Gegevens residentie in Cisco Webex Teams overzicht

Het algemene doel van gegevens residentie (voorheen lokale gegevens) in Cisco Webex Teams is om gebruikersgegevens in de regionale datacenters te bewaren die overeenkomen met de locatie van de organisatie. Fase 2 van de aanbieding is beschikbaar voor nieuwe organisaties en biedt de volgende functionaliteit op hoog niveau:

  • Uw gebruikers hebben één identiteit opgeslagen in de geografische regio van uw organisatie. De identiteitsservice in de geografische regio van uw organisatie zorgt voor de verificatieverzoeken voor clients.

    Uw gebruikers kunnen gebruikers blijven vergaderen met, berichten ontvangen en inbellen in andere organisaties zonder dat ze een aparte account hoeven te hebben in afwijkende clusters. Dit betekent dat Webex Teams geen extra persoonsgegevens meeleidt.

  • Coderingssleutels voor uw gebruikers worden gemaakt en opgeslagen in de geografische regio van uw organisatie, en de Key Management service (KMS) in uw regio zorgt voor de afhandeling van de toetsen voor het coderen en decoderen van ruimten, berichten en inhoud in Webex Teams.

  • Nieuw in fase 2: Gecodeerde door de gebruiker gegenereerde inhoud (berichten, whiteboards, bestanden en gerelateerde metagegevens) wordt opgeslagen in de geografische regio van de organisatie. Deze functie is beschikbaar voor nieuwe Europa, Midden-Oosten, Afrika, Rusland (EMEA)-organisaties die zijn gemaakt na 28 februari 2020.

  • We slaan gegevens over uw organisatie op, zoals geverifieerde domeinen, voorkeuren en beveiligingsinstellingen, in uw geografische regio.

  • Partners in één regio kunnen klant organisaties in elke regio maken.

  • Nieuw in fase 2: Hybride gegevensbeveiliging wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuw gemaakte fase 2 EMEA-organisaties als bestaande fase 1 EMEA-organisaties.

    Met hybride gegevensbeveiliging kunnen organisaties coderingssleutel beheer en andere beveiligingsfuncties in hun eigen locatie Data Centers plaatsen.

  • Nieuw in fase 2: Hybride gesprekken voor Webex apparaten wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuw gemaakte fase 2 EMEA-organisaties als bestaande fase 1 EMEA-organisaties.

    Hybride gesprekken voor Webex apparaten biedt op locatie Unified CM-gespreks mogelijkheden tot Cisco Webex Room, Bureau-en Webex Board apparaten die in de Cloud zijn geregistreerd.

  • Nieuw in fase 2: Webex-videomesh wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuw gemaakte fase 2 EMEA-organisaties als bestaande fase 1 EMEA-organisaties.

Voor gegevens residentie hebben we een European Geografie (GEO) toegevoegd aan datacenters in Londen, Frankfurt en Amsterdam. De bestaande datacenters in de Verenigde Staten van Amerika blijven Noord-Amerika en de ' rest of wereld ' (rij) aanleveren.

We ondersteunen momenteel niet het migreren van een organisatie tussen GEOs en het migreren van een phase 1-organisatie naar fase 2.

Hoe bepalen we het gegevens residentie regio

Tijdens het leveren ziet de beheerder die een organisatie instelt, het vervolgkeuzemenu land kiezer in Control hub. We bepalen in welke geografische regio de gegevens van de organisatie zich bevinden op basis van het geselecteerde land.

Als u gebruikers hebt in verschillende landen, selecteert u het land waar de meeste gebruikers zich bevinden. Om de gebruikerservaring te maximaliseren en latentie te minimaliseren, moeten gegevens worden opgeslagen in de datacenters die het dichtst bij de meeste gebruikers liggen.

Als u wilt bepalen in welke regio een land is toegewezen, kunt u het volgende Microsoft Excel-bestand downloaden en de naam van het land selecteren in het vervolgkeuzemenu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Het bestand wordt onmiddellijk gedownload wanneer u de koppeling opent.)

beperkingen in de gegevens residentie fase 2

De volgende beperkingen zijn in deze fase van het programma data residentie, dat we verwachten in een toekomstige fase van het programma:

  • De volgende functies zijn niet beschikbaar in fase 2 voor organisaties die zijn voorzien in de Europese geografische:

    • Cisco Webex Calling (voorheen Webex Call) (alleen beschikbaar in Noord-Amerika)

    • Context-service

  • We ondersteunen het migreren van een organisatie op dit moment niet tussen de geografische locaties. Organisatiegegevens blijven in de geografische waar deze is gemaakt.

    We bieden ook geen ondersteuning voor het migreren van een phase 1-organisatie naar fase 2 op dit moment.

  • U kunt Cisco Webex Meetings sites beheren voor een EMEA-organisatie in Control hub. Gegevens residentie zijn echter niet van toepassing op Webex-vergaderings opnamen, die zijn opgeslagen in het cluster waartoe uw Webex vergaderings site behoort.

Tijdelijke beperkingen

De volgende beperkingen zijn gelden voor de volgende drie tot zes maanden.

  • De ondersteuning voor deze extra clients wordt later verwacht:

    • Cisco jabber (team berichten modus, Cisco jabber Softphone voor VDI, hybride berichten service)

    • UC-One SaaS

  • Bots, integraties (inclusief CASB) en Api's voor ontwikkelaars worden verwacht niet te werken voor ruimten die door gebruikers zijn gemaakt in fase 2 EMEA-organisaties.

    Om verwarring te voorkomen, hebben we opzettelijk beperkte toegang voor deze gebruikers als volgt:

    • Toegang tot Developer.Webex.com geblokkeerd voor gebruikers van EMEA-organisaties in fase 2 van gegevens residentie.

    • Heeft de functie voor het beheer van aanstaande bot niet toegestaan voor de EMEA-organisaties in fase 2 van de gegevens residentie. Gebruikers in deze organisaties kunnen geen bots toevoegen aan ruimten. Als ze proberen een bot (* @webex. bot, *. ciscospark.io) aan een ruimte toe te voegen, zien ze een fout in teams.

    We zijn ervan verzekerd dat we deze beperkingen in de loop van de maand april kunnen optillen.

  • De eDiscovery-tool voor zoeken en uitpakken levert nog geen zoekresultaten voor gebruikers in een andere geografische dan de nalevings functionaris. (De beambten van de EMEA-fabrikant zien geen zoekresultaten op inhoud van gebruikers van niet-EMEA-organisaties en zien niet-EMEA-officieren geen zoekresultaten voor de inhoud van gebruikers in de EMEA-organisaties.)

  • U kunt People Insights momenteel niet inschakelen voor de EMEA-organisaties van fase 2.

Gegevens delen, verwerking en opslag in fase 2

In de volgende tabellen wordt beschreven hoe gegevens worden gedeeld, verwerkt en opgeslagen in verschillende scenario's voor organisaties die na fase 2 zijn gemaakt. Omdat Webex Teams samenwerking tussen gebruikers in meerdere organisaties schakelt, zijn de regels voor opslag en verwerking afhankelijk van het type samenwerking en of u communicatie met andere organisaties inschakelt.

In elke tabel worden de volgende aanduidingen gebruikt voor gegevens residentie:

Algemeen: gegevens kunnen in een Cisco-datacenter op elke locatie worden afgehandeld.

Beperkt: de gegevens bevinden zich in de geografische regio van de organisatie, maar kopieën kunnen naar wens worden gemaakt of verwerkt in andere regio's.

Beperkt: de gegevens bevinden zich in de geografische regio van de organisatie.

Naast het delen, verwerken en opslaan voor elk van deze activiteiten gebruiken we bepaalde gegevens voor het aanmelden en controleren. Deze gegevens worden verwerkt als algemeen en bevat een service en gebruikersgegevens voor het genereren van bedrijfsstatistieken en gebruiksstatistieken. De gegevens die in deze gecentraliseerde componenten worden opgeslagen en beheerd, zijn onderhevig aan de Cisco Corporate Information Security-richtlijnen, die strenge aandacht vereisen voor het delen met derden, de bewaarperiode en documentatie van deze gegevens.

Tabel 1. Beheeractiviteiten van hub beheren

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Maak een nieuwe klant organisatie.

Gegevens verzameld of gegenereerd voor het beheren van een klant account, inclusief beheer-e-mailadressen, organisatie-ID, geclaimde factuurgegevens voor domeinen

Cisco, partner

Internationaal

Internationaal

Een klant organisatie gebruiken en beheren; Voeg licentie services toe.

Operationele gegevens zoals organisatie-instellingen, abonnements geschiedenis, productcatalogus, gebruiksgegevens, analyses, opgeslagen CSV-bestanden

Cisco, partner, beheerders

Internationaal

Internationaal

Een nieuwe gebruiker maken.

Universally Unique Identifier (UUID)

Internationaal

Internationaal

Tabel 2. Aanmeld-en app-configuratie van Webex Teams gebruiker

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Meld u aan bij gebruikersaccount.

OAuth-token

Identiteits service

Beperkt

Beperkt

Wachtwoord

Identiteits service

Beperkt

Beperkt

Configureer en gebruik de Webex Teams-app.

Gegevens zoals mobiele apparaat-ID, apparaatnaam, IP-adres; instellingen zoals tijdzone en landinstelling. persoonlijke telefoonlijstgegevens zoals voornaam, achternaam, avatar, telefoonnummer

Organisatie-en partner beheerders

Internationaal

Beperkt

Persoonlijke telefoonlijstgegevens zoals voornaam, achternaam, avatar, telefoonnummer

Andere gebruikers in de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers van een externe organisatie in een andere regio *

Beperkt

Beperkt

* Gebruik Control hub om communicatie met externe organisaties te blokkeren om dit scenario te voorkomen. Dit blokkeert de communicatie met alle externe organisaties.

Tabel 3. Webex Teams van gebruikers inhoud genereren

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Een bericht of bestand verzenden, een ruimte maken, berichten markeren.

Door gebruiker gegenereerde inhoud

Nalevings functionarissen

Beperkt

Beperkt (gebaseerd op regio van eigenaar van ruimte: Zie Ruimte eigendom en opslaggebied inhoud in fase 2)

Andere gebruikers in de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers van een externe organisatie in een andere regio *

Beperkt

Beperkt

Coderingssleutels

Andere gebruikers in de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers van een externe organisatie in een andere regio *

Beperkt

Beperkt (sleutels worden niet buiten de regio opgeslagen)

Zoekindexen en afgeleide metagegevens die nodig zijn om de service te kunnen gebruiken zonder ' door gebruikers gegenereerde inhoud of persoonlijke gegevens buiten de regio ' te lekt.

Beperkt

Beperkt

Real-time media delen.

Spraak, video, inhoud delen

Andere gebruikers in de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers van een externe organisatie in een andere regio

Beperkt

Beperkt

Een vergadering opnemen.

Vergaderings opnamen opgeslagen in Webex Meetings

Beperkt (regio van de host van de vergadering)

Beperkt (regio van de host van de vergadering)

Een whiteboard maken.

Whiteboard inhoud (whiteboards tussen organisaties zijn co-eigendom)

Andere gebruikers in de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers van een externe organisatie in een andere regio *

Beperkt

Beperkt

* Gebruik Control hub om communicatie met externe organisaties te blokkeren om dit scenario te voorkomen. Dit blokkeert de communicatie met alle externe organisaties.

Tabel 4. Service-integraties

Entiteit

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Integratie van de agenda omgeving

Agenda vergaderingen en-gebeurtenissen, enige persoonlijke informatie

Lidmaatschap van alle ruimten (binnen de organisatie van de gebruiker)

Beperkt

Beperkt

Developer-Api's

API-services voor ontwikkelaars – transparante look-up en repointer naar de juiste services van het gebied.

Wereldwijd zoeken

Verwerking in regio

Is afhankelijk van de regels van de inhoud (zoals weergegeven in eerdere tabellen) en de Api's die deze ondersteunen.

Is afhankelijk van de regels van de inhoud (zoals weergegeven in eerdere tabellen) en de Api's die deze ondersteunen.

Ruimte eigendom en opslaggebied inhoud in fase 2

We slaan inhoud op in de regio van de organisatie die eigenaar is van de ruimte waar de inhoud wordt weergegeven. Eigendom is afhankelijk van het type ruimte:

  • Groepsruimte: de eigenaar is over het algemeen de organisatie van de persoon die de ruimte heeft gemaakt. We slaan inhoud op in het gedeelte van de organisatie van de eigenaar.

  • Ruimte binnen een team: de organisatie van de persoon die het team heeft gemaakt, is eigenaar van ruimten die in het team zijn gemaakt. Ruimten die buiten het team zijn gemaakt en vervolgens naar het team worden verplaatst, behouden hun oorspronkelijke eigendom. We slaan inhoud op in de regio van de organisatie Space eigenaar.

  • Conversatie tussen twee personen (niet-groepsruimte): als de mensen deel uitmaken van verschillende organisaties, heeft elke organisatie eigenaar van de inhoud die de gebruiker heeft gepost. Als de conversatie een gebruiker bevat van de geografische Noord-Amerika/rij, slaan we de inhoud van het gesprek op in de regio Noord-Amerika/rijen.

  • Ruimte gemaakt door een bot: we wijzen het eigendom aan de organisatie van de eerste deelnemer van de nonbot in en slaan de inhoud op in het gedeelte van de organisatie van de eigenaar.


    Er wordt op dit moment geen bots gewerkt aan ruimten die eigendom zijn van of leden hebben van fase 2 EMEA-organisaties. We verwachten deze functie later te leveren.

Veelgestelde vragen over gegevens residentie

Waarom ziet ik een land kiezer tijdens het inrichtende proces van de organisatie?

Cisco Webex is verheugd klanten de mogelijkheid te bieden om bepaalde Cisco Webex Teams gegevens te lokaliseren in datacenters die op geografische basis zijn gebaseerd. Tijdens het leveren bepaalt de land kiezer in welke regio de gegevens van een nieuwe klant organisatie worden opgeslagen. Hiertoe behoren onder andere de identiteit van de organisatie, de persoonlijke identiteit van gebruikers, de coderingssleutels en de organisaties van fase 2 (die nieuw zijn gemaakt na 28 februari 2020): door de gebruiker gegenereerde inhoud (gecodeerde berichten, boards, bestanden en gerelateerde metagegevens).

Houd er rekening mee dat Webex Meetings sites kunnen worden beheerd via een dergelijke organisatie en opnamen nog steeds gekoppeld zijn aan de vergaderings site cluster.

Welke geografische locaties worden momenteel ondersteund?

In fase 1 hebben we de volgende locaties geïntroduceerd, met de bedoeling om later te uitbreiden:

  1. Europa: gehost in de datacenters in Londen (Verenigd Koninkrijk), Amsterdam en Frankfurt. Deze regio is toegewezen aan landen in Europa, het Midden-Oosten, Afrika en Rusland (emear).

  2. Noord-Amerika en rest van de wereld (rij): gehost in datacenters in de Verenigde Staten.

Fase 2 is nu beschikbaar voor organisaties die zijn gemaakt na 28 februari 2020. Fase 2 ondersteunt dezelfde GEOs als fase 1, maar neemt ook in de regio opslag van door gebruikers gegenereerde inhoud. Momenteel is het niet mogelijk om een bestaande organisatie tussen GEOs of van fase 1 te migreren naar fase 2.

Wat is de aanbeveling bij het selecteren van een land voor de geografische locatie?

De organisatiegegevens van een klant worden gemaakt en onderhouden op de geografische locatie waar de Webex Teams-service is ingesteld. Tijdens het leveren ziet de beheerder een nieuwe optie voor het selecteren van een land in het vervolgkeuzemenu. Met deze actie wordt de geografische locatie voor de gebruikers van de organisatie en de coderingssleutels permanent ingesteld.

Houd rekening met de volgende aanbevelingen wanneer u het land voor een organisatie selecteert:

  • Als de gebruikers van de organisatie voornamelijk zijn gebaseerd op één land, selecteert u dat land, zelfs als deze niet overeenkomt met het bedrijfsadres van de organisatie. Hiermee verbetert u de gebruikerservaring en minimaliseert u de latentie door opslag te gebruiken in de datacenters die het dichtst bij de gebruikers liggen.

  • Als de gebruikers over meerdere landen zijn verspreid, selecteert u het land met het hoogste aantal gebruikers. Houd er rekening mee dat de gegevens van alle gebruikers van de organisatie zijn opgeslagen op de gekoppelde geografische locatie, ook voor personen die zich niet in dat land of in de GEO-regio bevinden.

  • In het ideale geval zijn het Verzendland en het land van de gegevens residentie hetzelfde.


We ondersteunen momenteel niet de migratie tussen de geografische locaties. Wanneer u een organisatie in een GEO-vergadering maakt, blijft deze geografisch.

We bieden ook geen ondersteuning voor het migreren van een phase 1-organisatie naar fase 2 op dit moment.

Als u de geografische locatie wilt controleren waar een bepaald land aan is toegewezen, downloadt u het bestand CountryCodeGEOMapping. xlsx , opent u het bestand in Microsoft Excel en selecteert u het land in het vervolgkeuzemenu.

Kunnen de gebruikers van mijn organisatie samenwerken met gebruikers in andere regio's?

Ja. Data residentie versterkt de beveiligings-en nalevings functies van Webex Teams zonder de eenvoud van de gebruikerservaring in gevaar te brengen. Alle gebruikers op ons platform kunnen wereldwijd communiceren en een enkele gebruikersidentiteit behouden.

Hoe kunnen gegevens residentie invloed hebben op de naleving en de zichtbaarheid van de GEOs?

Nalevings functionarissen behouden 100% zichtbaarheid voor gebruikers inhoud, ongeacht waar de gegevens worden opgeslagen (op basis van het Webex Teams eigenaars model). Dit betekent dat compliantie mogelijkheden als de integraties van de eDiscovery-en Cloud Access Security Broker (CASB) u de mogelijkheid bieden om te controleren en acties uit te voeren op preventie van gegevensverlies, zelfs als uw gebruikers samenwerken met die vanuit andere regio's. Met de besturingselementen beheerder die al beschikbaar zijn, kunt u externe communicatie indien nodig uitschakelen.