Oversikt

Det overordnede målet for dataopphold (tidligere kalt datalokalitet) iWebex-apper å oppbevare brukerdata i regionale datasentre tilsvarende organisasjonens plassering. Dette tilbudet er tilgjengelig for nye kunder og gir følgende funksjonalitet på høyt nivå:

  • Brukerne har én enkelt identitet lagret i organisasjonens geografiske område. Identitetstjenesten i organisasjonens geografiske område håndterer forespørsler om klientgodkjenning.

    Brukerne kan fortsette å møte, sende meldinger til og ringe brukere i andre organisasjoner over hele verden uten behov for separate kontoer i eksterne klynger. Dette betyr atWebex-appsprer ikke ekstra personlig identifiserbar informasjon.

  • Krypteringsnøkler for brukerne dine opprettes og lagres i organisasjonens geografiske region, og nøkkeladministrasjonstjenesten (KMS) i din region håndterer forespørsler om nøklene for å kryptere og dekryptere mellomrom, meldinger og innhold iWebex-app.

  • Kryptert brukergenerert innhold (møter, meldinger, tavler, filer og relaterte metadata) lagres i organisasjonens geografiske region i Europa.

  • Vi oppbevarer data om organisasjonen din, som for eksempel bekreftede domener, preferanser og sikkerhetsinnstillinger, i det geografiske området.

  • Partnere i ett område kan opprette kundeorganisasjoner i alle områder.

  • Hybrid Data Security støttes nå for organisasjoner i det europeiske området.

    Hybrid Data Security gjør det mulig for organisasjoner å bringe administrasjon av krypteringsnøkler og andre sikkerhetsrelaterte funksjoner inn i sine egne lokale datasentre.

  • Hybridsamtale for Webex-enheter støttes nå for organisasjoner i det europeiske området.

    Hybridsamtale for Webex-enheter tilbyr lokale Unified CM-anropsfunksjoner til Cisco Webex Room-, Desk- og Webex Board-enheter som er registrert i skyen.

  • Webex Video Mesh støttes nå for organisasjoner i det europeiske området.

  • Webex Meetings, Calling og User Identities-tjenester kan nå leveres i landet for kanadiske kunder.

For Webex Messaging-dataopphold har vi lagt til en europeisk geografi (GEO) med datasentre i Frankfurt og Amsterdam. De eksisterende datasentrene i USA fortsetter å betjene Nord-Amerika og "Resten av verden" (RoW).

Regionale steder for dataopphold.

Hvordan vi bestemmer datalagringsområdet

Lagring av meldingsdata

Under klargjøringen ser administratoren som konfigurerer en organisasjon, en rullegardinmeny for landvelger i Control Hub. Vi bestemmer det geografiske området der organisasjonens data ligger, basert på det valgte landet. Når du oppretter en prøveversjon og velger et land som tilordnes til det europeiske området, lagres organisasjonens brukergenererte innhold i området, i tillegg til brukeridentitetene og krypteringsnøklene.

Hvis du vil finne ut hvilket område et land er tilordnet til, kan du laste ned følgende Microsoft Excel-fil og velge landsnavnet fra rullegardinmenyen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynner å lastes ned umiddelbart når du åpner koblingen.)

Lagring av Meetings-data

Meetings-data lagres i et datasenter basert på tidssonen du velger for et Webex Meetings-område under klargjøring. Hvis du for eksempel velger en tidssone fra en av EU-byene, vil møtedataene ligge i datasenteret i Frankfurt. Meetings-data for andre tidssoner utenfor EU vil ligge i det datasenteret som er nærmest den valgte byen.


 

Hos Cisco er vi forpliktet til beskyttelse og personvern av våre kunders data og personopplysninger. De ekstra nye datasentrene i Toronto, Canada og Frankfurt, Tyskland er en del av denne innsatsen og utfyller eksisterende datasentre i regionen, og gir ytterligere muligheter for å være vert for data i EU og Canada. Fra og med juli 2021 vil nye Webex-kunder fra Europa bli levert til datasenteret i EU. Fra og med juli 2022 vil nye Webex-kunder fra Canada bli levert til datasenteret i Canada. Vi har også en migreringsplan på plass for å gi eksisterende kunder mer fleksibilitet og administrere datamigreringen til din region.

Datadeling, -behandling og -lagring

Tabellene nedenfor beskriver hvordan data deles, behandles og lagres i ulike scenarioer. FordiWebex-appmuliggjør samarbeid mellom brukere i flere organisasjoner, reglene for lagring og behandling avhenger i noen tilfeller av typen samarbeid, og om du aktiverer kommunikasjon med andre organisasjoner.

I hver tabell brukes følgende betegnelser til datalagring:

Global – Data kan håndteres på et Cisco-datasenter hvor som helst.

Begrenset – Data befinner seg i organisasjonens geografiske område, men kopier kan opprettes eller behandles i andre områder etter behov.

Begrenset – Data befinner seg i organisasjonens geografiske område.

I tillegg til deling, behandling og lagring bruker vi visse data for logging og overvåking av hver av disse aktivitetene. Disse dataene håndteres som globale og inkluderer noe tjeneste- og brukerinformasjon for å bidra til å generere forretningsmåledata og bruksmåledata. Dataene som lagres og administreres i disse sentraliserte komponentene, styres av retningslinjene for sikkerhet for Cisco Corporate Information, som krever streng overholdelse relatert til deling med tredjeparter, oppbevaring og dokumentasjon av disse dataene.

Tabell 1. Aktiviteter for administrasjon av Control Hub

Scenario

Data involvert

Delt med

Behandler

Lagring

Opprett ny kundeorganisasjon.

Data som samles inn eller genereres for å administrere en kundekonto, inkludert administrative e-postadresser, organisasjons-ID, tilknyttet betalingsinformasjon for domener som er gjort krav på

Cisco, partner

Globalt

Globalt

Bruk og administrer en kundeorganisasjon; legg til lisensierte tjenester.

Operative data som organisasjonsinnstillinger, abonnementshistorikk, produktkatalog, bruksdata, analyse, lagrede CSV-filer

Cisco, partner, administratorer

Globalt

Globalt

Opprett en ny bruker.

Universelt unik identifikator (UUID)

Globalt

Globalt

Tabell 2. Webex App-brukerpålogging og appkonfigurasjon

Scenario

Data involvert

Delt med

Behandler

Lagring

Logg på brukerkonto.

OAuth-token

Identitetstjeneste

Begrenset

Begrenset

Passord

Identitetstjeneste

Begrenset

Begrenset

Konfigurer og brukWebex-appapp.

Data, som for eksempel ID for mobil enhet, enhetsnavn, IP-adresse; innstillinger som tidssone og nasjonal innstilling; personlige katalogdata som fornavn, etternavn, avatar, telefonnummer

Organisasjon og partneradministratorer

Globalt

Begrenset

Personlige katalogdata som fornavn, etternavn, avatar, telefonnummer

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

* Bruk Control Hub til å blokkere kommunikasjon med eksterne organisasjoner for å forhindre dette scenarioet. Dette blokkerer kommunikasjon med alle eksterne organisasjoner.

Tabell 3. Webex App brukerinnholdsgenerering

Scenario

Data involvert

Delt med

Behandler

Lagring

Send en melding eller fil, opprette et område, flagg meldinger.

Brukergenerert innhold

Compliance Officer

Begrenset

Begrenset (basert på områdeeierens område – se Områdeeierskap og område for innholdslagring)

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

Krypteringsnøkler

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset (nøkler lagres ikke utenfor området)

Søkeindekser og avledet metadata som kreves for å drive tjenesten uten å «lekke» brukergenerert innhold eller personlig identifiserbar informasjon utenfor området.

Begrenset

Begrenset

Del sanntids-media.

Tale, video, innholdsdeling

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område

Begrenset

Begrenset

Ta opp et møte.

Møteopptak lagret i Webex Meetings

Begrenset (området til møteverten)

Begrenset (området til møteverten)

Opprett en tavle.

Tavleinnhold (tavler mellom organisasjoner eies samtidig)

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

* Bruk Control Hub til å blokkere kommunikasjon med eksterne organisasjoner for å forhindre dette scenarioet. Dette blokkerer kommunikasjon med alle eksterne organisasjoner.

Tabell 4. Tjenesteintegreringer

Enhet

Data involvert

Delt med

Behandler

Lagring

Integrering av kalendermiljø

Kalendermøter og -eventer, noe personlig identifiserbar informasjon

Medlemskap på alle områder (i brukerens organisasjon)

Begrenset

Begrenset

Utvikler-API-er

API-tjenester for utviklere – gjennomsiktig oppslag og omdirigering til det aktuelle områdets tjenester.

Globalt oppslag

Behandling i området

Avhenger av reglene for innholdet (som oppført i tidligere tabeller) og API-ene som støtter det

Avhenger av reglene for innholdet (som oppført i tidligere tabeller) og API-ene som støtter det

Områdeeierskap og område for innholdslagring

Vi oppbevarer innhold i området i organisasjonen som eier området der innholdet vises. Eierskapet avhenger av typen område:

  • Gruppeområde – Eieren er vanligvis organisasjonen til personen som opprettet området. Vi oppbevarer innhold i området til eierens organisasjon.

  • Område i et team – Organisasjonen til personen som opprettet teamet, eier områder som er opprettet i teamet. Områder som er opprettet utenfor teamet, og deretter flyttet inn i teamet, beholder det opprinnelige eierskapet. Vi oppbevarer innhold i området til områdeeierorganisasjonen.

  • Samtale mellom to personer (ikke-gruppeområde) – Hvis personene er i forskjellige organisasjoner, eier hver organisasjon innholdet som brukeren publiserer. Hvis samtalen inkluderer en bruker fra Nord-Amerika/RoW GEO, oppbevarer vi samtaleinnholdet i Nord-Amerika/RoW GEO.

  • Plass opprettet av en robot – Vi tildeler eierskap til organisasjonen til den første ikke-bot-deltakeren og lagrer innholdet i regionen til eierorganisasjonen.

Vanlige spørsmål om datalagring

Hvorfor ser jeg en landvelger under klargjøringsprosessen for organisasjonen?

Cisco Webex er glade for å gi kundene muligheten til å lokalisere visseWebex-appdata innenfor "geobaserte" datasentre. I denne fase 1 er datalokalisering tilgjengelig for en sluttkundes organisasjon, brukeridentiteter og krypteringsnøkler. I fase 1 fortsetter brukergenerert innhold (krypterte meldinger, tavler, filer og relaterte metadata) å bli lagret i en felles, global lagring for alle organisasjoner. Fremtidige faser vil inkludere datalokalisering for brukergenerert innhold (meldinger, filer, tavler). Vær oppmerksom på at Webex Meetings-nettsteder kan administreres gjennom alle slike organisasjoner, og opptak er fortsatt knyttet til møtenes nettstedsklynge.


 

I fremtiden planlegger vi å gi ut europeisk innholdslagring for nye organisasjoner før vi støtter innholdsmigrering (fra felles global lagring til Europa) for eksisterende organisasjoner. Derfor anbefaler vi at du venter på å distribuere en ny organisasjon til europeisk innholdslagring er tilgjengelig hvis brukergenerert innholdslagring i det europeiske GEO er et høyt prioritert krav for organisasjonen, og du kan vente med å distribuere en ny organisasjon til europeisk innholdslagring er tilgjengelig.

Cisco Webex er glade for å gi kundene muligheten til å lokalisere visseWebex-appdata innenfor "geobaserte" datasentre. Under klargjøringen bestemmer landvelgeren hvilket område som skal oppbevare dataene til en ny kundeorganisasjon. Dette inkluderer organisasjonsidentitet, brukernes personlige identiteter, krypteringsnøkler og brukergenerert innhold (krypterte meldinger, tavler, filer og relaterte metadata).

Vær oppmerksom på at Webex Meetings-nettsteder kan administreres gjennom alle slike organisasjoner, og opptak er fortsatt knyttet til møtenes nettstedsklynge.

Hvilke GEO-plasseringer støttes for øyeblikket for Webex Messaging?

Vi introduserte følgende steder, med den hensikt å utvide til mer senere:

  1. Europa – Vert i datasentrene i Frankfurt og Amsterdam. Dette området er tilordnet til land i Europa, Midtøsten, Afrika og Russland (EMEAR).

  2. Nord-Amerika og resten av verden (RoW) – Driftes i datasentre i USA.

Hva er anbefalingen når du velger et land for GEO-plasseringen?

En kundes organisasjonsdata opprettes og vedlikeholdes på GEO-stedet derWebex-apptjenesten er levert. Under klargjøringen vil administratoren se et nytt alternativ for å velge et land fra en rullegardinmeny. Denne handlingen angir GEO-plasseringen permanent for organisasjonens brukere og krypteringsnøkler.

Når du velger landet til en organisasjon, bør du vurdere følgende anbefalinger:

  • Hvis organisasjonens brukere hovedsakelig er basert i ett land, velger du dette landet, selv om det ikke samsvarer med forretningsadressen til organisasjonen. Dette vil forbedre brukeropplevelsen og minimere ventetiden ved å bruke lagring i datasentrene nærmest brukerne.

  • Hvis brukerne er spredt over flere land, velger du landet som har flest brukere. Husk at alle organisasjonens brukere vil ha dataene sine lagret på den tilknyttede GEO-plasseringen, selv de som ikke befinner seg i det landet eller i GEO.

  • Ideelt sett er send til-land og land for datalagring det samme.


 

Vi støtter for øyeblikket ikke overføring mellom GEO-plasseringer. Når du oppretter en organisasjon i et GEO, forblir den i dette GEO-et.

Hvis du vil kontrollere GEO-plasseringen som et bestemt land tilordnes til, laster du ned filen CountryCodeGEOMapping.xlsx, åpner filen i Microsoft Excel og velger landet fra rullegardinmenyen.

Kan organisasjonens brukere fortsette å samarbeide med brukere i andre områder?

Ja. Dataresidency styrker sikkerheten og samsvarsfunksjonene tilWebex-apputen at det går på bekostning av enkelheten i brukeropplevelsen. Alle brukere på plattformen vår kan kommunisere globalt samtidig som de beholder én enkelt brukeridentitet.

Hvordan påvirker datalagring samsvar og synlighet på tvers av GEO-er?

Overholdelsesansvarlige fortsetter å ha 100 % synlighet til brukerinnhold uavhengig av hvor dataene er lagret (basert påWebex-appeierskapsmodell). Dette betyr at samsvarsfunksjoner som eDiscovery- og sikkerhetsmegler for skytilgang (CASB)-integreringer fortsatt vil la deg overvåke og iverksette tiltak på hendelser for hindring av tap av data, selv om brukerne dine samarbeider med dem fra andre områder. Administratorkontrollene som allerede er tilgjengelige, lar deg deaktivere ekstern kommunikasjon etter behov.