Oversikt over datalagring i Webex

Det overordnede målet med datalagring (tidligere kalt datalokalitet) i Webex er å beholde brukerdata i regionale datasentre som samsvarer med organisasjonens plassering. Dette tilbudet er tilgjengelig for nye organisasjoner og gir følgende funksjonalitet på høyt nivå:

  • Brukerne har én enkelt identitet lagret i organisasjonens geografiske område. Identitetstjenesten i organisasjonens geografiske område håndterer forespørsler om klientgodkjenning.

    Brukerne kan fortsette å møte, sende meldinger til og ringe brukere i andre organisasjoner over hele verden uten behov for separate kontoer i eksterne klynger. Dette betyr at Webex ikke sprer ekstra personlig identifiserbar informasjon.

  • Krypteringsnøkler for brukerne opprettes og lagres i organisasjonens geografiske område, og tjeneste for nøkkelbehandling (KMS) i området ditt håndterer forespørsler om at nøklene skal kryptere og dekryptere områder, meldinger og innhold i Webex.

  • Kryptert brukergenerert innhold (meldinger, tavler, filer og relaterte metadata) lagres i organisasjonens geografiske område. Denne funksjonen er tilgjengelig for nye organisasjoner i Europa, Midtøsten, Afrika, Russland (EMEAR) som ble opprettet etter 28. februar 2020.

  • Vi oppbevarer data om organisasjonen din, som for eksempel bekreftede domener, preferanser og sikkerhetsinnstillinger, i det geografiske området.

  • Partnere i ett område kan opprette kundeorganisasjoner i alle områder.

  • Hybrid Data Security støttes nå for organisasjoner i det europeiske området.

    Hybrid Data Security gjør det mulig for organisasjoner å bringe administrasjon av krypteringsnøkler og andre sikkerhetsrelaterte funksjoner inn i sine egne lokale datasentre.

  • Hybridsamtale for Webex-enheter støttes nå for organisasjoner i det europeiske området.

    Hybridsamtale for Webex-enheter tilbyr lokale Unified CM-anropsfunksjoner til Cisco Webex Room-, Desk- og Webex Board-enheter som er registrert i skyen.

  • Webex Video Mesh støttes nå for organisasjoner i det europeiske området.

For datalagring har vi lagt til en europeisk geografi (GEO) med datasentre i London, Frankfurt og Amsterdam. De eksisterende datasentrene i USA fortsetter å betjene Nord-Amerika og «Resten av verden» (RoW).

Hvordan vi bestemmer datalagringsområdet

Lagring av meldingsdata

Under klargjøringen ser administratoren som konfigurerer en organisasjon, en rullegardinmeny for landvelger i Control Hub. Vi bestemmer det geografiske området der organisasjonens data ligger, basert på det valgte landet. Når du oppretter en prøveversjon og velger et land som tilordnes til det europeiske området, lagres organisasjonens brukergenererte innhold i området, i tillegg til brukeridentitetene og krypteringsnøklene.

Hvis du vil finne ut hvilket område et land er tilordnet til, kan du laste ned følgende Microsoft Excel-fil og velge landsnavnet fra rullegardinmenyen: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen begynner å lastes ned umiddelbart når du åpner koblingen.)

Lagring av Meetings-data

Meetings-data lagres i et datasenter basert på tidssonen du velger for et Webex Meetings-område under klargjøring. Hvis du velger en tidssone fra en av EU-byene, vil Meetings-dataene ligge i datasenteret i Frankfurt. Meetings-data for andre tidssoner utenfor EU vil ligge i det datasenteret som er nærmest den valgte byen.


Hos Cisco er vi forpliktet til beskyttelse og personvern av våre kunders data og personopplysninger. Det nye datasenteret i Frankfurt i Tyskland er en del av dette arbeidet og komplementerer eksisterende datasentre i området, noe som gir ytterligere muligheter til å være vertskap for data i EU. Fra og med juli 2021 vil nye Webex-kunder fra Europa bli levert til datasenteret i EU. Vi har også en overføringsplan på plass for å gi eksisterende kunder mer fleksibilitet, og for å administrere dataoverføringen fra datasenteret i London til det i Frankfurt gjennom Control Hub.

Datadeling, -behandling og -lagring

Tabellene nedenfor beskriver hvordan data deles, behandles og lagres i ulike scenarioer. Siden Webex muliggjør samarbeid mellom brukere i flere organisasjoner, avhenger reglene for lagring og behandling i noen tilfeller av typen samarbeid, og om du aktiverer kommunikasjon med andre organisasjoner.

I hver tabell brukes følgende betegnelser til datalagring:

Global – Data kan håndteres på et Cisco-datasenter hvor som helst.

Begrenset – Data befinner seg i organisasjonens geografiske område, men kopier kan opprettes eller behandles i andre områder etter behov.

Begrenset – Data befinner seg i organisasjonens geografiske område.

I tillegg til deling, behandling og lagring bruker vi visse data for logging og overvåking av hver av disse aktivitetene. Disse dataene håndteres som globale og inkluderer noe tjeneste- og brukerinformasjon for å bidra til å generere forretningsmåledata og bruksmåledata. Dataene som lagres og administreres i disse sentraliserte komponentene, styres av retningslinjene for sikkerhet for Cisco Corporate Information, som krever streng overholdelse relatert til deling med tredjeparter, oppbevaring og dokumentasjon av disse dataene.

Tabell 1. Aktiviteter for administrasjon av Control Hub

Scenario

Data involvert

Delt med

Behandler

Lagring

Opprett ny kundeorganisasjon.

Data som samles inn eller genereres for å administrere en kundekonto, inkludert administrative e-postadresser, organisasjons-ID, tilknyttet betalingsinformasjon for domener som er gjort krav på

Cisco, partner

Globalt

Globalt

Bruk og administrer en kundeorganisasjon; legg til lisensierte tjenester.

Operative data som organisasjonsinnstillinger, abonnementshistorikk, produktkatalog, bruksdata, analyse, lagrede CSV-filer

Cisco, partner, administratorer

Globalt

Globalt

Opprett en ny bruker.

Universelt unik identifikator (UUID)

Globalt

Globalt

Tabell 2. Webex Brukerpålogging og appkonfigurasjon

Scenario

Data involvert

Delt med

Behandler

Lagring

Logg på brukerkonto.

OAuth-token

Identitetstjeneste

Begrenset

Begrenset

Passord

Identitetstjeneste

Begrenset

Begrenset

Konfigurer og bruk Webex -appen.

Data, som for eksempel ID for mobil enhet, enhetsnavn, IP-adresse; innstillinger som tidssone og nasjonal innstilling; personlige katalogdata som fornavn, etternavn, avatar, telefonnummer

Organisasjon og partneradministratorer

Globalt

Begrenset

Personlige katalogdata som fornavn, etternavn, avatar, telefonnummer

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

* Bruk Control Hub til å blokkere kommunikasjon med eksterne organisasjoner for å forhindre dette scenarioet. Dette blokkerer kommunikasjon med alle eksterne organisasjoner.

Tabell 3. Webex Generering av brukerinnhold

Scenario

Data involvert

Delt med

Behandler

Lagring

Send en melding eller fil, opprette et område, flagg meldinger.

Brukergenerert innhold

Compliance Officer

Begrenset

Begrenset (basert på områdeeierens område – se Områdeeierskap og område for innholdslagring)

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

Krypteringsnøkler

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset (nøkler lagres ikke utenfor området)

Søkeindekser og avledet metadata som kreves for å drive tjenesten uten å «lekke» brukergenerert innhold eller personlig identifiserbar informasjon utenfor området.

Begrenset

Begrenset

Del sanntids-media.

Tale, video, innholdsdeling

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område

Begrenset

Begrenset

Ta opp et møte.

Møteopptak lagret i Webex Meetings

Begrenset (området til møteverten)

Begrenset (området til møteverten)

Opprett en tavle.

Tavleinnhold (tavler mellom organisasjoner eies samtidig)

Andre brukere i organisasjonen, eller en ekstern organisasjon i samme område

Begrenset

Begrenset

Brukere fra en ekstern organisasjon i et annet område*

Begrenset

Begrenset

* Bruk Control Hub til å blokkere kommunikasjon med eksterne organisasjoner for å forhindre dette scenarioet. Dette blokkerer kommunikasjon med alle eksterne organisasjoner.

Tabell 4. Tjenesteintegreringer

Enhet

Data involvert

Delt med

Behandler

Lagring

Integrering av kalendermiljø

Kalendermøter og -eventer, noe personlig identifiserbar informasjon

Medlemskap på alle områder (i brukerens organisasjon)

Begrenset

Begrenset

Utvikler-API-er

API-tjenester for utviklere – gjennomsiktig oppslag og omdirigering til det aktuelle områdets tjenester.

Globalt oppslag

Behandling i området

Avhenger av reglene for innholdet (som oppført i tidligere tabeller) og API-ene som støtter det

Avhenger av reglene for innholdet (som oppført i tidligere tabeller) og API-ene som støtter det

Områdeeierskap og område for innholdslagring

Vi oppbevarer innhold i området i organisasjonen som eier området der innholdet vises. Eierskapet avhenger av typen område:

  • Gruppeområde – Eieren er vanligvis organisasjonen til personen som opprettet området. Vi oppbevarer innhold i området til eierens organisasjon.

  • Område i et team – Organisasjonen til personen som opprettet teamet, eier områder som er opprettet i teamet. Områder som er opprettet utenfor teamet, og deretter flyttet inn i teamet, beholder det opprinnelige eierskapet. Vi oppbevarer innhold i området til områdeeierorganisasjonen.

  • Samtale mellom to personer (ikke-gruppeområde) – Hvis personene er i forskjellige organisasjoner, eier hver organisasjon innholdet som brukeren publiserer. Hvis samtalen inkluderer en bruker fra Nord-Amerika/RoW GEO, oppbevarer vi samtaleinnholdet i Nord-Amerika/RoW GEO.

  • Område opprettet av en robot – Vi tilordner eierskap til organisasjonen til den første ikke-robotdeltakeren, og oppbevarer innholdet i området til eierorganisasjonen.


    Roboter forventes for øyeblikket ikke å fungere for områder som eies av eller har medlemmer fra EMEAR-organisasjoner. Vi forventer å kunne levere denne funksjonen senere.

Vanlige spørsmål om datalagring

Hvorfor ser jeg en landvelger under klargjøringsprosessen for organisasjonen?

Cisco Webex er glade for å gi kundene muligheten til å lokalisere visse Webex-data i «geobaserte» datasentre. Under klargjøringen bestemmer landvelgeren hvilket område som skal oppbevare dataene til en ny kundeorganisasjon. Dette inkluderer organisasjonsidentitet, brukernes personlige identiteter, krypteringsnøkler og brukergenerert innhold (krypterte meldinger, tavler, filer og relaterte metadata).

Vær oppmerksom på at Webex Meetings-nettsteder kan administreres gjennom alle slike organisasjoner, og opptak er fortsatt knyttet til møtenes nettstedsklynge.

Hvilke GEO-plasseringer støttes for øyeblikket?

Vi introduserte følgende steder, med den hensikt å utvide til mer senere:

  1. Europa – Driftes i datasentrene i London (Storbritannia), Amsterdam og Frankfurt. Dette området er tilordnet til land i Europa, Midtøsten, Afrika og Russland (EMEAR).

  2. Nord-Amerika og resten av verden (RoW) – Driftes i datasentre i USA.

Hva er anbefalingen når du velger et land for GEO-plasseringen?

En kundes organisasjonsdata opprettes og vedlikeholdes på GEO-plasseringen der Webex-tjenesten klargjøres. Under klargjøringen vil administratoren se et nytt alternativ for å velge et land fra en rullegardinmeny. Denne handlingen angir GEO-plasseringen permanent for organisasjonens brukere og krypteringsnøkler.

Når du velger landet til en organisasjon, bør du vurdere følgende anbefalinger:

  • Hvis organisasjonens brukere hovedsakelig er basert i ett land, velger du dette landet, selv om det ikke samsvarer med forretningsadressen til organisasjonen. Dette vil forbedre brukeropplevelsen og minimere ventetiden ved å bruke lagring i datasentrene nærmest brukerne.

  • Hvis brukerne er spredt over flere land, velger du landet som har flest brukere. Husk at alle organisasjonens brukere vil ha dataene sine lagret på den tilknyttede GEO-plasseringen, selv de som ikke befinner seg i det landet eller i GEO.

  • Ideelt sett er send til-land og land for datalagring det samme.


Vi støtter for øyeblikket ikke overføring mellom GEO-plasseringer. Når du oppretter en organisasjon i et GEO, forblir den i dette GEO-et.

Hvis du vil kontrollere GEO-plasseringen som et bestemt land tilordnes til, laster du ned filen CountryCodeGEOMapping.xlsx, åpner filen i Microsoft Excel og velger landet fra rullegardinmenyen.

Kan organisasjonens brukere fortsette å samarbeide med brukere i andre områder?

Ja. Datalagring styrker sikkerhets- og samsvarsfunksjonene i Webex uten at det går ut over enkelheten i brukeropplevelsen. Alle brukere på plattformen vår kan kommunisere globalt samtidig som de beholder én enkelt brukeridentitet.

Hvordan påvirker datalagring samsvar og synlighet på tvers av GEO-er?

Compliance Officer har fortsatt 100 % synlighet til brukerinnhold uavhengig av hvor dataene er lagret (basert på eierskapsmodellen til Webex). Dette betyr at samsvarsfunksjoner som eDiscovery- og sikkerhetsmegler for skytilgang (CASB)-integreringer fortsatt vil la deg overvåke og iverksette tiltak på hendelser for hindring av tap av data, selv om brukerne dine samarbeider med dem fra andre områder. Administratorkontrollene som allerede er tilgjengelige, lar deg deaktivere ekstern kommunikasjon etter behov.