Cisco Webex Teams의 데이터 보존 개요

Cisco Webex Teams에서 데이터 보존(이전의 데이터 위치)의 전반적인 목적은 조직의 위치에 해당하는 지역별 데이터 센터에 사용자의 데이터를 저장하는 것입니다. 새로운 조직은 2단계의 제공을 사용할 수 있으며, 다음 고급 기능을 제공합니다.

  • 사용자는 조직의 지리적인 지역에 저장된 한 개의 아이덴티티를 사용합니다. 조직의 지리적인 위치에서 아이덴티티 서비스는 클라이언트 인증 요청을 처리합니다.

    사용자는 외부 클러스터에서 별도의 계정을 사용하지 않고도 전 세계에서 다른 조직에 있는 사용자와 미팅, 메시지 및 통화를 계속 실행할 수 있습니다. 이는 Webex Teams가 추가적인 개인 식별 정보를 확장하지 않는 것을 의미합니다.

  • 사용자에 대한 암호화 키는 조직의 지리적 지역에 생성 및 저장되며, 귀하의 지역에 있는 키 관리 서비스(KMS)는 키에 대한 요청을 처리하여 Webex Teams에서 스페이스, 메시지 및 콘텐츠를 암호화하고 해독합니다.

  • 2단계의 새로운 기능: 암호화된 사용자가 생성한 콘텐츠(메시지, 화이트보드, 파일 및 관련된 메타데이터)는 조직의 지리적인 지역에 저장됩니다. 이 기능은 2020년 2월 28일 이후에 생성된 새로운 유럽, 중동, 아프리카, 러시아(EMEAR) 조직에서 사용할 수 있습니다.

  • 확인된 도메인, 기본 설정 및 보안 설정 등 조직에 대한 데이터는 귀하의 지리적 지역에 저장합니다.

  • 한 지역에 있는 파트너는 모든 지역에서 고객 조직을 만들 수 있습니다.

  • 2단계의 새로운 기능: 이제 유럽 지역에서 조직에 대해 하이브리드 데이터 보안이 지원됩니다. 이 지원에는 새롭게 작성된 2단계 EMEAR 조직 및 기존의 1단계 EMEAR 조직이 포함됩니다.

    하이브리드 데이터 보안을 통해 조직은 암호화 키 관리 및 기타 보안 관련 기능을 자체 프레미스 데이터 센터로 가져올 수 있습니다.

  • 2단계의 새로운 기능: 이제 유럽 지역에서 조직에 대해 Webex 장치용 하이브리드 통화가 지원됩니다. 이 지원에는 새롭게 작성된 2단계 EMEAR 조직 및 기존의 1단계 EMEAR 조직이 포함됩니다.

    Webex 장치용 하이브리드 통화는 온-프레미스 Unified CM 통화 기능을 클라우드에 등록된 Cisco Webex Room, 데스크 및 Webex Board 장치에 제공합니다.

  • 2단계의 새로운 기능: 이제 유럽 지역에서 조직에 대해 Webex 비디오 메시가 지원됩니다. 이 지원에는 새롭게 작성된 2단계 EMEAR 조직 및 기존의 1단계 EMEAR 조직이 포함됩니다.

데이터 보존에 대해 런던, 프랑크푸르트 및 암스테르담에 데이터 센터를 포함하여 유럽 지역(GEO)을 추가했습니다. 미국에 위치한 기존의 데이터 센터는 북미 및 "나머지 국가"(RoW)에 대한 서비스를 계속 제공합니다.

현재 GEO 간의 조직 마이그레이션이나 단계1 조직을 단계2 조직으로 마이그레이션하는 작업은 지원하지 않습니다.

데이터 보존 지역을 결정하는 방법

구축 중에 Control Hub에서 조직을 설정하는 관리자에게 국가 선택기 드롭다운 메뉴가 나타납니다. 선택한 국가에 기반하여 조직의 데이터가 존재하는 GEO 지역을 결정합니다.

다른 국가에 위치한 사용자가 있는 경우, 대부분의 사용자가 위치한 국가를 선택합니다. 사용자 환경을 최대화하고 대기 시간을 최소화하기 위해 데이터는 가장 많은 사용자와 근접한 데이터 센터에 저장되어야 합니다.

국가가 매핑하는 지역을 결정하기 위해 다음 Mircrosoft Excel 파일을 다운로드하고 드롭다운 메뉴에서 국가 이름을 선택할 수 있습니다. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (해당 링크에 액세스하면 파일이 즉시 다운로드됩니다.)

데이터 보존 2단계의 제한 사항

데이터 보존 프로그램의 이 단계에 존재하는 제한 사항은 다음과 같습니다. 이는 프로그램의 향후 단계에서 해결될 것으로 예상합니다.

  • 다음 기능은 유럽 GEO에 구축된 조직에 대해 2단계에서 사용할 수 없습니다.

    • Cisco Webex Calling (이전의 Spark Call) (북미에서만 사용 가능)

    • 컨텍스트 서비스

  • 현재 GEO 위치 간의 조직 마이그레이션을 지원하지 않습니다. 조직 데이터는 해당 데이터가 만들어진 GEO에서 유지됩니다.

    현재 1단계 조직에서 2단계로 마이그레이션을 지원하지 않습니다.

  • Control Hub에서 EMEAR 조직에 대한 Cisco Webex Meetings 사이트를 관리할 수 있습니다. 단, 데이터 보존은 Webex 미팅 사이트가 소속된 클러스터에 저장된 Webex 미팅 녹화에 적용되지 않습니다.

임시 제한 사항

향후 3개월부터 6개월 이내에 제거할 예정인 현재 제한 사항은 다음과 같습니다.

  • 다음 추가 클라이언트에 대한 지원은 나중에 제공될 예정입니다.

    • Cisco Jabber (그룹 메시징 모드, VDI용 Cisco Jabber 소프트폰, 하이브리드 메시지 서비스)

    • UC-One SaaS

  • 봇, 통합(CASB 포함) 및 개발자 API는 2단계 EMEAR 조직에 있는 사용자가 생성한 스페이스에 대해 작동하지 않습니다.

    혼란을 피하기 위해 다음 방법으로 해당 사용자에 대한 액세스를 제한했습니다.

    • 데이터 보존의 2단계에서 EMEAR 조직 있는 사용자의 developer.webex.com에 대한 액세스를 차단했습니다.

    • 데이터 보존의 2단계에서 EMEAR 조직에 대해 예정된 봇 관리 기능은 허용되지 않습니다. 해당 조직에 있는 사용자는 스페이스에 봇을 추가할 수 없습니다. 스페이스에 봇(*@webex.bot, *.ciscospark.io)을 추가하려고 하면 Teams에서 오류가 발생합니다.

    4월 중에 해당 제한 사항을 제거할 것으로 기대합니다.

  • eDiscovery 검색 및 추출 도구는 아직 규정 준수 담당자와 다른 GEO에 있는 사용자에 대해 결과를 반환하지 않습니다. (EMEAR 규정 준수 담당자에게 비-EMEAR 조직에 있는 사용자의 콘텐츠에 대한 검색 결과는 나타나지 않으며, 비-EMEAR 규정 준수 담당자는 EMEAR 조직에 있는 사용자의 콘텐츠에 대한 검색 결과를 확인할 수 없습니다.)

  • 현재 2단계 EMEAR 조직에 대해 People Insights를 활성화할 수 없습니다.

2단계에서 데이터 공유, 처리 및 저장

다음 표는 2단계 릴리즈 이후에 생성되는 조직에 대해 데이터가 공유, 처리 및 저장되는 방법을 다양한 시나리오로 설명합니다. Webex Teams는 여러 조직에서 사용자 간의 협업을 가능하게 하기 때문에 저장 및 처리 규칙은 협업의 유형 및 다른 조직과 통신할 수 있는지 여부에 따라 달라집니다.

각 표에서 데이터 보존에 대해 다음 설정이 사용됩니다.

글로벌—모든 위치의 Cisco 데이터 센터에서 데이터를 처리할 수 있습니다.

제한됨—데이터가 조직의 지리적 지역에 있지만, 필요에 따라 다른 지역에서 사본이 생성되거나 처리될 수도 있습니다.

제한됨—데이터가 조직의 지리적인 지역에 상주합니다.

공유, 처리 및 저장 외에 각 활동에 대해 로깅과 감사의 목적으로 특정 데이터를 사용합니다. 이 데이터는 글로벌로 처리되며, 비즈니스 메트릭 및 사용 메트릭을 생성하기 위해 도움이 되는 일부 서비스 및 사용자 정보를 포함합니다. 해당하는 중앙화된 구성 요소에서 저장되고 관리되는 데이터는 Cisco 기업 정보 보안 가이드라인에 의해 관리됩니다. 이는 타사에서 공유, 보존 및 이 데이터의 문서와 관련하여 엄격한 준수를 요구합니다.

표 1. Control Hub 관리 활동

시나리오

데이터 포함됨

공유됨

처리

보관

새로운 고객 조직을 만듭니다.

관리자 이메일 주소, 조직 id, 클레임된 도메인 관련 비용 청구 정보를 포함하여 고객 계정을 관리하기 위해 수집되거나 생성된 데이터

Cisco, 파트너

글로벌

글로벌

고객 조직을 사용하고 관리하며, 라이센스가 있는 서비스를 추가합니다.

조직 설정, 가입 히스토리, 제품 카탈로그, 사용 데이터, 분석, 저장된 CSV 파일 등의 작업 데이터

Cisco, 파트너, 관리자

글로벌

글로벌

새 사용자를 만듭니다.

Universally unique identifier (UUID)

글로벌

글로벌

표 2. Webex Teams 사용자 로그인 및 앱 구성

시나리오

데이터 포함됨

공유됨

처리

보관

사용자 계정에 로그인합니다.

OAuth 토큰

아이덴티티 서비스

제한됨

제한됨

비밀번호

아이덴티티 서비스

제한됨

제한됨

Webex Teams 앱을 구성하고 사용합니다.

모바일 장치 ID, 장치 이름, IP 주소 등의 데이터, 시간대 및 위치 등의 설정, 이름, 성, 아바타, 전화 번호 등의 개인 디렉터리 데이터

조직 및 파트너 관리자

글로벌

제한됨

이름, 성, 아바타, 전화 번호 등의 개인 디렉터리 데이터

조직에 있는 다른 사용자 또는 동일한 지역에 있는 외부 조직

제한됨

제한됨

다른 지역에 있는 외부 조직의 사용자*

제한됨

제한됨

* 이 시나리오를 예방하려면 Control Hub를 사용하여 외부 조직과 통신을 차단하십시오. 이는 모든 외부 조직과의 통신을 차단합니다.

표 3. Webex Teams 사용자 콘텐츠 생성

시나리오

데이터 포함됨

공유됨

처리

보관

메시지 또는 파일을 보내거나, 스페이스를 생성하고, 메시지에 플래그를 추가합니다.

사용자가 생성한 콘텐츠

규정 준수 담당자

제한됨

제한됨 (스페이스 소유자의 지역에 기반—참조: 2단계의 스페이스 소유권 및 콘텐츠 저장 지역)

조직에 있는 다른 사용자 또는 동일한 지역에 있는 외부 조직

제한됨

제한됨

다른 지역에 있는 외부 조직의 사용자*

제한됨

제한됨

암호화 키

조직에 있는 다른 사용자 또는 동일한 지역에 있는 외부 조직

제한됨

제한됨

다른 지역에 있는 외부 조직의 사용자*

제한됨

제한됨 (키는 지역 외부에 저장되지 않음)

사용자가 생성한 콘텐츠 또는 개인 식별 정보를 외부 지역에 "누설"하지 않고 서비스를 작동하기 위해 필요한 인덱스 및 파생된 메타데이터를 검색합니다.

제한됨

제한됨

실시간 미디어를 공유합니다.

음성, 비디오, 콘텐츠 공유

조직에 있는 다른 사용자 또는 동일한 지역에 있는 외부 조직

제한됨

제한됨

다른 지역에 있는 외부 조직의 사용자

제한됨

제한됨

미팅을 녹화합니다.

Webex Meetings에 저장된 미팅 녹화

제한됨 (미팅 호스트의 지역)

제한됨 (미팅 호스트의 지역)

화이트보드를 만듭니다.

화이트보드 콘텐츠 (조직 간의 화이트보드는 공동 소유됨)

조직에 있는 다른 사용자 또는 동일한 지역에 있는 외부 조직

제한됨

제한됨

다른 지역에 있는 외부 조직의 사용자*

제한됨

제한됨

* 이 시나리오를 예방하려면 Control Hub를 사용하여 외부 조직과 통신을 차단하십시오. 이는 모든 외부 조직과의 통신을 차단합니다.

표 4. 서비스 통합

엔터티

데이터 포함됨

공유됨

처리

보관

캘린더 환경 통합

캘린더 미팅 및 이벤트, 일부 개인 식별 가능한 정보

모든 스페이스의 멤버십 (사용자의 조직 내에서)

제한됨

제한됨

개발자 API

개발자용 API 서비스 – 적합한 지역의 서비스를 투명하게 조회하고 이동합니다.

글로벌 조회

지역 내 처리

콘텐츠의 규칙(이전 표에 나열) 및 지원하는 API에 따라 달라짐

콘텐츠의 규칙(이전 표에 나열) 및 지원하는 API에 따라 달라짐

2단계의 스페이스 소유권 및 콘텐츠 저장 지역

콘텐츠가 나타나는 스페이스를 소유하는 조직의 지역에 콘텐츠를 저장합니다. 소유권은 스페이스의 유형에 따라 달라집니다.

  • 그룹 스페이스—일반적으로 소유자는 스페이스를 생성한 사용자의 조직입니다. 콘텐츠는 소유자 조직의 지역에 저장됩니다.

  • 그룹 내의 스페이스—그룹을 생성한 사용자의 조직이 그룹 내에 생성된 스페이스를 소유합니다. 그룹 외부에서 생성된 후 그룹으로 이동된 스페이스는 원래의 소유권을 유지합니다. 콘텐츠는 스페이스 소유자 조직의 지역에 저장됩니다.

  • 두 사용자 간의 대화(그룹 외 스페이스)—사용자가 다른 조직에 있는 경우, 각 조직은 사용자가 게시하는 콘텐츠를 소유합니다. 대화에 북미/RoW GEO의 사용자가 포함되는 경우, 대화 콘텐츠는 북미/RoW GEO에 저장됩니다.

  • 봇이 생성한 스페이스—첫 번째 로봇이 아닌 참가자의 조직으로 소유권을 지정하고 소유자 조직의 지역에 콘텐츠를 저장합니다.


    현재 봇은 2단계 EMEAR 조직의 멤버가 소유하고 있거나 해당 멤버가 포함된 스페이스에 대해 작동하지 않습니다. 이 기능은 나중에 제공할 예정입니다.

데이터 보존에 대해 자주 묻는 질문

조직 구축 과정 중에 국가 선택기가 나타나는 이유는 무엇입니까?

Cisco Webex는 고객에게 "지리적 위치에 기반한" 데이터 센터 내에서 특정 Cisco Webex Teams 데이터를 현지화하는 기능을 제공합니다. 구축하는 동안 국가 선택기는 새로운 고객 조직의 데이터를 저장할 지역을 결정합니다. 여기에는 조직 아이덴티티, 사용자의 개인 아이덴티티, 암호화 키 및 단계 2의 조직(2020년 2월 28일 이후에 새롭게 생성된 조직)에 대해 사용자가 생성한 콘텐츠(암호화된 메시지, 보드, 파일 및 관련 메타데이터)가 포함됩니다.

Webex Meetings 사이트는 해당 조직을 통해 관리될 수 있으며, 녹화는 여전히 미팅 사이트 클러스터에 연계됨을 숙지하십시오.

현재 어떤 GEO 위치가 지원됩니까?

1단계에서 다음 위치를 소개합니다. 향후 더 많은 위치를 확장할 예정입니다.

  1. 유럽—영국, 암스테르담 및 프랑크푸르트에 있는 데이터 센터에서 호스트됩니다. 이 지역은 유럽, 중동, 아프리카 및 러시아(EMEAR)에 있는 국가로 매핑됩니다.

  2. 북미 및 나머지 국가(RoW)—미국에 있는 데이터 센터에서 호스트됩니다.

현재 2단계는 2020년 2월 28일 이후에 생성된 조직에서 사용할 수 있습니다. 2단계는 1단계와 동일한 GEO를 지원하지만, 추가적으로 사용자가 생성하는 콘텐츠의 지역 내 저장을 포함합니다. 현재 GEO 간에 또는 1단계에서 2단계로 기존의 조직을 마이그레이션할 수 없습니다.

GEO 위치에 대해 국가를 선택할 때 권장 사항은 무엇입니까?

고객의 조직 데이터는 Webex Teams 서비스가 구축된 GEO 위치에서 작성되고 유지됩니다. 구축 중에 관리자에게 드롭다운 메뉴에서 국가를 선택하는 새로운 옵션이 나타납니다. 이 작업은 조직의 사용자 및 암호화 키에 대한 GEO 위치를 영구적으로 설정합니다.

조직에 대한 국가를 선택할 때 다음 권장 사항을 고려하십시오.

  • 조직의 사용자가 주로 한 국가에 기반하는 경우, 조직의 비즈니스 주소와 일치하지 않는 경우에도 해당 국가를 선택하십시오. 이를 통해 사용자에게 가장 근접한 데이터 센터에 있는 스토리지를 활용하여 사용자 환경을 향상하고 대기 시간을 최소화할 수 있습니다.

  • 사용자가 여러 국가에 분포되어 있는 경우, 가장 많은 사용자가 있는 국가를 선택합니다. 조직에 있는 모든 사용자의 데이터는 연계된 GEO 위치에 저장됩니다. 해당 국가 또는 GEO에 위치하지 않는 사용자의 데이터도 저장됨을 잊지 마십시오.

  • 이상적으로, 배송 국가 및 데이터 보존 국가는 동일합니다.


현재 GEO 위치 간의 마이그레이션을 지원하지 않습니다. GEO에서 조직을 만들면 조직은 해당 GEO에서 유지됩니다.

현재 1단계 조직에서 2단계로 마이그레이션을 지원하지 않습니다.

특정 국가가 매핑되는 GEO 위치를 확인하려면 CountryCodeGEOMapping.xlsx 파일을 다운로드하고 Microsoft Excel에서 파일을 연 후 드롭다운 메뉴에서 국가를 선택합니다.

내 조직의 사용자는 다른 지역에 있는 사용자와 계속 협업할 수 있습니까?

예. 데이터 보존은 사용자 환경의 단순성을 떨어뜨리지 않고 Webex Teams의 보안 및 규정 준수 기능을 강화합니다. 플랫폼에 있는 모든 사용자는 한 명의 사용자 아이덴티티를 유지하면서 전 세계적으로 통신할 수 있습니다.

데이터 보존은 모든 GEO에서 규정 준수 및 표시에 어떤 영향을 미칩니까?

규정 준수 담당자는 데이터의 저장 위치에 관계없이 사용자의 콘텐츠를 100% 볼 수 있습니다(Webex Teams 소유권 모델에 따름). 즉, 사용자가 다른 지역의 사용자와 협업하는 경우에도 eDiscovery 및 클라우드 액세스 보안 브로커(CASB) 통합 등의 규정 준수 기능은 귀하가 계속 모니터링하고 데이터 손실 방지에 대한 작업을 수행할 수 있게 합니다. 이미 사용할 수 있는 관리자 제어를 사용하면 필요에 따라 외부 통신을 비활성화할 수 있습니다.