We're enabling more Webex customers with the options to provision and store some or all of their data (including meetings, messaging, calling, contact center, user identities, encryption keys, analytics, and billing data) in Webex global data centers within their region.
Обзор
The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. Это предложение доступно для новых клиентов и обеспечивает следующие функциональные возможности высокого уровня:
Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.
Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements
- Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
- Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
- Мы храним данные о вашей организации, например проверенные домены, предпочтительные параметры и настройки безопасности, в вашем географическом регионе.
- Webex Partners in one region can create customer organizations in any region that we offer the services.
- Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.
Webex offers data residency within the following regions
Webex services and user-generated content | US | EU | Канада | Соединенное Королевство | Япония | Австралия |
|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Common application data and identities | ✓ | ✓ | ✓ | |||
| Сообщения | ✓ | ✓ | ||||
| Calling** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ключи шифрования | ✓ | ✓ | ✓ | |||
| Hybrid Services (data security, calling, calendar, directory, video mesh, and messages) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex Contact Center*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
 | * For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers. ** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet. *** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center |
How we determine the data residency region
Messaging data residency
Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.
Для определения региона, с которым связана страна, можно скачать приведенный ниже файл Microsoft Excel и выбрать название страны в раскрывающемся меню. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Скачивание файла начнется немедленно после перехода по ссылке.)
To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. В существующих центрах обработки данных в США, как и раньше, будут храниться данные организаций Северной Америки и остальных стран мира.
Meetings Data residency
Данные совещаний хранятся в центре обработки данных на основании часового пояса, выбираемого вами для веб-сайта Webex Meetings при подготовке. Например, если вы выберете часовой пояс в одном из городов Европейского Союза, данные о совещаниях будут находиться в центр обработки данных во Франкфурте. Данные совещаний для других часовых поясов за пределами Европейского союза будут размещаться в ближайшем к выбранному городу центре обработки данных.
| Компания Cisco стремится обеспечивать защиту и конфиденциальность данных и личной информации своих клиентов. The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and to manage the data migration to your region. |
Webex Calling residency
Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.
Webex Contact Center residency
Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.
Data sharing, processing, and storage in Webex App and Messaging
В приведенных ниже таблицах описаны способы предоставления совместного доступа к данным, а также их обработки и хранения в различных сценариях. Поскольку приложение Webex обеспечивает совместную работу пользователей в нескольких организациях, правила хранения и обработки в некоторых случаях зависят от типа совместной работы и от того, разрешено ли взаимодействие с другими организациями.
В каждой таблице приведенные ниже обозначения используются для описания размещения данных.
Глобальное: данные могут обрабатываться в центрах обработки данных Cisco в любом местоположении.
С ограничением: данные находятся в географическом регионе организации, но при необходимости копии могут создаваться или обрабатываться в других регионах.
Закрытое: данные находятся в географическом регионе организации.
In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.
| Сценарий | Data involved | Shared with | Обработка | Хранение | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Создание новой клиентской организации | Данные, собираемые или создаваемые для управления учетной записью клиента, включая административные адреса электронной почты, идентификатор организации, информация о платежах, связанных с затребованными доменами | Cisco, партнер | Закрытое | Глобальное | Закрытое | Глобальное |
| Использование клиентской организации и управление ею; добавление лицензированных служб | Операционные данные, такие как настройки организации, журнал подписок, каталог продуктов, данные об использовании, аналитика, сохраненные файлы CSV | Cisco, партнер и администраторы | Закрытое | Глобальное | Закрытое | Глобальное |
| Создание нового пользователя | Универсальный уникальный идентификатор (UUID) | — | Закрытое | Глобальное | Закрытое | Глобальное |
| Сценарий | Data involved | Shared with | Обработка | Хранение | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Вход в учетную запись пользователя | Маркер OAuth | Служба удостоверений | Закрытое | С ограничением | Закрытое | Закрытое |
| Пароль | Служба удостоверений | Закрытое | Закрытое | Закрытое | Закрытое | |
| Configure and use the Webex App. | Данные, такие как идентификатор мобильного устройства, имя устройства, IP-адрес; настройки, такие как часовой пояс и региональные параметры; данные личного каталога, такие как имя, фамилия, аватар, номер телефона | Администраторы организации и партнера | Закрытое | Глобальное | Закрытое | С ограничением |
| Личные данные в каталоге, такие как имя, фамилия, аватар, номер телефона | Другие пользователи в организации или внешняя организация в одном регионе | Закрытое | Глобальное | Закрытое | С ограничением | |
| Пользователи из внешней организации в другом регионе* | С ограничением | Глобальное | Закрытое | С ограничением | ||
* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.
| Сценарий | Data involved | Shared with | Обработка | Хранение | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Отправка сообщения или файла, создание пространства, добавление пометок для сообщений | Созданный пользователями контент | Ответственные за обеспечение соответствия требованиям | Закрытое | Глобальное | Закрытое | Глобальное |
| Другие пользователи в организации или внешняя организация в одном регионе | Закрытое | Глобальное | Закрытое | Глобальное | ||
| Пользователи из внешней организации в другом регионе* | С ограничением | Глобальное | С ограничением | Глобальное | ||
| Ключи шифрования | Другие пользователи в организации или внешняя организация в одном регионе | Закрытое | С ограничением | Закрытое | Закрытое | |
| Пользователи из внешней организации в другом регионе* | С ограничением | С ограничением | Закрытое | Закрытое | ||
| Индексы поиска и производные метаданные, необходимые для работы службы без раскрытия созданного пользователем контента или идентифицирующих личность данных за пределами региона | — | Закрытое | Глобальное | Закрытое | Глобальное | |
| Совместный доступ к мультимедиа в режиме реального времени | Голосовая и видеосвязь, совместный доступ к контенту | Другие пользователи в организации или внешняя организация в одном регионе | Закрытое | Глобальное | Закрытое | С ограничением |
| Пользователи из внешней организации в другом регионе | С ограничением | Глобальное | С ограничением | С ограничением | ||
| Запись совещания | Записи совещаний, хранящиеся в Webex Meetings | — | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) | Restricted (meeting host’s DC region) |
| Создание виртуальной доски | Контент виртуальной доски (виртуальные доски нескольких организаций принадлежат им всем) | Другие пользователи в организации или внешняя организация в одном регионе | Закрытое | Глобальное | Закрытое | Глобальное |
| Пользователи из внешней организации в другом регионе* | С ограничением | Глобальное | С ограничением | Глобальное | ||
* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.
| Объект | Data involved | Shared with | Обработка | Хранение | ||
|---|---|---|---|---|---|---|
| US, EU | Rest of world | US, EU | Rest of world | |||
| Интеграция среды календаря | Совещания и события календаря, некоторые идентифицирующие личность данные | Membership of all spaces (within the user’s organization) | С ограничением | Глобальное | С ограничением | Глобальное |
| API разработчиков | API services for developers – transparent look-up and re-direct to the appropriate region’s services. | Глобальный поиск Обработка в регионе | С ограничением | Глобальное | С ограничением | Глобальное |
Space ownership and content storage region
Контент хранится в регионе организации, владеющей пространством, в котором отображается контент. Владение зависит от типа пространства.
Group space—The owner is the organization of the person who created the space. Контент хранится в регионе организации владельца.
Пространство в команде. Организация пользователя, создавшего команду, владеет пространствами, созданными в команде. Пространствами, которые были созданы вне команды, а затем перемещены в команду, владеет их создатель. We store content in the region of the space owner's organization.
Разговор двух пользователей (негрупповое пространство). Если пользователи принадлежат к разным организациям, то каждая организация владеет тем контентом, к которому предоставляет совместный доступ ее пользователь. Если в разговоре участвует пользователь из региона Северной Америки и остальных стран, контент из разговора хранится в географическом регионе Северной Америки и остальных стран.
Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.
Frequently asked questions for data residency
Where can I find out where my data is located?
Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to in Control Hub.
For Webex Contact Center service, you can confirm data residency by going to in Control Hub.
For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.
Почему отображается окно выбора страны во время процесса подготовки организации?
Cisco Webex рада предоставить клиентам возможность локализовать определенные данные приложения Webex в центрах обработки данных с географической привязкой. Во время подготовки средство выбора страны определяет, в каком регионе будут храниться данные новой клиентской организации. Сюда входят идентификационные данные организации, персональные данные пользователей, ключи шифрования и пользовательский контент (зашифрованные сообщения, доски объявлений, файлы и связанные метаданные).
Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.
Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.
Какие местоположения GEO в настоящее время поддерживаются для обмен сообщениями Webex ?
We introduced the following locations, with the intention of expanding to more locations later:
Европа - размещение в центрах обработки данных во Франкфурте и Амстердаме. This region is mapped to countries in Continental Europe, the Middle East, and Africa.
Северная Америка и остальные страны мира: размещение в центрах обработки данных в США.
Каковы рекомендации при выборе страны для географического местоположения?
Данные организации клиента создаются и хранятся в местоположении GEO, где предоставляется служба приложения Webex . Во время подготовки администратор увидит новый параметр выбора страны из раскрывающегося меню. Это действие окончательно задает географическое местоположение для пользователей и ключей шифрования в организации.
При выборе страны для организации необходимо учитывать приведенные ниже рекомендации.
Если пользователи организации в основном находятся в одной стране, выберите эту страну, даже если она будет отличаться от юридического адреса организации. Это повысит качество предоставляемых услуг для пользователей и минимизирует задержку благодаря использованию хранилища в ближайших к пользователям центрах обработки данных.
Если пользователи распределены в нескольких странах, выберите страну, в которой находится наибольшее количество пользователей. Помните, что данные всех пользователей организации будут храниться в соответствующем географическом местоположении даже в том случае, если они не находятся в этой стране или географическом регионе.
По возможности страна доставки и страна размещения данных должны совпадать.
| В настоящий момент миграция данных между географическими местоположениями не поддерживается. При создании организации в географическом местоположении она остается в этом географическом местоположении. |
Чтобы проверить географическое местоположение, с которым связана та или иная страна, скачайте файл CountryCodeGEOMapping.xlsx, откройте его в Microsoft Excel и выберите страну из раскрывающегося меню.
Могут ли пользователи организации продолжать совместно работать с пользователями в других регионах?
Да. Хранение данных усиливает функции безопасности и соответствия требованиям приложения Webex без ущерба для простоты взаимодействия с пользователем. Все пользователи на нашей платформе могут обмениваться данными глобально, сохраняя единое удостоверение пользователя.
Как размещение данных влияет на соответствие требованиям и прозрачность между географическими регионами?
Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). Это означает, что вы сможете по-прежнему использовать возможности обеспечения соответствия, такие как интеграции системы обнаружения электронных данных и брокера доступа к облачной среде (CASB), для контроля и выполнения действий в отношении защиты от потерь данных, даже если ваши пользователи работают совместно с пользователями из других регионов. Доступные функции управления для администраторов позволяют отключать внешнюю связь по мере необходимости.
