Общие сведения о размещении данных в Webex

Основной целью размещения данных (ранее называвшегося привязкой данных к вычислительным узлам) в Webex является хранение данных пользователей в региональных центрах обработки данных, соответствующих местоположению организации. Это предложение доступно для новых организаций и предоставляет указанные ниже общие функциональные возможности.

  • У ваших пользователей есть единое удостоверение, которое хранится в географическом регионе вашей организации. Служба удостоверений в географическом регионе вашей организации обрабатывает запросы аутентификации клиентов.

    Ваши пользователи могут проводить совещания, обмениваться сообщениями и совершать вызовы пользователей в других организациях по всему миру без необходимости использования отдельных учетных записей в зарубежных кластерах. Это означает, что Webex не размножает хранение персональных данных.

  • Ключи шифрования для ваших пользователей создаются и хранятся в географическом регионе вашей организации, а служба управления ключами (KMS) в вашем регионе обеспечивает обработку запросов ключей для шифрования и расшифровки пространств, сообщений и контента в Webex.

  • Зашифрованный созданный пользователями контент (сообщения, виртуальные доски, файлы и сопутствующие метаданные) хранится в географическом регионе организации. Эта функция доступна для новых организаций, расположенных в Европе, на Ближнем Востоке, в Африке, России (EMEAR) и созданных после 28 февраля 2020 г.

  • Мы храним данные о вашей организации, например проверенные домены, предпочтительные параметры и настройки безопасности, в вашем географическом регионе.

  • Партнеры в одном регионе могут создавать клиентские организации в любых регионах.

  • Теперь служба безопасности данных гибридного типа поддерживается для организаций в европейском регионе.

    С помощью службы безопасности данных гибридного типа организации могут управлять ключами шифрования и другими функциями, связанными с безопасностью, в собственных локальных центрах обработки данных.

  • Теперь вызовы гибридного типа на Webex Devices поддерживаются для организаций в европейском регионе.

    Вызовы гибридного типа на Webex Devices предоставляют локальные возможности вызовов Unified CM для Cisco Webex Room, стационарных устройств и Webex Board, зарегистрированных в облаке.

  • Теперь сетка видео Webex поддерживается для организаций в европейском регионе.

Для размещения данных добавлен новый европейский географический регион с центрами обработки данных в Лондоне, Франкфурте и Амстердаме. В существующих центрах обработки данных в США, как и раньше, будут храниться данные организаций Северной Америки и остальных стран мира.

Как определить регион размещения данных

Размещение данных обмена сообщениями

Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Определение географического региона, в котором находятся данные организации, основывается на выбранной стране. Если при создании пробной версии была выбрана страна, относящаяся к европейскому региону, созданный пользователями организации контент будет храниться в этом регионе, равно как и удостоверения и ключи шифрования пользователей.

Для определения региона, с которым связана страна, можно скачать приведенный ниже файл Microsoft Excel и выбрать название страны в раскрывающемся меню. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Скачивание файла начнется немедленно после перехода по ссылке.)

Размещение данных совещаний

Данные совещаний хранятся в центре обработки данных на основании часового пояса, выбираемого вами для веб-сайта Webex Meetings при подготовке. Если выбран часовой пояс одного из городов Европейского союза, данные совещаний будут размещены в центре обработки данных во Франкфурте. Данные совещаний для других часовых поясов за пределами Европейского союза будут размещаться в ближайшем к выбранному городу центре обработки данных.


Компания Cisco стремится обеспечивать защиту и конфиденциальность данных и личной информации своих клиентов. Новый центр обработки данных во Франкфурте (Германия) – одно из воплощений этого стремления. Он пополнил сеть существующих центров обработки данных в регионе и обеспечивает дополнительные возможности размещения данных в ЕС. С июля 2021 г. новые клиенты Webex из Европы будут подготавливаться в центре обработки данных в ЕС. У нас также есть план переноса, предоставляющий существующим клиентам большую гибкость в работе и возможность управлять переносом данных совещаний из лондонского центра обработки данных во франкфуртский посредством Control Hub.

Предоставление совместного доступа к данным, а также их обработка и хранение

В приведенных ниже таблицах описаны способы предоставления совместного доступа к данным, а также их обработки и хранения в различных сценариях. Поскольку в Webex пользователи из разных организаций могут работать совместно, правила хранения и обработки в некоторых случаях зависят от типа совместной работы и от того, включена ли возможность связи с другими организациями.

В каждой таблице приведенные ниже обозначения используются для описания размещения данных.

Глобальное: данные могут обрабатываться в центрах обработки данных Cisco в любом местоположении.

С ограничением: данные находятся в географическом регионе организации, но при необходимости копии могут создаваться или обрабатываться в других регионах.

Закрытое: данные находятся в географическом регионе организации.

В дополнение к совместному доступу, обработке и хранению для каждой из этих задач определенные данные используются для ведения журналов и аудита. Эти данные обрабатываются как глобальные, а также содержат некоторую информацию о службах и пользователях, позволяющую создать бизнес-метрики и метрики использования. Обращение с данными, хранимыми и управляемыми в этих централизованных компонентах, регулируется рекомендациями Cisco относительно корпоративной информационной безопасности. Эти рекомендации необходимо строго соблюдать в части предоставления совместного доступа третьим сторонам, хранения и документирования этих данных.

Таблица 1. Действия по администрированию Control Hub

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Создание новой клиентской организации

Данные, собираемые или создаваемые для управления учетной записью клиента, включая административные адреса электронной почты, идентификатор организации, информация о платежах, связанных с затребованными доменами

Cisco, партнер

Глобальное

Глобальное

Использование клиентской организации и управление ею; добавление лицензированных служб

Операционные данные, такие как настройки организации, журнал подписок, каталог продуктов, данные об использовании, аналитика, сохраненные файлы CSV

Cisco, партнер и администраторы

Глобальное

Глобальное

Создание нового пользователя

Универсальный уникальный идентификатор (UUID)

Глобальное

Глобальное

Таблица 2. Webex Вход пользователей и настройка приложения

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Вход в учетную запись пользователя

Маркер OAuth

Служба удостоверений

С ограничением

Закрытое

Пароль

Служба удостоверений

Закрытое

Закрытое

Выполните настройку, чтобы начать использовать приложение Webex.

Данные, такие как идентификатор мобильного устройства, имя устройства, IP-адрес; настройки, такие как часовой пояс и региональные параметры; данные личного каталога, такие как имя, фамилия, аватар, номер телефона

Администраторы организации и партнера

Глобальное

Закрытое

Личные данные в каталоге, такие как имя, фамилия, аватар, номер телефона

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 3. Webex Создание пользовательского контента

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Отправка сообщения или файла, создание пространства, добавление пометок для сообщений

Созданный пользователями контент

Ответственные за обеспечение соответствия требованиям

Закрытое

Ограниченное (на основании региона владельца пространства: см. статью Владение пространством и регион хранилища контента)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

Ключи шифрования

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое (ключи не хранятся за пределами региона)

Индексы поиска и производные метаданные, необходимые для работы службы без раскрытия созданного пользователем контента или идентифицирующих личность данных за пределами региона

С ограничением

С ограничением

Совместный доступ к мультимедиа в режиме реального времени

Голосовая и видеосвязь, совместный доступ к контенту

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе

С ограничением

С ограничением

Запись совещания

Записи совещаний, хранящиеся в Webex Meetings

Закрытое (регион организатора совещания)

Закрытое (регион организатора совещания)

Создание виртуальной доски

Контент виртуальной доски (виртуальные доски нескольких организаций принадлежат им всем)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 4. Интеграции служб

Объект

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Интеграция среды календаря

Совещания и события календаря, некоторые идентифицирующие личность данные

Участие во всех пространствах (в пределах организации пользователя)

С ограничением

С ограничением

API разработчиков

Службы API для разработчиков: прозрачный поиск и перенаправление в службы соответствующего региона

Глобальный поиск

Обработка в регионе

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Владение пространством и регион хранилища контента

Контент хранится в регионе организации, владеющей пространством, в котором отображается контент. Владение зависит от типа пространства.

  • Групповое пространство. Владельцем, как правило, является организация пользователя, создавшего пространство. Контент хранится в регионе организации владельца.

  • Пространство в команде. Организация пользователя, создавшего команду, владеет пространствами, созданными в команде. Пространствами, которые были созданы вне команды, а затем перемещены в команду, владеет их создатель. Контент хранится в регионе организации владельца пространства.

  • Разговор двух пользователей (негрупповое пространство). Если пользователи принадлежат к разным организациям, то каждая организация владеет тем контентом, к которому предоставляет совместный доступ ее пользователь. Если в разговоре участвует пользователь из региона Северной Америки и остальных стран, контент из разговора хранится в географическом регионе Северной Америки и остальных стран.

  • Пространство, созданное программой-роботом. Владение назначается организации первого участника, не являющегося программой-роботом, и контент хранится в регионе организации владельца.


    В настоящее время боты не должны работать в пространствах, которыми владеют организации, расположенные в регионе EMEAR, или в которых участвуют пользователи такой организации. Эта функция должна быть доступна позже.

Часто задаваемые вопросы о размещении данных

Почему отображается окно выбора страны во время процесса подготовки организации?

В Cisco Webex вниманию клиентов предоставляется возможность привязать определенные данные Webex в центрах обработки данных, основанных на географическом расположении. Во время подготовки средство выбора страны определяет, в каком регионе будут храниться данные новой клиентской организации. К ним относятся: удостоверение организации, персональные удостоверения пользователей, ключи шифрования и созданный пользователем контент, т. е. зашифрованные сообщения, Board, файлы и сопутствующие метаданные.

Обратите внимание, что управлять веб-сайтами Webex Meetings можно через любую такую организацию, а записи по-прежнему связываются с кластером веб-сайта Meetings.

Какие географические местоположения в данный момент поддерживаются?

Мы представили указанные далее местоположения (в будущем планируется расширение).

  1. Европа: размещение в центрах обработки данных в Лондоне (Великобритания), Амстердаме и Франкфурте. Этот регион сопоставлен со странами Европы, Ближнего Востока, Африки и России (EMEAR).

  2. Северная Америка и остальные страны мира: размещение в центрах обработки данных в США.

Каковы рекомендации при выборе страны для географического местоположения?

Данные организации клиента создаются и обрабатываются в географическом местоположении, где подготовлена служба Webex. Во время подготовки администратор увидит новый параметр выбора страны из раскрывающегося меню. Это действие окончательно задает географическое местоположение для пользователей и ключей шифрования в организации.

При выборе страны для организации необходимо учитывать приведенные ниже рекомендации.

  • Если пользователи организации в основном находятся в одной стране, выберите эту страну, даже если она будет отличаться от юридического адреса организации. Это повысит качество предоставляемых услуг для пользователей и минимизирует задержку благодаря использованию хранилища в ближайших к пользователям центрах обработки данных.

  • Если пользователи распределены в нескольких странах, выберите страну, в которой находится наибольшее количество пользователей. Помните, что данные всех пользователей организации будут храниться в соответствующем географическом местоположении даже в том случае, если они не находятся в этой стране или географическом регионе.

  • По возможности страна доставки и страна размещения данных должны совпадать.


В настоящий момент миграция данных между географическими местоположениями не поддерживается. При создании организации в географическом местоположении она остается в этом географическом местоположении.

Чтобы проверить географическое местоположение, с которым связана та или иная страна, скачайте файл CountryCodeGEOMapping.xlsx, откройте его в Microsoft Excel и выберите страну из раскрывающегося меню.

Могут ли пользователи организации продолжать совместно работать с пользователями в других регионах?

Да. Размещение данных обеспечивает дополнительный уровень безопасности и соответствия требованиям Webex, не усложняя работу для пользователей. Все пользователи на нашей платформе могут обмениваться данными глобально, сохраняя единое удостоверение пользователя.

Как размещение данных влияет на соответствие требованиям и прозрачность между географическими регионами?

Для ответственных за обеспечение соответствия требованиям сохраняется полная прозрачность пользовательского контента независимо от места хранения данных (на основе модели владения Webex). Это означает, что вы сможете по-прежнему использовать возможности обеспечения соответствия, такие как интеграции системы обнаружения электронных данных и брокера доступа к облачной среде (CASB), для контроля и выполнения действий в отношении защиты от потерь данных, даже если ваши пользователи работают совместно с пользователями из других регионов. Доступные функции управления для администраторов позволяют отключать внешнюю связь по мере необходимости.