Rezidența datelor înAplicația WebexPrezentare generală

Obiectivul general al localității datelor înAplicația Webexeste de a păstra datele utilizatorilor în centrele de date regionale care corespund cu locația organizației. Prima fază a ofertei oferă următoarele funcționalități la nivel înalt:

Scopul general al rezidenței de date (denumit anterior localitatea de date) înAplicația Webexeste de a păstra datele utilizatorilor în centrele de date regionale care corespund cu locația organizației. Această ofertă este disponibilă pentru organizațiile noi și oferă următoarele funcționalități la nivel înalt:

  • Utilizatorii au o singură identitate stocată în regiunea geografică a organizației. Serviciul de identitate din regiunea geografică a organizației gestionează solicitările de autentificare ale clienților.

    Utilizatorii pot continua să se întâlnească cu utilizatorii, să trimită mesaje și să apeleze în alte organizații din întreaga lume, fără a fi nevoie de conturi separate în clustere străine. Aceasta înseamnă căAplicația Webexnu proliferează informații suplimentare de identificare personală.

  • Cheile de criptare pentru utilizatori sunt create și stocate în regiunea geografică a organizației, iar serviciul de gestionare a cheilor (KMS) din regiunea dvs. gestionează solicitările pentru cheile de criptare și decriptare a spațiilor, mesajelor și conținutului dinAplicația Webex.


     

    În timp ce cheile sunt stocate și gestionate în regiunea dvs., rețineți că, în această fază a localității de date, conținutul criptat generat de utilizatori (mesaje, table albe, fișiere și metadate asociate) continuă să fie stocat în centre de date globale cu datele tuturor celorlalte organizații.

  • Conținutul criptat generat de utilizatori (mesaje, table albe, fișiere și metadate asociate) este stocat în regiunea geografică a organizației. Această caracteristică este disponibilă pentru noile organizații din Europa, Orientul Mijlociu, Africa, Rusia (EMEAR) create după 28 februarie 2020.

  • Stocăm date despre organizația dvs., cum ar fi domenii verificate, preferințe și setări de securitate, în regiunea dvs. geografică.

  • Partenerii dintr-o regiune pot crea organizații pentru clienți în orice regiune.

  • Securitatea hibridă a datelor este acum acceptată pentru organizațiile din regiunea europeană.

    Securitatea hibridă a datelor permite organizațiilor să aducă gestionarea cheilor de criptare și alte funcții legate de securitate în propriile centre de date locale.

  • Apelarea hibridă pentru dispozitive Webex este acum acceptată pentru organizațiile din regiunea europeană.

    Apelarea hibridă pentru dispozitivele Webex oferă capacități de apelare CM unificate locale pentru dispozitivele Cisco Webex Room, Desk și Webex Board care sunt înregistrate în cloud.

  • Webex Video Mesh este acum acceptat pentru organizațiile din regiunea europeană.

Pentru rezidența datelor, am adăugat o geografie europeană (OUG) cu centre de date în Londra, Frankfurt și Amsterdam. Centrele de date existente în Statele Unite ale Americii continuă să servească America de Nord și "Restul lumii" (RoW).

Locații regionale de rezidență a datelor.

Cum determinăm regiunea de rezidență a datelor

Rezidența datelor de mesagerie

În timpul asigurării accesului, administratorul care configurează o organizație vede un meniu vertical Selector de țară în Control Hub. Determinăm regiunea geografică în care se află datele organizației pe baza țării selectate. Atunci când creați o versiune de încercare și selectați o țară care se mapează la regiunea europeană, conținutul generat de utilizator al organizației este stocat în regiune, precum și identitățile utilizatorilor și cheile de criptare.

Pentru a determina regiunea în care se mapează o țară, puteți descărca următorul fișier Microsoft Excel și puteți selecta numele țării din meniul vertical: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Fișierul începe să se descarce imediat când accesați linkul.)

Rezidența datelor întâlnirilor

Datele întâlnirilor sunt stocate într-un centru de date pe baza fusului orar pe care îl selectați pentru un site Webex Meetings în timpul asigurării accesului. Dacă selectați un fus orar dintr-unul dintre orașele Uniunii Europene, atunci datele întâlnirilor vor locui în centrul de date din Frankfurt. Datele privind reuniunile pentru alte fusuri orare din afara Uniunii Europene vor locui în oricare centru de date este cel mai apropiat de orașul selectat.


 

La Cisco, ne-am angajat să protejăm și să confidențializăm datele și informațiile cu caracter personal ale clienților noștri. Noul centru de date din Frankfurt, Germania face parte din acest efort și completează centrele de date existente în regiune, oferind oportunități suplimentare de a găzdui date în UE. Începând cu luna iulie 2021, noii clienți Webex din Europa vor fi aprovizionați către centrul de date din UE. De asemenea, avem un plan de migrare pentru a oferi clienților existenți mai multă flexibilitate și pentru a gestiona migrarea datelor întâlnirilor de la centrul de date din Londra la cel din Frankfurt prin Control Hub.

Partajarea, prelucrarea și stocarea datelor

Următoarele tabele descriu modul în care datele sunt partajate, procesate și stocate în diferite scenarii. FiindcăAplicația Webexpermite colaborarea între utilizatorii din mai multe organizații, regulile de stocare și procesare depind în unele cazuri de tipul de colaborare și dacă activați comunicarea cu alte organizații.

În fiecare tabel, următoarele denumiri sunt utilizate pentru rezidența datelor:

Global – Datele pot fi gestionate într-un centru de date Cisco în orice locație.

Limitat - Datele se află în regiunea geografică a organizației, dar copiile pot fi create sau procesate în alte regiuni, după cum este necesar.

Restricționat - Datele se află în regiunea geografică a organizației.

Pe lângă partajarea, prelucrarea și stocarea, pentru fiecare dintre aceste activități utilizăm anumite date în scopul înregistrării și auditului. Aceste date sunt tratate ca fiind globale și includ unele informații despre servicii și utilizatori pentru a ajuta la generarea de valori de afaceri și valori de utilizare. Datele stocate și gestionate în aceste componente centralizate sunt guvernate de instrucțiunile Cisco privind securitatea informațiilor corporative, care necesită respectarea strictă a informațiilor legate de partajarea cu terțe părți, păstrarea și documentarea acestor date.

Tabelul 1. Activități de administrare a hub-ului de control

Scenariu

Date implicate

La comun cu

Prelucrare

Stocare

Creați o nouă organizație pentru clienți.

Date colectate sau generate pentru a gestiona un cont de client, inclusiv adrese de e-mail administrative, id-ul organizației, domenii revendicate asociate informațiilor de facturare asociate

Cisco, partener

Global

Global

Utilizarea și gestionarea unei organizații pentru clienți; adăugați servicii licențiate.

Date operaționale, cum ar fi setările organizației, istoricul abonamentelor, catalogul de produse, datele de utilizare, analizele, fișierele CSV stocate

Cisco, partener, administratori

Global

Global

Creați un utilizator nou.

Identificator unic universal (UUID)

Global

Global

Tabelul 2. Conectarea utilizatorilor la webex app și configurarea aplicațiilor

Scenariu

Date implicate

La comun cu

Prelucrare

Stocare

Conectați-vă la contul de utilizator.

Simbolul OAuth

Serviciul de identitate

Limitat

Restricționat

Parolă

Serviciul de identitate

Restricționat

Restricționat

Configurarea și utilizareaAplicația WebexApp.

Date precum ID-ul dispozitivului mobil, numele dispozitivului, adresa IP; setări, cum ar fi fusul orar și setările regionale; date din directorul personal, cum ar fi numele, prenumele, avatarul, numărul de telefon

Administratori de organizații și parteneri

Global

Restricționat

Date din directorul personal, cum ar fi numele, prenumele, avatarul, numărul de telefon

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricționat

* Utilizați Control Hub pentru a bloca comunicarea cu organizații externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 3. Generarea de conținut pentru utilizatorii aplicației Webex

Scenariu

Date implicate

La comun cu

Prelucrare

Stocare

Trimiteți un mesaj sau un fișier, creați un spațiu, semnalizați mesajele.

Conținut generat de utilizatori

Responsabili cu conformitatea

Restricționat

Restricționat (în funcție de regiunea proprietarului spațiului - consultați Proprietatea asupra spațiului și Regiunea de stocare a conținutului)

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

Chei de criptare

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricționat (cheile nu sunt stocate în afara regiunii)

Indexurile de căutare și metadatele derivate necesare pentru a opera serviciul fără a "scurge" conținut generat de utilizatori sau informații de identificare personală în afara regiunii.

Limitat

Limitat

Partajați conținut media în timp real.

Voce, video, partajare de conținut

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune

Limitat

Limitat

Înregistrați o întâlnire.

Înregistrările întâlnirilor stocate în Webex Meetings

Restricționat (regiunea gazdei întâlnirii)

Restricționat (regiunea gazdei întâlnirii)

Creați o tablă albă.

Conținutul tablei albe (tablele albe dintre organizații sunt deținute în comun)

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

* Utilizați Control Hub pentru a bloca comunicarea cu organizații externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 4. Integrări de servicii

Entitate

Date implicate

La comun cu

Prelucrare

Stocare

Integrarea mediului calendar

Întâlniri și evenimente din calendar, unele informații de identificare personală

Apartenența la toate spațiile (în cadrul organizației utilizatorului)

Limitat

Limitat

API-uri pentru dezvoltatori

Servicii API pentru dezvoltatori – căutare transparentă și redirecționare către serviciile din regiunea respectivă.

Căutare globală

Procesare în regiune

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl acceptă

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl acceptă

Proprietatea asupra spațiului și regiunea de stocare a conținutului

Stocăm conținut în regiunea organizației care deține spațiul în care apare conținutul. Proprietatea depinde de tipul de spațiu:

  • Spațiu de grup - Proprietarul este, în general, organizația persoanei care a creat spațiul. Stocăm conținut în regiunea organizației proprietare.

  • Spațiu în cadrul unei echipe - Organizarea persoanei care a creat echipa deține spații create în cadrul echipei. Spațiile create în afara echipei și apoi mutate în echipă își păstrează proprietatea inițială. Stocăm conținut în regiunea organizației de proprietari a spațiului.

  • Conversație între două persoane (spațiu nongrup) - Dacă persoanele se află în organizații diferite, fiecare organizație deține conținutul pe care îl postează de utilizator. Dacă conversația include un utilizator din America de Nord / ROW GEO, stocăm conținutul conversației în America de Nord / ROW GEO.

  • Spațiu creat de un bot - Atribuim dreptul de proprietate organizației primului participant nebot și stocăm conținutul în regiunea organizației proprietare.

Întrebări frecvente pentru rezidența datelor

De ce văd un selector de țară în timpul procesului de asigurare a accesului la organizație?

Cisco Webex este încântat să ofere clienților posibilitatea de a localiza anumiteAplicația Webexdate din centrele de date "geo-based". În această fază 1, localizarea datelor este disponibilă pentru organizația unui client final, identitățile utilizatorilor și cheile de criptare. În faza 1, conținutul generat de utilizatori (mesaje criptate, panouri, fișiere și metadate asociate) continuă să fie stocat într-un spațiu de stocare comun, global, pentru toate organizațiile. Fazele viitoare vor include localizarea datelor pentru conținutul generat de utilizatori (mesaje, fișiere, table albe). Rețineți că site-urile Webex Meetings pot fi gestionate prin orice astfel de organizație, iar înregistrările sunt încă asociate cu clusterul de site-uri de întâlniri.


 

În viitor, intenționăm să lansăm stocarea europeană a conținutului pentru organizațiile noi înainte de a sprijini migrarea conținutului (de la stocarea globală comună în Europa) pentru organizațiile existente. Din acest motiv, dacă stocarea conținutului generat de utilizatori în GEO-ul european este o cerință prioritară pentru organizație și puteți aștepta să implementați o nouă organizație până când stocarea conținutului european este disponibilă, vă recomandăm să așteptați.

Cisco Webex este încântat să ofere clienților posibilitatea de a localiza anumiteAplicația Webexdate din centrele de date "geo-based". În timpul asigurării accesului, Selectorul de țară stabilește ce regiune va stoca datele unei noi organizații de clienți. Aceasta include identitatea organizației, identitățile personale ale utilizatorilor, cheile de criptare și conținutul generat de utilizatori (mesaje criptate, panouri, fișiere și metadate asociate).

Rețineți că site-urile Webex Meetings pot fi gestionate prin orice astfel de organizație, iar înregistrările sunt încă asociate cu clusterul de site-uri de întâlniri.

Ce locații OUG sunt acceptate în prezent?

Am introdus următoarele locații, cu intenția de a ne extinde la mai târziu:

  1. Europa – Găzduit în centrele de date din Londra (Regatul Unit), Amsterdam și Frankfurt. Această regiune este cartografiată la țări din Europa, Orientul Mijlociu, Africa și Rusia (EMEAR).

  2. America de Nord și restul lumii (RoW) - Găzduit în centre de date din Statele Unite.

Care este recomandarea atunci când selectați o țară pentru locația OUG?

Datele organizației unui client sunt create și menținute în locația GEO în careAplicația Webexserviciul este furnizat. În timpul asigurării accesului, administratorul va vedea o nouă opțiune pentru selectarea unei țări dintr-un meniu vertical. Această acțiune setează permanent locația GEO pentru utilizatorii organizației și cheile de criptare.

Atunci când selectați țara pentru o organizație, luați în considerare următoarele recomandări:

  • Dacă utilizatorii organizației se află în principal într-o singură țară, selectați țara respectivă, chiar dacă nu se potrivește cu adresa comercială a organizației. Acest lucru va îmbunătăți experiența utilizatorului și va minimiza latența prin utilizarea stocării în centrele de date cele mai apropiate de utilizatori.

  • Dacă utilizatorii sunt răspândiți în mai multe țări, selectați țara care are cel mai mare număr de utilizatori. Rețineți că toți utilizatorii organizației vor avea datele stocate în locația OUG asociată, chiar și cei care nu se află în țara respectivă sau OUG.

  • În mod ideal, țara de la navă la țară și țara de rezidență a datelor sunt aceleași.


 

Momentan nu acceptăm migrarea între locațiile OUG. Când creați o organizație într-o OUG, aceasta rămâne în acea OUG.

Pentru a verifica locația GEO la care se mapează o anumită țară, descărcați fișierul CountryCodeGEOMapping.xlsx , deschideți fișierul în Microsoft Excel și selectați țara din meniul vertical.

Utilizatorii organizației mele pot continua să colaboreze cu utilizatori din alte regiuni?

Da. Rezidența datelor consolidează caracteristicile de securitate și conformitate aleAplicația Webexfără a compromite simplitatea experienței utilizatorului. Toți utilizatorii platformei noastre pot comunica la nivel global, păstrând în același timp o singură identitate de utilizator.

Cum influențează rezidența datelor conformitatea și vizibilitatea la nivelul OUG-urilor?

Responsabilii cu conformitatea continuă să aibă o vizibilitate de 100% asupra conținutului utilizatorului, indiferent de locul în care sunt stocate datele (pe bazaAplicația Webexmodelul de proprietate). Aceasta înseamnă că capacitățile de conformitate, cum ar fi eDiscovery și integrările brokerului de securitate a accesului în cloud (CASB), vă vor permite în continuare să monitorizați și să luați măsuri cu privire la evenimentele de prevenire a pierderilor de date, chiar dacă utilizatorii dumneavoastră colaborează cu cei din alte regiuni. Controalele de administrator care sunt deja disponibile vă permit să dezactivați comunicarea externă după cum este necesar.