Prebivalište podataka u pregledu Webexa

Opšti cilj boravka podataka (ranije nazvanog lokalitet podataka) u Webexu je da zadrži korisničke podatke u regionalnim centrima podataka koji odgovaraju lokaciji organizacije. Ova ponuda je dostupna za nove organizacije i obezbeđuje sledeće funkcionalnosti na visokom nivou:

  • Vaši korisnici imaju jedan identitet uskladišten u geografskom regionu vaše organizacije. Usluga identiteta u geografskom regionu vaše organizacije rukuje zahtevima za potvrdu identiteta klijenta.

    Vaši korisnici mogu da nastave da se sastaju sa korisnicima, da se sastaju sa drugim organizacijama širom sveta bez potrebe za posebnim nalozima u stranim klasterima. To znači da Webex ne širi dodatne lične informacije.

  • Ključevi za šifrovanje za korisnike se kreiraju i skladište u geografskom regionu vaše organizacije, a ključna usluga upravljanja (KMS) u vašem regionu rukuje zahtevima za ključeve za šifrovanje i dešifrovanje prostora, poruka i sadržaja u Webexu.

  • Šifrovani sadržaj koji je kreirao korisnik (poruke, bele table, datoteke i srodni metapodaci) uskladišten je u geografskom regionu organizacije. Ova funkcija je dostupna novim organizacijama Evrope, Bliskog istoka, Afrike, Rusije (EMEAR) nastalih posle 28. februara 2020. godine.

  • Podatke o vašoj organizaciji, kao što su provereni domeni, željene postavke i bezbednosne postavke, skladištimo u vašem geografskom regionu.

  • Partneri u jednom regionu mogu da kreiraju organizacije klijenata u bilo kom regionu.

  • Hibridna bezbednost podataka sada je podržana za organizacije u evropskom regionu.

    Hibridna bezbednost podataka omogućava organizacijama da unesu upravljanje ključevima za šifrovanje i druge funkcije vezane za bezbednost u sopstvene centre podataka.

  • Hibridno pozivanje na Webex uređaje sada je podržano za organizacije u evropskom regionu.

    Hibridni poziv za Webex uređaje pruža u prostorijama Objedinjene CM mogućnosti pozivanja na Cisco Webex Room, Desk i Webex Board uređaje koji su registrovani na cloud.

  • Webex Video Mesh je sada podržan za organizacije u evropskom regionu.

Za boravak podataka dodali smo evropsku geografiju (GEO) sa data centrima u Londonu, Frankfurtu i Amsterdamu. Postojeći data centri u Sjedinjenim Američkim Državama nastavljaju da služe Severnoj Americi i "Ostatku sveta" (RoW).

Kako određujemo oblast boravka podataka

Prebivalište podataka za razmenu poruka

Tokom obezbeđivanja, administrator koji podešava organizaciju vidi pašteti "Birač zemlje" u kontrolnom čvorištu. Određujemo geografsku oblast u kojoj se nalaze podaci organizacije na osnovu izabrane zemlje. Kada kreirate probnu datoteku i izaberete zemlju koja se mapira u evropski region, korisnički generisani sadržaj organizacije skladišti se u regionu, kao i korisnički identiteti i ključevi za šifrovanje.

Da biste utvrdili u koji region se zemlja mapira, možete da preuzmete sledeću Microsoft Excel datoteku i izaberete ime zemlje iz padajuće menija: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Datoteka počinje da se preuzima odmah kada pristupite vezi.)

Prebivalište podataka o sastancima

Podaci o sastancima se skladište u centru podataka na osnovu vremenske zone koju ste izabrali za Webex lokaciju sastanaka tokom obezbeđivanja. Ako izaberete vremensku zonu iz jednog od gradova Evropske unije, podaci o sastancima će se nalaziti u data centru u Frankfurtu. Podaci o sastancima za druge vremenske zone izvan Evropske unije boraviće u bilo kom data centru koji je najbliži izabranom gradu.


U Cisco-u smo posvećeni zaštiti i privatnosti podataka naših klijenata i ličnih podataka. Novi data centar u Frankfurtu, u Nemačkoj, deo je ovih napora i dopunjuje postojeće centre podataka u regionu, pružajući dodatne mogućnosti za hostovanje podataka u EU. Od jula 2021. godine, novi Webex kupci iz Evrope biće obezbeđeni data centru u EU. Takođe imamo plan migracije kako bismo postojećim korisnicima obezbedili veću fleksibilnost, kao i da upravljamo migracijom podataka sa sastanaka iz data centra u Londonu na onaj u Frankfurtu preko Control Hub-a.

Deljenje podataka, obrada i skladištenje

Sledeće tabele opisuju način na koji se podaci dele, obrađuju i skladište u različitim scenarijima. Budući da Webex omogućava saradnju između korisnika u više organizacija, pravila za skladištenje i obradu u nekim slučajevima zavise od tipa saradnje i od toga da li omogućavate komunikaciju sa drugim organizacijama.

U svakoj tabeli se za boravak podataka koriste sledeće oznake:

Globalno – Podaci mogu da se obrate u Cisco centru podataka na bilo kojoj lokaciji.

Ograničeno – Podaci se nalaze u geografskom regionu organizacije, ali kopije mogu biti kreirane ili obrađene u drugim regionima po potrebi.

Ograničeno – Podaci se nalaze u geografskom regionu organizacije.

Pored deljenja, obrade i skladištenja, za svaku od ovih aktivnosti koristimo određene podatke u svrhu evidentiranja i revizije. Ovim podacima se upravlja kao globalnim i obuhvataju neke informacije o usluzi i korisnicima da bi se pomoglo generisanje poslovne metrike i metrike korišćenja. Podaci uskladišteni i vođeni u ovim centralizovanim komponentama regulisani su smernicama za Cisco korporativnu informacionu bezbednost, koje zahtevaju strogo pridržavanje u vezi sa deljenjem sa trećim licima, zadržavanjem i dokumentacijom ovih podataka.

Tabela 1. Aktivnosti administracije kontrolnog čvorišta

Scenario

Podaci koji su uključeni

Deljeno sa

Obrada

Skladištenje

Kreirajte novu organizaciju klijenata.

Podaci prikupljeni ili generisani za upravljanje korisničkim nalogom, uključujući administrativne e-adrese, ID organizacije, zahtevane domene povezane informacije o naplati

Cisco, partner

Globalno

Globalno

Korišćenje i upravljanje organizacijom klijenata; dodavanje licenciranih usluga.

Operativni podaci kao što su postavke organizacije, istorija pretplate, katalog proizvoda, podaci o korišćenju, analitika, uskladištene CSV datoteke

Cisco, partner, administratori

Globalno

Globalno

Kreirajte novog korisnika.

Univerzalno jedinstveni identifikator (UUID)

Globalno

Globalno

Sto 2. Webex korisničko prijavljivanje i konfiguracija aplikacija

Scenario

Podaci koji su uključeni

Deljeno sa

Obrada

Skladištenje

Prijavite se na korisnički nalog.

OAuth token

Usluga identiteta

Ograničeni

Ograničena

Lozinka

Usluga identiteta

Ograničena

Ograničena

Konfigurišite i koristite Webex aplikaciju.

Podaci kao što su ID mobilnog uređaja, ime uređaja, IP adresa; postavke kao što su vremenska zona i lokalni standard; lični podaci kataloga kao što su ime, prezime, avatar, broj telefona

Administratori organizacije i partnera

Globalno

Ograničena

Podaci ličnog direktorijuma kao što su ime, prezime, avatar, broj telefona

Drugi korisnici u organizaciji ili spoljna organizacija u istoj oblasti

Ograničena

Ograničena

Korisnici iz spoljne organizacije u drugoj oblasti*

Ograničeni

Ograničena

* Koristite kontrolno čvorište da biste blokirali komunikaciju sa spoljnim organizacijama da biste sprečili ovaj scenario. Ovo blokira komunikaciju sa svim spoljnim organizacijama.

Sto 3. Webex generacija korisničkog sadržaja

Scenario

Podaci koji su uključeni

Deljeno sa

Obrada

Skladištenje

Pošaljite poruku ili datoteku, kreirajte razmak, označite poruke zastavicom.

Sadržaj koji je kreirao korisnik

Službenici za usaglašenost

Ograničena

Ograničeno (zasnovano na regionu vlasnika prostora – pogledajte oblast vlasništva nad prostorom i skladištenja sadržaja)

Drugi korisnici u organizaciji ili spoljna organizacija u istoj oblasti

Ograničena

Ograničena

Korisnici iz spoljne organizacije u drugoj oblasti*

Ograničeni

Ograničeni

Ključevi za šifrovanje

Drugi korisnici u organizaciji ili spoljna organizacija u istoj oblasti

Ograničena

Ograničena

Korisnici iz spoljne organizacije u drugoj oblasti*

Ograničeni

Ograničeno (ključevi se ne skladište izvan regiona)

Pretražite indekse i izvedene metapodatke potrebne za rad usluge bez "curenja" korisnički generisanog sadržaja ili ličnih informacija izvan regiona.

Ograničeni

Ograničeni

Delite medije u realnom vremenu.

Glas, video zapis, deljenje sadržaja

Drugi korisnici u organizaciji ili spoljna organizacija u istoj oblasti

Ograničena

Ograničena

Korisnici iz spoljne organizacije u drugom regionu

Ograničeni

Ograničeni

Snimi sastanak.

Snimci sastanaka uskladišteni u Webex sastancima

Ograničeno (region domaćina sastanka)

Ograničeno (region domaćina sastanka)

Napravite belu tablu.

Sadržaj bele table (bele table između organizacija su suvlasnici)

Drugi korisnici u organizaciji ili spoljna organizacija u istoj oblasti

Ograničena

Ograničena

Korisnici iz spoljne organizacije u drugoj oblasti*

Ograničeni

Ograničeni

* Koristite kontrolno čvorište da biste blokirali komunikaciju sa spoljnim organizacijama da biste sprečili ovaj scenario. Ovo blokira komunikaciju sa svim spoljnim organizacijama.

Sto 4. Integracije usluga

Entiteta

Podaci koji su uključeni

Deljeno sa

Obrada

Skladištenje

Integracija okruženja kalendara

Sastanci i događaji u kalendaru, neke lične informacije

Članstvo svih prostora (u okviru organizacije korisnika)

Ograničeni

Ograničeni

API projektanta

API usluge za programere – transparentno zaoštavanje i ponovno usmeravanje ka odgovarajućim uslugama regiona.

Globalni izgled

Obrada u regionu

Zavisi od pravila sadržaja (kao što je navedeno u prethodnim tabelama) i API-ja koji ga podržavaju

Zavisi od pravila sadržaja (kao što je navedeno u prethodnim tabelama) i API-ja koji ga podržavaju

Region vlasništva nad prostorom i skladištenja sadržaja

Sadržaj skladištimo u regionu organizacije koja poseduje prostor u kome se sadržaj pojavljuje. Vlasništvo zavisi od vrste prostora:

  • Grupisanje prostora – Vlasnik je obično organizacija osobe koja je kreirala prostor. Sadržaj skladištimo u regionu vlasničke organizacije.

  • Prostor unutar tima – Organizacija osobe koja je kreirala tim poseduje prostore kreirane unutar tima. Prostori kreirani van tima, a zatim premešteni u tim zadržavaju prvobitno vlasništvo. Sadržaj skladištimo u regionu organizacije vlasnika prostora.

  • Razgovor između dve osobe (razmak između grupa)– Ako se osobe smuše različitim organizacijama, svaka organizacija poseduje sadržaj koji njen korisnik objavljuje. Ako razgovor uključuje korisnika iz Severne Amerike/RoW GEO, sadržaj razgovora čuvamo u Severnoj Americi/RoW GEO.

  • Prostor koji je kreirao bot – Dodeljujemo vlasništvo organizaciji prvog učesnika nebota i skladištimo sadržaj u regionu vlasničke organizacije.


    Od botova se trenutno ne očekuje da rade za prostore koji su u vlasništvu ili imaju članove iz EMEAR organizacija. Očekujemo da ćemo ovu funkciju dostaviti kasnije.

Najčešća pitanja za prebivalište podataka

Zašto se viđam sa selektorom zemlje tokom procesa obezbeđivanja organizacije?

Cisco Webex je uzbuđen što će korisnicima pružiti mogućnost lokalizacije određenih Webex podataka u okviru "geo-based" data centara. Tokom obezbeđivanja, birač zemlje određuje koji region će uskladištiti podatke nove organizacije klijenata. To uključuje identitet organizacije, lične identitete korisnika, ključeve za šifrovanje i sadržaj koji je kreirao korisnik (šifrovane poruke, table, datoteke i srodni metapodaci).

Imajte na kraju da se Webex lokacijama za sastanke može upravljati putem bilo koje takve organizacije, a snimci su i dalje povezani sa klasterom lokacije sastanaka.

Koje GEO lokacije su trenutno podržane?

Uveli smo sledeće lokacije, sa namerom da se kasnije proširimo na još:

  1. Evropa — Hostovana u data centrima u Londonu (Velika Britanija), Amsterdamu i Frankfurtu. Ovaj region je mapiran u zemlje Evrope, Bliskog istoka, Afrike i Rusije (EMEAR).

  2. Severna Amerika i ostatak sveta (RoW) – Hostovan u data centrima u Sjedinjenim Državama.

Koja je preporuka prilikom izbora zemlje za GEO lokaciju?

Podaci organizacije klijenta se kreiraju i održavaju na GEO lokaciji na kojoj je webex usluga obezbeđena. Tokom obezbeđivanja, administrator će videti novu opciju za izbor zemlje iz padajuće menija. Ova radnja trajno postavlja GEO lokaciju za korisnike organizacije i ključeve za šifrovanje.

Kada birate zemlju za organizaciju, razmotrite sledeće preporuke:

  • Ako su korisnici organizacije prvenstveno zasnovani u jednoj zemlji, izaberite tu zemlju, čak i ako se ne podudara sa poslovnom adresom organizacije. Ovo će poboljšati korisničko iskustvo i smanjiti kašnjenje korišćenjem skladišta u centrima podataka koji su najbliži korisnicima.

  • Ako su korisnici rašireni po više zemalja, izaberite zemlju koja ima najveći broj korisnika. Imajte na umu da će svi korisnici organizacije imati svoje podatke uskladištene na pridruženi GEO lokaciji, čak i oni koji se ne nalaze u toj zemlji ili GEO.

  • U idealnom uslovima, zemlja brodova i zemlja boravka podataka su iste.


Trenutno ne podržavamo migraciju između GEO lokacija. Kada kreirate organizaciju u GEO- u, ona ostaje u tom GEO-u.

Da biste proverili GEO lokaciju na koju određena zemlja mapira, preuzmite datoteku CountryCodeGEOMapping.xlsx, otvorite datoteku u programu Microsoft Excel i izaberite je iz padajuće menija.

Da li korisnici moje organizacije mogu da nastave da sarađuju sa korisnicima u drugim regionima?

Da. Rezidencija podataka jača bezbednosne i usaglašene funkcije Webexa bez ugrožavanja jednostavnosti korisničkog iskustva. Svi korisnici na našoj platformi mogu globalno da komuniciraju zadržavajući jedinstveni korisnički identitet.

Kako boravak podataka utiče na usaglašenost i vidljivost širom GEO-a?

Službenici za usaglašenost i dalje imaju 100% vidljivost korisničkog sadržaja bez obzira na to gde se podaci skladište (na osnovu Webex vlasničkog modela). To znači da će mogućnosti usaglašenosti kao što su eDiscovery i cloud access security broker (CASB) integracije nastaviti da vam omogućavaju da nadgledate i preduzmete radnje u slučaju sprečavanja gubitka podataka, čak i ako vaši korisnici sarađuju sa onima iz drugih regiona. Administratorske kontrole koje su već dostupne omogućavaju vam da onemogućite spoljnu komunikaciju po potrebi.