Översikt

Det övergripande målet med data residency (kallades tidigare datalocation) i Webex är att lagra användardata i regionala datacenter som motsvarar kundens plats. Det här erbjudandet är tillgängligt för nya kunder och har följande högnivåfunktioner:

  • Våra system lagrar dina identiteter, till exempel e-postadress och användar-ID, i din geografiska region. Webex identitetstjänst behandlar begäranden om klientautentisering lokalt i din region.

    Användare kan fortsätta att möta, skicka meddelanden till och ringa användare i andra organisationer över hela världen utan att behöva ha separata konton i utländska kluster. Detta innebär att Webex inte sprider ytterligare personuppgifter

  • Krypteringsnycklar för dina användare skapas och lagras i din organisations geografiska region, och nyckelhanteringstjänsten (KMS) i din region hanterar förfrågningar om nycklarna för att kryptera och dekryptera utrymmen, meddelanden och innehåll i Webex-appen.
  • Krypterat användargenererat innehåll (möten, meddelanden, whiteboardtavlor, filer och relaterad metadata) lagras i organisationens geografiska region.
  • Vi lagrar data om din organisation, till exempel verifierade domäner, inställningar och säkerhetsinställningar, i din geografiska region.
  • Webex-partner i en region kan skapa kundorganisationer i alla regioner som vi erbjuder tjänsterna.
  • Webex Hybrid-tjänster stöds i regionen, inklusive Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security och Hybrid Messages.

Webex erbjuder data-residency i följande regioner

Webex-tjänster och användargenererat innehåll

USAEUKanadaStorbritannienJapanAustralien
Möten*
Vanliga programdata och identiteter
Meddelanden
Ringer**
Krypteringsnycklar
Hybridtjänster (datasäkerhet, samtal, kalender, katalog, videonät och meddelanden)
Webex Contact Center***

 

* För en lista över Webex Meetings datacenter för resten av världen, se Webex Meetings globala datacenter .

** För en lista över Webex Calling datacenter för resten av världen, se Webex Calling datablad .

*** För en lista över Webex Contact Center-data för resten av världen, se Dataplats i Webex Contact Center

Hur vi bestämmer dataregistrets region

Uppehållsplats för meddelandedata

Under etableringen ser administratören som konfigurerar en organisation en listrutemeny i Control Hub. Vi bestämmer den geografiska region där organisationens data finns baserat på mappningen av det valda landet till dess motsvarande DC. När du skapar en provperiod och väljer ett land som till exempel är mappat till den europeiska regionen lagras organisationens användargenererade innehåll i regionen samt användaridentiteter och krypteringsnycklar.

För att avgöra vilken region ett land mappas till kan du hämta följande Microsoft Excel-fil och välja landets namn i listrutemeny: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Filen börjar hämtas omedelbart när du öppnar länken.)

För att förbättra dataregistret för Webex Messaging har vi lagt till en europeisk geografi (GEO) med datacenter i Frankfurt och Amsterdam. Befintliga datacenter i USA fortsätter att betjäna Nordamerika och ”Rest of World” (RoW).

Regionala platser för dataresidens.

Meetings Data residency

Meetings-data lagras i ett datacenter baserat på den tidszon som du väljer för en Webex Meetings webbplats under etableringen. Om du till exempel väljer en tidszon från en av EU-städerna kommer mötesdata att finnas i datacenter i Frankfurt. Mötesdata för andra tidszoner utanför EU finns i det datacenter som ligger närmast den valda staden.


 

På Cisco vi för att skydda och skydda våra kunders data och personlig information. Ytterligare nya datacenter i Toronto, Kanada och Frankfurt, Tyskland, är en del av detta arbete och kompletterar befintliga datacenter i regionen, vilket ger ytterligare möjligheter att lagra data i EU och Kanada. Sedan juli 2021 kan nya Webex-kunder från Europa etableras till datacenter i EU. Sedan juli 2022 kan nya Webex-kunder från Kanada etableras till datacenter i Kanada. Vi har även en migreringsplan för att ge befintliga kunder mer flexibilitet och för att hantera datamigreringen till din region .

Webex Calling

Samtalsdata lagras i det datacenter närmast kundens huvudkontor, som tillhandahålls Cisco av partnern under beställningsprocessen. Data-residency finns tillgängligt på viktiga marknader i Nordamerika, Europa och Asien och fortsätter att expandera till fler regioner. En lista över Webex Calling datacenter finns i Datablad för sekretess för Webex Calling .

Hemvist för Webex Contact Center

Webex Contact Center har erhållit data-residency i många länder där vi bedriver verksamhet i Nordamerika, Europa och Asien och fortsätter att expandera. Baserat på den nedrullningsbara listruta verksamhetsland som du valde på Kontaktcenter fliken i installationsguiden skapar systemet klienten i det närmaste datacenter baserat på mappningen av verksamhetsland till datacenter som definieras i Dataplats i Contact Center .

Datadelning, bearbetning och lagring i Webex-appen och -meddelanden

Följande tabeller beskriver hur data delas, bearbetas och lagras i olika scenarier. Eftersom Webex-appen möjliggör samarbete mellan användare i flera organisationer beror reglerna för lagring och bearbetning i vissa fall på typen av samarbete och om du aktiverar kommunikation med andra organisationer.

I varje tabell används följande beteckningar för hemvist för data:

Globalt – data kan hanteras i ett Cisco - datacenter var som helst.

Begränsat – data finns i organisationens geografiska region, men kopior kan skapas eller bearbetas i andra regioner vid behov.

Begränsat – data finns i organisationens geografiska region.

Utöver datadelning, bearbetning och lagring som beskrivs nedan, se Datablad för sekretess för Webex-appen och Webex Messaging för mer information om hur Webex-appen och Webex Messaging behandlar personuppgifter.

Tabell 1. Kontrollera administrationsaktiviteter för Hub
ScenarioInblandade uppgifterDelas medBearbetar…Lagring
USA, EU Resten av världen USA, EU Resten av världen
Skapa en ny kundorganisation. Data som samlats in eller genererats för att hantera ett kundkonto, inklusive administrativa e-postadresser, organisations-ID, faktureringsinformation med anspråk på domäner Cisco, partner

Begränsat

Globalt

Begränsat

Globalt

Använda och hantera en kundorganisation; lägga till licensierade tjänster. Driftsdata som organisationsinställningar, prenumerationshistorik, produktkatalog, användningsdata, analys, lagrade CSV-filer Cisco, partner, administratörer

Begränsat

Globalt

Begränsat

Globalt

Skapa en ny användare. Universellt unik identifierare (UUID)

Begränsat

Globalt

Begränsat

Globalt

Tabell 2. Användarinloggning och appkonfiguration för Webex-appen
ScenarioInblandade uppgifterDelas medBearbetar…Lagring
USA, EU Resten av världen USA, EU Resten av världen
Logga in på användarkonto. OAuth-token Identitetstjänst

Begränsat

Begränsad

Begränsat

Begränsat

Lösenord Identitetstjänst

Begränsat

Begränsat

Begränsat

Begränsat

Konfigurera och använda Webex-appen. Data som mobil enhets-ID, enhetsnamn, IP-adress; inställningar som tidszon och språk; personliga kataloguppgifter som förnamn, efternamn, avatar och telefonnummer Organisations- och partneradministratörer

Begränsat

Globalt

Begränsat

Begränsad

Personliga kataloguppgifter som förnamn, efternamn, avatar, telefonnummer Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Globalt

Begränsat

Begränsad

Användare från en extern organisation i en annan region*

Begränsad

Globalt

Begränsat

Begränsad

* Använd Control Hub för att blockera kommunikationen med externa organisationer för att förhindra detta scenario. Detta blockerar kommunikationen med alla externa organisationer.

Tabell 3. Generering av användarinnehåll i Webex-appen
ScenarioInblandade uppgifterDelas medBearbetar…Lagring
USA, EU Resten av världen USA, EU Resten av världen
Skicka ett meddelande eller en fil, skapa ett utrymme, flagga meddelanden. Användargenererat innehåll Efterlevnadsansvariga

Begränsat

Globalt

Begränsat

Globalt

Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Globalt

Begränsat

Globalt

Användare från en extern organisation i en annan region*

Begränsad

Globalt

Begränsad

Globalt

Krypteringsnycklar Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Begränsad

Begränsat

Begränsat

Användare från en extern organisation i en annan region*

Begränsad

Begränsad

Begränsat

Begränsat

Sök i index och härledd metadata som krävs för att använda tjänsten utan att ”läcka” användargenererat innehåll eller personligt identifierbar information utanför regionen.

Begränsat

Globalt

Begränsat

Globalt

Dela media i realtid. Röst, video, innehållsdelning Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Globalt

Begränsat

Begränsad

Användare från en extern organisation i en annan region

Begränsad

Globalt

Begränsad

Begränsad

Spela in ett möte. Mötesinspelningar lagrade i Webex Meetings

Begränsat (mötesvärdens DC-region)

Begränsat (mötesvärdens DC-region)

Begränsat (mötesvärdens DC-region)

Begränsat (mötesvärdens DC-region)

Skapa en whiteboardtavla. Whiteboard-innehåll (whiteboards mellan organisationer samägs) Andra användare i organisationen eller en extern organisation i samma region

Begränsat

Globalt

Begränsat

Globalt

Användare från en extern organisation i en annan region*

Begränsad

Globalt

Begränsad

Globalt

* Använd Control Hub för att blockera kommunikationen med externa organisationer för att förhindra detta scenario. Detta blockerar kommunikationen med alla externa organisationer.

Tabell 4. Tjänsteintegreringar
EnhetInblandade uppgifterDelas medBearbetar…Lagring
USA, EU Resten av världen USA, EU Resten av världen
Integrering av kalendermiljö Kalendermöten och händelser, viss personligt identifierbar information Medlemskap i alla utrymmen (inom användarens organisation)

Begränsad

Globalt

Begränsad

Globalt

API:er för utvecklare API -tjänster för utvecklare – transparent sökning och omdirigering till lämplig regions tjänster.

Global sökning

Bearbetning inom regionen

Begränsad

Globalt

Begränsad

Globalt

Ägande av utrymme och region för innehållslagring

Vi lagrar innehåll i den region inom organisationen som äger utrymmet där innehållet visas. Äganderätten beror på typen av utrymme:

  • Grupputrymme – ägaren är organisationen för den person som skapade utrymmet. Vi lagrar innehåll i ägarorganisationens region.

  • Utrymme i ett team – organisationen för personen som skapade teamet äger utrymmen som skapats i teamet. Utrymmen som skapats utanför teamet och sedan flyttats in i teamet behåller sin ursprungliga äganderätt. Vi lagrar innehåll i den region som tillhör utrymmets ägares organisation.

  • Konversation mellan två personer (icke-grupputrymme) – om personerna finns i olika organisationer äger varje organisation innehållet som användaren lägger upp. Om konversationen inkluderar en användare från Nordamerika/RoW GEO lagrar vi konversationsinnehållet i Nordamerika/RoW GEO.

  • Utrymme som skapats av en bot – vi tilldelar äganderätten till organisationen för den första mötesdeltagaren utan bot och lagrar innehållet i ägarens organisationsregion.

Vanliga frågor om data residency

Var kan jag ta reda på var mina uppgifter finns?

Cisco är öppet när det gäller datauppehållsadressen för alla Webex-tjänster. Kund- eller partneradministratörer kan verifiera platsen för sina Webex-tjänster för möten, meddelanden och gemensamma programdata genom att gå till Konto > Info > Dataplatser i Control Hub.

Dataplatser i Control Hub

För tjänsten Webex Contact Center kan du bekräfta dataregistret genom att gå till Kontaktcenter > Inställningar > Serviceinformation > Verksamhetsland i Control Hub.

Dataresidency för Contact Center i Control Hub

För äldre kunder som är berättigade att migrera sina data till nya datacenter i sina regioner, se Migreringsplaner för datacenter för din organisations data i Control Hub .

Varför visas en Landsväljare under organisationens etablering?

Cisco Webex är glada över att kunna ge kunderna möjlighet att lokalisera vissa Webex-appdata i ”geobaserade” datacenter. Under etableringen avgör landsväljaren vilken region som kommer att lagra en ny kundorganisations data. Detta inkluderar organisationsidentitet, användares personliga identiteter, krypteringsnycklar och användargenererat innehåll (krypterade meddelanden, forum, filer och relaterad metadata).

Baserat på datacenter meddelandedatacenter fördefinierad mappning för varje land , EU-, Mellanöstern- och Afrika-kunder kommer att etableras till datacenter i EU. Kunder i USA, Kanada, APAC och Sydamerika kommer att etableras i amerikanska datacenter.

Observera att Webex Meetings webbplatser är lokala i många globala regioner. Mer information finns i Webex Meetings globala datacenter . Kunder från Kanada kan lagra sina vanliga programdata och användarprofiler i kanadensiska datacenter.

Vilka GEO-platser stöds för närvarande för Webex Messaging?

Vi har introducerat följande platser, med avsikten att expandera till fler platser senare:

  1. Europa – värd i datacentren i Frankfurt och Amsterdam. Den här regionen är mappad till länder i Kontinentaleuropa, Mellanöstern och Afrika.

  2. Nordamerika och resten av världen (RoW) – värd i datacenter i USA.

Vad är rekommendationen när du väljer ett land för GEO-platsen?

En kunds organisationsdata skapas och underhålls på den GEO-plats där Webex-apptjänsten tillhandahålls. Under etableringen ser administratören ett nytt alternativ för att välja ett land från en listrutemeny. Den här åtgärden anger permanent GEO-platsen för organisationens användare och krypteringsnycklar.

När du väljer land för en organisation bör du överväga följande rekommendationer:

  • Om organisationens användare huvudsakligen är baserade i ett land väljer du det landet, även om det inte matchar organisationens företagsadress. Detta kommer att förbättra användarupplevelsen och minimera latensen genom att använda lagring i datacentren närmast användarna.

  • Om användarna är spridda över flera länder väljer du det land som har högst antal användare. Kom ihåg att alla organisationens användare kommer att lagra sina data på den associerade GEO-platsen, även de som inte finns i det landet eller GEO.

  • Helst är leveranslandet och landet där data är bosatta desamma.


 

Vi har för närvarande inte stöd för migrering mellan GEO-platser. När du skapar en organisation i en GEO stannar den i den GEO.

För att kontrollera GEO-platsen som ett visst land mappas till hämtar du LandskodGEOMapping.xlsx öppnar du filen i Microsoft Excel och väljer land i listrutemeny.

Kan min organisations användare fortsätta att samarbeta med användare i andra regioner?

Ja. Dataresidency stärker säkerhets- och efterlevnadsfunktionerna i Webex-appen utan att kompromissa med den enkla användarupplevelsen. Alla användare på vår plattform kan kommunicera globalt och samtidigt behålla en enda användaridentitet.

Hur påverkar data residency efterlevnad och synlighet över GEO:er?

Efterlevnadsansvariga fortsätter att ha 100 % synlighet i användarinnehåll oavsett var data lagras (baserat på Webex-appens ägarmodell). Detta innebär att efterlevnadsfunktioner som eDiscovery och CASB-integreringar (cloud Access Security Broker) kommer att fortsätta så att du kan övervaka och vidta åtgärder för att förhindra dataförluster, även om dina användare samarbetar med användare från andra regioner. Med de administratörskontroller som redan finns tillgängliga kan du inaktivera extern kommunikation vid behov.