Для хранения данных вПриложение WebexОбзор

Общая цель местного уровня передачи данных вПриложение Webexэто позволяет хранить данные пользователей в региональных центрах обработки данных, соответствующих местоположению организации. На первом этапе внедрения предложения предоставляются приведенные ниже основные функции.

Общая цель хранения данных (ранее назвавшаяся locality данных) вПриложение Webexэто необходимо для хранения данных пользователей в региональных центрах обработки данных, соответствующих местоположению организации. Это предложение доступно для новых организаций и предоставляет указанные ниже общие функциональные возможности.

  • У ваших пользователей есть единое удостоверение, которое хранится в географическом регионе вашей организации. Служба удостоверений в географическом регионе вашей организации обрабатывает запросы аутентификации клиентов.

    Ваши пользователи могут проводить совещания, обмениваться сообщениями и совершать вызовы пользователей в других организациях по всему миру без необходимости использования отдельных учетных записей в зарубежных кластерах. Это означает, чтоПриложение Webexне требует дополнительных персональных данных.

  • Ключи шифрования для ваших пользователей создаются и хранятся в географическом регионе вашей организации, а служба управления ключами (KMS) в вашем регионе обрабатывает запросы ключей для шифрования и расшифровки пространств, сообщений и контента вПриложение Webex.


     

    Хотя ключи хранятся и обрабатываются в вашем регионе, обратите внимание на то, что на этом этапе реализации привязки данных к вычислительным узлам зашифрованный пользовательский контент (сообщения, виртуальные доски, файлы и связанные метаданные) хранятся в глобальных центрах обработки данных с данными всех других организаций.

  • Зашифрованный созданный пользователями контент (сообщения, виртуальные доски, файлы и сопутствующие метаданные) хранится в географическом регионе организации. Эта функция доступна для новых организаций, расположенных в Европе, на Ближнем Востоке, в Африке, России (EMEAR) и созданных после 28 февраля 2020 г.

  • Мы храним данные о вашей организации, например проверенные домены, предпочтительные параметры и настройки безопасности, в вашем географическом регионе.

  • Партнеры в одном регионе могут создавать клиентские организации в любых регионах.

  • Теперь служба безопасности данных гибридного типа поддерживается для организаций в европейском регионе.

    С помощью службы безопасности данных гибридного типа организации могут управлять ключами шифрования и другими функциями, связанными с безопасностью, в собственных локальных центрах обработки данных.

  • Теперь вызовы гибридного типа на Webex Devices поддерживаются для организаций в европейском регионе.

    Вызовы гибридного типа на Webex Devices предоставляют локальные возможности вызовов Unified CM для Cisco Webex Room, стационарных устройств и Webex Board, зарегистрированных в облаке.

  • Теперь сетка видео Webex поддерживается для организаций в европейском регионе.

Для размещения данных добавлен новый европейский географический регион с центрами обработки данных в Лондоне, Франкфурте и Амстердаме. В существующих центрах обработки данных в США, как и раньше, будут храниться данные организаций Северной Америки и остальных стран мира.

Региональные местоположения с размещениями данных.

Как определить регион размещения данных

Размещение данных обмена сообщениями

Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Определение географического региона, в котором находятся данные организации, основывается на выбранной стране. Если при создании пробной версии была выбрана страна, относящаяся к европейскому региону, созданный пользователями организации контент будет храниться в этом регионе, равно как и удостоверения и ключи шифрования пользователей.

Для определения региона, с которым связана страна, можно скачать приведенный ниже файл Microsoft Excel и выбрать название страны в раскрывающемся меню. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Скачивание файла начнется немедленно после перехода по ссылке.)

Размещение данных совещаний

Данные совещаний хранятся в центре обработки данных на основании часового пояса, выбираемого вами для веб-сайта Webex Meetings при подготовке. Если выбран часовой пояс одного из городов Европейского союза, данные совещаний будут размещены в центре обработки данных во Франкфурте. Данные совещаний для других часовых поясов за пределами Европейского союза будут размещаться в ближайшем к выбранному городу центре обработки данных.


 

Компания Cisco стремится обеспечивать защиту и конфиденциальность данных и личной информации своих клиентов. Новый центр обработки данных во Франкфурте (Германия) – одно из воплощений этого стремления. Он пополнил сеть существующих центров обработки данных в регионе и обеспечивает дополнительные возможности размещения данных в ЕС. С июля 2021 г. новые клиенты Webex из Европы будут подготавливаться в центре обработки данных в ЕС. У нас также есть план переноса, предоставляющий существующим клиентам большую гибкость в работе и возможность управлять переносом данных совещаний из лондонского центра обработки данных во франкфуртский посредством Control Hub.

Предоставление совместного доступа к данным, а также их обработка и хранение

В приведенных ниже таблицах описаны способы предоставления совместного доступа к данным, а также их обработки и хранения в различных сценариях. Потому чтоПриложение Webexобеспечивает совместную работу между пользователями в нескольких организациях. Правила хранения и обработки в некоторых случаях зависят от типа совместной работы, а также от того, необходимо ли включить связь с другими организациями.

В каждой таблице приведенные ниже обозначения используются для описания размещения данных.

Глобальное: данные могут обрабатываться в центрах обработки данных Cisco в любом местоположении.

С ограничением: данные находятся в географическом регионе организации, но при необходимости копии могут создаваться или обрабатываться в других регионах.

Закрытое: данные находятся в географическом регионе организации.

В дополнение к совместному доступу, обработке и хранению для каждой из этих задач определенные данные используются для ведения журналов и аудита. Эти данные обрабатываются как глобальные, а также содержат некоторую информацию о службах и пользователях, позволяющую создать бизнес-метрики и метрики использования. Обращение с данными, хранимыми и управляемыми в этих централизованных компонентах, регулируется рекомендациями Cisco относительно корпоративной информационной безопасности. Эти рекомендации необходимо строго соблюдать в части предоставления совместного доступа третьим сторонам, хранения и документирования этих данных.

Таблица 1. Действия по администрированию Control Hub

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Создание новой клиентской организации

Данные, собираемые или создаваемые для управления учетной записью клиента, включая административные адреса электронной почты, идентификатор организации, информация о платежах, связанных с затребованными доменами

Cisco, партнер

Глобальное

Глобальное

Использование клиентской организации и управление ею; добавление лицензированных служб

Операционные данные, такие как настройки организации, журнал подписок, каталог продуктов, данные об использовании, аналитика, сохраненные файлы CSV

Cisco, партнер и администраторы

Глобальное

Глобальное

Создание нового пользователя

Универсальный уникальный идентификатор (UUID)

Глобальное

Глобальное

Таблица 2. Конфигурация для входов пользователей и приложения Webex

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Вход в учетную запись пользователя

Маркер OAuth

Служба удостоверений

С ограничением

Закрытое

Пароль

Служба удостоверений

Закрытое

Закрытое

Настройте и используйтеПриложение Webexприложение.

Данные, такие как идентификатор мобильного устройства, имя устройства, IP-адрес; настройки, такие как часовой пояс и региональные параметры; данные личного каталога, такие как имя, фамилия, аватар, номер телефона

Администраторы организации и партнера

Глобальное

Закрытое

Личные данные в каталоге, такие как имя, фамилия, аватар, номер телефона

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 3. Генерация пользовательского контента в приложении Webex

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Отправка сообщения или файла, создание пространства, добавление пометок для сообщений

Созданный пользователями контент

Ответственные за обеспечение соответствия требованиям

Закрытое

Ограниченное (на основании региона владельца пространства: см. статью Владение пространством и регион хранилища контента)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

Ключи шифрования

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое (ключи не хранятся за пределами региона)

Индексы поиска и производные метаданные, необходимые для работы службы без раскрытия созданного пользователем контента или идентифицирующих личность данных за пределами региона

С ограничением

С ограничением

Совместный доступ к мультимедиа в режиме реального времени

Голосовая и видеосвязь, совместный доступ к контенту

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе

С ограничением

С ограничением

Запись совещания

Записи совещаний, хранящиеся в Webex Meetings

Закрытое (регион организатора совещания)

Закрытое (регион организатора совещания)

Создание виртуальной доски

Контент виртуальной доски (виртуальные доски нескольких организаций принадлежат им всем)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 4. Интеграции служб

Объект

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Интеграция среды календаря

Совещания и события календаря, некоторые идентифицирующие личность данные

Участие во всех пространствах (в пределах организации пользователя)

С ограничением

С ограничением

API разработчиков

Службы API для разработчиков: прозрачный поиск и перенаправление в службы соответствующего региона

Глобальный поиск

Обработка в регионе

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Владение пространством и регион хранилища контента

Контент хранится в регионе организации, владеющей пространством, в котором отображается контент. Владение зависит от типа пространства.

  • Групповое пространство. Владельцем, как правило, является организация пользователя, создавшего пространство. Контент хранится в регионе организации владельца.

  • Пространство в команде. Организация пользователя, создавшего команду, владеет пространствами, созданными в команде. Пространствами, которые были созданы вне команды, а затем перемещены в команду, владеет их создатель. Контент хранится в регионе организации владельца пространства.

  • Разговор двух пользователей (негрупповое пространство). Если пользователи принадлежат к разным организациям, то каждая организация владеет тем контентом, к которому предоставляет совместный доступ ее пользователь. Если в разговоре участвует пользователь из региона Северной Америки и остальных стран, контент из разговора хранится в географическом регионе Северной Америки и остальных стран.

  • Пространство, созданное программой-роботом. Владение назначается организации первого участника, не являющегося программой-роботом, и контент хранится в регионе организации владельца.

Часто задаваемые вопросы о размещении данных

Почему отображается окно выбора страны во время процесса подготовки организации?

Cisco Webex рады предоставить клиентам возможность локализовать определенныеПриложение Webexв «географических» центрах обработки данных. На этом первом этапе привязка данных доступна для организации конечного клиента, удостоверений пользователей и ключей шифрования. На первом этапе созданный пользователем контент (зашифрованные сообщения, Board, файлы и связанные метаданные) по-прежнему сохраняется в общем глобальном хранилище для всех организаций. На будущих этапах будет также выполняться привязка данных для созданного пользователем контента (сообщения, файлы, виртуальные доски). Обратите внимание, что управлять веб-сайтами Webex Meetings можно через любую такую организацию, а записи по-прежнему связываются с кластером веб-сайта Meetings.


 

В будущем планируется выпуск хранилищ контента для новых организаций в Европе, прежде чем будет поддерживаться миграция контента (из общего глобального хранилища в европейское) для существующих организаций. По этой причине, если созданное пользователем хранилище контента в европейской географической зоне имеет высокий приоритет для организации и развертывание новой организации можно отложить до тех пор, пока не будет доступно европейское хранилище контента, рекомендуется подождать.

Cisco Webex рады предоставить клиентам возможность локализовать определенныеПриложение Webexв «географических» центрах обработки данных. Во время подготовки средство выбора страны определяет, в каком регионе будут храниться данные новой клиентской организации. К ним относятся: удостоверение организации, персональные удостоверения пользователей, ключи шифрования и созданный пользователем контент, т. е. зашифрованные сообщения, Board, файлы и сопутствующие метаданные.

Обратите внимание, что управлять веб-сайтами Webex Meetings можно через любую такую организацию, а записи по-прежнему связываются с кластером веб-сайта Meetings.

Какие географические местоположения в данный момент поддерживаются?

Мы представили указанные далее местоположения (в будущем планируется расширение).

  1. Европа: размещение в центрах обработки данных в Лондоне (Великобритания), Амстердаме и Франкфурте. Этот регион сопоставлен со странами Европы, Ближнего Востока, Африки и России (EMEAR).

  2. Северная Америка и остальные страны мира: размещение в центрах обработки данных в США.

Каковы рекомендации при выборе страны для географического местоположения?

Данные организации клиента создаются и сохраняются в географическом местоположении, гдеПриложение Webexслужба не предусмотрена. Во время подготовки администратор увидит новый параметр выбора страны из раскрывающегося меню. Это действие окончательно задает географическое местоположение для пользователей и ключей шифрования в организации.

При выборе страны для организации необходимо учитывать приведенные ниже рекомендации.

  • Если пользователи организации в основном находятся в одной стране, выберите эту страну, даже если она будет отличаться от юридического адреса организации. Это повысит качество предоставляемых услуг для пользователей и минимизирует задержку благодаря использованию хранилища в ближайших к пользователям центрах обработки данных.

  • Если пользователи распределены в нескольких странах, выберите страну, в которой находится наибольшее количество пользователей. Помните, что данные всех пользователей организации будут храниться в соответствующем географическом местоположении даже в том случае, если они не находятся в этой стране или географическом регионе.

  • По возможности страна доставки и страна размещения данных должны совпадать.


 

В настоящий момент миграция данных между географическими местоположениями не поддерживается. При создании организации в географическом местоположении она остается в этом географическом местоположении.

Чтобы проверить географическое местоположение, с которым связана та или иная страна, скачайте файл CountryCodeGEOMapping.xlsx, откройте его в Microsoft Excel и выберите страну из раскрывающегося меню.

Могут ли пользователи организации продолжать совместно работать с пользователями в других регионах?

Да. Для обеспечения безопасности и нормативного соответствия функцииПриложение Webexне ухудшая простоту работы пользователя. Все пользователи на нашей платформе могут обмениваться данными глобально, сохраняя единое удостоверение пользователя.

Как размещение данных влияет на соответствие требованиям и прозрачность между географическими регионами?

Для сотрудников, которые установили соответствие требованиям, сохраняется 100% видимость пользовательского контента независимо от места хранения данных (на основанииПриложение Webexмодели владения). Это означает, что вы сможете по-прежнему использовать возможности обеспечения соответствия, такие как интеграции системы обнаружения электронных данных и брокера доступа к облачной среде (CASB), для контроля и выполнения действий в отношении защиты от потерь данных, даже если ваши пользователи работают совместно с пользователями из других регионов. Доступные функции управления для администраторов позволяют отключать внешнюю связь по мере необходимости.