Visão geral do data Residency em Cisco Webex Teams

A meta geral da residência de dados (anteriormente chamada de localidade de dados) no Cisco Webex Teams é manter os dados do usuário em centros de dados regionais que correspondem ao local da organização. A fase 2 da oferta está disponível para novas organizações e fornece a seguinte funcionalidade de alto nível:

  • Seus usuários têm uma única identidade armazenada na região geográfica da sua organização. A serviço de identidade na região geográfica da sua organização lida com solicitações de autenticação de clientes.

    Seus usuários podem continuar a reunir-se com usuários com, mensagens e chamadas em outras organizações em todo o mundo, sem a necessidade de contas separadas em grupos externos. Isso significa que Webex Teams não proliferaa informações extras de identificação pessoal.

  • As chaves de criptografia para seus usuários são criadas e armazenadas na região geográfica da sua organização, e o serviço de gerenciamento de chaves (KMS) na sua região lida com as solicitações para criptografar e descriptografar espaços, mensagens e conteúdo em Webex Teams.

  • Novo na fase 2: O conteúdo criptografado gerado pelo usuário (mensagens, quadros de comunicações, arquivos e metadados relacionados) é armazenado na região geográfica da organização. Este recurso está disponível para as organizações novas Europe, Oriente Médio, África, Rússia (EMEA) criadas após 28 de fevereiro de 2020.

  • Armazenamos dados sobre a sua organização, como domínios, preferências e configurações de segurança verificados, na sua região geográfica.

  • Parceiros em uma região podem criar organizações de clientes em qualquer região.

  • Novo na fase 2: A segurança de dados híbridos agora é suportada para organizações na região Européia. Este suporte inclui tanto organizações de EMEA da fase 2 mais criadas quanto organizações existentes da fase 1 da Europa.

    A segurança de dados híbridos permite que as organizações reúnam chave de criptografia gerenciamento e outras funções relacionadas à segurança em seus próprios centros de dados.

  • Novo na fase 2: As chamadas híbridas para dispositivos Webex agora são suportadas para organizações na região Européia. Este suporte inclui tanto organizações de EMEA da fase 2 mais criadas quanto organizações existentes da fase 1 da Europa.

    As chamadas híbridas para dispositivos Webex fornecem capacidades de chamadas unificadas no local para Cisco Webex Room, mesa e Webex Board dispositivos que estão registrados na nuvem.

  • Novo na fase 2: A malha de vídeo Webex agora é suportada para organizações na região Européia. Este suporte inclui tanto organizações de EMEA da fase 2 mais criadas quanto organizações existentes da fase 1 da Europa.

Para residências de dados, adicionamos uma geografia Europeu (GEO) com os centros de dados em Londres, Frankfurt e Amsterdã. Os centros de dados existentes nos Estados Unidos da América continuam a servir a América do Norte e o "resto do mundo" (linha).

Atualmente, não damos suporte à migração de uma organização entre GEOs, nem migrando uma organização da fase 1 para a fase 2.

Como determinamos a região de residência de dados

Durante o provisionamento, o administrador que configura uma organização vê um menu suspenso de seletor de país no Control Hub. Determinamos a região geográfica na qual os dados da organização residem com base no país selecionado.

Se você tiver usuários em diferentes países, selecione o país onde a maioria dos seus usuários estão localizados. Para maximizar a experiência do usuário e minimizar a latência, os dados devem ser armazenados nos centros de dados mais próximos da maioria dos usuários.

Para determinar em qual região um país mapeia, você pode baixar o arquivo do Microsoft Excel a seguir e selecionar o nome do país no menu suspenso: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (O arquivo começa a fazer o download imediatamente quando você acessa o link.)

da localidade de dados na fase 2 do data Residency

A seguir estão as limitações que existem nesta fase do programa de residência de dados, que esperamos abordar em uma fase futura do programa:

  • Os seguintes recursos não estão disponíveis na fase 2 para organizações provisionadas na GEO Européia:

    • Cisco Webex Calling (anteriormente Webex Call) (disponível apenas na América do Norte)

    • Serviço de contexto

  • Não oferecemos suporte para migrar uma organização entre locais geográficos neste momento. Os dados da organização ficam na região geográfica na qual foram criados.

    Nós também não suportamos migrar uma organização da fase 1 para a fase 2 neste momento.

  • Você pode gerenciar sites Cisco Webex Meetings para uma organização de EMEA no Control Hub. No entanto, a residência de dados não se aplica a Webex gravações de reuniões, que são armazenadas no grupo ao qual o site de reunião Webex pertence.

Limitações temporárias

A seguir estão as limitações atuais que esperamos remover dentro dos próximos três a seis meses.

  • O suporte para esses clientes adicionais é esperado mais tarde:

    • Cisco Jabber (modo de mensagens em equipe, Cisco Jabber softphone para VDI, serviço de mensagens híbridas)

    • UC-um SaaS

  • Os bots, integrações (incluindo CASB) e APIs do desenvolvedor não devem funcionar para espaços que são criados por usuários nas organizações da fase 2 da EMEA.

    Para evitar confusão, temos um acesso deliberadamente restrito a esses usuários, da seguinte maneira:

    • Acesso bloqueado a Developer.Webex.com para usuários de organizações de EMEA na fase 2 da residência de dados.

    • Não permitiu o futuro recurso de gerenciamento de bot para organizações de EMEA na fase 2 da residência de dados. Os usuários nestas organizações não podem adicionar bots a espaços; Se eles tentarem adicionar um bot (* @webex. bot, *. ciscospark.IO) para um espaço, eles verão um erro em equipes.

    Estamos confiantes de que poderá levantar essas restrições durante o mês de abril.

  • A ferramenta de pesquisa e extração do eDiscovery ainda não retorna resultados de pesquisa para usuários em uma localização diferente do responsável pela conformidade. (Os responsáveis pelas normas de EMEA não veem os acertos de pesquisa no conteúdo de usuários em organizações que não são EMEA, e os responsáveis pela conformidade não-EMEA não veem os acertos de pesquisa no conteúdo de usuários nas organizações de EMEA.)

  • No momento, você não pode ativar People Insights para organizações da fase 2 EMEA.

Compartilhamento de dados, processamento e armazenamento na fase 2

As tabelas a seguir descrevem como os dados são compartilhados, processados e armazenados em vários cenários para organizações criadas após a lançamento da fase 2. Como Webex Teams permite a colaboração entre usuários em várias organizações, as regras para armazenamento e processamento dependem de alguns casos no tipo de colaboração, e se você habilitar a comunicação com outras organizações.

Em cada tabela, as seguintes designações são usadas para residência de dados:

Global — os dados podem ser tratados em um centro de dados da Cisco em qualquer local.

Limitado — os dados residem na região geográfica da organização, mas as cópias podem ser criadas ou processadas em outras regiões, conforme necessário.

Restrito — os dados residem na região geográfica da organização.

Além de compartilhar, processar e armazenar em cada uma dessas atividades, usamos certos dados para fins de registro e auditoria. Esses dados são tratados como globais e incluem algum serviço e informações do usuário para ajudar a gerar métricas de negócios e métricas de uso. Os dados armazenados e gerenciados nesses componentes centralizados são regidos pelas diretrizes de segurança de informações corporativas da Cisco, que exigem adesão estrita ao compartilhamento com terceiros, retenção e documentação desses dados.

Tabela 1. Atividades de administração do hub de controle

Cenário

Dados envolvidos

Compartilhou com

Processamento

Armazenamento

Crie uma nova organização do cliente.

Dados coletados ou gerados para gerenciar uma conta de cliente, incluindo endereços de e-mail administrativos, ID da organização, domínios reivindicados informações de cobrança associadas

Cisco, parceiro

Global

Global

Use e gerencie uma organização de clientes; Adicionar serviços licenciados.

Dados operacionais como configurações da organização, histórico de inscrição, catálogo de produtos, dados de uso, análise, arquivos CSV armazenados

Cisco, parceiro, administradores

Global

Global

Crie um novo usuário.

Identificador universalmente exclusivo (UUID)

Global

Global

Tabela 2. Webex Teams de entrada do usuário e configuração do aplicativo

Cenário

Dados envolvidos

Compartilhou com

Processamento

Armazenamento

Inicie sessão no conta de usuário.

Token OAuth

Serviço de identidade

Limitado

Restrito

Senha

Serviço de identidade

Restrito

Restrito

Configurar e usar o aplicativo Webex Teams.

Dados como ID do dispositivo móvel, nome do dispositivo, endereço IP; configurações como fuso horário e localidade; dados do diretório pessoal, como o primeiro nome, sobrenome, Avatar, número de telefone

Administradores de organizações e parceiros

Global

Restrito

Dados do diretório pessoal, como o primeiro nome, sobrenome, Avatar, número de telefone

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente *

Limitado

Restrito

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 3. Geração de conteúdo do usuário Webex Teams

Cenário

Dados envolvidos

Compartilhou com

Processamento

Armazenamento

Envie uma mensagem ou arquivo, crie um espaço, sinalize mensagens.

Conteúdo gerado pelo usuário

Responsáveis pela conformidade

Restrito

Restrito (baseado na região do proprietário do espaço — consulte Propriedade do espaço e região de armazenamento de conteúdo na fase 2)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente *

Limitado

Limitado

Chaves de criptografia

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente *

Limitado

Restrito (as chaves não são armazenadas fora da região)

Os índices de pesquisa e os metadados derivados precisam operar o serviço sem "perda de conteúdo gerado pelo usuário ou informações de identificação pessoal fora da região.

Limitado

Limitado

Compartilhar mídia em tempo real.

Voz, vídeo, compartilhamento de conteúdo

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente

Limitado

Limitado

Grave uma reunião.

Gravações de reuniões armazenadas no Webex Meetings

Restrito (região do organizador da reunião)

Restrito (região do organizador da reunião)

Crie um quadro de comunicações.

Conteúdo do quadro de comunicações (quadros de comunicações entre organizações são de minha propriedade)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente *

Limitado

Limitado

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 4. Integrações de serviço

Entidade

Dados envolvidos

Compartilhou com

Processamento

Armazenamento

Integração do ambiente de calendário

Reuniões e eventos de calendário, algumas informações de identificação pessoal

Participação de todos os espaços (na organização do usuário)

Limitado

Limitado

APIs do desenvolvedor

Serviços de API para desenvolvedores – pesquisa transparente e Redirecione para os serviços da região apropriada.

Pesquisa global

Processamento em região

Depende das regras do conteúdo (conforme listado nas tabelas anteriores) e das APIs que o suportam

Depende das regras do conteúdo (conforme listado nas tabelas anteriores) e das APIs que o suportam

Propriedade do espaço e região de armazenamento de conteúdo na fase 2

Armazenamos o conteúdo na região da organização que possui o espaço onde o conteúdo é exibido. A propriedade depende do tipo de espaço:

  • Espaço de grupo — o proprietário geralmente é a organização da pessoa que criou o espaço. Armazenamos o conteúdo na região da organização do proprietário.

  • Espaço dentro de uma equipe — a organização da pessoa que criou a equipe possui espaços criados dentro da equipe. Os espaços criados fora da equipe e depois movidos para a equipe retêm sua propriedade original. Armazenamos o conteúdo na região da organização do proprietário do espaço.

  • Conversa entre duas pessoas (espaço não agrupado) — se as pessoas estiverem em organizações diferentes, cada organização possui o conteúdo que o usuário publica. Se a conversa incluir um usuário da região de América/linha do Norte, armazenamos o conteúdo da conversa na região de América/linha do Norte.

  • Espaço criado por um bot — atribuímos a propriedade à organização do primeiro participante nonbot e armazenamos o conteúdo na região da organização do proprietário.


    Os bots não são atualmente previstos para os espaços que pertencem ou que possuem membros das organizações da fase 2 EMEA. Esperamos fornecer este recurso mais tarde.

Perguntas freqüentes sobre residência de dados

Por que estou vendo um seletor de país durante o processo de provisionamento da organização?

Cisco Webex está empolgado em fornecer aos clientes a capacidade de localizar certos dados de Cisco Webex Teams em centros de dados "baseados em localização". Durante o provisionamento, o seletor de país determina qual região irá armazenar os dados de uma nova organização do cliente. Isso inclui a identidade da organização, identidades pessoais dos usuários, chaves de criptografia e — para organizações fase 2 (aquelas recém-criadas após 28 de fevereiro de 2020) — conteúdo gerado pelo usuário (mensagens criptografadas, placas, arquivos e metadados relacionados).

Observe que Webex Meetings sites podem ser gerenciados através de qualquer organização e gravações ainda estão associadas ao grupo do site de reuniões.

Que localidades geográficas são suportadas no momento?

Na fase 1, introduzimos os seguintes locais, com a intenção de expandir para mais tarde:

  1. Europa — organizado nos centros de dados em Londres (Reino Unido), Amsterdã e Frankfurt. Esta região está mapeada para países na Europa, Oriente Médio, África e Rússia (EMEA).

  2. América do Norte e resto do mundo (fileira) — organizada em centros de dados nos Estados Unidos.

A fase 2 está agora disponível para organizações criadas após 28 de fevereiro de 2020. A fase 2 suporta o mesmo GEOs que a fase 1, mas inclui adicionalmente armazenamento em região de conteúdo gerado pelo usuário. Atualmente, não é possível migrar uma organização existente entre o GEOs ou a fase 1 para a fase 2.

Qual é a recomendação ao selecionar um país para a localização geográfica?

Os dados da organização de um cliente são criados e mantidos na localização geográfica onde o serviço de Webex Teams é provisionado. Durante o provisionamento, o administrador verá uma nova opção para selecionar um país de um menu suspenso. Esta ação define permanentemente a localização geográfica dos usuários e das chaves de criptografia da organização.

Ao selecionar o país para uma organização, considere as seguintes recomendações:

  • Se os usuários da organização estiverem principalmente baseados em um país, selecione esse país, mesmo que não corresponda ao endereço comercial da organização. Isso melhorará a experiência do usuário e minimizará a latência, utilizando o armazenamento nos centros de dados mais próximos aos usuários.

  • Se os usuários estiverem distribuídos em vários países, selecione o país que tem a maior contagem de usuários. Tenha em mente que todos os usuários da organização terão seus dados armazenados na localização geográfica associada, mesmo aqueles que não estão localizados nesse país ou na região geográfica.

  • Idealmente, o país de envio e o país de residência de dados são os mesmos.


Atualmente, não há suporte para migração entre locais geográficos. Quando você cria uma organização em uma região geográfica, ela fica nessa região.

Nós também não suportamos migrar uma organização da fase 1 para a fase 2 neste momento.

Para verificar a localização geográfica que um país específico mapeia, baixe o arquivo CountryCodeGEOMapping. xlsx , abra o arquivo no Microsoft Excel e selecione o país no menu suspenso.

Os usuários da minha organização podem continuar a colaborar com usuários em outras regiões?

Sim. A residência de dados fortalece os recursos de segurança e conformidade do Webex Teams sem comprometer a simplicidade da experiência do usuário. Todos os usuários em nossa plataforma podem se comunicar globalmente enquanto retêm uma única identidade de usuário.

Como a residência de dados impacta a conformidade e a visibilidade no GEOs?

Os responsáveis pela conformidade continuam a ter a visibilidade de 100% para o conteúdo do usuário, independentemente de onde os dados estão armazenados (com base no modelo de Propriedade do Webex Teams). Isso significa que os recursos de conformidade, como eDiscovery e integrações do agente de segurança de acesso em nuvem (CASB), continuarão a permitir que você monitore e tome medidas sobre os eventos de prevenção contra perda de dados, mesmo que seus usuários colaborem com os de outras regiões. Os controles de administrador que já estão disponíveis permitem que você desative a comunicação externa, conforme necessário.