザーが会話に含まれる場合、その会話のコンテンツは北米/RoW GEO に保存されます。

  • ボットにより作成されたスペース — 最初の非ボット参加者の組織に所有権を割り当て、所有者の組織の領域にコンテンツを保存します。


    現在、フェーズ 2 EMEAR 組織のメンバーが所有する、または参加するスペースでは、ボットは対応していません。 この機能は後で提供される予定です。

データの近傍性に関するよくある質問

組織のプロビジョニング プロセスの間に、国の選択を確認しているのはなぜですか?

Cisco Webex は、カスタマーが「geo ベース」のデータセンター内の特定の Cisco Webex Teams データをローカライズするための機能を提供しています。 プロビジョニング中の国の選択によって、新しい顧客組織のデータを保存するリージョンが決定されます。 これには、組織 Id、ユーザーのパーソナル ID、暗号化キー、および、フェーズ 2組織 (2020 年 2 月 28 日以降に新しく作成されたもの) の場合、ユーザー生成コンテンツ (暗号化されたメッセージ、掲示板、ファイル、関連メタデータ) が含まれます。

Webex Meetings サイトはこのような組織を通して管理することができ、録画はまだミーティングサイトのクラスターに関連付けられていることに注意してください。

サポートされている GEO ロケーションは?

フェーズ 1 では、次のロケーションについて、後でより多くを拡張することを目的としました。

  1. ヨーロッパ—ロンドン(英国)、アムステルダム、およびフランクフルトのデータセンターでホストされます。 この地域は、欧州、中東、アフリカ、ロシア(EMEAR)の国々にマッピングされています。

  2. 北米およびその他の世界の (RoW)-米国内のデータ センターでホストされます。

フェーズ 2 では、2020年2月28日以降に作成された組織が利用できるようになりました。 フェーズ 2 では、フェーズ 1 と同じ GEOs をサポートしますが、ユーザーが生成したコンテンツの地域内ストレージも含みます。 現在、現行の組織を GEO間で、またはフェーズ 1 からフェーズ 2 に移行することはできません。

その GEO 地域のユーザーの国を選択する際の推奨事項は?

顧客の組織のデータは、Webex Teams サービスがプロビジョンされている GEO の場所で作成され、維持されます。 プロビジョニング中に、管理者にはドロップダウンメニューから国を選択するための新しいオプションが表示されます。 このアクションにより、組織のユーザーおよび暗号化キーの GEO ロケーションが完全に設定されます。

組織の国を選択する際には、以下の推奨事項を検討してください。

  • 組織のユーザーが主に 1 つの国に基づいている場合、組織の会社のアドレスと一致しない場合でも、その国を選択します。 これにより、ユーザーのエクスペリエンスを向上させ、ユーザーに最も近いデータセンターでストレージを活用することで、遅延を最小限に抑えます。

  • ユーザーが複数の国にまたがっている場合、最も多いユーザー数を持つ国を選択します。 組織のすべてのユーザーは、その国または GEO に所在していない場合でも、関連する GEO ロケーションにデータを保存します。

  • 理想的なのは、データの配送先の国と国が同じであるということです。


現在、GEO ロケーション間の移行はサポートされていません。 GEO の組織を作成すると、その GEO にはその組織が残ります。

現時点では、フェーズ 1 の組織をフェーズ 2 に移行することもサポートしていません。

特定の国にマップされている GEO ロケーションを確認するには、 CountryCodeGEOMapping ファイルをダウンロードし、Microsoft Excel でファイルを開き、ドロップダウンメニューから国を選択します。

組織のユーザーは、他の地域のユーザーとのコラボレーションを継続することができますか?

はい。 データの近傍性により、シンプルなユーザー エクスペリエンスを損なうことがなく、Webex Teams のセキュリティおよびコンプライアンス機能が強化されます。 プラットフォーム上のすべてのユーザーは、単一のユーザー アイデンティを保持しながら、世界中のコミュニケーションを行うことができます。

データの近傍性は、GEO におけるコンプライアンスと可視性にどのように影響しますか?

コンプライアンス担当者は、データがどこに保存されているかにかかわらず、ユーザーのコンテンツを常に 100% の可視性を持つことになります (Webex Teams 所有権モデルに基づく)。 つまり、eDiscovery とクラウド アクセス セキュリティ ブローカー(CASB)のインテグレーションのようなコンプライアンス機能では、ユーザーが他の地域から共同作業を行っている場合でも、データ損失防止イベントを監視し、行動を取ることができます。 すでに使用可能な管理者コントロールにより、必要に応じて外部の通信を無効にすることができます。