Prezentare generală

Scopul general al rezidenței datelor (numită anterior localitate de date) înAplicația Webexeste de a păstra datele utilizatorilor în centre de date regionale corespunzătoare locației organizației. Această ofertă este disponibilă pentru clienții noi și oferă următoarele funcționalități de nivel înalt:

  • Utilizatorii dvs. au o singură identitate stocată în regiunea geografică a organizației dvs. Serviciul de identitate din regiunea geografică a organizației dumneavoastră se ocupă de solicitările de autentificare a clienților.

    Utilizatorii dvs. pot continua să se întâlnească, să trimită mesaje și să apeleze utilizatorii din alte organizații de pe tot globul, fără a fi nevoie de conturi separate în clustere străine. Aceasta înseamnă căAplicația Webexnu proliferează informații suplimentare de identificare personală.

  • Cheile de criptare pentru utilizatorii dvs. sunt create și stocate în regiunea geografică a organizației dvs., iar serviciul de gestionare a cheilor (KMS) din regiunea dvs. gestionează cererile pentru cheile pentru a cripta și decripta spațiile, mesajele și conținutul dinAplicația Webex.

  • Conținutul criptat generat de utilizatori (întâlniri, mesaje, table albe, fișiere și metadate aferente) este stocat în regiunea geografică a organizației din Europa.

  • Stocăm date despre organizația dvs., cum ar fi domenii verificate, preferințe și setări de securitate, în regiunea dvs. geografică.

  • Partenerii dintr-o regiune pot crea organizații clienți în orice regiune.

  • Securitatea datelor hibride este acum acceptată pentru organizațiile din regiunea europeană.

    Hybrid Data Security permite organizațiilor să aducă managementul cheilor de criptare și alte funcții legate de securitate în propriile centre de date.

  • Apelul hibrid pentru dispozitivele Webex este acum acceptat pentru organizațiile din regiunea europeană.

    Hybrid Calling pentru dispozitivele Webex oferă capabilități de apelare Unified CM la nivel local pentru dispozitivele Cisco Webex Room, Desk și Webex Board care sunt înregistrate în cloud.

  • Webex Video Mesh este acum acceptat pentru organizațiile din regiunea europeană.

  • Serviciile Webex Meetings, Apeluri și Identități utilizator pot fi acum furnizate în țară pentru clienții canadieni.

Pentru rezidența datelor Webex Messaging, am adăugat o geografie europeană (GEO) cu centre de date în Frankfurt și Amsterdam. Centrele de date existente în Statele Unite ale Americii continuă să deservească America de Nord și „Rest of the World” (RoW).

Locații regionale de rezidență a datelor.

Cum determinăm regiunea de rezidență a datelor

Rezidența datelor de mesagerie

În timpul aprovizionării, administratorul care a înființat o organizație vede un meniu drop-down Selector de țară în Control Hub. Determinăm regiunea geografică în care se află datele organizației în funcție de țara selectată. Când creați o versiune de încercare și selectați o țară care corespunde regiunii europene, conținutul generat de utilizatori al organizației este stocat în regiune, precum și identitățile utilizatorului și cheile de criptare.

Pentru a determina în ce regiune se mapează o țară, puteți descărca următorul fișier Microsoft Excel și puteți selecta numele țării din meniul derulant: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Fișierul începe să se descarce imediat când accesați linkul.)

Rezidența datelor întâlnirilor

Datele întâlnirilor sunt stocate într-un centru de date pe baza fusului orar pe care îl selectați pentru un site Webex Meetings în timpul furnizării. De exemplu, dacă selectați un fus orar dintr-unul dintre orașele Uniunii Europene, atunci datele întâlnirilor vor fi găsite în centrul de date din Frankfurt. Datele întâlnirilor pentru alte fusuri orare din afara Uniunii Europene vor locui în centrul de date cel mai apropiat de orașul selectat.


 

La Cisco, ne angajăm să protejăm și confidențialitatea datelor și informațiilor personale ale clienților noștri. Noile centre de date suplimentare din Toronto, Canada și Frankfurt, Germania fac parte din acest efort și completează centrele de date existente în regiune, oferind oportunități suplimentare de a găzdui date în UE și Canada. Începând cu iulie 2021, noii clienți Webex din Europa vor fi furnizați centrului de date din UE. Începând cu iulie 2022, noi clienți Webex din Canada vor fi furnizați la centrul de date din Canada. Avem, de asemenea, un plan de migrare în vigoare pentru a oferi clienților existenți mai multă flexibilitate și pentru a a gestiona migrarea datelor în regiunea dvs..

Partajarea, procesarea și stocarea datelor

Următoarele tabele descriu modul în care datele sunt partajate, procesate și stocate în diferite scenarii. pentru căAplicația Webexpermite colaborarea între utilizatorii din mai multe organizații, regulile de stocare și procesare depind în unele cazuri de tipul de colaborare și dacă activați comunicarea cu alte organizații.

În fiecare tabel, următoarele denumiri sunt utilizate pentru rezidența datelor:

Global - Datele pot fi gestionate la un centru de date Cisco în orice locație.

Limitat—Datele se află în regiunea geografică a organizației, dar copiile pot fi create sau procesate în alte regiuni, după cum este necesar.

Restricţionat—Datele se află în regiunea geografică a organizaţiei.

Pe lângă partajare, procesare și stocare, pentru fiecare dintre aceste activități folosim anumite date în scopul logării și auditării. Aceste date sunt gestionate ca fiind globale și includ unele informații despre servicii și utilizatori pentru a ajuta la generarea de valori de afaceri și de utilizare. Datele stocate și gestionate în aceste componente centralizate sunt guvernate de liniile directoare Cisco Corporate Information Security, care necesită respectarea strictă legată de partajarea cu terți, păstrarea și documentarea acestor date.

Tabelul 1. Activități de administrare Control Hub

Scenariu

Datele implicate

Impartit cu

Prelucrare

Stocare

Creați o nouă organizație de clienți.

Date colectate sau generate pentru a gestiona un cont de client, inclusiv adrese de e-mail administrative, ID organizație, informații de facturare asociate domeniilor revendicate

Cisco, partener

Global

Global

Utilizați și gestionați o organizație de clienți; adăugați servicii licențiate.

Date operaționale, cum ar fi setările organizației, istoricul abonamentelor, catalogul de produse, date de utilizare, analize, fișiere CSV stocate

Cisco, partener, administratori

Global

Global

Creați un utilizator nou.

Identificator unic universal (UUID)

Global

Global

Tabelul 2. Conectarea utilizatorului aplicației Webex și configurarea aplicației

Scenariu

Datele implicate

Impartit cu

Prelucrare

Stocare

Conectați-vă la contul de utilizator.

Jeton OAuth

Serviciul de identitate

Limitat

Restricționat

Parolă

Serviciul de identitate

Restricționat

Restricționat

Configurați și utilizațiAplicația Webexaplicația.

Date precum ID-ul dispozitivului mobil, numele dispozitivului, adresa IP; setări cum ar fi fusul orar și localitatea; date din directorul personal, cum ar fi numele, numele, avatarul, numărul de telefon

Administratori de organizații și parteneri

Global

Restricționat

Datele din directorul personal, cum ar fi numele, prenumele, avatarul, numărul de telefon

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricționat

* Utilizați Control Hub pentru a bloca comunicarea cu organizațiile externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 3. Generarea conținutului utilizatorului aplicației Webex

Scenariu

Datele implicate

Impartit cu

Prelucrare

Stocare

Trimiteți un mesaj sau fișier, creați un spațiu, semnalați mesajele.

Conținut generat de utilizatori

Ofițeri de conformitate

Restricționat

Restricţionat (pe baza regiunii proprietarului spaţiului - consultaţi Proprietatea spaţiului şi Regiunea de stocare a conţinutului)

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

Chei de criptare

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricţionat (cheile nu sunt stocate în afara regiunii)

Căutați indici și metadate derivate necesare pentru a opera serviciul fără a „scurge” conținut generat de utilizatori sau informații de identificare personală în afara regiunii.

Limitat

Limitat

Partajați conținut media în timp real.

Partajare voce, video, conținut

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o regiune diferită

Limitat

Limitat

Înregistrați o întâlnire.

Înregistrările întâlnirilor stocate în Webex Meetings

Restricţionat (regiunea gazdei întâlnirii)

Restricţionat (regiunea gazdei întâlnirii)

Creați o tablă albă.

Conținut de tablă albă (tablele albe dintre organizații sunt deținute în comun)

Alți utilizatori din organizație sau o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

* Utilizați Control Hub pentru a bloca comunicarea cu organizațiile externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 4. Integrari de servicii

Entitate

Datele implicate

Impartit cu

Prelucrare

Stocare

Integrarea mediului calendaristic

Întâlniri și evenimente din calendar, câteva informații de identificare personală

Apartenența la toate spațiile (în cadrul organizației utilizatorului)

Limitat

Limitat

API-uri pentru dezvoltatori

Servicii API pentru dezvoltatori – căutare transparentă și redirecționare către serviciile regiunii corespunzătoare.

Căutare globală

Prelucrare în regiune

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl suportă

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl suportă

Proprietatea spațiului și regiunea de stocare a conținutului

Stocăm conținutul în regiunea organizației care deține spațiul în care apare conținutul. Proprietatea depinde de tipul de spațiu:

  • Spațiu de grup — Proprietarul este în general organizația persoanei care a creat spațiul. Stocăm conținut în regiunea organizației proprietare.

  • Spațiu în cadrul unei echipe — Organizația persoanei care a creat echipa deține spații create în cadrul echipei. Spațiile create în afara echipei și apoi mutate în echipă își păstrează proprietatea inițială. Stocăm conținut în regiunea organizației proprietarului spațiului.

  • Conversație între două persoane (spațiu non-grup)—Dacă oamenii se află în organizații diferite, fiecare organizație deține conținutul postat de utilizator. Dacă conversația include un utilizator din America de Nord/RoW GEO, stocăm conținutul conversației în America de Nord/RoW GEO.

  • Spațiu creat de un bot - Atribuim proprietatea organizației primului participant care nu este robot și stocăm conținutul în regiunea organizației proprietare.

Întrebări frecvente pentru rezidența datelor

De ce văd un selector de țară în timpul procesului de furnizare a organizației?

Cisco Webex este încântat să ofere clienților posibilitatea de a localiza anumiteAplicația Webexdate din centrele de date „bazate geografic”. În această fază 1, localizarea datelor este disponibilă pentru organizația unui client final, identitățile utilizatorilor și cheile de criptare. În Faza 1, conținutul generat de utilizatori (mesaje criptate, panouri, fișiere și metadate aferente) continuă să fie stocat într-un spațiu de stocare global comun pentru toate organizațiile. Etapele viitoare vor include localizarea datelor pentru conținutul generat de utilizatori (mesaje, fișiere, table albe). Rețineți că site-urile Webex Meetings pot fi gestionate prin orice astfel de organizație, iar înregistrările sunt în continuare asociate cu clusterul site-ului de întâlniri.


 

În viitor, intenționăm să lansăm stocarea de conținut european pentru organizații noi înainte de a sprijini migrarea conținutului (de la stocarea globală comună în Europa) pentru organizațiile existente. Din acest motiv, dacă stocarea de conținut generată de utilizatori în GEO european este o cerință cu prioritate ridicată pentru organizație și puteți aștepta să implementați o nouă organizație până când stocarea de conținut european este disponibilă, vă recomandăm să așteptați.

Cisco Webex este încântat să ofere clienților posibilitatea de a localiza anumiteAplicația Webexdate din centrele de date „bazate geografic”. În timpul furnizării, selectorul de țări determină ce regiune va stoca datele unei noi organizații client. Aceasta include identitatea organizației, identitățile personale ale utilizatorilor, cheile de criptare și conținutul generat de utilizatori (mesaje criptate, panouri, fișiere și metadate aferente).

Rețineți că site-urile Webex Meetings pot fi gestionate prin orice astfel de organizație, iar înregistrările sunt în continuare asociate cu clusterul site-ului de întâlniri.

Ce locații GEO sunt acceptate în prezent pentru Webex Messaging?

Am introdus următoarele locații, cu intenția de a ne extinde mai târziu:

  1. Europa — Găzduit în centrele de date din Frankfurt și Amsterdam. Această regiune este cartografiată cu țări din Europa, Orientul Mijlociu, Africa și Rusia (EMEAR).

  2. America de Nord și restul lumii (RoW) — Găzduit în centre de date din Statele Unite.

Care este recomandarea atunci când selectați o țară pentru locația GEO?

Datele organizației unui client sunt create și menținute în locația GEO undeAplicația Webexserviciul este furnizat. În timpul furnizării, administratorul va vedea o nouă opțiune pentru selectarea unei țări dintr-un meniu derulant. Această acțiune setează permanent locația GEO pentru utilizatorii organizației și cheile de criptare.

Atunci când selectați țara pentru o organizație, luați în considerare următoarele recomandări:

  • Dacă utilizatorii organizației se află în principal într-o singură țară, selectați acea țară, chiar dacă nu se potrivește cu adresa comercială a organizației. Acest lucru va îmbunătăți experiența utilizatorului și va minimiza latența prin utilizarea stocării în centrele de date cele mai apropiate de utilizatori.

  • Dacă utilizatorii sunt răspândiți în mai multe țări, selectați țara care are cel mai mare număr de utilizatori. Rețineți că toți utilizatorii organizației își vor stoca datele în locația GEO asociată, chiar și cei care nu se află în acea țară sau în GEO.

  • În mod ideal, țara de expediere și țara de rezidență a datelor sunt aceleași.


 

În prezent, nu acceptăm migrarea între locații GEO. Când creați o organizație într-o OUG, aceasta rămâne în acel OUG.

Pentru a verifica locația GEO către care se mapează o anumită țară, descărcați fișierul CountryCodeGEOMapping.xlsx, deschideți fișierul în Microsoft Excel și selectați țara din meniul derulant.

Utilizatorii organizației mele pot continua să colaboreze cu utilizatorii din alte regiuni?

Da. Rezidența datelor întărește caracteristicile de securitate și conformitate aleAplicația Webexfără a compromite simplitatea experienței utilizatorului. Toți utilizatorii de pe platforma noastră pot comunica la nivel global, păstrând în același timp o singură identitate de utilizator.

Cum afectează rezidența datelor conformitatea și vizibilitatea între GEO?

Ofițerii de conformitate continuă să aibă vizibilitate de 100% asupra conținutului utilizatorului, indiferent de locul în care sunt stocate datele (pe bazaAplicația Webexmodel de proprietate). Aceasta înseamnă că capabilitățile de conformitate, cum ar fi eDiscovery și integrările brokerului de securitate pentru acces la cloud (CASB) vă vor permite în continuare să monitorizați și să luați măsuri cu privire la evenimentele de prevenire a pierderii de date, chiar dacă utilizatorii dvs. colaborează cu cei din alte regiuni. Controalele de administrator care sunt deja disponibile vă permit să dezactivați comunicarea externă după cum este necesar.