Data etr i Webex översikt

Det övergripande målet för datalagring (tidigare kallad dataplats) i Webex är att behålla användardata i regionala datacenter som överensstämmer med organisationens plats. Det här erbjudandet är tillgängligt för nya organisationer och innehåller följande grundläggande funktioner:

  • Användarna har en enda identitet lagrad i organisationens geografiska region. Den identitetstjänst verifieringsbegäran i organisationens geografiska region hanterar begäran om klientautentisering.

    Dina användare kan fortsätta ha möte med, skicka meddelanden och ringa till användare i andra organisationer världen över utan att behöva ha separata konton i utländska kluster. Detta innebär att Webex inte stöder extra personligt identifierbar information.

  • Krypteringsnycklar för dina användare skapas och lagras i organisationens geografiska region, och nyckelhanteringstjänsten (KMS) i din region hanterar förfrågningar om att nycklarna ska kryptera och dekryptera utrymmen, meddelanden och innehåll i Webex.

  • Krypterat användargenererat innehåll (meddelanden, whiteboards, filer och relaterade metadata) lagras i organisationens geografiska region. Denna funktion är tillgänglig för nya organisationer i Europa, Mellanöstern, Afrika, Ryssland (EMEAR) som skapats efter den 28 februari 2020.

  • Vi lagrar data om din organisation, t.ex. verifierade domäner, inställningar och säkerhetsinställningar, i din geografiska region.

  • Partner i en region kan skapa kundorganisationer i alla regioner.

  • Hybrid-datasäkerhet stöds nu för organisationer i den europeiska regionen.

    Med Hybrid-datasäkerhet kan organisationer krypteringsnyckel ta över hanteringen och andra säkerhetsrelaterade funktioner till sina egna datacenter.

  • Samtal om hybrid för Webex-enheter stöds nu för organisationer i den europeiska regionen.

    Hybridsamtal för Webex-enheter tillhandahåller lokala Unified CM-samtalsfunktioner på Cisco Webex Room-, skrivbords- Webex Board som är registrerade i molnet.

  • Webex-videonät stöds nu för organisationer i den europeiska regionen.

För data 3 har vi lagt till en europeisk geografisk plats (GEO) med datacenter i London, Amsterdam. De befintliga datacentren i USA fortsätter att fungera för Nordamerika och "Resten av världen" (RoW).

Hur vi fastställer data sområdet

Meddelandedata ar etens

Under etableringen ser administratören som uppsättningar en organisation en rullgardingsmeny för landväljare i Control Hub. Vi avgör i vilken geografisk region organisationsdata finns baserat på det valda landet. När du skapar en provperiod och väljer ett land som mappar till den europeiska regionen lagras organisationens användargenererade innehåll i regionen samt i användaridentiteter och krypteringsnycklar.

För att avgöra vilken region en landskarta till kan du hämta följande Microsoft Excel-fil och välja landsnamnet från rullgardmenyn: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen börjar hämtas direkt när du öppnar länken.)

Mötens datas lagring

Mötesdata lagras i ett datacenter baserat på tidszonen som du väljer för en Webex Meetings-webbplats under etablering. Om du väljer en tidszon från någon av eu:s städer kommer Mötesdata att finnas i datacentret i Ens. Mötesdata för andra tidszoner utanför EU kommer att finnas i den datacenter som ligger närmast den valda staden.


Vi på Cisco har förbundit oss att skydda och sekretessen hos våra kunders data och vår personliga information. Det nya datacentret i Berlin är en del av denna insats och kompletterar befintliga datacenter i regionen, vilket ger ytterligare möjligheter att tillhandahålla data inom EU. Från och med juli 2021 kommer nya Webex-kunder från Europa att tillhandahållas datacentret i EU. Vi har också en migreringsplan på plats för att ge befintliga kunder större flexibilitet och hantera dina möten-datamigrering från datacentret i London till det i Samarbete via kontrollhubben.

Datadelning, bearbetning och lagring

Följande tabeller beskriver hur data delas, bearbetas och lagras i olika scenarier. Eftersom Webex aktiverar samarbete bland användare i flera organisationer beror reglerna för lagring och behandling i vissa fall på typen av samarbete och om du aktiverar kommunikation med andra organisationer.

I varje tabell används följande beteckningar för datalagring:

Global – data kan hanteras i ett Cisco-datacenter på alla platser.

Begränsad – data finns i organisationens geografiska region, men kopior kan skapas eller behandlas i andra regioner efter behov.

Begränsad – data finns i organisationens geografiska region.

Utöver delning, bearbetning och lagring använder vi vissa data för loggning och granskning för var och en av dessa aktiviteter. Dessa data hanteras globalt och inkluderar viss service och vissa användarinformation för att hjälpa till att generera verksamhetsstatistik och användningsstatistik. De data som lagras och hanteras i dessa centraliserade komponenter styrs av Ciscos riktlinjer för företagsinformationssäkerhet, som kräver strikt ansvarsfri delning med tredjepart, kvarhållning och dokumentation av dessa data.

Tabell 1. Administrationsaktiviteter för Control Hub

Scenario

Uppgifter som ingår

Delad med

Bearbetar…

Lagring

Skapa en ny kundorganisation.

Data som samlas in eller genereras för att hantera ett kundkonto, inklusive administrativa e-postadresser, organisations-ID, fordröjd domän associerad faktureringsinformation

Cisco, partner

Globalt

Globalt

Använda och hantera en kundorganisation; lägga till licensierade tjänster.

Driftdata såsom organisationsinställningar, prenumerationshistorik, produktkatalog, användningsdata, analyser, lagrade CSV-filer

Cisco, partner, administratörer

Globalt

Globalt

Skapa en ny användare.

Universellt unik identifierare (UUID)

Globalt

Globalt

Tabell 2. Inloggning och appkonfiguration för Webex-användare

Scenario

Uppgifter som ingår

Delad med

Bearbetar…

Lagring

Logga in på användarkonto.

OAuth-token

Identitetstjänst

Begränsad

Begränsat

Lösenord

Identitetstjänst

Begränsat

Begränsat

Konfigurera och använd Webex-appen.

Data såsom mobil enhets-ID, enhetsnamn, IP-adress; inställningar som tidszon och plats; personliga katalogdata såsom förnamn, efternamn, avatar, telefonnummer

Organisations- och partneradministratörer

Globalt

Begränsat

Personliga katalogdata såsom förnamn, efternamn, avatar, telefonnummer

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region*

Begränsad

Begränsat

* Använd Control Hub för att blockera kommunikation med externa organisationer för att förhindra detta scenario. Detta blockerar kommunikation med alla externa organisationer.

Tabell 3. Generering av Webex-användarinnehåll

Scenario

Uppgifter som ingår

Delad med

Bearbetar…

Lagring

Skicka ett meddelande eller en fil, skapa ett utrymme och flagga meddelanden.

Användargenererat innehåll

Kontroll tjänstemän

Begränsat

Begränsad (baserat på utrymmesägarens region – se Utrymmesägare och region förinnehållslagring)

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region*

Begränsad

Begränsad

Krypteringsnycklar

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region*

Begränsad

Begränsad (nycklar lagras inte utanför regionen)

Sök index och hämtade metadata som krävs för att köra tjänsten utan att "läcka" användargenererat innehåll eller personligt identifierbar information utanför regionen.

Begränsad

Begränsad

Dela realtidsmedia.

Röst, video, innehålls delning

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region

Begränsad

Begränsad

Spela in ett möte.

Mötesinspelningar som lagras i Webex Meetings

Begränsad (mötesvärds region)

Begränsad (mötesvärds region)

Skapa en whiteboard.

Innehåll på whiteboard (whiteboardtavlor mellan organisationer ägs gemensamt)

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region*

Begränsad

Begränsad

* Använd Control Hub för att blockera kommunikation med externa organisationer för att förhindra detta scenario. Detta blockerar kommunikation med alla externa organisationer.

Tabell 4. Tjänsteintegreringar

Enhet

Uppgifter som ingår

Delad med

Bearbetar…

Lagring

Integrering av kalendermiljö

Kalendermöten och händelser, viss personligt identifierbar information

Medlemskap i alla utrymmen (inom användarens organisation)

Begränsad

Begränsad

Utvecklar-API:er

API-tjänster för utvecklare – transparent look-up och dirigera om till lämplig regions tjänster.

Global look-up

Bearbetning inom regionen

Beror på reglerna för innehållet (som listas i tidigare tabeller) och de API:er som stöder det

Beror på reglerna för innehållet (som listas i tidigare tabeller) och de API:er som stöder det

Utrymmesägare och region för innehållslagring

Vi lagrar innehåll inom organisationen som äger utrymmet där innehållet visas. Ägarskap beror på rumstyp:

  • Grupputrymme – ägaren är vanligtvis organisationen för personen som skapade utrymmet. Vi lagrar innehåll i regionen för ägarorganisationen.

  • Utrymme inom ett team – organisationen för personen som skapade teamet äger utrymmen som har skapats inom teamet. Utrymmen som skapades utanför teamet och flyttades till teamet behåller sitt ursprungliga ägarskap. Vi lagrar innehåll i regionen för utrymmesägarens organisation.

  • Konversation mellan två personer (icke-grupputrymme) – om personerna befinner sig i olika organisationer äger varje organisation innehållet som användaren lägger upp. Om konversationen innehåller en användare från Nordamerika/RoW GEO lagrar vi konversationsinnehållet i Nordamerika/RoW GEO.

  • Utrymme skapat av en bot – vi tilldelar ägarskap till organisationen för den första icke-bot-mötesdeltagaren och lagrar innehållet i regionen för ägarorganisationen.


    Bottar förväntas för närvarande inte fungera för utrymmen som ägs av eller har medlemmar från EMEAR-organisationer. Vi förväntar oss att leverera den här funktionen senare.

Vanliga frågor om data är sedan 300-70-70-70

Varför ser jag en landsväljare under organisationens etableringsprocess?

Cisco Webex är glada över att ge kunderna möjlighet att lokalisera vissa Webex-data i "geografiskt baserade" datacenter. Under etableringen avgör landväljaren vilken region som kommer att lagra en ny kundorganisations data. Detta inkluderar organisationens identitet, användares personliga identiteter, krypteringsnycklar och användargenererat innehåll (krypterade meddelanden, tavlor, filer och relaterade metadata).

Observera att Webex Meetings -webbplatser kan hanteras via sådana organisationer och inspelningar är fortfarande associerade med Meetings-webbplatsklustret.

Vilka GEOGRAFISKA platser stöds för närvarande?

Vi införde följande platser med syfte att expandera till fler senare:

  1. Europa – med värdar i datacentren i London (Storbritannien), Amsterdam och Amsterdam. Denna region är mappad till länder i Europa, Mellanöstern, Afrika och Ryssland (EMEAR).

  2. Nordamerika och resten av världen (RoW)– värd i datacenter i USA.

Vad är rekommendationen när du väljer ett land för DEN GEOGRAFISKA platsen?

Kundens organisationsdata skapas och bibehålls på den GEOGRAFISKA platsen där Webex-tjänsten tillhandahålls. Under etableringen kommer administratören att se ett nytt alternativ för att välja ett land från en rullgardingsmeny. Den här åtgärden ställer permanent in DEN GEOGRAFISKA platsen för organisationens användare och krypteringsnycklar.

När du väljer land för en organisation bör du tänka på följande rekommendationer:

  • Om organisationens användare främst är baserade i ett land väljer du det landet även om det inte stämmer överens med organisationens företagsadress. Detta förbättrar användarupplevelsen och minimerar latensen genom att använda lagringsutrymme i de datacenter som ligger närmast användarna.

  • Om användarna är fördelat över flera länder väljer du det land som har högst användarantal. Kom ihåg att alla användare i organisationen kommer att lagra sina data i den associerade GEOGRAFISKA platsen, även de som inte befinner sig i det landet eller den GEOGRAFISKA platsen.

  • Helst är det landet som är landet för och landet för data et samma.


Vi har för närvarande inte stöd för migrering mellan GEOGRAFISKA platser. När du skapar en organisation i ett GEOGRAFISK ligger den kvar i den GEOGRAFISKA.

För att kontrollera den GEOGRAFISKA platsen som en särskild landskarta till, hämta Filen CountryCodeGEOMapping.xlsx, öppna filen i Microsoft Excel och välj landet i den nedrullningsbara menyn.

Kan min organisations användare fortsätta att samarbeta med användare i andra regioner?

Ja. Datalagringen ger Webex säkerhets- och efterlevnadsfunktioner bättre utan att användarna behöver vara enkla. Alla användare på vår plattform kan kommunicera globalt men behålla en enda användaridentitet.

Hur påverkar data överensstämmelse och insyn i GEOs?

Kontroll tjänstemän har fortfarande 100 % insyn i användarinnehåll oavsett var data lagras (baserat på Webex ägarskapsmodell). Det innebär att efterlevnadsfunktioner som eDiscovery- och Cloud Access Security Broker-integrationer (CASB) fortsätter att göra det möjligt för dig att övervaka och vidta åtgärder för att förhindra dataförlust, även om dina användare samarbetar med dem från andra regioner. Med hjälp av de administratörskontroller som redan finns tillgängliga kan du inaktivera extern kommunikation efter behov.