Prezentare generală a rezidenței datelor în Webex

Scopul general al rezidenței datelor (denumită anterior localitate de date) în Webex este de a păstra datele utilizatorilor în centrele de date regionale care corespund cu locația organizației. Această ofertă este disponibilă pentru organizațiile noi și oferă următoarele funcționalități la nivel înalt:

  • Utilizatorii au o singură identitate stocată în regiunea geografică a organizației dvs. Serviciul de identitate din regiunea geografică a organizației se ocupă de solicitările de autentificare ale clienților.

    Utilizatorii pot continua să se întâlnească cu utilizatorii, să trimită mesaje și să apeleze utilizatori din alte organizații de pe glob, fără a fi nevoie de conturi separate în clustere străine. Aceasta înseamnă că Webex nu proliferează informații suplimentare de identificare personală.

  • Cheile de criptare pentru utilizatorii dumneavoastră sunt create și stocate în regiunea geografică a organizației dvs., iar serviciul de gestionare a cheilor (KMS) din regiunea dvs., gestionează solicitările pentru cheile de criptare și decriptare a spațiilor, mesajelor și conținutului din Webex.

  • Conținutul criptat generat de utilizatori (mesaje, table albe, fișiere și metadate asociate) este stocat în regiunea geografică a organizației. Această caracteristică este disponibilă pentru noile organizații din Europa, Orientul Mijlociu, Africa, Rusia (EMEAR) create după 28 februarie 2020.

  • Stocăm date despre organizația dvs., cum ar fi domenii, preferințe și setări de securitate verificate, în regiunea geografică.

  • Partenerii dintr-o regiune pot crea organizații pentru clienți în orice regiune.

  • Securitatea datelor hibride este acum acceptată pentru organizațiile din regiunea europeană.

    Hybrid Data Security permite organizațiilor să aducă gestionarea cheilor de criptare și alte funcții legate de securitate în propriile centre de date de la sediul lor.

  • Apelarea hibridă pentru dispozitive Webex este acum acceptată pentru organizațiile din regiunea europeană.

    Apelarea hibridă pentru dispozitivele Webex oferă capacități de apelare CM unificate locale pentru dispozitivele Cisco Webex Room, Desk și Webex Board care sunt înregistrate în cloud.

  • Webex Video Mesh este acum acceptat pentru organizațiile din regiunea europeană.

Pentru rezidența datelor, am adăugat o geografie europeană (GEO) cu centre de date în Londra, Frankfurt și Amsterdam. Centrele de date existente în Statele Unite ale Americii continuă să deservească America de Nord și "Restul Lumii" (RoW).

Cum determinăm regiunea de rezidență a datelor

Rezidența datelor de mesagerie

În timpul accesului, administratorul care configurează o organizație vede un meniu vertical Selector de țară în Control Hub. Determinăm regiunea geografică în care se află datele organizației în funcție de țara selectată. Atunci când creați o versiune de încercare și selectați o țară care mapează la regiunea europeană, conținutul generat de utilizatori al organizației este stocat în regiune, precum și identitățile utilizatorilor și cheile de criptare.

Pentru a determina la ce regiune se mapează o țară, puteți descărca următorul fișier Microsoft Excel și selectați numele țării din meniul vertical: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Fișierul începe să se descarce imediat când accesați linkul.)

Rezidența datelor întâlnirilor

Datele întâlnirilor sunt stocate într-un centru de date pe baza fusului orar pe care îl selectați pentru un site Webex Meetings în timpul accesului. Dacă selectați un fus orar dintr-unul dintre orașele Uniunii Europene, atunci datele întâlnirilor vor locui în centrul de date din Frankfurt. Datele reuniunilor pentru alte fusuri orare din afara Uniunii Europene vor locui în oricare centru de date este cel mai apropiat de orașul selectat.


La Cisco, ne angajăm să protecțiem și confidențialitatea datelor și informațiilor personale ale clienților noștri. Noul centru de date din Frankfurt, Germania face parte din acest efort și completează centrele de date existente în regiune, oferind oportunități suplimentare de a găzdui date în UE. Începând cu luna iulie 2021, noi clienți Webex din Europa vor fi furnizați centrului de date din UE. De asemenea, avem un plan de migrare pentru a oferi clienților existenți mai multă flexibilitate și pentru a gestiona migrarea datelor întâlnirilor de la centrul de date din Londra la cel din Frankfurt prin ControlHub.

Partajarea, prelucrarea și stocarea datelor

Următoarele tabele descriu modul în care datele sunt partajate, procesate și stocate în diferite scenarii. Deoarece Webex permite colaborarea între utilizatorii din mai multe organizații, regulile de stocare și procesare depind în unele cazuri de tipul de colaborare și de activarea comunicării cu alte organizații.

În fiecare tabel, următoarele denumiri sunt utilizate pentru rezidența datelor:

Global - Datele pot fi gestionate la un centru de date Cisco din orice locație.

Limitat - Datele se află în regiunea geografică a organizației, dar copiile pot fi create sau procesate în alte regiuni, după cum este necesar.

Restricționat - Datele se află în regiunea geografică a organizației.

Pe lângă partajare, prelucrare și stocare, pentru fiecare dintre aceste activități folosim anumite date în scopul înregistrării și auditării. Aceste date sunt tratate ca fiind globale și includ unele informații despre servicii și utilizatori pentru a contribui la generarea valorilor de afaceri și a valorilor de utilizare. Datele stocate și gestionate în aceste componente centralizate sunt guvernate de orientările Cisco Corporate Information Security, care necesită respectarea strictă a partajării cu terțe părți, păstrarea și documentarea acestor date.

Tabelul 1. Activități de administrare a centrului de control

Scenariu

Date implicate

Partajat cu

Prelucrare

Stocare

Creați o nouă organizație pentru clienți.

Date colectate sau generate pentru a gestiona un cont de client, inclusiv adrese de e-mail administrative, ID-ul organizației, informații de facturare asociate domeniilor revendicate

Cisco, partener

Global

Global

Utilizarea și gestionarea unei organizații pentru clienți; adăugați servicii licențiate.

Date operaționale, cum ar fi setările organizației, istoricul abonamentelor, catalogul de produse, datele de utilizare, analizele, fișierele CSV stocate

Cisco, partener, administratori

Global

Global

Creați un utilizator nou.

Identificator universal unic (UUID)

Global

Global

Tabelul 2. Conectarea utilizatorilor Webex și configurarea aplicațiilor

Scenariu

Date implicate

Partajat cu

Prelucrare

Stocare

Conectați-vă la contul de utilizator.

Simbolul OAuth

Serviciul de identitate

Limitat

Restricționat

Parolă

Serviciul de identitate

Restricționat

Restricționat

Configurați și utilizați aplicația Webex.

Date precum ID-ul dispozitivului mobil, numele dispozitivului, adresa IP; setări precum fusul orar și setările regionale; date din anuarul personal, cum ar fi numele, prenumele, avatarul, numărul de telefon

Organizații și administratori parteneri

Global

Restricționat

Date din anuarul personal, cum ar fi numele, prenumele, avatarul, numărul de telefon

Alți utilizatori din organizație sau dintr-o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricționat

* Utilizați Control Hub pentru a bloca comunicarea cu organizațiile externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 3. Generarea de conținut pentru utilizatorii Webex

Scenariu

Date implicate

Partajat cu

Prelucrare

Stocare

Trimiteți un mesaj sau un fișier, creați un spațiu, semnalizați mesajele.

Conținut generat de utilizatori

Ofițeri de conformitate

Restricționat

Restricționat (în funcție de regiunea proprietarului spațiului - consultați Proprietatea asupra spațiului și Regiunea de stocare aconținutului)

Alți utilizatori din organizație sau dintr-o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

Chei de criptare

Alți utilizatori din organizație sau dintr-o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Restricționat (cheile nu sunt stocate în afara regiunii)

Indexurile de căutare și metadatele derivate necesare pentru a opera serviciul fără a "scurge" conținut generat de utilizatori sau informații de identificare personală în afara regiunii.

Limitat

Limitat

Partajați conținut media în timp real.

Partajare de voce, video, conținut

Alți utilizatori din organizație sau dintr-o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune

Limitat

Limitat

Înregistrați o întâlnire.

Înregistrările întâlnirilor stocate în Webex Meetings

Restricționat (regiunea gazdei întâlnirii)

Restricționat (regiunea gazdei întâlnirii)

Creați o tablă albă.

Conținutul tablei albe (tablele albe între organizații sunt deținute în copropii)

Alți utilizatori din organizație sau dintr-o organizație externă din aceeași regiune

Restricționat

Restricționat

Utilizatori dintr-o organizație externă dintr-o altă regiune*

Limitat

Limitat

* Utilizați Control Hub pentru a bloca comunicarea cu organizațiile externe pentru a preveni acest scenariu. Acest lucru blochează comunicarea cu toate organizațiile externe.

Tabelul 4. Integrări de servicii

Entitate

Date implicate

Partajat cu

Prelucrare

Stocare

Integrarea mediului calendarului

Întâlniri și evenimente din calendar, unele informații de identificare personală

Apartenența la toate spațiile (în cadrul organizației utilizatorului)

Limitat

Limitat

API-uri pentru dezvoltatori

Servicii API pentru dezvoltatori – căutare transparentă și reorientare către serviciile regiunii corespunzătoare.

Căutare globală

Procesare în regiune

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl acceptă

Depinde de regulile conținutului (așa cum sunt enumerate în tabelele anterioare) și de API-urile care îl acceptă

Proprietatea asupra spațiului și regiunea de stocare a conținutului

Stocăm conținut în regiunea organizației care deține spațiul în care apare conținutul. Proprietatea depinde de tipul de spațiu:

  • Spațiu de grup - Proprietarul este, în general, organizația persoanei care a creat spațiul. Stocăm conținut în regiunea organizației de proprietari.

  • Spațiu în cadrul unei echipe - Organizația persoanei care a creat echipa deține spații create în cadrul echipei. Spațiile create în afara echipei și apoi mutate în echipă își păstrează proprietatea inițială. Stocăm conținut în regiunea organizației proprietarului spațiului.

  • Conversație între două persoane (spațiu nongrup) - Dacă persoanele se află în organizații diferite, fiecare organizație deține conținutul pe care îl postează utilizatorul său. Dacă conversația include un utilizator din GEO America de Nord / RoW, stocăm conținutul conversației în AMERICA de Nord / ROW GEO.

  • Spațiu creat de un bot - Atribuim dreptul de proprietate asupra organizației primului participant nonbot și stocăm conținutul în regiunea organizației proprietare.


    În prezent, nu se așteaptă ca roboții să lucreze pentru spații care sunt deținute sau au membri ai organizațiilor EMEAR. Ne așteptăm să livrăm această caracteristică mai târziu.

Întrebări frecvente pentru rezidența datelor

De ce văd un Selector de țară în timpul procesului de asigurare a accesului organizației?

Cisco Webex este încântată să ofere clienților posibilitatea de a localiza anumite date Webex în centrele de date "bazate pe geo". În timpul provizionării, Selectorul de țară determină ce regiune va stoca datele unei noi organizații de clienți. Aceasta include identitatea organizației, identitățile personale ale utilizatorilor, cheile de criptare și conținutul generat de utilizatori (mesaje criptate, panouri, fișiere și metadate asociate).

Rețineți că site-urile Webex Meetings pot fi gestionate prin orice astfel de organizație, iar înregistrările sunt încă asociate cu clusterul de site-uri întâlniri.

Ce locații OUG sunt acceptate în prezent?

Am introdus următoarele locații, cu intenția de a ne extinde la mai târziu:

  1. Europa — Găzduit în centrele de date din Londra (Regatul Unit), Amsterdam și Frankfurt. Această regiune este cartografiată țărilor din Europa, Orientul Mijlociu, Africa și Rusia (EMEAR).

  2. America de Nord și Restul Lumii (RoW) — Găzduite în centrele de date din Statele Unite.

Care este recomandarea atunci când selectați o țară pentru locația OUG?

Datele organizației unui client sunt create și menținute în locația OUG în care este furnizat serviciul Webex. În timpul provizionării, administratorul va vedea o nouă opțiune pentru selectarea unei țări dintr-un meniu vertical. Această acțiune setează permanent locația GEO pentru utilizatorii organizației și cheile de criptare.

Atunci când selectați țara pentru o organizație, luați în considerare următoarele recomandări:

  • Dacă utilizatorii organizației se află în principal într-o singură țară, selectați țara respectivă, chiar dacă aceasta nu corespunde adresei de afaceri a organizației. Acest lucru va îmbunătăți experiența utilizatorului și va minimiza latența prin utilizarea stocării în centrele de date cele mai apropiate de utilizatori.

  • Dacă utilizatorii sunt răspândiți în mai multe țări, selectați țara care are cel mai mare număr de utilizatori. Rețineți că toți utilizatorii organizației vor avea datele stocate în locația OUG asociată, chiar și cei care nu se află în țara respectivă sau OUG.

  • În mod ideal, țara de la navă la țară și țara de rezidență a datelor sunt aceleași.


În prezent, nu acceptăm migrarea între locațiile OUG. Atunci când creați o organizație într-o OUG, aceasta rămâne în acea OUG.

Pentru a verifica locația GEO la care se mapează o anumită țară, descărcați fișierul CountryCodeGEOMapping.xlsx, deschideți fișierul în Microsoft Excel și selectați țara din meniul vertical.

Utilizatorii organizației mele pot continua să colaboreze cu utilizatorii din alte regiuni?

Da. Rezidența datelor consolidează caracteristicile de securitate și conformitate ale Webex fără a compromite simplitatea experienței utilizatorului. Toți utilizatorii platformei noastre pot comunica la nivel global, păstrând în același timp o identitate unică a utilizatorului.

Cum influențează rezidența datelor conformitatea și vizibilitatea la nivelul geografice?

Responsabilii cu conformitatea continuă să aibă o vizibilitate de 100% asupra conținutului utilizatorului, indiferent de locul în care sunt stocate datele (pe baza modelului de proprietate Webex). Acest lucru înseamnă că capacitățile de conformitate, cum ar fi integrarea eDiscovery și a brokerului de securitate a accesului în cloud (CASB), vor continua să vă permită să monitorizați și să luați măsuri cu privire la evenimentele de prevenire a pierderilor de date, chiar dacă utilizatorii dumneavoastră colaborează cu cei din alte regiuni. Controalele de administrator care sunt deja disponibile vă permit să dezactivați comunicarea externă după cum este necesar.