Przegląd

Ogólny cel rezydencji danych (wcześniej nazywanej lokalizacją danych) wAplikacja Webexjest przechowywanie danych użytkowników w regionalnych centrach danych odpowiadających lokalizacji organizacji. Ta oferta jest dostępna dla nowych klientów i zapewnia następujące funkcje wysokiego poziomu:

  • Twoi użytkownicy mają jedną tożsamość przechowywaną w regionie geograficznym Twojej organizacji. Usługa tożsamości w regionie geograficznym organizacji obsługuje żądania uwierzytelniania klienta.

    Twoi użytkownicy mogą nadal spotykać się, wysyłać wiadomości i dzwonić do użytkowników z innych organizacji na całym świecie bez potrzeby posiadania oddzielnych kont w zagranicznych klastrach. To znaczy żeAplikacja Webexnie rozpowszechnia dodatkowych informacji umożliwiających identyfikację osoby.

  • Klucze szyfrowania dla użytkowników są tworzone i przechowywane w regionie geograficznym Twojej organizacji, a usługa zarządzania kluczami (KMS) w Twoim regionie obsługuje żądania kluczy do szyfrowania i odszyfrowywania spacji, wiadomości i treści wAplikacja Webex.

  • Zaszyfrowane treści generowane przez użytkowników (spotkania, wiadomości, tablice, pliki i powiązane metadane) są przechowywane w regionie geograficznym organizacji w Europie.

  • Przechowujemy dane o Twojej organizacji, takie jak zweryfikowane domeny, preferencje i ustawienia zabezpieczeń, w Twoim regionie geograficznym.

  • Partnerzy w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie.

  • Hybrydowe bezpieczeństwo danych jest teraz obsługiwane dla organizacji w regionie europejskim.

    Hybrid Data Security umożliwia organizacjom wprowadzenie zarządzania kluczami szyfrowania i innych funkcji związanych z bezpieczeństwem do własnych centrów danych.

  • Połączenia hybrydowe dla urządzeń Webex są teraz obsługiwane dla organizacji w regionie europejskim.

    Połączenia hybrydowe dla urządzeń Webex zapewniają lokalne funkcje połączeń Unified CM dla urządzeń Cisco Webex Room, Desk i Webex Board, które są zarejestrowane w chmurze.

  • Webex Video Mesh jest teraz obsługiwany dla organizacji w regionie europejskim.

  • Usługi Webex Meetings, Calling i User Identity mogą być teraz świadczone na terenie kraju dla klientów z Kanady.

W przypadku rezydencji danych Webex Messaging dodaliśmy geografię Europy (GEO) z centrami danych we Frankfurcie i Amsterdamie. Istniejące centra danych w Stanach Zjednoczonych nadal obsługują Amerykę Północną i „resztę świata” (RoW).

Regionalne lokalizacje rezydencji danych.

Jak określamy region przechowywania danych?

Rezydencja danych wiadomości

Podczas aprowizacji administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. Na podstawie wybranego kraju określamy region geograficzny, w którym znajdują się dane organizacji. Po utworzeniu wersji próbnej i wybraniu kraju mapowanego na region europejski zawartość generowana przez użytkowników organizacji jest przechowywana w regionie, a także tożsamości użytkowników i klucze szyfrowania.

Aby określić, do którego regionu jest mapowany kraj, możesz pobrać następujący plik Microsoft Excel i wybrać nazwę kraju z menu rozwijanego: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Plik zaczyna się pobierać natychmiast po uzyskaniu dostępu do łącza).

Rezydencja danych spotkań

Dane dotyczące spotkań są przechowywane w centrum danych w oparciu o strefę czasową wybraną dla witryny Webex Meetings podczas aprowizacji. Na przykład, jeśli wybierzesz strefę czasową z jednego z miast Unii Europejskiej, dane spotkań będą przechowywane w centrum danych we Frankfurcie. Dane o spotkaniach dla innych stref czasowych poza Unią Europejską będą przechowywane w dowolnym centrum danych znajdującym się najbliżej wybranego miasta.


 

W Cisco dbamy o ochronę i prywatność danych i informacji osobistych naszych klientów. Dodatkowe nowe centra danych w Toronto w Kanadzie i Frankfurcie w Niemczech są częścią tego wysiłku i uzupełniają istniejące centra danych w regionie, zapewniając dodatkowe możliwości hostowania danych w UE i Kanadzie. Od lipca 2021 r. nowi klienci Webex z Europy otrzymają dostęp do centrum danych w UE. Od lipca 2022 r. nowi klienci Webex z Kanady otrzymają dostęp do centrum danych w Kanadzie. Mamy również plan migracji, aby zapewnić obecnym klientom większą elastyczność i zarządzać migracją danych do Twojego regionu.

Udostępnianie, przetwarzanie i przechowywanie danych

W poniższych tabelach opisano sposób udostępniania, przetwarzania i przechowywania danych w różnych scenariuszach. DlategoAplikacja Webexumożliwia współpracę między użytkownikami w wielu organizacjach, zasady przechowywania i przetwarzania zależą w niektórych przypadkach od rodzaju współpracy i tego, czy umożliwiasz komunikację z innymi organizacjami.

W każdej tabeli dla rezydencji danych używane są następujące oznaczenia:

Globalne — dane mogą być przetwarzane w centrum danych Cisco w dowolnej lokalizacji.

Ograniczone — dane znajdują się w regionie geograficznym organizacji, ale w razie potrzeby kopie mogą być tworzone lub przetwarzane w innych regionach.

Ograniczone — dane znajdują się w regionie geograficznym organizacji.

Oprócz udostępniania, przetwarzania i przechowywania, dla każdej z tych czynności wykorzystujemy określone dane do celów logowania i audytu. Te dane są traktowane jako globalne i zawierają pewne informacje o usługach i użytkownikach, które pomagają w generowaniu wskaźników biznesowych i wskaźników użytkowania. Dane przechowywane i zarządzane w tych scentralizowanych komponentach podlegają wytycznym Cisco Corporate Information Security, które wymagają ścisłego przestrzegania w zakresie udostępniania stronom trzecim, przechowywania i dokumentowania tych danych.

Tabela 1. Działania administracyjne centrum sterowania

Scenariusz

Zaangażowane dane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Utwórz nową organizację klienta.

Dane gromadzone lub generowane w celu zarządzania kontem klienta, w tym administracyjne adresy e-mail, identyfikator organizacji, powiązane informacje rozliczeniowe dotyczące zarezerwowanych domen

Cisco, partner

Globalne

Globalne

Korzystaj z organizacji klienta i zarządzaj nią; dodaj licencjonowane usługi.

Dane operacyjne, takie jak ustawienia organizacji, historia subskrypcji, katalog produktów, dane użytkowania, analizy, przechowywane pliki CSV

Cisco, partner, administratorzy

Globalne

Globalne

Utwórz nowego użytkownika.

Uniwersalny unikalny identyfikator (UUID)

Globalne

Globalne

Tabela 2. Logowanie użytkownika w aplikacji Webex i konfiguracja aplikacji

Scenariusz

Zaangażowane dane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Zaloguj się na konto użytkownika.

Token OAuth

Usługa tożsamości

Ograniczono

Ograniczony

Hasło

Usługa tożsamości

Ograniczony

Ograniczony

Skonfiguruj i używajAplikacja Webexaplikacja.

Dane takie jak identyfikator urządzenia mobilnego, nazwa urządzenia, adres IP; ustawienia takie jak strefa czasowa i lokalizacja; dane z katalogu osobistego, takie jak imię, nazwisko, awatar, numer telefonu

Administratorzy organizacji i partnerów

Globalne

Ograniczony

Dane z katalogu osobistego, takie jak imię, nazwisko, awatar, numer telefonu

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczono

Ograniczony

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi, aby zapobiec takiej sytuacji. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 3. Generowanie treści użytkownika aplikacji Webex

Scenariusz

Zaangażowane dane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Wyślij wiadomość lub plik, utwórz spację, oznacz wiadomości.

Treści generowane przez użytkowników

Specjaliści ds. zgodności

Ograniczony

Ograniczone (na podstawie regionu właściciela przestrzeni — zobacz Własność przestrzeni i region przechowywania treści)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczono

Ograniczono

Klucze szyfrujące

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczono

Ograniczone (klucze nie są przechowywane poza regionem)

Indeksy wyszukiwania i pochodne metadane wymagane do obsługi usługi bez „wycieku” treści generowanych przez użytkowników lub informacji umożliwiających identyfikację osób poza region.

Ograniczono

Ograniczono

Udostępniaj multimedia w czasie rzeczywistym.

Udostępnianie głosu, wideo, treści

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie

Ograniczono

Ograniczono

Nagraj spotkanie.

Nagrania ze spotkań przechowywane w Webex Meetings

Ograniczone (region gospodarza spotkania)

Ograniczone (region gospodarza spotkania)

Utwórz tablicę.

Treść tablicy (tablice między organizacjami są współwłasnością)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczono

Ograniczono

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi, aby zapobiec takiej sytuacji. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 4. Integracje usług

Podmiot

Zaangażowane dane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Integracja ze środowiskiem kalendarza

Spotkania i wydarzenia w kalendarzu, niektóre informacje umożliwiające identyfikację osób

Członkostwo we wszystkich przestrzeniach (w ramach organizacji użytkownika)

Ograniczono

Ograniczono

API dla programistów

Usługi API dla programistów – przejrzyste wyszukiwanie i przekierowanie do usług odpowiedniego regionu.

Globalne wyszukiwanie

Przetwarzanie w regionie

Zależy od reguł treści (wymienionych w poprzednich tabelach) i obsługujących je interfejsów API

Zależy od reguł treści (wymienionych w poprzednich tabelach) i obsługujących je interfejsów API

Własność przestrzeni i region przechowywania treści

Przechowujemy treści w regionie organizacji, która jest właścicielem przestrzeni, w której pojawia się treść. Własność zależy od rodzaju przestrzeni:

  • Przestrzeń grupowa — właściciel jest zazwyczaj organizacją osoby, która stworzyła przestrzeń. Przechowujemy treści w regionie organizacji właściciela.

  • Przestrzeń w zespole — organizacja osoby, która utworzyła zespół, jest właścicielem przestrzeni utworzonych w zespole. Przestrzenie utworzone poza zespołem, a następnie przeniesione do zespołu, zachowują swoją pierwotną własność. Przechowujemy treści w regionie organizacji właściciela przestrzeni.

  • Rozmowa między dwiema osobami (przestrzeń niegrupowa) — jeśli osoby należą do różnych organizacji, każda organizacja jest właścicielem treści publikowanych przez jej użytkowników. Jeśli rozmowa obejmuje użytkownika z Ameryki Północnej/RoW GEO, przechowujemy treść rozmowy w Ameryce Północnej/RoW GEO.

  • Miejsce utworzone przez bota — przypisujemy własność organizacji pierwszego uczestnika niebędącego botem i przechowujemy zawartość w regionie organizacji właściciela.

Często zadawane pytania dotyczące przechowywania danych

Dlaczego podczas procesu udostępniania organizacji widzę Selektora kraju?

Cisco Webex z radością zapewnia klientom możliwość lokalizacji pewnychAplikacja Webexdane w „geograficznych” centrach danych. W tej fazie 1 lokalizacja danych jest dostępna dla organizacji klienta końcowego, tożsamości użytkowników i kluczy szyfrowania. W fazie 1 treści generowane przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane) są nadal przechowywane we wspólnym, globalnym magazynie dla wszystkich organizacji. Przyszłe fazy obejmą lokalizację danych dla treści generowanych przez użytkowników (wiadomości, pliki, tablice). Należy pamiętać, że witrynami Webex Meetings można zarządzać za pośrednictwem dowolnej takiej organizacji, a nagrania są nadal powiązane z klastrem witryn spotkań.


 

W przyszłości planujemy udostępnić europejski magazyn treści dla nowych organizacji, zanim będziemy obsługiwać migrację treści (ze wspólnego magazynu globalnego do Europy) dla istniejących organizacji. Z tego powodu, jeśli przechowywanie treści generowanych przez użytkowników w europejskim GEO jest wymaganiem o wysokim priorytecie dla organizacji, a z wdrożeniem nowej organizacji można poczekać, aż europejskie przechowywanie treści będzie dostępne, zalecamy poczekanie.

Cisco Webex z radością zapewnia klientom możliwość lokalizacji pewnychAplikacja Webexdane w „geograficznych” centrach danych. Podczas aprowizacji Selektor krajów określa, w którym regionie będą przechowywane dane nowej organizacji klienta. Obejmuje to tożsamość organizacji, tożsamości osobiste użytkowników, klucze szyfrowania i treści generowane przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane).

Należy pamiętać, że witrynami Webex Meetings można zarządzać za pośrednictwem dowolnej takiej organizacji, a nagrania są nadal powiązane z klastrem witryn spotkań.

Które lokalizacje GEO są obecnie obsługiwane przez Webex Messaging?

Wprowadziliśmy następujące lokalizacje, z zamiarem rozszerzenia na więcej później:

  1. Europa — hostowana w centrach danych we Frankfurcie i Amsterdamie. Ten region jest zmapowany na krajów Europy, Bliskiego Wschodu, Afryki i Rosji (EMEAR).

  2. Ameryka Północna i reszta świata (RoW) — hostowane w centrach danych w Stanach Zjednoczonych.

Jakie są zalecenia przy wyborze kraju na lokalizację GEO?

Dane organizacji klienta są tworzone i utrzymywane w lokalizacji GEO, gdzieAplikacja Webexusługa jest świadczona. Podczas udostępniania administrator zobaczy nową opcję wyboru kraju z menu rozwijanego. Ta akcja na stałe ustawia lokalizację GEO dla użytkowników organizacji i kluczy szyfrowania.

Wybierając kraj dla organizacji, weź pod uwagę następujące zalecenia:

  • Jeśli użytkownicy organizacji pochodzą głównie z jednego kraju, wybierz ten kraj, nawet jeśli nie jest on zgodny z adresem firmy w organizacji. Poprawi to komfort użytkowania i zminimalizuje opóźnienia dzięki wykorzystaniu pamięci w centrach danych znajdujących się najbliżej użytkowników.

  • Jeśli użytkownicy znajdują się w wielu krajach, wybierz kraj, w którym liczba użytkowników jest największa. Należy pamiętać, że wszyscy użytkownicy organizacji będą mieć swoje dane przechowywane w powiązanej lokalizacji GEO, nawet ci, którzy nie znajdują się w tym kraju lub GEO.

  • Najlepiej byłoby, gdyby kraj dostawy i kraj zamieszkania danych były takie same.


 

Obecnie nie obsługujemy migracji między lokalizacjami GEO. Kiedy tworzysz organizację w GEO, pozostaje ona w tym GEO.

Aby sprawdzić lokalizację GEO, do której mapowany jest dany kraj, pobierz plik CountryCodeGEOMapping.xlsx, otwórz plik w programie Microsoft Excel i wybierz kraj z menu rozwijanego.

Czy użytkownicy mojej organizacji mogą nadal współpracować z użytkownikami w innych regionach?

Tak. Miejsce przechowywania danych wzmacnia funkcje bezpieczeństwa i zgodnościAplikacja Webexbez narażania prostoty obsługi. Wszyscy użytkownicy naszej platformy mogą komunikować się globalnie, zachowując jedną tożsamość użytkownika.

Jak miejsce przechowywania danych wpływa na zgodność i widoczność w GEO?

Specjaliści ds. zgodności nadal mają 100% widoczność treści użytkownika niezależnie od miejsca przechowywania danych (na podstawieAplikacja Webexmodel własności). Oznacza to, że funkcje zapewniania zgodności, takie jak eDiscovery i integracja z brokerem zabezpieczeń dostępu do chmury (CASB), będą nadal umożliwiać monitorowanie i podejmowanie działań w przypadku zdarzeń zapobiegania utracie danych, nawet jeśli użytkownicy współpracują z użytkownikami z innych regionów. Kontrolki administratora, które są już dostępne, pozwalają w razie potrzeby wyłączyć komunikację zewnętrzną.