Rezydencja danych wAplikacja WebexPrzegląd

Ogólny cel lokalizacji danych wAplikacja Webexpolega na przechowywaniu danych użytkowników w regionalnych centrach danych, które odpowiadają lokalizacji organizacji. Pierwsza faza oferty zapewnia następujące funkcje wysokiego poziomu:

Ogólny cel rezydencji danych (dawniej nazywanej lokalizacją danych) wAplikacja Webexpolega na przechowywaniu danych użytkowników w regionalnych centrach danych, które odpowiadają lokalizacji organizacji. Ta oferta jest dostępna dla nowych organizacji i zapewnia następujące funkcje wysokiego poziomu:

  • Użytkownicy mają jedną tożsamość przechowywaną w regionie geograficznym organizacji. Usługa tożsamości w regionie geograficznym organizacji obsługuje żądania uwierzytelniania klientów.

    Użytkownicy mogą nadal spotykać się z użytkownikami, wysyłać wiadomości i dzwonić do nich w innych organizacjach na całym świecie bez konieczności posiadania oddzielnych kont w zagranicznych klastrach. Oznacza to, żeAplikacja Webexnie rozpowszechnia dodatkowych danych osobowych.

  • Klucze szyfrowania dla użytkowników są tworzone i przechowywane w regionie geograficznym organizacji, a usługa zarządzania kluczami (KMS) w regionie obsługuje żądania kluczy do szyfrowania i odszyfrowywania przestrzeni, wiadomości i zawartości wAplikacja Webex.


     

    Podczas gdy klucze są przechowywane i obsługiwane w Twoim regionie, pamiętaj, że w tej fazie lokalizacji danych zaszyfrowana zawartość generowana przez użytkowników (wiadomości, tablice, pliki i powiązane metadane) jest nadal przechowywana w globalnych centrach danych z danymi wszystkich innych organizacji.

  • Zaszyfrowana zawartość generowana przez użytkowników (wiadomości, tablice, pliki i powiązane metadane) jest przechowywana w regionie geograficznym organizacji. Ta funkcja jest dostępna dla nowych organizacji w Europie, na Bliskim Wschodzie, w Afryce, Rosji (EMEAR) utworzonych po 28 lutego 2020 r.

  • Przechowujemy dane o Twojej organizacji, takie jak zweryfikowane domeny, preferencje i ustawienia zabezpieczeń, w Twoim regionie geograficznym.

  • Partnerzy w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie.

  • Hybrid Data Security jest teraz obsługiwany przez organizacje w regionie europejskim.

    Hybrid Data Security umożliwia organizacjom wprowadzenie zarządzania kluczami szyfrowania i innych funkcji związanych z bezpieczeństwem do własnych centrów danych.

  • Hybrid Calling for Webex Devices jest teraz obsługiwany przez organizacje w regionie europejskim.

    Hybrid Calling for Webex Devices zapewnia lokalne funkcje unified cm calling dla urządzeń Cisco Webex Room, Desk i Webex Board zarejestrowanych w chmurze.

  • Webex Video Mesh jest teraz obsługiwany przez organizacje w regionie europejskim.

W przypadku rezydencji danych dodaliśmy geografię europejską (GEO) z centrami danych w Londynie, Frankfurcie i Amsterdamie. Istniejące centra danych w Stanach Zjednoczonych Ameryki nadal obsługują Amerykę Północną i "Resztę Świata" (RoW).

Regionalne lokalizacje rezydencji danych.

Jak określamy region rezydencji danych

Rezydencja danych wiadomości

Podczas inicjowania obsługi administracyjnej administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w centrum sterowania. Określamy region geograficzny, w którym znajdują się dane organizacji na podstawie wybranego kraju. Po utworzeniu wersji próbnej i wybraniu kraju, który jest mapowany na region europejski, zawartość wygenerowana przez użytkowników organizacji jest przechowywana w regionie, a także tożsamości użytkowników i klucze szyfrowania.

Aby określić region, do którego kraju jest mapowany, można pobrać następujący plik programu Microsoft Excel i wybrać nazwę kraju z menu rozwijanego: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Pobieranie pliku rozpoczyna się natychmiast po uzyskaniu dostępu do łącza).

Rezydencja danych spotkań

Dane spotkań są przechowywane w centrum danych na podstawie strefy czasowej wybranej dla witryny Webex Meetings podczas inicjowania obsługi. Jeśli wybierzesz strefę czasową z jednego z miast Unii Europejskiej, dane Spotkania będą znajdować się w centrum danych we Frankfurcie. Dane spotkań dla innych stref czasowych poza Unią Europejską będą znajdować się w dowolnym centrum danych znajdującym się najbliżej wybranego miasta.


 

W Cisco dbamy o ochronę i prywatność danych i danych osobowych naszych klientów. Nowe centrum danych we Frankfurcie w Niemczech jest częścią tych wysiłków i uzupełnia istniejące centra danych w regionie, zapewniając dodatkowe możliwości hostowania danych w UE. Od lipca 2021 r. nowi klienci Webex z Europy będą obsługiwani w centrum danych w UE. Mamy również plan migracji, aby zapewnić obecnym klientom większą elastyczność i zarządzać migracją danych spotkań z centrum danych w Londynie do centrum we Frankfurcie za pośrednictwem Control Hub.

Udostępnianie, przetwarzanie i przechowywanie danych

W poniższych tabelach opisano sposób udostępniania, przetwarzania i przechowywania danych w różnych scenariuszach. PonieważAplikacja Webexumożliwia współpracę między użytkownikami w wielu organizacjach, reguły przechowywania i przetwarzania zależą w niektórych przypadkach od typu kooperacji i tego, czy włączasz komunikację z innymi organizacjami.

W każdej tabeli dla rezydencji danych używane są następujące oznaczenia:

Globalne — dane mogą być obsługiwane w centrum danych Cisco w dowolnej lokalizacji.

Ograniczone — dane znajdują się w regionie geograficznym organizacji, ale w razie potrzeby kopie mogą być tworzone lub przetwarzane w innych regionach.

Ograniczone — dane znajdują się w regionie geograficznym organizacji.

Oprócz udostępniania, przetwarzania i przechowywania, dla każdego z tych działań wykorzystujemy określone dane do celów rejestrowania i audytu. Dane te są obsługiwane jako globalne i zawierają pewne informacje o usługach i użytkownikach, które pomagają generować metryki biznesowe i wskaźniki użycia. Dane przechowywane i zarządzane w tych scentralizowanych komponentach podlegają wytycznym Cisco Corporate Information Security, które wymagają ścisłego przestrzegania związanego z udostępnianiem stronom trzecim, przechowywaniem i dokumentowaniem tych danych.

Tabela 1. Działania administracyjne usługi Control Hub

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Utwórz nową organizację klienta.

Dane zbierane lub generowane w celu zarządzania kontem klienta, w tym administracyjne adresy e-mail, identyfikator organizacji, informacje rozliczeniowe powiązane z domenami objętymi roszczeniami

Cisco, partner

Globalne

Globalne

Korzystanie z organizacji klienta i zarządzanie nią; dodaj licencjonowane usługi.

Dane operacyjne, takie jak ustawienia organizacji, historia subskrypcji, katalog produktów, dane dotyczące użytkowania, analizy, przechowywane pliki CSV

Cisco, partner, administratorzy

Globalne

Globalne

Utwórz nowego użytkownika.

Uniwersalny niepowtarzalny identyfikator (UUID)

Globalne

Globalne

Tabela 2. Logowanie użytkownika aplikacji Webex i konfiguracja aplikacji

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Zaloguj się na konto użytkownika.

Token OAuth

Usługa tożsamości

Ograniczony

Ograniczony

Hasło

Usługa tożsamości

Ograniczony

Ograniczony

Konfigurowanie i używanieAplikacja WebexApp.

Dane takie jak identyfikator urządzenia mobilnego, nazwa urządzenia, adres IP; ustawienia, takie jak strefa czasowa i ustawienia regionalne; osobiste dane katalogowe, takie jak imię, nazwisko, awatar, numer telefonu

Administratorzy organizacji i partnerów

Globalne

Ograniczony

Osobiste dane katalogowe, takie jak imię, nazwisko, awatar, numer telefonu

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi , aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 3. Generowanie treści użytkownika aplikacji Webex

Scenariusz

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Wyślij wiadomość lub plik, utwórz spację, oznacz wiadomości flagą.

Treści generowane przez użytkowników

Specjaliści ds. zgodności

Ograniczony

Ograniczone (na podstawie regionu właściciela obszaru — patrz Własność miejsca i regionprzechowywania zawartości)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

Klucze szyfrowania

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczone (klucze nie są przechowywane poza regionem)

Indeksy wyszukiwania i pochodne metadane wymagane do obsługi usługi bez "wycieku" treści generowanych przez użytkowników lub danych osobowych poza regionem.

Ograniczony

Ograniczony

Udostępniaj multimedia w czasie rzeczywistym.

Głos, wideo, udostępnianie treści

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie

Ograniczony

Ograniczony

Nagrywanie spotkania.

Nagrania spotkań przechowywane w Webex Meetings

Ograniczone (region gospodarza spotkania)

Ograniczone (region gospodarza spotkania)

Utwórz tablicę.

Zawartość tablicy (tablice między organizacjami są współwłasnością)

Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie

Ograniczony

Ograniczony

Użytkownicy z organizacji zewnętrznej w innym regionie*

Ograniczony

Ograniczony

* Użyj Control Hub, aby zablokować komunikację z organizacjami zewnętrznymi , aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.

Tabela 4. Integracje usług

Jednostka

Dane zaangażowane

Współdzielone z

Przetwarzanie

Miejsce do przechowywania

Integracja ze środowiskiem kalendarza

Spotkania i wydarzenia w kalendarzu, niektóre dane osobowe

Członkostwo we wszystkich przestrzeniach (w organizacji użytkownika)

Ograniczony

Ograniczony

Interfejsy API dla programistów

Usługi API dla deweloperów – przejrzyste wyszukiwanie i przekierowanie do usług odpowiedniego regionu.

Globalne wyszukiwanie

Przetwarzanie w regionie

Zależy od reguł zawartości (wymienionych w poprzednich tabelach) i interfejsów API ją obsługujących

Zależy od reguł zawartości (wymienionych w poprzednich tabelach) i interfejsów API ją obsługujących

Własność miejsca i region przechowywania zawartości

Przechowujemy zawartość w regionie organizacji, która jest właścicielem przestrzeni, w której pojawia się zawartość. Własność zależy od rodzaju przestrzeni:

  • Obszar grupy — właściciel jest zazwyczaj organizacją osoby, która utworzyła przestrzeń. Przechowujemy treści w regionie organizacji właściciela.

  • Przestrzeń w zespole — organizacja osoby, która utworzyła zespół, jest właścicielem przestrzeni utworzonych w zespole. Przestrzenie utworzone poza zespołem, a następnie przeniesione do zespołu zachowują swoją pierwotną własność. Przechowujemy treści w regionie organizacji właściciela przestrzeni.

  • Konwersacja między dwiema osobami (przestrzeń niegrupowa) — jeśli osoby należą do różnych organizacji, każda instytucja jest właścicielem zawartości publikowanej przez użytkownika. Jeśli rozmowa obejmuje użytkownika z North America/RoW GEO, przechowujemy treść konwersacji w North America/RoW GEO.

  • Przestrzeń utworzona przez bota — przypisujemy własność do organizacji pierwszego uczestnika niebędącego botem i przechowujemy zawartość w regionie organizacji właściciela.

Często zadawane pytania dotyczące rezydencji danych

Dlaczego widzę selektor krajów podczas procesu inicjowania obsługi administracyjnej organizacji?

Cisco Webex z przyjemnością zapewnia klientom możliwość lokalizacji niektórychAplikacja Webexdane w "geo-opartych" centrach danych. W tej fazie 1 lokalizacja danych jest dostępna dla organizacji klienta końcowego, tożsamości użytkowników i kluczy szyfrowania. W fazie 1 treści generowane przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane) są nadal przechowywane we wspólnym, globalnym magazynie dla wszystkich organizacji. Przyszłe fazy będą obejmować lokalizację danych dla treści generowanych przez użytkowników (wiadomości, pliki, tablice). Należy pamiętać, że witrynami Webex Meetings można zarządzać za pośrednictwem dowolnej takiej organizacji, a nagrania są nadal skojarzone z klastrem witryny spotkań.


 

W przyszłości planujemy udostępnić europejską pamięć masową dla nowych organizacji, zanim wesprzemy migrację treści (ze wspólnej globalnej pamięci masowej do Europy) dla istniejących organizacji. Z tego powodu, jeśli przechowywanie zawartości generowanej przez użytkowników w europejskim GEO jest wymogiem o wysokim priorytecie dla organizacji i możesz poczekać z wdrożeniem nowej organizacji, aż będzie dostępna europejska pamięć masowa zawartości, zalecamy poczekanie.

Cisco Webex z przyjemnością zapewnia klientom możliwość lokalizacji niektórychAplikacja Webexdane w "geo-opartych" centrach danych. Podczas inicjowania obsługi administracyjnej Selektor kraju określa, w którym regionie będą przechowywane dane nowej organizacji klienta. Obejmuje to tożsamość organizacji, tożsamości osobiste użytkowników, klucze szyfrowania i zawartość generowaną przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane).

Należy pamiętać, że witrynami Webex Meetings można zarządzać za pośrednictwem dowolnej takiej organizacji, a nagrania są nadal skojarzone z klastrem witryny spotkań.

Które lokalizacje GEO są obecnie obsługiwane?

Wprowadziliśmy następujące lokalizacje, z zamiarem rozszerzenia na kolejne później:

  1. Europa — hostowane w centrach danych w Londynie (Wielka Brytania), Amsterdamie i Frankfurcie. Region ten jest mapowany na kraje Europy, Bliskiego Wschodu, Afryki i Rosji (EMEAR).

  2. Ameryka Północna i reszta świata (RoW) — hostowane w centrach danych w Stanach Zjednoczonych.

Jakie jest zalecenie przy wyborze kraju dla lokalizacji GEO?

Dane organizacyjne klienta są tworzone i przechowywane w lokalizacji GEO, w którejAplikacja Webexusługa jest aprowizowana. Podczas inicjowania obsługi administracyjnej administrator zobaczy nową opcję wyboru kraju z menu rozwijanego. Ta akcja trwale ustawia lokalizację GEO dla użytkowników organizacji i kluczy szyfrowania.

Wybierając kraj dla organizacji, należy wziąć pod uwagę następujące zalecenia:

  • Jeśli użytkownicy organizacji mają siedzibę głównie w jednym kraju, wybierz ten kraj, nawet jeśli nie jest on zgodny z adresem firmy organizacji. Poprawi to wrażenia użytkownika i zminimalizuje opóźnienia, wykorzystując pamięć masową w centrach danych znajdujących się najbliżej użytkowników.

  • Jeśli użytkownicy są rozproszeni w wielu krajach, wybierz kraj, w którym liczba użytkowników jest największa. Pamiętaj, że wszystkie dane użytkowników organizacji będą przechowywane w powiązanej lokalizacji GEO, nawet ci, którzy nie znajdują się w tym kraju lub GEO.

  • Idealnie byłoby, gdyby kraj wysyłki do i kraj zamieszkania danych były takie same.


 

Obecnie nie obsługujemy migracji między lokalizacjami GEO. Gdy tworzysz organizację w GEO, pozostaje ona w tym GEO.

Aby sprawdzić lokalizację GEO, na którą mapuje się dany kraj, pobierz plik CountryCodeGEOMapping.xlsx , otwórz plik w programie Microsoft Excel i wybierz kraj z menu rozwijanego.

Czy użytkownicy mojej organizacji mogą nadal współpracować z użytkownikami w innych regionach?

Tak. Rezydencja danych wzmacnia funkcje bezpieczeństwa i zgodnościAplikacja Webexbez uszczerbku dla prostoty doświadczenia użytkownika. Wszyscy użytkownicy naszej platformy mogą komunikować się globalnie, zachowując jedną tożsamość użytkownika.

W jaki sposób rezydencja danych wpływa na zgodność i widoczność w GEO?

Specjaliści ds. zgodności nadal mają 100% widoczność treści użytkownika niezależnie od tego, gdzie dane są przechowywane (na podstawieAplikacja Webexmodel własności). Oznacza to, że funkcje zgodności, takie jak zbieranie elektronicznych materiałów dowodowych i integracje brokera zabezpieczeń dostępu do chmury (CASB), będą nadal umożliwiać monitorowanie zdarzeń zapobiegania utracie danych i podejmowanie działań w związku z nimi, nawet jeśli użytkownicy współpracują z użytkownikami z innych regionów. Dostępne już formanty administratora umożliwiają wyłączenie komunikacji zewnętrznej w razie potrzeby.