Omówienie rezydencji danych w Webex

Ogólnym celem rezydencji danych (dawniej nazywanej lokalizacją danych) w Webex jest przechowywanie danych użytkowników w regionalnych centrach danych, które odpowiadają lokalizacji organizacji. Ta oferta jest dostępna dla nowych organizacji i zapewnia następujące funkcje wysokiego poziomu:

  • Użytkownicy mają jedną tożsamość przechowywaną w regionie geograficznym organizacji. Usługa tożsamości w regionie geograficznym organizacji obsługuje żądania uwierzytelniania klientów.

    Użytkownicy mogą nadal spotykać się z użytkownikami, wysyłać wiadomości i dzwonić do użytkowników w innych organizacjach na całym świecie bez konieczności posiadania oddzielnych kont w zagranicznych klastrach. Oznacza to, że Webex nie rozpowszechnia dodatkowych danych osobowych.

  • Klucze szyfrowania dla użytkowników są tworzone i przechowywane w regionie geograficznym organizacji, a usługa zarządzania kluczami (KMS) w regionie obsługuje żądania kluczy do szyfrowania i odszyfrowywania przestrzeni, wiadomości i zawartości w Webex.

  • Zaszyfrowana zawartość generowana przez użytkowników (wiadomości, tablice, pliki i powiązane metadane) jest przechowywana w regionie geograficznym organizacji. Ta funkcja jest dostępna dla nowych organizacji w Europie, na Bliskim Wschodzie, w Afryce, Rosji (EMEAR) utworzonych po 28 lutego 2020 r.

  • Przechowujemy dane o Twojej organizacji, takie jak zweryfikowane domeny, preferencje i ustawienia zabezpieczeń, w Twoim regionie geograficznym.

  • Partnerzy w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie.

  • Hybrid Data Security jest teraz obsługiwany przez organizacje w regionie europejskim.

    Hybrid Data Security umożliwia organizacjom wprowadzenie zarządzania kluczami szyfrowania i innych funkcji związanych z bezpieczeństwem do własnych centrów danych.

  • Hybrid Calling for Webex Devices jest teraz obsługiwany przez organizacje w regionie europejskim.

    Hybrid Calling for Webex Devices zapewnia lokalne funkcje unified cm calling dla urządzeń Cisco Webex Room, Desk i Webex Board zarejestrowanych w chmurze.

  • Webex Video Mesh jest teraz obsługiwany przez organizacje w regionie europejskim.

W przypadku rezydencji danych dodaliśmy geografię europejską (GEO) z centrami danych w Londynie, Frankfurcie i Amsterdamie. Istniejące centra danych w Stanach Zjednoczonych Ameryki nadal obsługują Amerykę Północną i "Resztę Świata" (RoW).

Jak określamy region rezydencji danych

Rezydencja danych wiadomości

Podczas inicjowania obsługi administracyjnej administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w centrum sterowania. Określamy region geograficzny, w którym znajdują się dane organizacji na podstawie wybranego kraju. Po utworzeniu wersji próbnej i wybraniu kraju, który jest mapowany na region europejski, zawartość wygenerowana przez użytkowników organizacji jest przechowywana w regionie, a także tożsamości użytkowników i klucze szyfrowania.

Aby określić region, do którego kraju jest mapowany, można pobrać następujący plik programu Microsoft Excel i wybrać nazwę kraju z menu rozwijanego: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Pobieranie pliku rozpoczyna się natychmiast po uzyskaniu dostępu do łącza).

Rezydencja danych spotkań

Dane spotkań są przechowywane w centrum danych na podstawie strefy czasowej wybranej dla witryny Webex Meetings podczas inicjowania obsługi. Jeśli wybierzesz strefę czasową z jednego z miast Unii Europejskiej, dane Spotkania będą znajdować się w centrum danych we Frankfurcie. Dane spotkań dla innych stref czasowych poza Unią Europejską będą znajdować się w dowolnym centrum danych znajdującym się najbliżej wybranego miasta.


W Cisco dokładamy wszelkich starań, aby zapewnić ochronę i prywatność danych i danych osobowych naszych klientów. Nowe centrum danych we Frankfurcie w Niemczech jest częścią tych wysiłków i uzupełnia istniejące centra danych w regionie, zapewniając dodatkowe możliwości hostowania danych w UE. Od lipca 2021 r. nowi klienci Webex z Europy będą obsługiwani w centrum danych w UE. Mamy również plan migracji, aby zapewnić obecnym klientom większą elastyczność i zarządzać migracją danych spotkań z centrum danych w Londynie do centrum we Frankfurcie za pośrednictwem ControlHub.

Udostępnianie, przetwarzanie i przechowywanie danych

W poniższych tabelach opisano sposób udostępniania, przetwarzania i przechowywania danych w różnych scenariuszach. Ponieważ Webex umożliwia współpracę między użytkownikami w wielu organizacjach, reguły przechowywania i przetwarzania zależą w niektórych przypadkach od rodzaju współpracy i tego, czy włączasz komunikację z innymi organizacjami.

W każdej tabeli dla rezydencji danych używane są następujące oznaczenia:

Globalne — dane mogą być obsługiwane w centrum danych Cisco w dowolnej lokalizacji.

Ograniczone — dane znajdują się w regionie geograficznym organizacji, ale w razie potrzeby kopie mogą być tworzone lub przetwarzane w innych regionach.

Ograniczone — dane znajdują się w regionie geograficznym organizacji.

Oprócz udostępniania, przetwarzania i przechowywania, dla każdego z tych działań wykorzystujemy określone dane do celów rejestrowania i audytu. Dane te są obsługiwane jako globalne i zawierają pewne informacje o usługach i użytkownikach, które pomagają generować metryki biznesowe i wskaźniki użycia. Dane przechowywane i zarządzane w tych scentralizowanych komponentach podlegają wytycznym Cisco Corporate Information Security, które wymagają ścisłego przestrzegania związanego z udostępnianiem stronom trzecim, przechowywaniem i dokumentowaniem tych danych.

Tabela 1. Działania administracyjne usługi Control Hub

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Utwórz nową organizację klienta.

Dane zbierane lub generowane w celu zarządzania kontem klienta, w tym administracyjne adresy e-mail, identyfikator organizacji, informacje rozliczeniowe powiązane z domenami zgłoszonymi

Cisco, partner

Globalne

Globalne

Korzystanie z organizacji klienta i zarządzanie nią; dodaj licencjonowane usługi.

Dane operacyjne, takie jak ustawienia organizacji, historia subskrypcji, katalog produktów, dane dotyczące użytkowania, analizy, przechowywane pliki CSV

Cisco, partner, administratorzy

Globalne

Globalne

Utwórz nowego użytkownika.

Uniwersalny niepowtarzalny identyfikator (UUID)

Globalne

Globalne

Tabela 2. Logowanie użytkownika Webex i konfiguracja aplikacji

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Zaloguj się na konto użytkownika.

Token OAuth

Usługa tożsamości

Ograniczony

Ograniczony

Hasło

Usługa tożsamości

Ograniczony

Ograniczony

Skonfiguruj i używaj aplikacji Webex.

Dane takie jak identyfikator urządzenia mobilnego, nazwa urządzenia, adres IP; ustawienia, takie jak strefa czasowa i ustawienia regionalne; osobiste dane katalogowe, takie jak imię, nazwisko, awatar, numer telefonu

Administratorzy organizacji i partnerów

Globalne

Ograniczony

Osobiste dane katalogowe, takie jak imię, nazwisko, awatar, numer telefonu

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi, aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 3. Generowanie treści użytkownika Webex

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Wyślij wiadomość lub plik, utwórz spację, oznacz wiadomości flagą.

Treści generowane przez użytkowników

Urzędnicy ds. zgodności

Ograniczony

Ograniczone (na podstawie regionu właściciela obszaru — patrz Własność miejsca i region przechowywaniazawartości)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

Klucze szyfrowania

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczone (klucze nie są przechowywane poza regionem)

Indeksy wyszukiwania i pochodne metadane wymagane do obsługi usługi bez "wycieku" treści generowanych przez użytkowników lub danych osobowych poza regionem.

Ograniczony

Ograniczony

Udostępniaj multimedia w czasie rzeczywistym.

Głos, wideo, udostępnianie treści

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie

Ograniczony

Ograniczony

Nagrywanie spotkania.

Nagrania spotkań przechowywane w Webex Meetings

Ograniczone (region gospodarza spotkania)

Ograniczone (region gospodarza spotkania)

Utwórz tablicę.

Zawartość tablicy (tablice między organizacjami są współwłasnością)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi, aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 4. Integracje usług

Jednostka

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Integracja ze środowiskiem kalendarza

Spotkania i wydarzenia w kalendarzu, niektóre dane osobowe

Członkostwo we wszystkich przestrzeniach (w organizacji użytkownika)

Ograniczony

Ograniczony

Interfejsy API dla programistów

Usługi API dla deweloperów – przejrzyste wyszukiwanie i przekierowanie do usług odpowiedniego regionu.

Globalne wyszukiwanie

Przetwarzanie w regionie

Zależy od reguł zawartości (wymienionych w poprzednich tabelach) i interfejsów API ją obsługujących

Zależy od reguł zawartości (wymienionych w poprzednich tabelach) i interfejsów API ją obsługujących

Własność miejsca i region przechowywania zawartości

Przechowujemy zawartość w regionie organizacji, która jest właścicielem przestrzeni, w której pojawia się zawartość. Własność zależy od rodzaju przestrzeni:

  • Obszar grupy — właściciel jest zazwyczaj organizacją osoby, która utworzyła przestrzeń. Przechowujemy treści w regionie organizacji właściciela.

  • Przestrzeń w zespole — organizacja osoby, która utworzyła zespół, jest właścicielem przestrzeni utworzonych w zespole. Przestrzenie utworzone poza zespołem, a następnie przeniesione do zespołu zachowują swoją pierwotną własność. Przechowujemy treści w regionie organizacji właściciela przestrzeni.

  • Konwersacja między dwiema osobami (przestrzeń niegrupowa) — jeśli osoby należą do różnych organizacji, każda instytucja jest właścicielem zawartości publikowanej przez użytkownika. Jeśli rozmowa obejmuje użytkownika z North America/RoW GEO, przechowujemy treść konwersacji w North America/RoW GEO.

  • Przestrzeń utworzona przez bota — przypisujemy własność do organizacji pierwszego uczestnika niebędącego botem i przechowujemy zawartość w regionie organizacji właściciela.


    Obecnie nie oczekuje się, że boty będą działać w przestrzeniach, które są własnością organizacji EMEAR lub mają członków z tych organizacji. Spodziewamy się, że ta funkcja będzie dostarczana później.

Często zadawane pytania dotyczące rezydencji danych

Dlaczego widzę selektor krajów podczas procesu inicjowania obsługi administracyjnej organizacji?

Cisco Webex z przyjemnością zapewnia klientom możliwość lokalizowania niektórych danych Webex w "geo-opartych" centrach danych. Podczas inicjowania obsługi administracyjnej Selektor kraju określa, w którym regionie będą przechowywane dane nowej organizacji klienta. Obejmuje to tożsamość organizacji, tożsamości osobiste użytkowników, klucze szyfrowania i zawartość generowaną przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane).

Należy pamiętać, że witrynami Webex Meetings można zarządzać za pośrednictwem dowolnej takiej organizacji, a nagrania są nadal skojarzone z klastrem witryny spotkań.

Które lokalizacje GEO są obecnie obsługiwane?

Wprowadziliśmy następujące lokalizacje, z zamiarem rozszerzenia na kolejne później:

  1. Europa — hostowane w centrach danych w Londynie (Wielka Brytania), Amsterdamie i Frankfurcie. Region ten jest mapowany na kraje Europy, Bliskiego Wschodu, Afryki i Rosji (EMEAR).

  2. Ameryka Północna i reszta świata (RoW) — hostowane w centrach danych w Stanach Zjednoczonych.

Jakie jest zalecenie przy wyborze kraju dla lokalizacji GEO?

Dane organizacji klienta są tworzone i przechowywane w lokalizacji GEO, w której jest obsługiwana usługa Webex. Podczas inicjowania obsługi administracyjnej administrator zobaczy nową opcję wyboru kraju z menu rozwijanego. Ta akcja trwale ustawia lokalizację GEO dla użytkowników organizacji i kluczy szyfrowania.

Wybierając kraj dla organizacji, należy wziąć pod uwagę następujące zalecenia:

  • Jeśli użytkownicy organizacji mają siedzibę głównie w jednym kraju, wybierz ten kraj, nawet jeśli nie jest on zgodny z adresem firmy organizacji. Poprawi to wrażenia użytkownika i zminimalizuje opóźnienia, wykorzystując pamięć masową w centrach danych znajdujących się najbliżej użytkowników.

  • Jeśli użytkownicy są rozproszeni w wielu krajach, wybierz kraj, w którym liczba użytkowników jest największa. Pamiętaj, że wszystkie dane użytkowników organizacji będą przechowywane w powiązanej lokalizacji GEO, nawet ci, którzy nie znajdują się w tym kraju lub GEO.

  • Idealnie byłoby, kraj wysyłki do i kraj zamieszkania danych są takie same.


Obecnie nie obsługujemy migracji między lokalizacjami GEO. Gdy tworzysz organizację w GEO, pozostaje ona w tym GEO.

Aby sprawdzić lokalizację GEO, na którą mapuje się dany kraj, pobierz plik CountryCodeGEOMapping.xlsx, otwórz plik w programie Microsoft Excel i wybierz kraj z menu rozwijanego.

Czy użytkownicy mojej organizacji mogą nadal współpracować z użytkownikami w innych regionach?

Tak. Rezydencja danych wzmacnia funkcje bezpieczeństwa i zgodności Webex bez uszczerbku dla prostoty doświadczenia użytkownika. Wszyscy użytkownicy naszej platformy mogą komunikować się globalnie, zachowując jedną tożsamość użytkownika.

W jaki sposób rezydencja danych wpływa na zgodność i widoczność w GEO?

Oficerowie ds. Zgodności nadal mają 100% widoczność treści użytkownika niezależnie od tego, gdzie dane są przechowywane (w oparciu o model własności Webex). Oznacza to, że funkcje zgodności, takie jak zbieranie elektronicznych materiałów dowodowych i integracje brokera zabezpieczeń dostępu do chmury (CASB), będą nadal umożliwiać monitorowanie zdarzeń zapobiegania utracie danych i podejmowanie działań w związku z nimi, nawet jeśli użytkownicy współpracują z użytkownikami z innych regionów. Dostępne już formanty administratora umożliwiają wyłączenie komunikacji zewnętrznej w razie potrzeby.