Data Samplaceringslägen i Cisco Webex Teams översikt

Det övergripande målet med data samplaceringslägen (tidigare kallad dataaktivitet) i Cisco Webex Teams är att hålla användar data i regionala Data Center som överensstämmer med organisationens plats. Fas 2 av erbjudandet är tillgängligt för nya organisationer och ger följande hög nivå funktion:

  • Dina användare har en enda identitet lagrad i din organisations geografiska område. Identitetstjänst i din organisations geografiska område hanterar förfrågningar om klientautentisering.

    Dina användare kan fortsätta att träffas med, meddelande och samtals användare i andra organisationer i hela världen utan att behöva separata konton i externa kluster. Detta innebär att Webex Teams inte förvarar extra personligt identifierbar information.

  • Krypterings nycklar för dina användare skapas och lagras i din organisations geografiska region, och Key Management Service (KMS) i din region hanterar förfrågningar om nycklar för att kryptera och dekryptera utrymmen, meddelanden och innehåll i Webex Teams.

  • Ny i fas 2: Krypterat användardefinierat innehåll (meddelanden, whiteboards, filer och relaterade metadata) lagras i organisationens geografiska område. Den här funktionen är tillgänglig för nya Europa, Mellanöstern, Afrika, Ryssland (EMEA) som skapats efter den 28 februari 2020.

  • Vi lagrar data om din organisation, t. ex. verifierade domäner, inställningar och säkerhets inställningar, i din geografiska region.

  • Partner i en region kan skapa kund organisationer i alla regioner.

  • Ny i fas 2: Hybrid-datasäkerhet stöds nu för organisationer i den europeiska regionen. Det här stödet inkluderar de nyligen skapade EMEA-organisationerna i fas 2 och befintliga fas 1-organisationer.

    Hybrid-datasäkerhet gör det möjligt för organisationer att samla krypteringsnyckel hantering och andra säkerhetsrelaterade funktioner i sina egna data Center.

  • Ny i fas 2: Hybrid-samtal för Webex-enheter stöds nu av organisationer i den europeiska regionen. Det här stödet inkluderar de nyligen skapade EMEA-organisationerna i fas 2 och befintliga fas 1-organisationer.

    Hybrid-samtal för Webex-enheter tillhandahåller interna Unified CM-samtal för att Cisco Webex Room, skriv bords-och Webex Board enheter som är registrerade i molnet.

  • Ny i fas 2: Webex-videonätet har nu stöd för organisationer i den europeiska regionen. Det här stödet inkluderar de nyligen skapade EMEA-organisationerna i fas 2 och befintliga fas 1-organisationer.

För data samplaceringslägen lade vi till ett europeiskt geografiskt område (GEO) med data Center i London, Frankfurt och Amsterdam. De befintliga data centrerna i Amerikas förenta stater fortsätter att ha Nord Amerika och "resten av världen" (rad).

Vi har för närvarande inte stöd för migrering av en organisation mellan GEOs eller migrering av en fas 1-organisation till fas 2.

Hur vi bestämmer Samplaceringslägen-regionen

Under tillhandahållandet ser den administratör som konfigurerar en organisation en listruta för land väljare i Control Hub. Vi bestämmer vilken GEO region som organisationens data finns i baserat på valt land.

Om du har användare i olika länder väljer du det land där de flesta av dina användare befinner sig. För att maximera användar upplevelsen och minimera latens, bör du lagra data i de data Center som närmast de flesta användare.

För att avgöra vilken region ett land mappas till kan du hämta följande Microsoft Excel-fil och sedan välja ett av namnen på länderna i rullgardinsmenyn: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen börjar hämtas omedelbart när du har åtkomst till länken.)

begränsningar i data samplaceringslägen fas 2

Följande är begränsningar som finns i den här fasen av data samplaceringslägen-programmet, som vi förväntar dig att adressera i en framtida fas av programmet:

  • Följande funktioner är inte tillgängliga i fas 2 för organisationer som tillhandahålls i Europeiska GEO:

    • Cisco Webex Calling (tidigare Webex Call) (endast tillgängligt i Nord Amerika)

    • Context Service

  • Vi har inte stöd för migrering av en organisation mellan GEO-platser för närvarande. Organisations data stannar kvar i den geografiska del som den skapades.

    Vi har inte heller stöd för migrering av en fas 1-organisation till fas 2 just nu.

  • Du kan hantera Cisco Webex Meetings webbplatser för en EMEA-organisation i Control Hub. Data samplaceringslägen gäller dock inte för Webex Mötes inspelningar som lagras i det kluster som din Webex Mötes webbplats tillhör.

Tillfälliga begränsningar

Nedan följer de aktuella begränsningar som vi förväntar dig att ta bort inom de kommande tre till sex månaderna.

  • Stöd för dessa ytterligare klienter förväntas senare:

    • Cisco Jabber (Team Messaging-läge, Cisco Jabber-softphone för VDI, hybrid Message-tjänst)

    • UC-ett-SaaS

  • Bottar, integreringar (inklusive CASB) och API: er för utvecklare förväntas inte fungera för utrymmen som skapas av användare i fas 2 EMEA-organisationer.

    För att undvika förvirring har vi avsiktligt begränsad åtkomst till dessa användare enligt följande:

    • Blockerad åtkomst till Developer.Webex.com för användare från EMEA-organisationer i fas 2 av data samplaceringslägen.

    • Tillåter inte den kommande bot Management-funktionen i EMEA-organisationer i fas 2 av data samplaceringslägen. Användare i dessa organisationer kan inte lägga till bottar i utrymmen. om de försöker lägga till en bot (* @webex. bot, *. ciscospark.IO) i ett utrymme kommer de att se ett fel i team.

    Vi är säkra på att vi kommer att kunna häva dessa begränsningar under april-månaden.

  • Verktyget eDiscovery-sökning och-extrahering returnerar ännu inga Sök Resultat för användare i en annan GEO än kompatibilitetskontrollen. (Personer som ansvarar för EMEA-regelefterlevnad ser inte Sök träffarna i innehåll från användare som inte är i EMEA-organisationer, och för personer som inte är i EMEA-efterföljare, visas inte Sök träffar på innehåll från användare i EMEA-organisationer.)

  • Du kan för närvarande inte aktivera People Insights för steg 2 i EMEA-organisationer.

Data delning, bearbetning och lagring i fas 2

Följande tabeller beskriver hur data delas, behandlas och lagras i olika scenarier för organisationer som har skapats efter fas 2-utgåvan. Eftersom Webex Teams möjliggör samarbete mellan användare i flera organisationer, är reglerna för lagring och bearbetning beroende av vissa fall av typen av samarbete och om du aktiverar kommunikation med andra organisationer.

I varje tabell används följande beteckningar för data samplaceringslägen:

Global – data kan hanteras i ett Cisco Data Center på alla platser.

Begränsat – data finns i organisationens geografiska region, men kopior kan skapas eller behandlas i andra regioner efter behov.

Begränsat – data finns i organisationens geografiska område.

Förutom att dela, behandla och lagra, för var och en av dessa aktiviteter kommer vi att använda vissa data för loggning och granskning. Dessa data hanteras som globala och inkluderar vissa service-och användarinformation som hjälper dig att skapa affärs statistik och användar statistik. De data som lagras och hanteras i dessa centraliserade komponenter regleras av Cisco företags informations säkerhets rikt linjerna, vilket kräver strikt hänsyn till delning med tredje part, bevarande och dokumentation av dessa data.

Tabell 1. Administrations aktiviteter för Control Hub

Scenario

Data som berörs

Delade med

Bearbetar…

Lagring

Skapa en ny kund organisation.

Data samlas in eller genereras för att hantera ett kund konto, inklusive administratörs e-postadresser, organisations-ID, begärda domäner associerad Fakturerings information

Cisco, partner

Globalt

Globalt

Använda och hantera en kund organisation. Lägg till licensierade tjänster.

Användnings data som organisations inställningar, prenumerations historik, produkt katalog, användnings data, analyser, lagrade CSV-filer

Cisco, partner, administratörer

Globalt

Globalt

Skapa en ny användare.

Universellt unik identifierare (UUID)

Globalt

Globalt

Tabell 2. Webex Teams inloggnings-och program konfiguration för användare

Scenario

Data som berörs

Delade med

Bearbetar…

Lagring

Logga in på användarkonto.

OAuth-token

Identitets tjänst

Begränsad

Begränsat

Lösenord

Identitets tjänst

Begränsat

Begränsat

Konfigurera och Använd Webex Teams-appen.

Data, t. ex. mobilen hets-ID, enhets namn, IP-adress; inställningar, t. ex. tidszon och språk; personliga kataloger, t. ex. förnamn, efter namn, avatar, telefonnummer

Organisations-och partner administratörer

Globalt

Begränsat

Personliga kataloger, t. ex. förnamn, efter namn, avatar, telefonnummer

Andra användare i organisationen, eller en extern organisation inom samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region *

Begränsad

Begränsat

* Använd Control Hub för att Blockera kommunikation med externa organisationer för att förhindra det här scenariet. Detta blockerar kommunikation med alla externa organisationer.

Tabell 3. Webex Teams generation av användar innehåll

Scenario

Data som berörs

Delade med

Bearbetar…

Lagring

Skicka ett meddelande eller en fil, skapa ett utrymme, Flagga meddelanden.

Användardefinierat innehåll

Efterföljandekrav

Begränsat

Begränsat (baserat på utrymmes ägarens region – se Utrymmes ägare och innehåll lagrings område i fas 2)

Andra användare i organisationen, eller en extern organisation inom samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region *

Begränsad

Begränsad

Krypterings nycklar

Andra användare i organisationen, eller en extern organisation inom samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region *

Begränsad

Begränsat (nycklar lagras utanför regionen)

Sök index och härledda metadata som behövs för att använda tjänsten utan "läckage av" innehåll som skapats eller personligt identifierbar information utanför regionen.

Begränsad

Begränsad

Dela real tids medier.

Röst, video, innehålls delning

Andra användare i organisationen, eller en extern organisation inom samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region

Begränsad

Begränsad

Spela in ett möte.

Mötes inspelningar som lagrats i Webex Meetings

Begränsat (Mötes värdens region)

Begränsat (Mötes värdens region)

Skapa en whiteboard.

Whiteboard-innehåll (whiteboards mellan organisationer är samägare)

Andra användare i organisationen, eller en extern organisation inom samma region

Begränsat

Begränsat

Användare från en extern organisation i en annan region *

Begränsad

Begränsad

* Använd Control Hub för att Blockera kommunikation med externa organisationer för att förhindra det här scenariet. Detta blockerar kommunikation med alla externa organisationer.

Tabell 4. Tjänst integreringar

Enhet

Data som berörs

Delade med

Bearbetar…

Lagring

Integrering av kalender miljö

Kalender möten och events, viss personligt identifierbar information

Medlemskap i alla utrymmen (inom användarens organisation)

Begränsad

Begränsad

API: er för utvecklare

API-tjänster för utvecklare – transparent sökning och omdirigering till den lämplige regionens tjänster.

Globalt uppslag

Bearbetning inom regionen

Är beroende av innehålls reglerna (som listas i tidigare tabeller) och API: er som har stöd för det

Är beroende av innehålls reglerna (som listas i tidigare tabeller) och API: er som har stöd för det

Utrymmes ägare och innehåll lagrings område i fas 2

Vi lagrar innehåll i det område i organisationen som äger utrymmet där innehållet visas. Ägandet beror på typen av utrymme:

  • Grupp utrymme — ägaren är vanligt vis organisationen av den person som skapade utrymmet. Vi lagrar innehåll i regionen för ägar organisationen.

  • Utrymme inom ett team – organisationen av den person som skapade teamet äger rum som skapats i teamet. Utrymmen som skapats utanför teamet och som sedan flyttats in i teamet behåller sin ursprungliga ägande rätt. Vi lagrar innehåll i områdes ägaren organisation.

  • Konversationer mellan två personer (grupprum) — om personerna är i olika organisationer kommer varje organisation att äger innehållet som deras användare publicerar. Om konversationen inkluderar en användare från Nord Amerika/rad GEO sparas konversations innehållet i Nord Amerika/rad GEO.

  • Utrymme skapat av en bot – vi tilldelar ägandet till den första nonbot-Mötes deltagaren och lagrar innehållet i den region där ägaren är ägare.


    Bottar är för närvarande inte förväntat för att fungera för utrymmen som ägs av eller som är medlemmar i en Phase 2 EMEA-organisationer. Vi förväntar dig att tillhandahålla den här funktionen senare.

Vanliga frågor och svar för data Samplaceringslägen

Varför ser jag en land väljare under organisationens etablerings metod?

Cisco Webex är glada att ge kunderna möjlighet att lokalisera vissa Cisco Webex Teams data inom "Geo-baserade" Data Center. Vid tillhandahållande avgör land väljaren vilken region som ska lagra en ny kund organisations data. Detta inkluderar organisations identitet, användares personliga identiteter, krypterings nycklar och-för-steg 2-organisationer (de som nyligen skapades efter den 28 februari 2020) – användardefinierat innehåll (krypterade meddelanden, skivor, filer och relaterade metadata).

Observera att Webex Meetings-webbplatser kan hanteras via en sådan organisation och inspelningar är fortfarande förknippade med Mötes webbplats klustret.

Vilka GEO-platser stöds för närvarande?

I fas 1 har vi infört följande platser, med avsikt att expandera till senare:

  1. Europa – tillhandahålls i data centren i London (Storbritannien), Amsterdam och Frankfurt. Den här regionen är mappad till länder i Europa, Mellanöstern, Afrika och Ryssland (EMEA).

  2. Nord Amerika och resten av världen (rad), som finns i Data Center i USA.

Fas 2 är nu tillgänglig för organisationer som har skapats efter den 28 februari 2020. Fas 2 har stöd för samma GEOs som Phase 1, men inkluderar även lagrings utrymme i ett användardefinierat innehåll. Det är för närvarande inte möjligt att migrera en befintlig organisation mellan GEOs eller från fas 1 till Phase 2.

Vad är rekommendationen när du väljer ett land för GEO-platsen?

En kunds organisations data skapas och underhålls på den geografiska platsen där Webex Teams tjänsten tillhandahålls. Under tillhandahållande kommer administratören att se ett nytt alternativ för att välja ett land i rullgardinsmenyn. Den här åtgärden ställer permanent in GEO-platsen för organisationens användare och krypterings nycklar.

När du väljer land för en organisation ska du tänka på följande rekommendationer:

  • Om organisationens användare främst är baserade på ett land väljer du detta land, även om det inte överensstämmer med organisationens affärs adress. Detta kommer att förbättra användar upplevelsen och minska fördröjningen genom att använda lagrings utrymme i data centren närmast användarna.

  • Om användarna sprids över flera länder väljer du det land som har det högsta antalet användare. Kom ihåg att alla organisationens användare kommer att ha sin information lagrad i den tillhör ande geografiska platsen, även de som inte finns i landet eller GEO.

  • Vi rekommenderar att leverans land och-land är samma som samplaceringslägen.


Vi har för närvarande inte stöd för migrering mellan GEO-platser. När du skapar en organisation i en GEO är det kvar i den GEO.

Vi har inte heller stöd för migrering av en fas 1-organisation till fas 2 just nu.

För att kontrol lera vilken GEO-plats som ett visst land mappas till, kan du hämta filen CountryCodeGEOMapping. xlsx genom att öppna filen i Microsoft Excel och välja land i rullgardinsmenyn.

Går det att fortsätta samar beta med användare i andra regioner i de andra regionerna?

Ja. Data samplaceringslägen förstärker funktionerna för säkerhet och efterlevnad av Webex Teams utan att kompromissa med användar upplevelsen. Alla användare på vår plattform kan kommunicera globalt när de behåller en enskild användar identitet.

Hur påverkar data samplaceringslägen kompatibilitet och synlighet i GEOs?

Personer som ansvarar för efterlevnaden fortsätter att ha 100-insyn för användar innehåll oavsett var data lagras (baserat på Webex Teams ägande modell). Detta innebär att överensstämmelser av eDiscovery-och Cloud Access Security Broker-integreringar (CASB) kommer att fortsätta att tillåta dig att övervaka och vidta åtgärder för att skydda data förluster, även om dina användare samarbetar med dem från andra regioner. Administratörs kontrollerna som redan finns tillgängliga gör det möjligt för dig att inaktivera extern kommunikation om det behövs.