Residência de dados noAplicativo WebexVisão geral

O objetivo geral da localidade de dados emAplicativo Webexé manter os dados dos usuários nos centros de dados regionais que correspondem à localização da organização. A primeira fase da oferta oferece as seguintes funcionalidades de alto nível:

O objetivo geral da residência de dados (anteriormente chamada de localidade de dados) emAplicativo Webexé manter os dados dos usuários em centros de dados regionais que correspondem à localização da organização. Essa oferta está disponível para novas organizações e oferece as seguintes funcionalidades de alto nível:

  • Seus usuários têm uma única identidade armazenada na região geográfica da sua organização. O serviço de identidade na região geográfica da sua organização lida com as solicitações de autenticação de clientes.

    Seus usuários podem continuar a reunir-se com, enviar mensagens e ligar para usuários em outras organizações em todo o mundo sem a necessidade de contas separadas em grupos estrangeiros. Isso significa queAplicativo Webexnão prolifera informações extras de identificação pessoal.

  • As chaves de criptografia para seus usuários são criadas e armazenadas na região geográfica da sua organização, e o serviço de gerenciamento de chaves (KMS) na sua região lida com as solicitações das chaves para criptografar e descriptografar espaços, mensagens e conteúdo noAplicativo Webex.


     

    Enquanto as chaves são armazenadas e tratadas em sua região, observe que nesta fase de localidade dos dados, o conteúdo criptografado gerado pelo usuário (mensagens, quadro de avisos, arquivos e metadados relacionados) continua a ser armazenado em centros de dados globais com os dados de todas as outras organizações.

  • O conteúdo criptografado gerado pelo usuário (mensagens, quadro de informações, arquivos e metadados relacionados) é armazenado na região geográfica da organização. Esse recurso está disponível para novas organizações da Europa, Oriente Médio, África, Rússia (EMEAR) criadas após 28 de fevereiro de 2020.

  • Armazenamos dados sobre sua organização, como domínios verificados, preferências e configurações de segurança, em sua região geográfica.

  • Parceiros em uma região podem criar organizações de clientes em qualquer região.

  • A Segurança de dados híbridos agora é suportada em organizações na região europeia.

    A Segurança de dados híbridos permite que as organizações chave de criptografia gerenciamento atual e outras funções relacionadas à segurança em seus próprios centros de dados locais.

  • As chamada híbrida para dispositivos Webex agora são suportadas para organizações na região europeia.

    As chamada híbridas para dispositivos Webex fornece capacidades de chamada Unified CM no local para Cisco Webex Room de mesa e Webex Board dispositivos que estão registrados na nuvem.

  • A malha de vídeo Webex agora é suportada para organizações na região europeia.

Para residência de dados, adicionamos uma geografia europeia (GEO) com centros de dados em Londres, Amsterdam e Amsterdã. Os centros de dados existentes nos Estados Unidos da América do Sul continuam a servir a América do Norte e o "Resto do Mundo" (RoW).

Locais regionais de residência de dados.

Como determinamos a região de residência de dados

Residência de dados de mensagens

Durante o provisionamento, o administrador que configura uma organização vê um menu suspenso Seletor de país no Control Hub. Determinamos a região geográfica na qual os dados da organização residem com base no país selecionado. Quando você cria um teste e seleciona um país que mapeia a região europeia, o conteúdo gerado pelo usuário da organização é armazenado na região, bem como as identidades dos usuários e chaves de criptografia.

Para determinar para qual região um país mapeia, você pode baixar o seguinte arquivo do Microsoft Excel e selecionar o nome do país no menu suspenso: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (O arquivo inicia o download imediatamente quando você acessa o link.)

Residência de dados nas reuniões

Os dados das reuniões são armazenados em um centro de dados com base no fuso horário que você seleciona para um site Webex Meetings durante o provisionamento. Se você selecionar um fuso horário de uma das cidades da União Europeia, os dados das Reuniões irão residir no centro de dados em Ue. Os dados das reuniões para outros fusos horário fora da União Europeia residião em qualquer centro de dados mais próximo da cidade selecionada.


 

Na Cisco, estamos comprometidos com a proteção e a privacidade dos dados e das informações pessoais dos nossos clientes. O novo centro de dados em Itália, na Alemanha, é parte desse esforço e complementa os centros de dados existentes na região, fornecendo oportunidades adicionais para hospedar dados na UE. A partir de julho de 2021, novos clientes Webex da Europa serão provisionados para o centro de dados na UE. Nós também temos um plano de migração em lugar para fornecer mais flexibilidade aos clientes existentes e para gerenciar a migração de dados das suas reuniões do centro de dados em Londres para o no Console através do Control Hub.

Compartilhamento, processamento e armazenamento de dados

As tabelas a seguir descrevem como os dados são compartilhados, processados e armazenados em vários cenários. PorqueAplicativo Webexpermite a colaboração entre usuários em várias organizações, as regras de armazenamento e processamento dependem, em alguns casos, do tipo de colaboração e se você permite a comunicação com outras organizações.

Em cada tabela, as seguintes designações são usadas para a residência de dados:

Global—Os dados podem ser tratados em um centro de dados da Cisco em qualquer local.

Limitado— Os dados residem na região geográfica da organização, mas as cópias podem ser criadas ou processadas em outras regiões, conforme necessário.

Restrito— os dados residem na região geográfica da organização.

Além do compartilhamento, processamento e armazenamento, para cada uma dessas atividades usamos determinados dados com o objetivo de registro e auditoria. Esses dados são tratados como globais e incluem alguns serviços e informações do usuário para ajudar a gerar métricas de negócios e métricas de uso. Os dados armazenados e gerenciados nesses componentes centralizados são regidos pelas diretrizes de Segurança de informações corporativas da Cisco, que exigem conformidade estrita relacionada ao compartilhamento com terceiros, retenção e documentação desses dados.

Tabela 1. Atividades de administração do Control Hub

Cenário

Dados envolvidos

Compartilhado Com

Processando

Armazenamento

Crie uma nova organização do cliente.

Dados coletados ou gerados para gerenciar uma conta de cliente, incluindo endereços de e-mail administrativos, ID da organização, domínios reivindicados informações de cobrança associadas

Cisco, parceiro

Global

Global

Use e gerencie uma organização do cliente; adicionar serviços licenciados.

Dados operacionais, tais como configurações da organização, histórico de assinaturas, catálogo de produtos, dados de uso, análise, arquivos CSV armazenados

Cisco, parceiro, administradores

Global

Global

Crie um novo usuário.

Identificador único universal (UUID)

Global

Global

Tabela 2. Configuração do aplicativo e login do usuário Webex

Cenário

Dados envolvidos

Compartilhado Com

Processando

Armazenamento

Faça o sign in para conta de usuário.

Token OAuth

Serviço de identidade

Limitado

Restrito

Senha

Serviço de identidade

Restrito

Restrito

Configure e use oAplicativo Webexreinventado.

Dados como ID do dispositivo móvel, nome do dispositivo, endereço IP; configurações como fuso horário e local; dados do diretório pessoal como nome, sobrenome, avatar, número de telefone

Administradores de organizações e parceiros

Global

Restrito

Dados do diretório pessoal como nome, sobrenome, avatar, número de telefone

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Restrito

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 3. Geração de conteúdo do usuário do aplicativo Webex

Cenário

Dados envolvidos

Compartilhado Com

Processando

Armazenamento

Envie uma mensagem ou arquivo, crie um espaço e flage mensagens.

Conteúdo gerado pelo usuário

Responsáveis pela conformidade

Restrito

Restrito (com base na região do proprietário do espaço— consulte Região de armazenamento de conteúdo e propriedade do espaço)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Limitado

Chaves de criptografia

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Restrito (as chaves não são armazenadas fora da região)

Pesquise índices e metadados derivados necessários para operar o serviço sem "vazamento" de conteúdo gerado pelo usuário ou informações de identificação pessoal fora da região.

Limitado

Limitado

Compartilhe mídia em tempo real.

Voz, vídeo, compartilhamento de conteúdo

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente

Limitado

Limitado

Grave uma reunião.

Gravações de reuniões armazenadas no Webex Meetings

Restrito (região do anfitrião da reunião)

Restrito (região do anfitrião da reunião)

Crie um quadro de informações.

Conteúdo do quadro de informações (os quadro de informações entre organizações são pertencentes a elas)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Limitado

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 4. Integrações de serviço

Entidade

Dados envolvidos

Compartilhado Com

Processando

Armazenamento

Integração com ambiente de calendário

Reuniões e eventos do calendário, algumas informações de identificação pessoal

Associação de todos os espaços (dentro da organização do usuário)

Limitado

Limitado

APIs do desenvolvedor

Serviços de API para desenvolvedores – pesquisa transparente e re-direcionar para os serviços da região apropriados.

Look-up global

Processamento na região

Depende das regras do conteúdo (como listado nas tabelas anteriores) e das APIs que o suportam.

Depende das regras do conteúdo (como listado nas tabelas anteriores) e das APIs que o suportam.

Região de armazenamento de conteúdo e propriedade do espaço

Armazenamos conteúdo na região da organização que possui o espaço onde o conteúdo é exibido. A propriedade depende do tipo de espaço:

  • Espaço de grupo — O proprietário geralmente é a organização da pessoa que criou o espaço. Armazenamos conteúdo na região da organização do proprietário.

  • Espaço dentro de uma equipe — A organização da pessoa que criou a equipe possui espaços criados dentro da equipe. Os espaços criados fora da equipe e, em seguida, movidos para a equipe retêm sua propriedade original. Armazenamos conteúdo na região da organização do proprietário do espaço.

  • Conversa entre duas pessoas (espaço sem grupo) — Se as pessoas estão em organizações diferentes, cada organização possui o conteúdo que suas publicações de usuário. Se a conversa incluir um usuário da América do Norte/RoW GEO, nós armazenamos o conteúdo da conversa na América do Norte/GEO RoW.

  • Espaço criado por um bot—Atribuímos propriedade à organização do primeiro participante nãobot e armazenamos o conteúdo na região da organização do proprietário.

Perguntas frequentes sobre a residência de dados

Por que estou vendo um seletor de país durante o processo de provisionamento da organização?

Cisco Webex é entusiasmado para fornecer aos clientes a capacidade de localização certaAplicativo Webexdados nos centros de dados "baseados em geo". Nesta Fase 1, a localização de dados está disponível para a organização de um cliente final, identidades de usuários e chaves de criptografia. Na Fase 1, o conteúdo gerado pelo usuário (mensagens criptografadas, placas, arquivos e metadados relacionados) continua a ser armazenado em um armazenamento global comum para todas as organizações. Fases futuras incluirão a localização de dados para o conteúdo gerado pelo usuário (mensagens, arquivos, quadro de informações). Observe que Webex Meetings sites podem ser gerenciados através de qualquer organização e as gravações ainda estão associadas ao grupo do site de reuniões.


 

No futuro, planejamos lançar sistemas europeus para armazenamento de conteúdo novas organizações antes de suportar a migração de conteúdo (do armazenamento global comum para a Europa) para as organizações existentes. Por esta razão, se o sistema de armazenamento de conteúdo gerado pelo usuário no GEO europeu é um requisito de alta prioridade para a organização e você pode esperar para implantar uma nova organização até que o armazenamento de conteúdo europeu seja disponível, recomendamos aguardar.

Cisco Webex é entusiasmado para fornecer aos clientes a capacidade de localização certaAplicativo Webexdados nos centros de dados "baseados em geo". Durante o provisionamento, o Seletor de Países determina qual região armazenará os dados da nova organização do cliente. Isso inclui a identidade da organização, identidades pessoais dos usuários, chaves de criptografia e conteúdo gerado pelo usuário (mensagens criptografadas, boards, arquivos e metadados relacionados).

Observe que Webex Meetings sites podem ser gerenciados através de qualquer organização e as gravações ainda estão associadas ao grupo do site de reuniões.

Quais locais do GEO são suportados no momento?

Introduzimos os seguintes locais, com a intenção de expandir para mais tarde:

  1. Europa — Organizada nos centros de dados em Londres (Reino Unido), Amsterdã e Amsterdam. Esta região é mapeada para países da Europa, Oriente Médio, África e Rússia (EMEAR).

  2. América do Norte e Resto do Mundo (RoW)—Organizada em centros de dados nos Estados Unidos.

Qual é a recomendação ao selecionar um país para a localização do GEO?

Os dados da organização de um cliente são criados e mantidos na localização GEO, onde oAplicativo Webexo serviço foi provisionado. Durante o provisionamento, o administrador verá uma nova opção para selecionar um país em um menu suspenso. Esta ação define permanentemente a localização do GEO para os usuários e chaves de criptografia da organização.

Ao selecionar o país para uma organização, considere as seguintes recomendações:

  • Se os usuários da organização estão principalmente baseados em um país, selecione esse país, mesmo se não corresponder ao endereço comercial da organização. Isso melhorará a experiência do usuário e minimizará a latência utilizando armazenamento nos centros de dados mais próximos dos usuários.

  • Se os usuários estão distribuídos por vários países, selecione o país que tem a maior contagem de usuários. Tenha em mente que todos os usuários da organização terão seus dados armazenados na localização GEO associada, mesmo naqueles que não estão localizados nesse país ou no GEO.

  • O ideal é que o país e o país com residência em dados sejam os mesmos.


 

Atualmente, não suportamos migração entre locais do GEO. Quando você cria uma organização em um GEO, ela permanece nesse GEO.

Para verificar o local do GEO que um determinado país mapeia, baixe o arquivo CountryCodeGEOMapping.xlsx , abra o arquivo no Microsoft Excel e selecione o país no menu suspenso.

Os usuários da minha organização podem continuar a colaborar com usuários em outras regiões?

Sim. A residência de dados reforça os recursos de segurança e conformidade dasAplicativo Webexsem comprometer a simplicidade da experiência do usuário. Todos os usuários da nossa plataforma podem se comunicar globalmente e, ao mesmo tempo, manter a identidade de um único usuário.

Como a residência de dados impacta a conformidade e a visibilidade nos GEOs?

Os responsáveis pela conformidade continuam tendo 100% de visibilidade do conteúdo do usuário, independentemente de onde os dados estão armazenados (com base nosAplicativo Webexmodelo de propriedade). Isso significa que os recursos de conformidade, como o eDiscovery e as integrações do agente de segurança de acesso em nuvem (CASB), continuarão a permitir que você monitore e tome medidas em eventos de prevenção de perda de dados, mesmo que seus usuários colaborem com aqueles de outras regiões. Os controles do administrador que já estão disponíveis permitem que você desabilite a comunicação externa conforme necessário.