Огляд
Загальна мета резидентства даних (раніше називалася data locality) в Webex App полягає в тому, щоб зберігати дані користувачів в регіональних центрах обробки даних, що відповідають місцезнаходженню організації. Ця пропозиція доступна для нових клієнтів і забезпечує наступні функціональні можливості високого рівня:
Ваші користувачі мають єдину ідентифікацію, збережену в географічному регіоні вашої організації. Служба ідентифікації в географічному регіоні вашої організації обробляє запити автентифікації клієнтів.
Ваші користувачі можуть продовжувати зустрічатися, надсилати повідомлення та телефонувати користувачам інших організацій по всьому світу без необхідності створення окремих облікових записів в іноземних кластерах. Це означає, що додаток Webex не поширює додаткову особисту інформацію.
Ключі шифрування для ваших користувачів створюються та зберігаються в географічному регіоні вашої організації, а служба керування ключами (KMS) у вашому регіоні обробляє запити на ключі для шифрування та розшифрування просторів, повідомлень та вмісту в додатку Webex.
Зашифрований користувацький контент (зустрічі, повідомлення, дошки, файли та пов 'язані з ними метадані) зберігається в географічному регіоні організації в Європі.
Ми зберігаємо дані про вашу організацію, такі як перевірені домени, налаштування та налаштування безпеки, у вашому географічному регіоні.
Партнери в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні.
Гібридна безпека даних тепер підтримується організаціями в європейському регіоні.
Гібридна безпека даних дозволяє організаціям впроваджувати управління ключами шифрування та інші функції, пов 'язані з безпекою, у свої власні центри обробки даних.
Hybrid Calling for Webex Devices тепер підтримується організаціями в європейському регіоні.
Гібридний виклик для пристроїв Webex надає локальні можливості уніфікованого виклику CM для пристроїв Cisco Webex Room, Desk і Webex Board, які зареєстровані в хмарі.
Webex Video Mesh тепер підтримується організаціями в європейському регіоні.
- Послуги Webex Meetings, Calling і User Identities тепер можуть надаватися в межах країни для канадських клієнтів.
Як ми визначаємо регіон проживання даних
Резиденція даних обміну повідомленнями
Під час підготовки адміністратор, який створює організацію, бачить спадне меню Country Selector у Control Hub. Ми визначаємо географічний регіон, в якому знаходяться дані організації, на основі вибраної країни. Коли ви створюєте пробну версію та вибираєте країну, яка відображає європейський регіон, користувацький вміст організації зберігається в регіоні, а також ідентифікатори користувачів та ключі шифрування.
Щоб визначити, до якого регіону належить країна, можна завантажити наступний файл Microsoft Excel і вибрати назву країни з розкривного меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файл починає завантажуватися негайно, коли ви отримуєте доступ до посилання.)
Для резиденції даних Webex Messaging ми додали європейську географію (GEO) з центрами обробки даних у Франкфурті та Амстердамі. Існуючі центри обробки даних в Сполучених Штатах Америки продовжують обслуговувати Північну Америку і «решту світу» (RoW).
Зустрічі Data Residency
Дані про зустрічі зберігаються в центрі обробки даних на основі часового поясу, який ви вибираєте для сайту Webex Meetings під час підготовки. Наприклад, якщо ви виберете часовий пояс з одного з міст Європейського Союзу, дані зустрічей будуть знаходитися в центрі обробки даних у Франкфурті. Дані про зустрічі для інших часових поясів за межами Європейського Союзу будуть знаходитися в будь-якому центрі обробки даних, найближчому до вибраного міста.
 | У Cisco ми прагнемо до захисту та конфіденційності даних та особистої інформації наших клієнтів. Додаткові нові центри обробки даних у Торонто, Канада та Франкфурті, Німеччина, є частиною цих зусиль та доповнюють існуючі центри обробки даних у регіоні, надаючи додаткові можливості для розміщення даних у ЄС та Канаді. Починаючи з липня 2021 року, нові клієнти Webex з Європи будуть надані в дата-центр в ЄС. Починаючи з липня 2022 року, нові клієнти Webex з Канади будуть надані в дата-центр в Канаді. У нас також є план міграції, щоб надати існуючим клієнтам більшу гнучкість та керувати міграцією даних до вашого регіону. |
Щоб переглянути поточний список центрів обробки даних Webex Meetings, див. розділ: Де розташовані центри обробки даних Webex та місця розташування iPOP?
Обмін даними, обробка та зберігання
Наступні таблиці описують, як дані обмінюються, обробляються та зберігаються в різних сценаріях. Оскільки додаток Webex дозволяє співпрацювати між користувачами в декількох організаціях, правила зберігання та обробки в деяких випадках залежать від типу співпраці та того, чи дозволяєте ви спілкування з іншими організаціями.
У кожній таблиці для резидентності даних використовуються наступні позначення:
Обробка Global-Data може здійснюватися в центрі обробки даних Cisco у будь-якому місці.
Обмежені дані знаходяться в географічному регіоні організації, але копії можуть бути створені або оброблені в інших регіонах, якщо це необхідно.
Обмежені дані знаходяться в географічному регіоні організації.
Окрім спільного використання, обробки та зберігання, для кожної з цих дій ми використовуємо певні дані для цілей реєстрації та аудиту. Ці дані обробляються як глобальні і включають деяку інформацію про послуги та користувачів, щоб допомогти генерувати бізнес-метрики та показники використання. Дані, що зберігаються та управляються в цих централізованих компонентах, регулюються керівними принципами корпоративної інформаційної безпеки Cisco, які вимагають суворого дотримання, пов 'язаного з обміном з третіми сторонами, зберіганням та документацією цих даних.
Сценарій | Дані, що беруть участь | Надано спільний доступ | Обробка | Зберігання |
|---|---|---|---|---|
Створити нову клієнтську організацію. | Дані, зібрані або створені для управління обліковим записом клієнта, включаючи адміністративні адреси електронної пошти, ідентифікатор організації, платіжну інформацію, пов 'язану з заявленими доменами | Cisco, партнер | Глобальні | Глобальні |
Використовуйте клієнтську організацію та керуйте нею; додайте ліцензовані послуги. | Оперативні дані, такі як налаштування організації, історія підписки, каталог продукції, дані про використання, аналітика, збережені файли CSV | Cisco, партнер, адміністратори | Глобальні | Глобальні |
Створіть нового користувача. | Універсальний унікальний ідентифікатор (UUID) | — | Глобальні | Глобальні |
Сценарій | Дані, що беруть участь | Надано спільний доступ | Обробка | Зберігання |
|---|---|---|---|---|
Увійдіть в обліковий запис користувача. | OAuth-токен | Служба ідентифікації | Обмежено | Обмежено |
Пароль | Служба ідентифікації | Обмежено | Обмежено | |
Налаштуйте та використовуйте додаток Webex. | Дані, такі як ідентифікатор мобільного пристрою, ім 'я пристрою, IP-адреса; налаштування, такі як часовий пояс і місцезнаходження; персональні дані каталогу, такі як ім' я, прізвище, аватар, номер телефону | Адміністратори організацій та партнерів | Глобальні | Обмежено |
| Персональні дані каталогу, такі як ім 'я, прізвище, аватар, номер телефону | Інші користувачі в організації або зовнішня організація в тому ж регіоні | Обмежено | Обмежено | |
Користувачі з зовнішньої організації в іншому регіоні* | Обмежено | Обмежено |
* Використовуйте Control Hub для блокування зв 'язку з зовнішніми організаціями, щоб запобігти цьому сценарію. Це блокує зв 'язок з усіма зовнішніми організаціями.
Сценарій | Дані, що беруть участь | Надано спільний доступ | Обробка | Зберігання |
|---|---|---|---|---|
Надішліть повідомлення або файл, створіть пробіл, позначте повідомлення. | Контент, створений користувачами | Співробітники з комплаєнс | Обмежено | Обмежено (залежно від регіону власника приміщення - див. розділ "Власність приміщення" та "Регіон зберігання вмісту") |
Інші користувачі в організації або зовнішня організація в тому ж регіоні | Обмежено | Обмежено | ||
Користувачі з зовнішньої організації в іншому регіоні* | Обмежено | Обмежено | ||
Ключі шифрування | Інші користувачі в організації або зовнішня організація в тому ж регіоні | Обмежено | Обмежено | |
Користувачі з зовнішньої організації в іншому регіоні* | Обмежено | Заборонено (ключі не зберігаються за межами регіону) | ||
Пошукові індекси та похідні метадані, необхідні для роботи сервісу без «витоку» користувацького контенту або особистої інформації за межами регіону. | — | Обмежено | Обмежено | |
Обмін носіями в реальному часі. | Голос, відео, обмін контентом | Інші користувачі в організації або зовнішня організація в тому ж регіоні | Обмежено | Обмежено |
Користувачі з зовнішньої організації в іншому регіоні | Обмежено | Обмежено | ||
Запишіть зустріч. | Записи зустрічей, що зберігаються на Webex Meetings | — | Заборонено (регіон господаря зустрічі) | Заборонено (регіон господаря зустрічі) |
Створіть дошку. | Вміст дошки (дошки між організаціями є спільною власністю) | Інші користувачі в організації або зовнішня організація в тому ж регіоні | Обмежено | Обмежено |
Користувачі з зовнішньої організації в іншому регіоні* | Обмежено | Обмежено |
* Використовуйте Control Hub для блокування зв 'язку з зовнішніми організаціями, щоб запобігти цьому сценарію. Це блокує зв 'язок з усіма зовнішніми організаціями.
Суб 'єкт господарювання | Дані, що беруть участь | Надано спільний доступ | Обробка | Зберігання |
|---|---|---|---|---|
Інтеграція середовища календаря | Календарні зустрічі та заходи, деяка особиста інформація | Членство в усіх просторах (в організації користувача) | Обмежено | Обмежено |
API розробників | API сервіси для розробників – прозорий пошук і перенаправлення на сервіси відповідного регіону. | Глобальний пошук Обробка в регіоні | Залежить від правил вмісту (як зазначено в попередніх таблицях) та API, що його підтримують | Залежить від правил вмісту (як зазначено в попередніх таблицях) та API, що його підтримують |
Область володіння та зберігання вмісту
Ми зберігаємо вміст у регіоні організації, якій належить простір, де з 'являється вміст. Власність залежить від типу приміщення:
Груповий простір - власник, як правило, організація людини, яка створила простір. Ми зберігаємо контент в регіоні організації-власника.
Простір всередині команди - організація людини, яка створила команду, володіє просторами, створеними в команді. Простори, створені поза командою, а потім переміщені в команду, зберігають свою первісну власність. Ми зберігаємо контент в регіоні організації власника приміщення.
Розмова між двома людьми (негруповий простір)- Якщо люди знаходяться в різних організаціях, кожна організація володіє контентом, який публікує її користувач. Якщо в розмові бере участь користувач з Північної Америки/RoW GEO, ми зберігаємо вміст розмови в Північній Америці/RoW GEO.
Простір, створений ботом - ми присвоюємо право власності організації першого учасника, що не є ботом, і зберігаємо вміст в регіоні організації-власника.
Поширені запитання щодо реєстрації даних
Чому я бачу вибір країни під час процесу організації?
Cisco Webex рада надати клієнтам можливість локалізувати певні дані Webex App в центрах обробки даних на основі географічних даних. На цьому етапі 1 локалізація даних доступна для організації кінцевого клієнта, ідентифікаторів користувачів та ключів шифрування. На першому етапі користувацький контент (зашифровані повідомлення, дошки, файли та пов 'язані з ними метадані) продовжує зберігатися в загальному глобальному сховищі для всіх організацій. Майбутні етапи включатимуть локалізацію даних для користувацького контенту (повідомлення, файли, дошки). Зверніть увагу, що сайтами Webex Meetings можна керувати через будь-яку таку організацію, і записи все ще пов 'язані з кластером сайтів зустрічей.
| У майбутньому планується випустити сховище контенту для нових організацій у Європі, перш ніж буде доступна підтримка міграції контенту (із загального глобального сховища в європейське) для наявних організацій. Зважаючи на це, якщо зберігання створеного користувачами контенту в європейській географічній зоні має високий пріоритет для організації і розгортання нової організації можна відстрочити до тих пір, поки стане доступним європейське сховище контенту, рекомендовано зачекати. |
Cisco Webex рада надати клієнтам можливість локалізувати певні дані Webex App в центрах обробки даних на основі географічних даних. Під час підготовки вибір країни визначає, в якому регіоні зберігатимуться дані нової організації-замовника. Це включає ідентифікацію організації, особисті дані користувачів, ключі шифрування та вміст, що генерується користувачем (зашифровані повідомлення, дошки, файли та пов 'язані метадані).
Зверніть увагу, що сайтами Webex Meetings можна керувати через будь-яку таку організацію, і записи все ще пов 'язані з кластером сайтів зустрічей.
Які географічні розташування наразі підтримуються для обміну повідомленнями Webex?
Ми представили наступні локації, з наміром розширення на більш пізніші:
Розташований у центрах обробки даних у Франкфурті та Амстердамі. Цей регіон поєднується з країнами Європи, Близького Сходу, Африки та Росії (EMEAR).
Північна Америка та решта світу (RoW) - розміщені в центрах обробки даних у Сполучених Штатах.
Яка рекомендація при виборі країни для розташування ГЕО?
Організаційні дані клієнта створюються та зберігаються в місці розташування GEO, де надається послуга Webex App. Під час підготовки адміністратор побачить нову опцію вибору країни зі спадного меню. Ця дія постійно встановлює географічне розташування для користувачів організації та ключів шифрування.
Вибираючи країну для організації, враховуйте наступні рекомендації:
Якщо користувачі організації в основному базуються в одній країні, виберіть цю країну, навіть якщо вона не відповідає діловій адресі організації. Це покращить досвід користувача та мінімізує затримку, використовуючи зберігання в центрах обробки даних, найближчих до користувачів.
Якщо користувачі поширені в декількох країнах, виберіть країну з найбільшою кількістю користувачів. Майте на увазі, що всі користувачі організації будуть зберігати свої дані у відповідному географічному положенні, навіть ті, хто не знаходиться в цій країні або географічному положенні.
В ідеалі, країна відправлення та країна резидентства даних однакові.
| Наразі ми не підтримуємо міграцію між географічними розташуваннями. Коли ви створюєте організацію в географічному об 'єкті, вона залишається в цьому географічному ОБ' єкті. |
Щоб перевірити розташування географічного об 'єкта, до якого прив' язана певна країна, завантажте файл CountryCodeGEOMapping.xlsx, відкрийте файл в Microsoft Excel і виберіть країну з розкривного меню.
Чи можуть користувачі моєї організації продовжувати співпрацювати з користувачами в інших регіонах?
Так. Резиденція даних посилює функції безпеки та відповідності Webex App без шкоди для простоти користувацького досвіду. Всі користувачі нашої платформи можуть спілкуватися в глобальному масштабі, зберігаючи при цьому єдину ідентифікацію користувача.
Як резидентство даних впливає на відповідність та видимість у географічних об 'єктах?
Спеціалісти з комплаєнсу продовжують мати 100% видимість користувацького контенту незалежно від того, де зберігаються дані (на основі моделі власності Webex App). Це означає, що можливості комплаєнс, такі як інтеграція eDiscovery та брокера безпеки хмарного доступу (CASB), дозволять вам і надалі контролювати та вживати заходів щодо запобігання втраті даних, навіть якщо ваші користувачі співпрацюють з іншими регіонами. Доступні елементи керування адміністратора дозволяють відключати зовнішнє з 'єднання за необхідності.
