We're enabling more Webex customers with the options to provision and store some or all of their data (including meetings, messaging, calling, contact center, user identities, encryption keys, analytics, and billing data) in Webex global data centers within their region.
Omówienie
The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. Ta oferta jest dostępna dla nowych klientów i zapewnia następujące funkcje wysokiego poziomu:
Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.
Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements
- Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
- Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
- Przechowujemy dane o Twojej organizacji, takie jak zweryfikowane domeny, preferencje i ustawienia zabezpieczeń, w Twoim regionie geograficznym.
- Webex Partners in one region can create customer organizations in any region that we offer the services.
- Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.
Webex offers data residency within the following regions
Webex services and user-generated content | US | UE | Kanada | UK | Japonia | Australia |
|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Common application data and identities | ✓ | ✓ | ✓ | |||
| Wiadomości | ✓ | ✓ | ||||
| Calling** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Klucze szyfrowania | ✓ | ✓ | ✓ | |||
| Hybrid Services (data security, calling, calendar, directory, video mesh, and messages) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex Contact Center*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
 | * For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers. ** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet. *** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center |
How we determine the data residency region
Messaging data residency
Podczas inicjowania obsługi administracyjnej administrator, który konfiguruje organizację, widzi menu rozwijane Selektor kraju w Control Hub. We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.
Aby określić, do którego regionu mapowany jest kraj, można pobrać następujący plik programu Microsoft Excel i wybrać nazwę kraju z menu rozwijanego: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Pobieranie pliku rozpoczyna się natychmiast po uzyskaniu dostępu do łącza).
To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. The existing data centers in the United States of America continue to serve North America and the "Rest of World" (RoW).
Meetings Data residency
Dane spotkań są przechowywane w centrum danych na podstawie strefy czasowej wybranej dla witryny Webex Meetings podczas inicjowania obsługi administracyjnej. Na przykład, jeśli wybierzesz strefę czasową z jednego z miast Unii Europejskiej, dane Meetings będą znajdować się w centrum danych we Frankfurcie. Dane dotyczące spotkań dla innych stref czasowych poza Unią Europejską będą przechowywane w centrum danych znajdującym się najbliżej wybranego miasta.
| W Cisco dbamy o ochronę i prywatność danych i informacji osobistych naszych klientów. The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and to manage the data migration to your region. |
Webex Calling residency
Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.
Webex Contact Center residency
Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.
Data sharing, processing, and storage in Webex App and Messaging
W poniższych tabelach opisano sposób udostępniania, przetwarzania i przechowywania danych w różnych scenariuszach. Ponieważ aplikacja Webex App umożliwia współpracę między użytkownikami w wielu organizacjach, reguły przechowywania i przetwarzania zależą w niektórych przypadkach od typu współpracy oraz od włączenia komunikacji z innymi organizacjami.
W każdej tabeli następujące oznaczenia są używane dla miejsca przechowywania danych:
Globalne — dane mogą być obsługiwane w centrum danych Cisco w dowolnej lokalizacji.
Ograniczone — dane znajdują się w regionie geograficznym organizacji, ale w razie potrzeby kopie mogą być tworzone lub przetwarzane w innych regionach.
Ograniczone — dane znajdują się w regionie geograficznym organizacji.
In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.
| Scenariusz | Data involved | Shared with | Przetwarzanie | Miejsce do przechowywania | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Utwórz nową organizację klienta. | Dane zebrane lub wygenerowane w celu zarządzania kontem klienta, w tym administracyjne adresy e-mail, identyfikator organizacji, informacje rozliczeniowe powiązane z zajętymi domenami | Cisco, partner | Ograniczony | Globalne | Ograniczony | Globalne |
| Korzystaj z organizacji klienta i zarządzaj nią; dodać licencjonowane usługi. | Dane operacyjne, takie jak ustawienia organizacji, historia subskrypcji, katalog produktów, dane użytkowania, analizy, przechowywane pliki CSV | Cisco, partner, administratorzy | Ograniczony | Globalne | Ograniczony | Globalne |
| Utwórz nowego użytkownika. | Unikatowy identyfikator uniwersalny (UUID) | — | Ograniczony | Globalne | Ograniczony | Globalne |
| Scenariusz | Data involved | Shared with | Przetwarzanie | Miejsce do przechowywania | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Zaloguj się do konta użytkownika. | Token OAuth | Usługa tożsamości | Ograniczony | Ograniczono | Ograniczony | Ograniczony |
| Hasło | Usługa tożsamości | Ograniczony | Ograniczony | Ograniczony | Ograniczony | |
| Configure and use the Webex App. | Dane, takie jak identyfikator urządzenia mobilnego, nazwa urządzenia, adres IP ; ustawienia, takie jak strefa czasowa i ustawienia regionalne; dane z osobistej książki telefonicznej, takie jak imię, nazwisko, awatar, numer telefonu | Administratorzy organizacji i partnerów | Ograniczony | Globalne | Ograniczony | Ograniczono |
| Dane z osobistej książki telefonicznej, takie jak imię, nazwisko, awatar, numer telefonu | Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie | Ograniczony | Globalne | Ograniczony | Ograniczono | |
| Użytkownicy z organizacji zewnętrznej w innym regionie* | Ograniczono | Globalne | Ograniczony | Ograniczono | ||
* Użyj Control Hub, aby blokuj komunikację z organizacjami zewnętrznymi aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.
| Scenariusz | Data involved | Shared with | Przetwarzanie | Miejsce do przechowywania | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Wyślij wiadomość lub plik, utwórz obszar, oflaguj wiadomości. | Treści generowane przez użytkowników | Specjaliści ds. zgodności | Ograniczony | Globalne | Ograniczony | Globalne |
| Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie | Ograniczony | Globalne | Ograniczony | Globalne | ||
| Użytkownicy z organizacji zewnętrznej w innym regionie* | Ograniczono | Globalne | Ograniczono | Globalne | ||
| Klucze szyfrowania | Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie | Ograniczony | Ograniczono | Ograniczony | Ograniczony | |
| Użytkownicy z organizacji zewnętrznej w innym regionie* | Ograniczono | Ograniczono | Ograniczony | Ograniczony | ||
| Indeksy wyszukiwania i pochodne metadane wymagane do działania usługi bez „wycieku” treści generowanych przez użytkowników lub informacji umożliwiających identyfikację osób poza region. | — | Ograniczony | Globalne | Ograniczony | Globalne | |
| Udostępniaj multimedia w czasie rzeczywistym. | Udostępnianie głosu, wideo i treści | Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie | Ograniczony | Globalne | Ograniczony | Ograniczono |
| Użytkownicy z organizacji zewnętrznej w innym regionie | Ograniczono | Globalne | Ograniczono | Ograniczono | ||
| Nagraj spotkanie. | Nagrania spotkań przechowywane w Webex Meetings | — | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) |
| Utwórz tablicę. | Zawartość tablicy (tablice między organizacjami są współwłasnością) | Inni użytkownicy w organizacji lub organizacja zewnętrzna w tym samym regionie | Ograniczony | Globalne | Ograniczony | Globalne |
| Użytkownicy z organizacji zewnętrznej w innym regionie* | Ograniczono | Globalne | Ograniczono | Globalne | ||
* Użyj Control Hub, aby blokuj komunikację z organizacjami zewnętrznymi aby zapobiec temu scenariuszowi. Blokuje to komunikację ze wszystkimi organizacjami zewnętrznymi.
| Jednostka | Data involved | Shared with | Przetwarzanie | Miejsce do przechowywania | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Integracja ze środowiskiem kalendarza | Spotkania i wydarzenia w kalendarzu, niektóre informacje umożliwiające identyfikację osób | Membership of all spaces (within the user’s organization) | Ograniczono | Globalne | Ograniczono | Globalne |
| Interfejsy API dla programistów | API services for developers – transparent look-up and re-direct to the appropriate region’s services. | Wyszukiwanie globalne Przetwarzanie w regionie | Ograniczono | Globalne | Ograniczono | Globalne |
Space ownership and content storage region
Przechowujemy zawartość w regionie organizacji, która jest właścicielem obszaru, w którym pojawia się zawartość. Własność zależy od typu obszaru:
Group space—The owner is the organization of the person who created the space. Przechowujemy zawartość w regionie organizacji właściciela.
Obszar w zespole — organizacja osoby, która utworzyła zespół, jest właścicielem obszarów utworzonych w zespole. Obszary utworzone poza zespołem, a następnie przeniesione do zespołu, zachowują swoją pierwotną własność. We store content in the region of the space owner's organization.
Rozmowa między dwiema osobami (obszar niezwiązany z grupą) — jeśli osoby należą do różnych organizacji, każda organizacja jest właścicielem treści publikowanych przez jej użytkowników. Jeśli konwersacja obejmuje użytkownika z obszaru geograficznego Ameryka Północna/RoW, przechowujemy treść konwersacji w obszarze GEO Ameryki Północnej/RoW.
Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.
Frequently asked questions for data residency
Where can I find out where my data is located?
Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to in Control Hub.
For Webex Contact Center service, you can confirm data residency by going to in Control Hub.
For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.
Dlaczego podczas procesu inicjowania obsługi administracyjnej jest wyświetlany selektor kraju?
Cisco Webex z przyjemnością udostępnia klientom możliwość lokalizowania niektórych danych aplikacji Webex w „geograficznych” centrach danych. Podczas inicjowania obsługi selektor kraju określa, w którym regionie będą przechowywane dane nowej organizacji klienta. Obejmuje to tożsamość organizacji, tożsamości osobiste użytkowników, klucze szyfrowania i treści generowane przez użytkowników (zaszyfrowane wiadomości, tablice, pliki i powiązane metadane).
Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.
Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.
Które lokalizacje GEO są obecnie obsługiwane przez Webex Messaging?
We introduced the following locations, with the intention of expanding to more locations later:
Europa — hostowana w centrach danych we Frankfurcie i Amsterdamie. This region is mapped to countries in Continental Europe, the Middle East, and Africa.
Ameryka Północna i reszta świata (RoW) — hostowane w centrach danych w Stanach Zjednoczonych.
Jakie są zalecenia przy wyborze kraju dla lokalizacji GEO?
Dane organizacji klienta są tworzone i utrzymywane w lokalizacji GEO, w której świadczona jest usługa Webex App. Podczas obsługi administracyjnej administrator zobaczy nową opcję wyboru kraju z menu rozwijanego. Ta czynność na stałe ustawia lokalizację GEO dla użytkowników organizacji i kluczy szyfrowania.
Wybierając kraj dla organizacji, należy wziąć pod uwagę następujące zalecenia:
Jeśli użytkownicy organizacji znajdują się głównie w jednym kraju, wybierz ten kraj, nawet jeśli nie jest on zgodny z adresem firmy w organizacji. Poprawi to wygodę użytkownika i zminimalizuje opóźnienia dzięki wykorzystaniu pamięci masowej w centrach danych znajdujących się najbliżej użytkowników.
Jeśli użytkownicy znajdują się w wielu krajach, wybierz kraj, w którym liczba użytkowników jest największa. Należy pamiętać, że dane wszystkich użytkowników w organizacji będą przechowywane w powiązanej lokalizacji GEO, nawet tych, którzy nie znajdują się w tym kraju lub obszarze GEO.
W idealnym przypadku kraj dostawy i kraj zamieszkania danych są takie same.
| Obecnie nie obsługujemy migracji między lokalizacjami GEO. Organizacja utworzona w obszarze GEO pozostaje w tym obszarze. |
Aby sprawdzić lokalizację GEO, do której mapuje się dany kraj, pobierz plik CountryCodeGEOMapping.xlsx pliku, otwórz plik w Microsoft Excel i wybierz kraj z menu rozwijanego.
Czy użytkownicy mojej organizacji mogą kontynuować współpracę z użytkownikami w innych regionach?
Tak. Miejsce przechowywania danych wzmacnia funkcje zabezpieczeń i zgodności aplikacji Webex , bez uszczerbku dla prostoty obsługi. Wszyscy użytkownicy naszej platformy mogą komunikować się globalnie, zachowując jedną tożsamość użytkownika.
W jaki sposób miejsce przechowywania danych wpływa na zgodność i widoczność w różnych lokalizacjach GEO?
Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). Oznacza to, że funkcje zapewniania zgodności, takie jak gromadzenie elektronicznych materiałów dowodowych i integracja z brokerem zabezpieczeń dostępu do chmury (CASB), będą nadal umożliwiać monitorowanie zdarzeń związanych z zapobieganiem utracie danych i podejmowanie działań w związku z nimi, nawet jeśli użytkownicy współpracują z użytkownikami z innych regionów. Kontrolki administratora, które są już dostępne, umożliwiają wyłączenie komunikacji zewnętrznej zgodnie z potrzebami.
