Overzicht gegevens residentie in Webex

Het algemene doel van data-residentie (voorheen gegevenslocatie) in Webex is dat u gebruikersgegevens in regionale datacenters wilt bewaren die overeenkomen met de locatie van de organisatie. Fase 2 van de aanbieding is beschikbaar voor nieuwe organisaties en biedt de volgende functionaliteit op hoog niveau:

  • Uw gebruikers hebben één identiteit opgeslagen in de geografische regio van uw organisatie. De identiteitsservice in de geografische regio van uw organisatie verwerkt clientverificatieverzoeken.

    Uw gebruikers kunnen nog steeds vergaderen met gebruikers, berichten verzenden en bellen in andere organisaties over de hele wereld, zonder dat ze afzonderlijke accounts nodig hebben in andere clusters. Dit betekent dat Webex geen extra persoonlijk identificeerbare informatie herkent.

  • Coderingssleutels voor uw gebruikers worden gemaakt en opgeslagen in de geografische regio van uw organisatie en de sleutelbeheerservice (KMS) in uw regio verwerkt aanvragen voor de sleutels om ruimten, berichten en inhoud te coderen en te decoderen in Webex.

  • Nieuw in fase2: Gecodeerde door gebruikers gegenereerde inhoud (berichten, whiteboards, bestanden en gerelateerde metagegevens) wordt opgeslagen in de geografische regio van de organisatie. Deze functie is beschikbaar voor nieuwe organisaties in Europa, het Midden-Oosten, Afrika, Rusland (EMEAR) die zijn gemaakt na 28 februari 2020.

  • We bewaren gegevens over uw organisatie, zoals geverifieerde domeinen, voorkeuren en beveiligingsinstellingen, in uw geografische regio.

  • Partners in één regio kunnen klantorganisaties maken in elke regio.

  • Nieuw in fase2: Hybride databeveiliging wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuwe fase 2 EMEAR-organisaties als bestaande fase 1 EMEAR-organisaties.

    Met Hybride databeveiliging kunnen organisaties datacenters coderingssleutel en andere beveiligingsgerelateerde functies naar hun eigen datacenters brengen.

  • Nieuw in fase2: Hybride bellen voor Webex-apparaten wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuwe fase 2 EMEAR-organisaties als bestaande fase 1 EMEAR-organisaties.

    Hybride bellen voor Webex-apparaten biedt mogelijkheden voor Bellen via Unified CM op locatie Cisco Webex Room-, Webex Board en bureau-apparaten die zijn geregistreerd bij de cloud.

  • Nieuw in fase2: De Webex-video mesh wordt nu ondersteund voor organisaties in de Europese regio. Deze ondersteuning omvat zowel nieuwe fase 2 EMEAR-organisaties als bestaande fase 1 EMEAR-organisaties.

Voor data-residentie hebben we een Europese geografie (GEO) toegevoegd met datacenters in Londen, Brussel en Amsterdam. De bestaande datacenters in de Verenigde Staten van Amerika blijven Noord-Amerika en de 'Rest van Wereld' (RoW) bedienen.

We ondersteunen momenteel het migreren van een organisatie tussen GEO's niet en migreren van een organisatie van fase 1 naar fase 2 niet.

Hoe bepalen we de data-residentieregio

Tijdens de inrichting ziet de beheerder die een organisatie int een vervolgkeuzemenu Land selecteren in Control Hub. We bepalen de geografische regio waarin de gegevens van de organisatie zich bevinden op basis van het geselecteerde land. Als uw organisatie en uw beheerdersaccount zijn ingeschakeld voor deze EFT, ziet u een extra selectievakje op de pagina voor het maken van de proefperiode en selecteert u een land dat is gebaseerd op de Europese regio. Het selectievakje stelt de proefperiode in als een fase 2-organisatie zodat de door gebruikers gegenereerde inhoud van de organisatie in de regio wordt opgeslagen evenals de gebruikersidentiteiten en coderingssleutels.


Als u het selectievakje Fase 2 incheckt, geeft u (en uw klant, indien van toepassing) aan dat u akkoord gaat met deelname aan de bètafunctie. De situatie kan optreden als meerdere gebruikers zich bij hetzelfde beheerdersaccount aanmelden en fase 2-proefperioden tegelijkertijd maken. Daarom raden we u niet aan om gedeelde aanmeldgegevens voor deze proefperiode te gebruiken.

Om te bepalen aan welke regio een land wordt toegevoegd, kunt u het volgende Microsoft Excel-bestand downloaden en de landnaam selecteren in het vervolgkeuzemenu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Het bestand begint direct met downloaden wanneer u toegang krijgt tot de koppeling.)

Beperkingen in Gegevens residentie fase 2

De volgende beperkingen bestaan in deze fase van het gegevens residentieprogramma, dat we in een toekomstige fase van het programma zullen zullen aanpakken:

  • De volgende functies zijn niet beschikbaar in fase 2 voor organisaties die zijn ingericht in het Europese GEO:

    • Cisco Webex Calling (voorheen Webex Call) (alleen beschikbaar in Noord-Amerika)

    • Context-service

  • Momenteel bieden we geen ondersteuning voor het migreren van een organisatie tussen GEO-locaties. Organisatiegegevens blijven in het GEO waarin de gegevens zijn gemaakt.

    We ondersteunen ook het migreren van een organisatie van fase 1 naar fase 2 momenteel niet.

  • U kunt Cisco Webex Meetings beheren voor een EMEAR-organisatie in Control Hub. Gegevens residentie is echter niet van toepassing op Webex-vergaderingopnamen, die zijn opgeslagen in het cluster waar uw Webex-vergadering site bij hoort.

Tijdelijke beperkingen

De volgende beperkingen zijn de huidige beperkingen die we verwachten binnen de komende drie tot zes maanden te verwijderen.

  • Ondersteuning voor deze aanvullende clients wordt later verwacht:

    • Cisco Jabber (modus voor teamberichten, Cisco Jabber Softphone voor VDI, hybride chatservice)

  • U kunt momenteel geen People Insights inschakelen voor fase 2 EMEAR-organisaties.

Gegevens delen, verwerken en opslag in fase 2

In de volgende tabellen wordt beschreven hoe gegevens worden gedeeld, verwerkt en opgeslagen in verschillende scenario's voor organisaties die zijn gemaakt na release Fase 2. Omdat Webex samenwerking mogelijk maakt tussen gebruikers in meerdere organisaties, hangen de regels voor opslag en verwerking soms af van het type samenwerking en of u communicatie met andere organisaties inschakelen.

In elke tabel worden de volgende benamingen gebruikt voor gegevens residentie:

Algemeen: gegevens kunnen in een Cisco-datacenter op elke locatie worden verwerkt.

Beperkt: de gegevens bevinden zich in de geografische regio van de organisatie, maar kopieën kunnen naar behoefte worden gemaakt of verwerkt in andere regio's.

Beperkt: de gegevens bevinden zich in de geografische regio van de organisatie.

Naast het delen, verwerken en opslaan van deze activiteiten gebruiken we bepaalde gegevens voor logboekregistratie en controle. Deze gegevens worden als algemeen verwerkt en bevatten enkele service- en gebruikersgegevens om bedrijfsstatistieken en gebruiksstatistieken te genereren. De gegevens die zijn opgeslagen en beheerd in deze centrale componenten zijn onderworpen aan de richtlijnen voor de Cisco Corporate Information Security. Deze vereisen strikte regels met betrekking tot delen met derden, bewaartijd en documentatie van deze gegevens.

Tabel 1. Beheeractiviteiten voor Control Hub

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Maak een nieuwe klantorganisatie.

Gegevens verzameld of gegenereerd voor het beheren van een klantaccount, waaronder beheere-mailadressen, organisatie-id, geclaimde domeinen gekoppelde factureringsgegevens

Cisco, partner

Internationaal

Internationaal

Een klantorganisatie gebruiken en beheren; gelicentieerde services toevoegen.

Operationele gegevens zoals organisatie-instellingen, abonnementsgeschiedenis, productcatalogus, gebruiksgegevens, analyses, opgeslagen CSV-bestanden

Cisco, partner, beheerders

Internationaal

Internationaal

Maak een nieuwe gebruiker.

Universeel unieke id (UUID)

Internationaal

Internationaal

Tabel 2. Aanmelding bij Webex-gebruiker en app-configuratie

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Meld u aan bij gebruikersaccount.

OAuth-token

Identiteitsservice

Beperkt

Beperkt

Wachtwoord

Identiteitsservice

Beperkt

Beperkt

Configureer en gebruik de Webex-app.

Gegevens zoals de id van een mobiel apparaat, de apparaatnaam en het IP-adres; instellingen zoals tijdzone en locale; persoonlijke telefoonlijstgegevens als voornaam, achternaam, avatar, telefoonnummer

Organisatie- en partnerbeheerders

Internationaal

Beperkt

Gegevens van de persoonlijke telefoonlijst, zoals voornaam, achternaam, avatar, telefoonnummer

Andere gebruikers binnen de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers uit een externe organisatie in een andere regio*

Beperkt

Beperkt

* Gebruik Control Hub om communicatie met externe organisaties te blokkeren om dit scenario te voorkomen. Hierdoor wordt de communicatie met alle externe organisaties blokkeert.

Tabel 3. Webex-gebruikersinhoud genereren

Scenario

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Een bericht of bestand verzenden, een ruimte maken, berichten markeren.

Door gebruikers gegenereerde inhoud

Nalevings functionarissen

Beperkt

Beperkt (op basis van de regio van de eigenaar van de ruimte- zie Ruimteeigendom en Inhoudsopslaggebied in fase 2)

Andere gebruikers binnen de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers uit een externe organisatie in een andere regio*

Beperkt

Beperkt

Coderingssleutels

Andere gebruikers binnen de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers uit een externe organisatie in een andere regio*

Beperkt

Beperkt (sleutels worden niet buiten de regio opgeslagen)

Doorzoek indexen en afgeleide metagegevens die nodig zijn om de service te bedienen zonder door gebruikers gegenereerde inhoud of persoonlijk identificeerbare informatie buiten de regio te 'geleken'.

Beperkt

Beperkt

Deel realtime media.

Spraak, video, inhoud delen

Andere gebruikers binnen de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers uit een externe organisatie in een andere regio

Beperkt

Beperkt

Een vergadering opnemen.

Vergaderingsopnamen die zijn opgeslagen in Webex Meetings

Beperkt (regio van de host van de vergadering)

Beperkt (regio van de host van de vergadering)

Een whiteboard maken.

Whiteboardinhoud (whiteboards tussen organisaties hebben een co-eigenaar)

Andere gebruikers binnen de organisatie of een externe organisatie in dezelfde regio

Beperkt

Beperkt

Gebruikers uit een externe organisatie in een andere regio*

Beperkt

Beperkt

* Gebruik Control Hub om communicatie met externe organisaties te blokkeren om dit scenario te voorkomen. Hierdoor wordt de communicatie met alle externe organisaties blokkeert.

Tabel 4. Service-integraties

Entiteit

Betrokken gegevens

Gedeeld met

Verwerking

Opslag

Integratie agendaomgeving

Agenda-vergaderingen en -gebeurtenissen, bepaalde persoonlijke informatie

Lidmaatschap van alle ruimten (binnen de organisatie van de gebruiker)

Beperkt

Beperkt

API's voor ontwikkelaars

API-services voor ontwikkelaars – transparant op zoeken en direct naar de services van de juiste regio.

Algemene op zoek naar

Verwerken binnen de regio

Is afhankelijk van de inhoudsregels (zoals vermeld in vorige tabellen) en de API's die deze ondersteunen

Is afhankelijk van de inhoudsregels (zoals vermeld in vorige tabellen) en de API's die deze ondersteunen

Fase 2: Eigendom van ruimte en regio voor inhoudopslag

We slaan inhoud op in de regio van de organisatie die eigenaar is van de ruimte waarin de inhoud wordt weergegeven. Eigendom hangt af van het type ruimte:

  • Groepsruimte: de eigenaar is meestal de organisatie van de persoon die de ruimte heeft gemaakt. Inhoud wordt opgeslagen in de regio van de eigenaarorganisatie.

  • Ruimte binnen een team: de organisatie van de persoon die het team heeft gemaakt is eigenaar van ruimten die binnen het team zijn gemaakt. Ruimten die buiten het team zijn gemaakt en vervolgens naar het team zijn verplaatst, behouden het oorspronkelijke eigendom. Inhoud wordt opgeslagen in de regio van de organisatie van de eigenaar van de ruimte.

  • Gesprek tussen twee personen (niet-groepenruimte) - Als de personen zich in verschillende organisaties hebben, is elke organisatie eigenaar van de inhoud die de gebruiker plaatst. Als het gesprek een gebruiker uit Noord-Amerika/RoW GEO omvat, slaan we de gespreksinhoud op in Noord-Amerika/RoW GEO.

  • Ruimte gemaakt door een bot: we wijzen de eigendomsrechten toe aan de organisatie van de eerste niet-bot deelnemer en slaan de inhoud op in de regio van de eigenaarorganisatie.


    Bots zijn momenteel niet te werken voor ruimten die eigendom zijn van of leden hebben van fase 2 EMEAR-organisaties. We verwachten deze functie later te kunnen leveren.

Veelgestelde vragen over data-residentie

Waarom zie ik een land selector tijdens het inrichtingsproces van de organisatie?

Cisco Webex is verheugd klanten de mogelijkheid te bieden bepaalde Webex-gegevens te lokaliseren in 'geo-gebaseerde' datacenters. Tijdens de inrichting bepaalt de landen selector welke regio de gegevens van een nieuwe klantorganisatie opgeslagen zal hebben. Dit omvat de identiteit van de organisatie, de persoonlijke identiteiten van gebruikers, coderingssleutels, en—voor fase 2-organisaties (de nieuwe identiteiten na 28 februari 2020)—door gebruikers gegenereerde inhoud (gecodeerde berichten, boards, bestanden en gerelateerde metagegevens).

Houd er rekening Webex Meetings dat sites kunnen worden beheerd via een dergelijke organisatie en dat opnamen nog steeds worden gekoppeld aan de meetingssitecluster.

Welke GEO-locaties worden momenteel ondersteund?

In fase 1 hebben we de volgende locaties geïntroduceerd, met het doel om later uit te breiden naar meer locaties:

  1. Europa: gehost in de datacenters in Londen (Verenigd Koninkrijk), Amsterdam en Amerika. Deze regio is gemapt aan landen in Europa, het Midden Oosten, Afrika en Rusland (EMEAR).

  2. Noord-Amerika en de Rest van de wereld (RoW), gehost in datacenters in de Verenigde Staten.

Fase 2 is nu beschikbaar voor organisaties die zijn gemaakt na 28 februari 2020. Fase 2 ondersteunt dezelfde GEOS's als fase 1, maar bevat ook opslagruimte voor door gebruikers gegenereerde inhoud in de regio. Het is momenteel niet mogelijk om een bestaande organisatie tussen GEO's te migreren of van fase 1 naar fase 2.

Wat is de aanbeveling bij het selecteren van een land voor de GEO-locatie?

De organisatiegegevens van een klant worden gemaakt en behouden op de GEO-locatie waar de Webex-service wordt ingericht. Tijdens de inrichting ziet de beheerder een nieuwe optie voor het selecteren van een land in een vervolgkeuzemenu. Met deze actie wordt de GEO-locatie voor de gebruikers en coderingssleutels van de organisatie permanent sets.

Houd bij het selecteren van het land voor een organisatie rekening met de volgende aanbevelingen:

  • Als de gebruikers van de organisatie voornamelijk in één land zijn gevestigd, selecteert u dat land, ook als dit niet overeen komt met het zakelijke adres van de organisatie. Dit verbetert de gebruikerservaring en minimaliseert latentie door gebruik te maken van opslag in de datacenters die zich het dichtst bij de gebruikers het dichtst bij de gebruikers hebben.

  • Als de gebruikers over meerdere landen worden verdeeld, selecteert u het land met het hoogste gebruikers aantal gebruikers. Houd er rekening mee dat de gegevens van alle gebruikers van de organisatie worden opgeslagen op de bijbehorende GEO-locatie, zelfs de gebruikers die zich niet in dat land of GEO bevinden.

  • Idealiter zijn het verzenden naar land en het land van gegevens residentie hetzelfde.


We bieden momenteel geen ondersteuning voor migreren tussen GEO-locaties. Wanneer u een organisatie in een GEO maakt, blijft deze in die GEO.

We ondersteunen ook het migreren van een organisatie van fase 1 naar fase 2 momenteel niet.

Als u de GEO-locatie wilt controleren die een bepaald land toekent, downloadt u het xlsx-bestand countryCodeGEOMapping.xlsx en opent u het bestand in Microsoft Excel en selecteert u het land in het vervolgkeuzemenu.

Kunnen de gebruikers van mijn organisatie blijven samenwerken met gebruikers in andere regio's?

Ja. Data-residentie vergroot de veiligheid en nalevingsfuncties van Webex zonder dat dit de gebruiksgemak van de gebruikerservaring vereenvoud doet. Alle gebruikers op ons platform kunnen wereldwijd communiceren terwijl er één gebruikersidentiteit behouden blijft.

Hoe wordt naleving en zichtbaarheid van gegevens-residentie beïnvloed door de verschillende GEO's?

Nalevings functionarissen blijven 100% zichtbaar zijn op de inhoud van de gebruiker, ongeacht waar de gegevens zijn opgeslagen (gebaseerd op het Webex-eigendomsmodel). Dit betekent dat nalevingsmogelijkheden zoals eDiscovery- en CLOUD Access Security Broker-integraties (CASB) u in staat blijven stellen om gebeurtenissen met gegevensverlies te bewaken en te voorkomen, zelfs als uw gebruikers samenwerken met degenen uit andere regio's. Met de beheerdersbediening die al beschikbaar is kunt u zo nodig de externe communicatie uitschakelen.