Огляд

Загальна мета резидентства даних (раніше називалася місцевістю даних) впрограмі Webexзберігати дані користувачів у регіональних дата-центрах, що відповідають розташуванню організації. Ця пропозиція доступна для нових клієнтів і забезпечує наступні функціональні можливості високого рівня:

  • Ваші користувачі мають єдиний ідентифікатор, що зберігається в регіоні вашої організації. Служба ідентифікації в географічному регіоні вашої організації обробляє запити на автентифікацію клієнта.

    Ваші користувачі можуть продовжувати зустрічатися, надсилати повідомлення та телефонувати користувачам в інших організаціях по всьому світу без необхідності створення окремих облікових записів в зарубіжних кластерах. Це означає, щопрограмі Webexне розповсюджує зайву особисту ідентифіковану інформацію.

  • Ключі шифрування для ваших користувачів створюються та зберігаються в географічному регіоні вашої організації, а служба керування ключами (KMS) у вашому регіоні обробляє запити на ключі для шифрування та розшифрування пробілів, повідомлень та вмісту впрограмі Webex.

  • Зашифрований контент, створений користувачем (зустрічі, повідомлення, дошки, файли та пов 'язані метадані), зберігається в географічному регіоні організації в Європі.

  • Ми зберігаємо дані про вашу організацію, такі як перевірені домени, налаштування та налаштування безпеки, у вашому регіоні.

  • Партнери в одному регіоні можуть створювати організації клієнтів в будь-якому регіоні.

  • Тепер гібридна безпека даних підтримується організаціями в європейському регіоні.

    Гібридна безпека даних дозволяє організаціям впроваджувати управління ключами шифрування та інші функції, пов 'язані з безпекою, у власні центри обробки даних.

  • Тепер гібридний виклик для пристроїв Webex підтримується організаціями в європейському регіоні.

    Гібридні виклики для пристроїв Webex забезпечують локальні уніфіковані можливості виклику CM для пристроїв Cisco Webex Room, Desk та Webex Board, які зареєстровані в хмарі.

  • Webex Video Mesh тепер підтримується для організацій європейського регіону.

  • Послуги Webex Meetings, Calling and User Identities тепер можуть надаватися в межах країни для канадських клієнтів.

Для резидентства даних Webex Messaging ми додали європейську географію (GEO) з центрами обробки даних у Франкфурті та Амстердамі. Існуючі центри обробки даних у Сполучених Штатах Америки продовжують обслуговувати Північну Америку та "решту світу" (RoW).

Дані про резидентство та регіональні розташування.

Як ми визначаємо регіон проживання даних

Резиденція даних обміну повідомленнями

Під час підготовки адміністратор, який створює організацію, бачить спадне меню "Вибір країни" у Центрі керування. Ми визначаємо географічний регіон, в якому знаходяться дані організації, на основі обраної країни. Коли ви створюєте пробну версію та вибираєте країну, яка відповідає європейському регіону, створений користувачем вміст організації зберігається в цьому регіоні, а також ідентифікаційні дані користувача та ключі шифрування.

Щоб визначити, якому регіону відповідає країна, можна завантажити наведений нижче файл Microsoft Excel і вибрати назву країни зі спадного меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файл починає завантажуватися відразу після переходу за посиланням.)

Резиденція даних зустрічей

Дані про наради зберігаються в центрі обробки даних на основі часового поясу, вибраного для сайту Webex Meetings під час підготовки. Наприклад, якщо вибрати часовий пояс одного з міст Європейського Союзу, дані про зустрічі зберігатимуться в дата-центрі у Франкфурті. Дані зустрічей для інших часових поясів за межами Європейського Союзу розміщуються в тому центрі обробки даних, який знаходиться найближче до вибраного міста.


 

Компанія Cisco зобов 'язується захищати та захищати конфіденційність даних та особистої інформації наших клієнтів. Додаткові нові центри обробки даних у Торонто, Канада та Франкфурті, Німеччина, є частиною цих зусиль та доповнюють існуючі центри обробки даних у регіоні, надаючи додаткові можливості для розміщення даних у ЄС та Канаді. Починаючи з липня 2021 року, нові клієнти Webex з Європи будуть надані до дата-центру в ЄС. Починаючи з липня 2022 року, нові клієнти Webex з Канади будуть надані до дата-центру в Канаді. Ми також маємо план міграції, щоб надати існуючим клієнтам більшу гнучкість та керувати перенесенням даних до вашого регіону.

Обмін даними, обробка та зберігання

Наступні таблиці описують, як дані обмінюються, обробляються та зберігаються в різних сценаріях. Тому щопрограмі Webexзабезпечує співпрацю між користувачами в декількох організаціях, правила зберігання та обробки в деяких випадках залежать від типу співпраці, а також від того, чи ввімкнено зв 'язок з іншими організаціями.

У кожній таблиці для резидентності даних використовуються такі позначення:

Глобальні дані можуть оброблятися в центрі обробки даних Cisco в будь-якому місці.

Обмежені дані знаходяться в географічному регіоні організації, але копії можуть бути створені або оброблені в інших регіонах за необхідності.

Дані з обмеженим доступом знаходяться в географічному регіоні організації.

Окрім обміну, обробки та зберігання, для кожної з цих дій ми використовуємо певні дані для цілей реєстрації та аудиту. Ці дані обробляються як глобальні і включають певну інформацію про послуги та користувачів, щоб допомогти генерувати бізнес-показники та показники використання. Дані, що зберігаються та управляються в цих централізованих компонентах, регулюються керівними принципами корпоративної інформаційної безпеки Cisco, які вимагають суворого дотримання, пов 'язаного з обміном з третіми сторонами, зберіганням та документуванням цих даних.

Таблиця 1. Адміністративна діяльність контрольного центру

Сценарій

Залучені дані

Спільний доступ надано користувачу

Обробка

Зберігання

Створіть нову організацію клієнтів.

Дані, зібрані або створені для керування обліковим записом клієнта, включаючи адміністративні електронні адреси, ідентифікатор організації, пов 'язані з ним платіжні відомості

Cisco, партнер

Глобальні

Глобальні

Використання та управління організацією клієнтів; додавання ліцензійних послуг.

Операційні дані, такі як налаштування організації, історія підписки, каталог продуктів, дані використання, аналітика, збережені файли CSV

Cisco, партнер, адміністратори

Глобальні

Глобальні

Створити нового користувача.

Універсальний ідентифікатор (UUID)

Глобальні

Глобальні

Таблиця 2. Вхід користувача програми Webex і налаштування програми

Сценарій

Залучені дані

Спільний доступ надано користувачу

Обробка

Зберігання

Увійдіть в обліковий запис користувача.

OAuth-токен

Сервіс ідентифікації

Обмежено

Обмежено

Пароль

Сервіс ідентифікації

Обмежено

Обмежено

Налаштуйте та використовуйтепрограмі Webex.

Такі дані, як ідентифікатор мобільного пристрою, назва пристрою, IP-адреса; параметри, такі як часовий пояс і місцезнаходження; особисті дані каталогу, такі як ім 'я, прізвище, аватар, номер телефону

Адміністратори організації та партнера

Глобальні

Обмежено

Персональні дані каталогу, такі як ім 'я, прізвище, аватар, номер телефону

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежено

Обмежено

Користувачі зовнішньої організації в іншому регіоні*

Обмежено

Обмежено

* Використовуйте Центр керування, щоб заблокувати зв 'язок із зовнішніми організаціями, щоб запобігти такому сценарію. Це блокує зв 'язок з усіма зовнішніми організаціями.

Таблиця 3. Створення користувацького вмісту додатка Webex

Сценарій

Залучені дані

Спільний доступ надано користувачу

Обробка

Зберігання

Надіслати повідомлення або файл, створити пробіл, позначити повідомлення.

Створений користувачем вміст

Посадові особи з комплаєнс

Обмежено

Обмежено (залежно від регіону власника помешкання - див. Власність помешкання та Регіон зберігання вмісту)

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежено

Обмежено

Користувачі зовнішньої організації в іншому регіоні*

Обмежено

Обмежено

Ключі шифрування

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежено

Обмежено

Користувачі зовнішньої організації в іншому регіоні*

Обмежено

Обмежено (ключі не зберігаються за межами регіону)

Пошук індексів та похідних метаданих, необхідних для роботи сервісу без "витоку" згенерованого користувачем вмісту або особистої ідентифікаційної інформації за межами регіону.

Обмежено

Обмежено

Поділіться мультимедійними даними в режимі реального часу.

Голос, відео, спільний доступ до вмісту

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежено

Обмежено

Користувачі зовнішньої організації в іншому регіоні

Обмежено

Обмежено

Запишіть зустріч.

Записи зустрічей, що зберігаються в Webex Meetings

Обмежено (регіон організатора зустрічі)

Обмежено (регіон організатора зустрічі)

Створіть дошку.

Вміст дошки (дошки між організаціями є співвласниками)

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежено

Обмежено

Користувачі зовнішньої організації в іншому регіоні*

Обмежено

Обмежено

* Використовуйте Центр керування, щоб заблокувати зв 'язок із зовнішніми організаціями, щоб запобігти такому сценарію. Це блокує зв 'язок з усіма зовнішніми організаціями.

Таблиця 4. Інтеграція послуг

Сутність

Залучені дані

Спільний доступ надано користувачу

Обробка

Зберігання

Інтеграція середовища календаря

Календарні зустрічі та заходи, деяка особиста інформація

Членство в усіх просторах (всередині організації користувача)

Обмежено

Обмежено

API розробників

Послуги API для розробників – прозорий пошук і перенаправлення на відповідні послуги регіону.

Глобальний пошук

Обробка в регіоні

Залежить від правил вмісту (як зазначено в попередніх таблицях) та API, що його підтримують

Залежить від правил вмісту (як зазначено в попередніх таблицях) та API, що його підтримують

Регіон власності на простір та зберігання вмісту

Ми зберігаємо вміст у регіоні організації, яка володіє місцем, де з 'являється вміст. Власність залежить від типу приміщення:

  • Груповий простір - власник, як правило, є організацією людини, яка створила простір. Ми зберігаємо вміст у регіоні організації-власника.

  • Простір всередині команди - організація особи, яка створила команду, володіє просторами, створеними всередині команди. Помешкання, створені поза командою, а потім переміщені в команду, зберігають своє первісне право власності. Ми зберігаємо вміст у регіоні організації власника помешкання.

  • Розмова між двома людьми (не груповий простір). Якщо люди знаходяться в різних організаціях, кожна організація володіє вмістом, який публікує її користувач. Якщо розмова включає користувача з Північної Америки/RoW GEO, ми зберігаємо вміст розмови в Північній Америці/RoW GEO.

  • Простір, створений ботом - закріплюємо право власності за організацією першого не бота-учасника та зберігаємо вміст у регіоні організації-власника.

Поширені запитання щодо резиденції даних

Чому я бачу вибір країни під час процесу організації?

Cisco Webex раді надати клієнтам можливість локалізувати певніпрограмі Webexдані в межах "географічних" дата-центрів. На цьому етапі 1 локалізація даних доступна для організації кінцевого споживача, ідентифікації користувача та ключів шифрування. На етапі 1 створений користувачем вміст (зашифровані повідомлення, дошки, файли та пов 'язані метадані) продовжує зберігатися в загальному, глобальному сховищі для всіх організацій. Майбутні етапи включатимуть локалізацію даних для контенту, створеного користувачем (повідомлення, файли, дошки). Зверніть увагу, що сайтами Webex Meetings можна керувати за допомогою будь-якої такої організації, а записи все ще пов 'язані з кластером сайтів конференцій.


 

У майбутньому ми плануємо випустити європейське сховище вмісту для нових організацій, перш ніж підтримувати перенесення вмісту (зі спільного глобального сховища в Європу) для існуючих організацій. З цієї причини, якщо згенероване користувачем сховище вмісту в Європейській географії є високопріоритетною вимогою для організації, і ви можете зачекати, поки буде доступна нова організація, радимо зачекати.

Cisco Webex раді надати клієнтам можливість локалізувати певніпрограмі Webexдані в межах "географічних" дата-центрів. Під час підготовки вибір країни визначає, в якому регіоні зберігатимуться дані нової організації клієнтів. Сюди входять ідентифікаційні дані організації, особисті дані користувачів, ключі шифрування та створений користувачами вміст (зашифровані повідомлення, дошки, файли та пов 'язані з ними метадані).

Зверніть увагу, що сайтами Webex Meetings можна керувати за допомогою будь-якої такої організації, а записи все ще пов 'язані з кластером сайтів конференцій.

Які ГЕОЛОКАЦІЇ наразі підтримуються для обміну повідомленнями Webex?

Ми запровадили наступні локації з наміром розширитись на більш пізні:

  1. Розташована в Європі в дата-центрах у Франкфурті та Амстердамі. Цей регіон відображається на карті країн Європи, Близького Сходу, Африки та Росії (EMEAR).

  2. Північна Америка та решта світу (RoW)- розміщені в дата-центрах у Сполучених Штатах.

Яка рекомендація під час вибору країни для розташування GEO?

Дані організації клієнта створюються та підтримуються в місці розташування GEO, депрограмі Webexпослуга надається. Під час підготовки адміністратор побачить нову опцію вибору країни зі спадного меню. Ця дія назавжди встановлює розташування GEO для користувачів організації та ключів шифрування.

При виборі країни для організації враховуйте наступні рекомендації:

  • Якщо користувачі організації в основному знаходяться в одній країні, виберіть цю країну, навіть якщо вона не збігається з робочою адресою організації. Це покращить роботу користувача та мінімізує затримку, використовуючи зберігання в центрах обробки даних, найближчих до користувачів.

  • Якщо користувачі розподілені між кількома країнами, виберіть країну з найбільшою кількістю користувачів. Пам 'ятайте, що всі користувачі організації зберігатимуть свої дані в пов' язаному геолокації, навіть ті, хто не знаходиться в цій країні або геолокації.

  • В ідеалі, дані від корабля до країни і країни проживання однакові.


 

Наразі ми не підтримуємо перенесення між геолокаціями. Коли ви створюєте організацію в географічному об 'єкті, вона залишається в цьому географічному об' єкті.

Щоб перевірити розташування GEO, до якого прив 'язана певна країна, завантажте файл CountryCodeGEOMapping.xlsx, відкрийте файл у Microsoft Excel і виберіть країну зі спадного меню.

Чи можуть користувачі моєї організації продовжувати співпрацювати з користувачами в інших регіонах?

Так. Так. Резидентство даних посилює функції безпеки та комплаєнспрограмі Webexбез шкоди для простоти користування. Усі користувачі на нашій платформі можуть спілкуватися в усьому світі, зберігаючи при цьому єдину ідентифікацію користувача.

Як дані резидентства впливають на дотримання вимог та видимість в усіх ГЕО?

Співробітники з комплаєнс продовжують забезпечувати 100% видимість вмісту користувачів незалежно від місця зберігання даних (на основіпрограмі Webexмодель власності). Це означає, що можливості комплаєнс, такі як eDiscovery та інтеграція з брокером безпеки доступу до хмари (CASB), дозволять вам продовжувати відстежувати та вживати заходів щодо запобігання втраті даних, навіть якщо ваші користувачі співпрацюють з іншими регіонами. За допомогою елементів керування адміністратора, які вже доступні, можна вимкнути зовнішній зв 'язок за необхідності.