Общие сведения о размещении данных в Cisco Webex Teams

Основной целью размещения данных (ранее называвшегося привязкой данных к вычислительным узлам) в Cisco Webex Teams является хранение данных пользователей в региональных центрах обработки данных, соответствующих местоположению организации. Второй этап предложения доступен для новых организаций и предоставляет указанные ниже общие функциональные возможности.

  • У ваших пользователей есть единое удостоверение, которое хранится в географическом регионе вашей организации. Служба удостоверений в географическом регионе вашей организации обрабатывает запросы аутентификации клиентов.

    Ваши пользователи могут проводить совещания, обмениваться сообщениями и совершать вызовы пользователей в других организациях по всему миру без необходимости использования отдельных учетных записей в зарубежных кластерах. Это означает, что Webex Teams не размножает хранение персональных данных.

  • Ключи шифрования для ваших пользователей создаются и хранятся в географическом регионе вашей организации, а служба управления ключами (KMS) в вашем регионе обеспечивает обработку запросов ключей для шифрования и расшифровки пространств, сообщений и контента в Webex Teams.

  • Новые возможности второго этапа. Зашифрованный созданный пользователями контент (сообщения, виртуальные доски, файлы и сопутствующие метаданные) хранится в географическом регионе организации. Эта функция доступна для новых организаций, расположенных в Европе, на Ближнем Востоке, в Африке, России (EMEAR) и созданных после 28 февраля 2020 г.

  • Мы храним данные о вашей организации, например проверенные домены, предпочтительные параметры и настройки безопасности, в вашем географическом регионе.

  • Партнеры в одном регионе могут создавать клиентские организации в любых регионах.

  • Новые возможности второго этапа. Теперь служба безопасности данных гибридного типа поддерживается для организаций в европейском регионе. Поддержка распространяется как на новые организации второго этапа, так и на существующие организации первого этапа, расположенные в регионе EMEAR.

    С помощью службы безопасности данных гибридного типа организации могут управлять ключами шифрования и другими функциями, связанными с безопасностью, в собственных локальных центрах обработки данных.

  • Новые возможности второго этапа. Теперь вызовы гибридного типа на Webex Devices поддерживаются для организаций в европейском регионе. Поддержка распространяется как на новые организации второго этапа, так и на существующие организации первого этапа, расположенные в регионе EMEAR.

    Вызовы гибридного типа на Webex Devices предоставляют локальные возможности вызовов Unified CM для Cisco Webex Room, стационарных устройств и Webex Board, зарегистрированных в облаке.

  • Новые возможности второго этапа. Теперь сетка видео Webex поддерживается для организаций в европейском регионе. Поддержка распространяется как на новые организации второго этапа, так и на существующие организации первого этапа, расположенные в регионе EMEAR.

Для размещения данных добавлен новый европейский географический регион с центрами обработки данных в Лондоне, Франкфурте и Амстердаме. В существующих центрах обработки данных в США, как и раньше, будут храниться данные организаций Северной Америки и остальных стран мира.

В настоящее время миграция организации между географическими регионами, а также миграция организации первого этапа на второй этап не поддерживается.

Как определить регион размещения данных

Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Определение географического региона, в котором находятся данные организации, основывается на выбранной стране.

Если ваши пользователи находятся в разных странах, выберите страну, в которой находится большинство пользователей. Чтобы максимально расширить возможности для пользователей и минимизировать задержку, данные должны храниться в центрах обработки данных, ближайших к большинству пользователей.

Для определения региона, с которым связана страна, можно скачать приведенный ниже файл Microsoft Excel и выбрать название страны в раскрывающемся меню. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Скачивание файла начнется немедленно после перехода по ссылке.)

Ограничения программы размещения данных на втором этапе

Ниже приведены ограничения на этом этапе внедрения программы размещения данных, которые предполагается решить на будущих этапах.

  • Приведенные ниже функции недоступны на втором этапе для организаций, подготовленных в европейском географическом регионе.

    • Cisco Webex Calling (ранее Spark Call) – доступна только в Северной Америке

    • Служба контекста

  • В данный момент миграция организаций между географическими местоположениями не поддерживается. Данные организации всегда хранятся в географическом регионе, в котором они были созданы.

    Также в настоящий момент не поддерживается миграция организации первого этапа на второй этап.

  • Управлять веб-сайтами Cisco Webex Meetings для организации, которая расположена в регионе EMEAR, можно в Control Hub. Однако размещение данных не применяется к записям совещаний Webex, хранящимся в кластере, к которому принадлежит ваш веб-сайт совещаний Webex.

Временные ограничения

Ниже приведены текущие ограничения, которые должны быть удалены в ближайшие три – шесть месяцев.

  • Поддержка этих дополнительных клиентов должна быть реализована позже.

    • Cisco Jabber (режим обмена сообщениями в команде, программный телефон Cisco Jabber для VDI, служба обмена сообщениями гибридного типа)

    • UC-One SaaS

  • Программы-роботы, интеграции (в том числе CASB) и API разработчика не должны работать в пространствах, созданных пользователями в организациях второго этапа, расположенных в регионе EMEAR.

    Во избежание путаницы доступ для этих пользователей намеренно ограничен в части указанного ниже.

    • Для пользователей из организаций, расположенных в регионе EMEAR, на втором этапе размещения данных заблокирован доступ к веб-сайту developer.webex.com.

    • Для пользователей из организаций, расположенных в регионе EMEAR, на втором этапе размещения данных запрещен доступ к функции управления программой-роботом, выпускаемой в рамках предстоящих обновлений. Пользователи этих организаций не могут добавлять программы-роботы в пространства. При попытке добавить программу-робот (*@webex.bot, *.ciscospark.io) в пространство, в Teams будет отображена ошибка.

    Уверяем, что нам удастся снять эти ограничения в течение апреля.

  • Средство обнаружения, поиска и извлечения электронных данных пока не возвращает результаты поиска для пользователей, находящихся в географическом регионе, отличном от того, в котором находится ответственный за обеспечение соответствия требованиям. (Ответственные за обеспечение соответствия требованиям не видят результаты поиска по контенту от пользователей организаций, расположенных в отличных от EMEAR регионах. В свою очередь, ответственные за обеспечение соответствия требованиям, находящиеся в отличных от EMEAR регионах, не видят результаты поиска по контенту от пользователей организаций, размещенных в регионе EMEAR.)

  • В настоящий момент включить функцию профессиональных профилей для организаций второго этапа, расположенных в регионе EMEAR, невозможно.

Предоставление совместного доступа к данным, а также их обработка и хранение на втором этапе

В приведенных ниже таблицах описаны способы предоставления совместного доступа к данным, а также их обработки и хранения в различных сценариях для организаций, созданных после выпуска второго этапа. Поскольку в Webex Teams пользователи из разных организаций могут работать совместно, правила хранения и обработки в некоторых случаях зависят от типа совместной работы и от того, включена ли возможность связи с другими организациями.

В каждой таблице приведенные ниже обозначения используются для описания размещения данных.

Глобальное: данные могут обрабатываться в центрах обработки данных Cisco в любом местоположении.

С ограничением: данные находятся в географическом регионе организации, но при необходимости копии могут создаваться или обрабатываться в других регионах.

Закрытое: данные находятся в географическом регионе организации.

В дополнение к совместному доступу, обработке и хранению для каждой из этих задач определенные данные используются для ведения журналов и аудита. Эти данные обрабатываются как глобальные, а также содержат некоторую информацию о службах и пользователях, позволяющую создать бизнес-метрики и метрики использования. Обращение с данными, хранимыми и управляемыми в этих централизованных компонентах, регулируется рекомендациями Cisco относительно корпоративной информационной безопасности. Эти рекомендации необходимо строго соблюдать в части предоставления совместного доступа третьим сторонам, хранения и документирования этих данных.

Табл. 1. Действия по администрированию Control Hub

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Создание новой клиентской организации

Данные, собираемые или создаваемые для управления учетной записью клиента, включая административные адреса электронной почты, идентификатор организации, информация о платежах, связанных с затребованными доменами

Cisco, партнер

Глобальное

Глобальное

Использование клиентской организации и управление ею; добавление лицензированных служб

Операционные данные, такие как настройки организации, журнал подписок, каталог продуктов, данные об использовании, аналитика, сохраненные файлы CSV

Cisco, партнер и администраторы

Глобальное

Глобальное

Создание нового пользователя

Универсальный уникальный идентификатор (UUID)

Глобальное

Глобальное

Табл. 2. Настройка входа пользователей и приложения Webex Teams

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Вход в учетную запись пользователя

Маркер OAuth

Служба удостоверений

С ограничением

Закрытое

Пароль

Служба удостоверений

Закрытое

Закрытое

Настройка и использование приложения Webex Teams

Данные, такие как идентификатор мобильного устройства, имя устройства, IP-адрес; настройки, такие как часовой пояс и региональные параметры; данные личного каталога, такие как имя, фамилия, аватар, номер телефона

Администраторы организации и партнера

Глобальное

Закрытое

Личные данные в каталоге, такие как имя, фамилия, аватар, номер телефона

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Табл. 3. Создание пользовательского контента в Webex Teams

Сценарий

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Отправка сообщения или файла, создание пространства, добавление пометок для сообщений

Созданный пользователями контент

Ответственные за обеспечение соответствия требованиям

Закрытое

Закрытое (на основании региона владельца пространства; см. раздел Владение пространством и регион хранения контента на втором этапе)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

Ключи шифрования

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

Закрытое (ключи не хранятся за пределами региона)

Индексы поиска и производные метаданные, необходимые для работы службы без раскрытия созданного пользователем контента или идентифицирующих личность данных за пределами региона

С ограничением

С ограничением

Совместный доступ к мультимедиа в режиме реального времени

Голосовая и видеосвязь, совместный доступ к контенту

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе

С ограничением

С ограничением

Запись совещания

Записи совещаний, хранящиеся в Webex Meetings

Закрытое (регион организатора совещания)

Закрытое (регион организатора совещания)

Создание виртуальной доски

Контент виртуальной доски (виртуальные доски нескольких организаций принадлежат им всем)

Другие пользователи в организации или внешняя организация в одном регионе

Закрытое

Закрытое

Пользователи из внешней организации в другом регионе*

С ограничением

С ограничением

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Табл. 4. Интеграции служб

Объект

Затронутые данные

Кому предоставлен совместный доступ

Обработка

Хранение

Интеграция среды календаря

Совещания и события календаря, некоторые идентифицирующие личность данные

Участие во всех пространствах (в пределах организации пользователя)

С ограничением

С ограничением

API разработчиков

Службы API для разработчиков: прозрачный поиск и перенаправление в службы соответствующего региона

Глобальный поиск

Обработка в регионе

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Зависит от норм относительно контента (перечисленных в предыдущих таблицах) и поддерживающих его API

Владение пространством и регион хранения контента на втором этапе

Контент хранится в регионе организации, владеющей пространством, в котором отображается контент. Владение зависит от типа пространства.

  • Групповое пространство. Владельцем, как правило, является организация пользователя, создавшего пространство. Контент хранится в регионе организации владельца.

  • Пространство в команде. Организация пользователя, создавшего команду, владеет пространствами, созданными в команде. Пространствами, которые были созданы вне команды, а затем перемещены в команду, владеет их создатель. Контент хранится в регионе организации владельца пространства.

  • Разговор двух пользователей (негрупповое пространство). Если пользователи принадлежат к разным организациям, то каждая организация владеет тем контентом, к которому предоставляет совместный доступ ее пользователь. Если в разговоре участвует пользователь из региона Северной Америки и остальных стран, контент из разговора хранится в географическом регионе Северной Америки и остальных стран.

  • Пространство, созданное программой-роботом. Владение назначается организации первого участника, не являющегося программой-роботом, и контент хранится в регионе организации владельца.


    В настоящее время программы-роботы не должны работать в пространствах, которыми владеют организации второго этапа, расположенные в регионе EMEAR, или в которых участвуют пользователи такой организации. Эта функция должна быть доступна позже.

Часто задаваемые вопросы о размещении данных

Почему отображается окно выбора страны во время процесса подготовки организации?

В Cisco Webex вниманию клиентов представляется возможность привязать определенные данные Cisco Webex Teams в центрах обработки данных, основанных на географическом расположении. Во время подготовки средство выбора страны определяет, в каком регионе будут храниться данные новой клиентской организации. К ним относятся: удостоверение организации, персональные удостоверения пользователей, ключи шифрования и (в контексте новых организаций фазы 2, созданных после 28 февраля 2020 г.) созданный пользователем контент, т. е. зашифрованные сообщения, Board, файлы и сопутствующие метаданные.

Обратите внимание, что управлять веб-сайтами Webex Meetings можно через любую такую организацию, а записи по-прежнему связываются с кластером веб-сайта Meetings.

Какие географические местоположения в данный момент поддерживаются?

На первом этапе были представлены указанные далее местоположения (в будущем планируется расширение).

  1. Европа: размещение в центрах обработки данных в Лондоне (Великобритания), Амстердаме и Франкфурте. Этот регион сопоставлен со странами Европы, Ближнего Востока, Африки и России (EMEAR).

  2. Северная Америка и остальные страны мира: размещение в центрах обработки данных в США.

Второй этап теперь доступен для организаций, созданных после 28 февраля 2020 г. Второй этап поддерживает те же географические регионы, что и первый, но, помимо этого, включает хранение созданного пользователями контента в регионе. В настоящее время невозможно выполнить миграцию существующей организации между географическими регионами или с первого на второй этап.

Каковы рекомендации при выборе страны для географического местоположения?

Данные организации клиента создаются и обрабатываются в географическом местоположении, где подготовлена служба Webex Teams. Во время подготовки администратор увидит новый параметр выбора страны из раскрывающегося меню. Это действие окончательно задает географическое местоположение для пользователей и ключей шифрования в организации.

При выборе страны для организации необходимо учитывать приведенные ниже рекомендации.

  • Если пользователи организации в основном находятся в одной стране, выберите эту страну, даже если она будет отличаться от юридического адреса организации. Это повысит качество предоставляемых услуг для пользователей и минимизирует задержку благодаря использованию хранилища в ближайших к пользователям центрах обработки данных.

  • Если пользователи распределены в нескольких странах, выберите страну, в которой находится наибольшее количество пользователей. Помните, что данные всех пользователей организации будут храниться в соответствующем географическом местоположении даже в том случае, если они не находятся в этой стране или географическом регионе.

  • По возможности страна доставки и страна размещения данных должны совпадать.


В настоящий момент миграция данных между географическими местоположениями не поддерживается. При создании организации в географическом местоположении она остается в этом географическом местоположении.

Также в настоящий момент не поддерживается миграция организации первого этапа на второй этап.

Чтобы проверить географическое местоположение, с которым связана та или иная страна, скачайте файл CountryCodeGEOMapping.xlsx, откройте его в Microsoft Excel и выберите страну из раскрывающегося меню.

Могут ли пользователи организации продолжать совместно работать с пользователями в других регионах?

Да. Размещение данных обеспечивает дополнительный уровень безопасности и соответствия требованиям Webex Teams, не усложняя работу для пользователей. Все пользователи на нашей платформе могут обмениваться данными глобально, сохраняя единое удостоверение пользователя.

Как размещение данных влияет на соответствие требованиям и прозрачность между географическими регионами?

Для ответственных за обеспечение соответствия требованиям сохраняется полная прозрачность пользовательского контента независимо от места хранения данных (на основе модели владения Webex Teams). Это означает, что вы сможете по-прежнему использовать возможности обеспечения соответствия, такие как интеграции системы обнаружения электронных данных и брокера доступа к облачной среде (CASB), для контроля и выполнения действий в отношении защиты от потерь данных, даже если ваши пользователи работают совместно с пользователями из других регионов. Доступные функции управления для администраторов позволяют отключать внешнюю связь по мере необходимости.