Visão geral da residência de dados na Webex

O objetivo geral da residência de dados (anteriormente chamada de localidade de dados) no Webex é manter os dados dos usuários em data centers regionais que correspondem à localização da organização. A fase 2 das ofertas está disponível para novas organizações e oferece as seguintes funcionalidades de alto nível:

  • Seus usuários têm uma única identidade armazenada na região geográfica da sua organização. O serviço de identidade na região geográfica da sua organização lida com as solicitações de autenticação de clientes.

    Seus usuários podem continuar a reunir-se com, enviar mensagens e ligar para usuários em outras organizações em todo o mundo sem a necessidade de contas separadas em grupos estrangeiros. Isso significa que o Webex não prolifera informações extras de identificação pessoal.

  • As chaves de criptografia para seus usuários são criadas e armazenadas na região geográfica da sua organização, e o serviço de gerenciamento de chaves (KMS) na sua região lida com as solicitações das chaves para criptografar e descriptografar espaços, mensagens e conteúdo noWebex.

  • Novo na Fase2: O conteúdo criptografado gerado pelo usuário (mensagens, quadro de informações, arquivos e metadados relacionados) é armazenado na região geográfica da organização. Esse recurso está disponível para novas organizações da Europa, Oriente Médio, África, Rússia (EMEAR) criadas após 28 de fevereiro de 2020.

  • Armazenamos dados sobre sua organização, como domínios verificados, preferências e configurações de segurança, em sua região geográfica.

  • Parceiros em uma região podem criar organizações de clientes em qualquer região.

  • Novo na Fase2: A Segurança de dados híbridos agora é suportada em organizações na região europeia. Esse suporte inclui organizações EMEAR de fase 2 recém criadas e organizações EMEAR de fase 1 existentes.

    A Segurança de dados híbridos permite que as organizações tragam chave de criptografia gerenciamento e outras funções relacionadas à segurança em seus próprios centros de dados locais.

  • Novo na Fase2: As chamada híbrida para dispositivos Webex agora são suportadas para organizações na região europeia. Esse suporte inclui organizações EMEAR de fase 2 recém criadas e organizações EMEAR de fase 1 existentes.

    As chamada híbridas para dispositivos Webex fornece capacidades de chamada Unified CM no local para dispositivos de Cisco Webex Room, mesa e Webex Board que estão registrados na nuvem.

  • Novo na Fase2: A malha de vídeo Webex agora é suportada para organizações na região europeia. Esse suporte inclui organizações EMEAR de fase 2 recém criadas e organizações EMEAR de fase 1 existentes.

Para residência de dados, adicionamos uma geografia europeia (GEO) com centros de dados em Londres, Amsterdam e Amsterdã. Os centros de dados existentes nos Estados Unidos da América do Sul continuam a servir a América do Norte e o "Resto do Mundo" (RoW).

Atualmente não suportamos migrar uma organização entre os GEOs nem migrar uma organização de fase 1 para a fase 2.

Como determinamos a região de residência de dados

Durante o provisionamento, o administrador que configura uma organização vê um menu suspenso Seletor de país no Control Hub. Determinamos a região geográfica na qual os dados da organização residem com base no país selecionado. Se sua organização e sua conta de administrador estão habilitados para esse EFT, ao criar um teste e selecionar um país que mapeia a região europeia, você verá uma caixa de seleção adicional na página de criação de teste. A caixa de seleção configura o teste como uma organização de Fase 2 para que o conteúdo gerado pelo usuário da organização seja armazenado na região, bem como as chaves de identidades e criptografia do usuário.


A caixa de seleção Fase 2 indica que você (e seu cliente, se aplicável) concorda em participar da funcionalidade beta. Uma condição de corrida pode ocorrer se vários usuários se inscreverem na mesma conta de administrador e criarem testes de Fase 2 ao mesmo tempo. Por esse motivo, não recomendamos o uso de credenciais compartilhadas para este teste.

Para determinar para qual região um país mapeia, você pode baixar o seguinte arquivo do Microsoft Excel e selecionar o nome do país no menu suspenso: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (O arquivo inicia o download imediatamente quando você acessa o link.)

Limitações na fase 2 de residência de dados

A seguir estão as limitações que existem nesta fase do programa de residência de dados, que esperamos abordar em uma fase futura do programa:

  • Os seguintes recursos não estão disponíveis na Fase 2 para organizações que são provisionadas no GEO europeu:

    • Cisco Webex Calling (anteriormente Webex Call) (disponível somente na América do Norte)

    • Serviço de contexto

  • Não suportamos a migração de uma organização entre locais do GEO neste momento. Os dados da organização permanecem no GEO em que foram criados.

    Nós também não suportamos migrar uma organização de fase 1 para a fase 2 neste momento.

  • Você pode gerenciar Cisco Webex Meetings sites para uma organização EMEAR no Control Hub. No entanto, a residência de dados não se aplica a gravações de reuniões Webex, que são armazenadas no grupo ao qual o site de reunião Webex pertence.

Limitações temporárias

A seguir estão as limitações atuais que esperamos remover dentro dos próximos três a seis meses.

  • O suporte para esses clientes adicionais é esperado mais tarde:

    • Cisco Jabber (modo de mensagens da equipe, Cisco Jabber Softphone para VDI, serviço de mensagens híbridas)

  • Atualmente, você não pode habilitar People Insights organizações EMEAR da fase 2.

Compartilhamento, processamento e armazenamento de dados na Fase 2

As tabelas a seguir descrevem como os dados são compartilhados, processados e armazenados em vários cenários para organizações criadas após a versão da Fase 2. Como o Webex permite a colaboração entre usuários em várias organizações, as regras de armazenamento e processamento dependem, em alguns casos, do tipo de colaboração e se você permite a comunicação com outras organizações.

Em cada tabela, as seguintes designações são usadas para a residência de dados:

Global—Os dados podem ser tratados em um centro de dados da Cisco em qualquer local.

Limitado— Os dados residem na região geográfica da organização, mas as cópias podem ser criadas ou processadas em outras regiões, conforme necessário.

Restrito— os dados residem na região geográfica da organização.

Além do compartilhamento, processamento e armazenamento, para cada uma dessas atividades, usamos determinados dados com o propósito de registro e auditoria. Esses dados são tratados como globais e incluem alguns serviços e informações do usuário para ajudar a gerar métricas de negócios e métricas de uso. Os dados armazenados e gerenciados nesses componentes centralizados são regidos pelas diretrizes de Segurança de informações corporativas da Cisco, que exigem conformidade estrita relacionada ao compartilhamento com terceiros, retenção e documentação desses dados.

Tabela 1. Atividades de administração do Control Hub

Cenário

Dados envolvidos

Compartilhado Com

Processamento

Armazenamento

Crie uma nova organização do cliente.

Dados coletados ou gerados para gerenciar uma conta de cliente, incluindo endereços de e-mail administrativos, ID da organização, domínios reivindicados informações de cobrança associadas

Cisco, parceiro

Global

Global

Use e gerencie uma organização do cliente; adicionar serviços licenciados.

Dados operacionais, tais como configurações da organização, histórico de assinaturas, catálogo de produtos, dados de uso, análise, arquivos CSV armazenados

Cisco, parceiro, administradores

Global

Global

Crie um novo usuário.

Identificador único universal (UUID)

Global

Global

Tabela 2. Configuração do aplicativo e login do usuário Webex

Cenário

Dados envolvidos

Compartilhado Com

Processamento

Armazenamento

Faça o sign in a conta de usuário.

Token OAuth

Serviço de identidade

Limitado

Restrito

Senha

Serviço de identidade

Restrito

Restrito

Configure e use o aplicativo Webex.

Dados como ID do dispositivo móvel, nome do dispositivo, endereço IP; configurações como fuso horário e local; dados do diretório pessoal como nome, sobrenome, avatar, número de telefone

Administradores de organizações e parceiros

Global

Restrito

Dados do diretório pessoal como nome, sobrenome, avatar, número de telefone

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Restrito

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 3. Geração de conteúdo do usuário Webex

Cenário

Dados envolvidos

Compartilhado Com

Processamento

Armazenamento

Envie uma mensagem ou arquivo, crie um espaço e flage mensagens.

Conteúdo gerado pelo usuário

Responsáveis pela conformidade

Restrito

Restrito (com base na região do proprietário do espaço—consulte Região de armazenamento de conteúdo e propriedade do espaço na Fase 2)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Limitado

Chaves de criptografia

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Restrito (as chaves não são armazenadas fora da região)

Pesquise índices e metadados derivados necessários para operar o serviço sem "vazamento" de conteúdo gerado pelo usuário ou informações de identificação pessoal fora da região.

Limitado

Limitado

Compartilhe mídia em tempo real.

Voz, vídeo, compartilhamento de conteúdo

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente

Limitado

Limitado

Grave uma reunião.

Gravações de reuniões armazenadas no Webex Meetings

Restrito (região do anfitrião da reunião)

Restrito (região do anfitrião da reunião)

Crie um quadro de informações.

Conteúdo do quadro de informações (os quadro de informações entre organizações são pertencentes a elas)

Outros usuários na organização ou uma organização externa na mesma região

Restrito

Restrito

Usuários de uma organização externa em uma região diferente*

Limitado

Limitado

* Use o Control Hub para bloquear a comunicação com organizações externas para evitar esse cenário. Isso bloqueia a comunicação com todas as organizações externas.

Tabela 4. Integrações de serviços

Entidade

Dados envolvidos

Compartilhado Com

Processamento

Armazenamento

Integração com ambiente de calendário

Reuniões e eventos do calendário, algumas informações de identificação pessoal

Associação de todos os espaços (dentro da organização do usuário)

Limitado

Limitado

APIs do desenvolvedor

Serviços de API para desenvolvedores – pesquisa transparente e re-direcionar para os serviços da região apropriados.

Look-up global

Processamento na região

Depende das regras do conteúdo (como listado nas tabelas anteriores) e das APIs que o suportam.

Depende das regras do conteúdo (como listado nas tabelas anteriores) e das APIs que o suportam.

Região de armazenamento de conteúdo e propriedade do espaço na Fase 2

Armazenamos conteúdo na região da organização que possui o espaço onde o conteúdo é exibido. A propriedade depende do tipo de espaço:

  • Espaço de grupo — O proprietário geralmente é a organização da pessoa que criou o espaço. Armazenamos conteúdo na região da organização do proprietário.

  • Espaço dentro de uma equipe — A organização da pessoa que criou a equipe possui espaços criados dentro da equipe. Os espaços criados fora da equipe e, em seguida, movidos para a equipe retêm sua propriedade original. Armazenamos conteúdo na região da organização do proprietário do espaço.

  • Conversa entre duas pessoas (espaço sem grupo) — Se as pessoas estão em organizações diferentes, cada organização possui o conteúdo que suas publicações de usuário. Se a conversa inclui um usuário da América do Norte/RoW GEO, nós armazenamos o conteúdo da conversa na América do Norte/GEO RoW.

  • Espaço criado por um bot—Atribuímos propriedade à organização do primeiro participante nãobot e armazenamos o conteúdo na região da organização do proprietário.


    Os bots não são esperados atualmente para espaços pertencentes a ou que possuem membros das organizações EMEAR da fase 2. Esperamos entregar esse recurso mais tarde.

Perguntas frequentes sobre a residência de dados

Por que estou vendo um Seletor de País durante o processo de provisionamento da organização?

Cisco Webex é entusiasmado em fornecer aos clientes a capacidade de localizar determinados dados da Webex nos centros de dados "baseados em geo". Durante o provisionamento, o Seletor de Países determina qual região armazenará os dados da nova organização do cliente. Isso inclui identidade da organização, identidades pessoais dos usuários, chaves de criptografia e —para organizações de fase 2 (aquelas recém criadas após 28 de fevereiro de 2020)—conteúdo gerado pelo usuário (mensagens criptografadas, boards, arquivos e metadados relacionados).

Observe que Webex Meetings sites podem ser gerenciados através de qualquer organização e as gravações ainda estão associadas ao grupo do site de reuniões.

Quais localidades do GEO são suportadas no momento?

Na Fase 1, introduzimos os seguintes locais, com a intenção de expandir para mais tarde:

  1. Europa — Organizada nos centros de dados em Londres (Reino Unido), Amsterdã e Amsterdam. Esta região é mapeada para países da Europa, Oriente Médio, África e Rússia (EMEAR).

  2. América do Norte e Resto do Mundo (RoW)—Organizada em centros de dados nos Estados Unidos.

A fase 2 agora está disponível para organizações criadas após 28 de fevereiro de 2020. A fase 2 suporta os mesmos GEOs da fase 1, mas também inclui armazenamento na região do conteúdo gerado pelo usuário. Atualmente, não é possível migrar uma organização existente entre os GEOs ou da fase 1 para a fase 2.

Qual é a recomendação ao selecionar um país para a localização do GEO?

Os dados da organização de um cliente são criados e mantidos na localização GEO, onde o serviço Webex é prestado. Durante o provisionamento, o administrador verá uma nova opção para selecionar um país a partir de um menu suspenso. Esta ação define permanentemente a localização do GEO para os usuários e chaves de criptografia da organização.

Ao selecionar o país para uma organização, considere as seguintes recomendações:

  • Se os usuários da organização estão principalmente baseados em um país, selecione esse país, mesmo que não corresponder ao endereço comercial da organização. Isso melhorará a experiência do usuário e minimizará a latência utilizando armazenamento nos centros de dados mais próximos dos usuários.

  • Se os usuários estão distribuídos por vários países, selecione o país que tem a maior contagem de usuários. Tenha em mente que todos os usuários da organização terão seus dados armazenados na localização GEO associada, mesmo naqueles que não estão localizados nesse país ou no GEO.

  • O ideal é que o país e o país com residência em dados sejam os mesmos.


Atualmente, não suportamos migração entre locais do GEO. Quando você cria uma organização em um GEO, ela permanece nesse GEO.

Nós também não suportamos migrar uma organização de fase 1 para a fase 2 neste momento.

Para verificar o local geo que um determinado país mapeia, baixe o arquivo CountryCodeGEOMapping.xlsx, abra o arquivo no Microsoft Excel e selecione o país no menu suspenso.

Os usuários da minha organização podem continuar a colaborar com usuários em outras regiões?

Sim. A residência de dados reforça os recursos de segurança e conformidade do Webex sem comprometer a simplicidade da experiência do usuário. Todos os usuários da nossa plataforma podem se comunicar globalmente e, ao mesmo tempo, manter a identidade de um único usuário.

Como a residência de dados impacta a conformidade e a visibilidade nos GEOs?

Os responsáveis pela conformidade continuam tendo 100% de visibilidade do conteúdo do usuário, independentemente de onde os dados estão armazenados (com base no modelo de propriedade Webex). Isso significa que os recursos de conformidade, como o eDiscovery e as integrações do agente de segurança de acesso em nuvem (CASB), continuarão a permitir que você monitore e tome medidas em eventos de prevenção de perda de dados, mesmo que seus usuários colaborem com aqueles de outras regiões. Os controles do administrador que já estão disponíveis permitem que você desabilite a comunicação externa conforme necessário.