Резидентство даних впрограмі WebexОгляд

Загальна мета локальності даних упрограмі Webexполягає в тому, щоб зберігати дані користувачів в регіональних центрах обробки даних, які відповідають розташуванню організації. Перший етап пропозиції забезпечує наступний функціонал високого рівня:

Загальна мета резидентства даних (раніше називалася локальністю даних) впрограмі Webexзберігати дані користувачів у регіональних центрах обробки даних, які відповідають місцезнаходженням організації. Ця пропозиція доступна для нових організацій і забезпечує наступну функціональність високого рівня:

  • Користувачі мають одне посвідчення, яке зберігається в географічному регіоні вашої організації. Служба ідентифікації в географічному регіоні вашої організації обробляє запити на автентифікацію клієнта.

    Ваші користувачі можуть продовжувати зустрічатися, надсилати повідомлення та телефонувати користувачам в інших організаціях по всьому світу без необхідності окремих облікових записів в іноземних кластерах. Це означає, щопрограмі Webexне поширює додаткову особисту інформацію.

  • Ключі шифрування для користувачів створюються та зберігаються в географічному регіоні організації, а служба керування ключами (KMS) у вашому регіоні обробляє запити на отримання ключів для шифрування та розшифрування пробілів, повідомлень і вмісту впрограмі Webex.


     

    Хоча ключі зберігаються та обробляються у вашому регіоні, зверніть увагу, що на цьому етапі локальності даних зашифрований користувацький контент (повідомлення, дошки, файли та пов'язані метадані) продовжує зберігатися в глобальних центрах обробки даних з даними всіх інших організацій.

  • Зашифрований користувацький контент (повідомлення, дошки, файли та пов'язані з ними метадані) зберігається в географічному регіоні організації. Ця функція доступна для нових організацій Європи, Близького Сходу, Африка, Росії (EMEAR), створених після 28 лютого 2020 року.

  • Ми зберігаємо дані про вашу організацію, такі як перевірені домени, налаштування та настройки безпеки, у вашому географічному регіоні.

  • Партнери в одному регіоні можуть створювати організації-клієнти в будь-якому регіоні.

  • Гібридна безпека даних тепер підтримується для організацій європейського регіону.

    Hybrid Data Security дозволяє організаціям впроваджувати управління ключем шифрування та інші функції, пов'язані з безпекою, у власні центри обробки даних приміщень.

  • Гібридне покликання для пристроїв Webex тепер підтримується для організацій у європейському регіоні.

    Гібридний виклик пристроїв Webex надає локальні можливості уніфікованого виклику CM для пристроїв Cisco Webex Room, Desk і Webex Board, які зареєстровані в хмарі.

  • Webex Video Mesh в даний час підтримується для організацій в європейському регіоні.

Для резидентства даних ми додали європейську географію (GEO) з центрами обробки даних у Лондоні, Франкфурті та Амстердамі. Існуючі центри обробки даних у Сполучених Штатах Америки продовжують обслуговувати Північну Америку та «Решту світу» (RoW).

Регіональні місця проживання даних.

Як ми визначаємо регіон резидентства даних

Резидентство даних обміну повідомленнями

Під час підготовки адміністратор, який налаштовує організацію, бачить розкривне меню "Вибір країни" в Центрі керування. Ми визначаємо географічний регіон, в якому знаходяться дані організації, на основі обраної країни. Під час створення ознайомлювальної версії та вибору країни, яка відображається в європейському регіоні, користувацький вміст організації зберігається в регіоні, а також посвідчення користувача та ключі шифрування.

Щоб визначити регіон, до якого регіону зіставляються країни, можна завантажити такий файл Microsoft Excel і вибрати ім'я країни зі спадного меню: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Файл починає завантажуватися відразу після доступу до посилання.)

Резидентство даних нарад

Дані нарад зберігаються в центрі обробки даних на основі часового поясу, вибраного для сайту Webex Meetings під час підготовки. Якщо вибрати часовий пояс з одного з міст Європейського Союзу, то дані нарад будуть знаходитися в центрі обробки даних у Франкфурті. Дані зустрічей для інших часових поясів за межами Європейського Союзу будуть знаходитися в будь-якому центрі обробки даних, найближчому до обраного міста.


 

У Cisco ми прагнемо захистити та конфіденційність даних та особистої інформації наших клієнтів. Новий центр обробки даних у Франкфурті, Німеччина, є частиною цих зусиль і доповнює існуючі центри обробки даних в регіоні, надаючи додаткові можливості для розміщення даних в ЄС. З липня 2021 року нові клієнти Webex з Європи будуть підготовлені до дата-центру в ЄС. У нас також є план міграції, щоб забезпечити існуючим клієнтам більшу гнучкість, а також керувати міграцією даних ваших зустрічей з центру обробки даних у Лондоні до центру обробки даних у Франкфурті через Control Hub.

Обмін даними, обробка та зберігання даних

У наведених нижче таблицях описано, як дані спільно, обробляються та зберігаються в різних сценаріях. Бопрограмі Webexдозволяє співпрацю між користувачами в декількох організаціях, правила зберігання та обробки залежать у деяких випадках від типу співпраці та того, чи дозволяєте ви спілкування з іншими організаціями.

У кожній таблиці для резидентства даних використовуються такі позначення:

Глобальні — дані можуть оброблятися в центрі обробки даних Cisco в будь-якому місці.

Обмежені дані знаходяться в географічному регіоні організації, але копії можуть бути створені або оброблені в інших регіонах, якщо це необхідно.

Обмежений — дані знаходяться в географічному регіоні організації.

На додаток до обміну, обробки та зберігання, для кожної з цих дій ми використовуємо певні дані для цілей лісозаготівлі та аудиту. Ці дані обробляються як глобальні та містять деяку інформацію про послуги та користувачів, які допомагають генерувати бізнес-показники та показники використання. Дані, що зберігаються та управляються в цих централізованих компонентах, регулюються керівними принципами корпоративної інформаційної безпеки Cisco, які вимагають суворого дотримання, пов'язаного з обміном з третіми сторонами, зберіганням та документацією цих даних.

Таблиця 1. Керування діяльністю з адміністрування хаба

Сценарій

Дані, що беруть участь

Поділитися з

Обробка

Зберігання

Створіть нову організацію клієнта.

Дані, зібрані або згенеровані для керування обліковим записом клієнта, включаючи адміністративні адреси електронної пошти, ідентифікатор організації, заявлені домени, пов'язані з платіжною інформацією

Cisco, партнер

Глобальні

Глобальні

використовувати організацію клієнта та керувати нею; додати ліцензовані послуги.

Оперативні дані, такі як налаштування організації, історія підписки, каталог продуктів, дані про використання, аналітика, збережені файли CSV

Cisco, партнер, адміністратори

Глобальні

Глобальні

Створіть нового користувача.

Універсально унікальний ідентифікатор (UUID)

Глобальні

Глобальні

Таблиця 2. Вхід користувача та конфігурація програми Webex App

Сценарій

Дані, що беруть участь

Поділитися з

Обробка

Зберігання

Увійдіть в обліковий запис користувача.

Маркер OAuth

Служба ідентифікації

Обмежено

Обмежені

Пароль

Служба ідентифікації

Обмежені

Обмежені

Настроювання та використанняпрограмі Webex.

Такі дані, як ідентифікатор мобільного пристрою, ім'я пристрою, IP-адреса; такі параметри, як часовий пояс і локаль; особисті дані каталогу, такі як ім'я, прізвище, аватар, номер телефону

Адміністратори організації та партнерів

Глобальні

Обмежені

Особисті дані каталогу, такі як ім'я, прізвище, аватар, номер телефону

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежені

Обмежені

Користувачі із зовнішньої організації в іншому регіоні*

Обмежено

Обмежені

* Використовуйте Центр керування, щоб заблокувати зв'язок із зовнішніми організаціями , щоб запобігти цьому сценарію. Це блокує зв'язок з усіма зовнішніми організаціями.

Таблиця 3. Генерація користувацького контенту веб-застосунку Webex

Сценарій

Дані, що беруть участь

Поділитися з

Обробка

Зберігання

Надішліть повідомлення або файл, створіть пробіл, позначте повідомлення.

Створений користувачем вміст

Комплаєнс-офіцери

Обмежені

Обмежено (на основі регіону власника простору — див . Розділ Про володіння простором і областьзберігання вмісту)

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежені

Обмежені

Користувачі із зовнішньої організації в іншому регіоні*

Обмежено

Обмежено

Ключі шифрування

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежені

Обмежені

Користувачі із зовнішньої організації в іншому регіоні*

Обмежено

Обмежено (ключі не зберігаються за межами регіону)

Індекси пошуку та отримані метадані, необхідні для роботи з сервісом без «витоку» створеного користувачем вмісту або особистої інформації за межами регіону.

Обмежено

Обмежено

Діліться медіафайлами в режимі реального часу.

Голос, відео, частка вмісту

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежені

Обмежені

Користувачі із зовнішньої організації в іншому регіоні

Обмежено

Обмежено

Запишіть нараду.

Записи нарад, збережені в нарадах Webex

Обмежено (регіон хоста наради)

Обмежено (регіон хоста наради)

Створіть дошку.

Вміст дошки (дошки між організаціями є співвласниками)

Інші користувачі в організації або зовнішній організації в тому ж регіоні

Обмежені

Обмежені

Користувачі із зовнішньої організації в іншому регіоні*

Обмежено

Обмежено

* Використовуйте Центр керування, щоб заблокувати зв'язок із зовнішніми організаціями , щоб запобігти цьому сценарію. Це блокує зв'язок з усіма зовнішніми організаціями.

Таблиця 4. Інтеграція служб

Сутності

Дані, що беруть участь

Поділитися з

Обробка

Зберігання

Інтеграція середовища календаря

Календарні наради та події, деяка особиста інформація

Членство в усіх просторах (в організації користувача)

Обмежено

Обмежено

Api розробників

API-сервіси для розробників – прозорий пошук і перенаправлення на сервіси відповідного регіону.

Глобальний пошук

Обробка в регіоні

Залежить від правил контенту (як зазначено в попередніх таблицях) і API, що його підтримують

Залежить від правил контенту (як зазначено в попередніх таблицях) і API, що його підтримують

Простір власності та області зберігання вмісту

Ми зберігаємо вміст у регіоні організації, яка володіє простором, де з'являється вміст. Право власності залежить від типу простору:

  • Груповий простір — власник, як правило, є організацією особи, яка створила простір. Ми зберігаємо контент в регіоні організації-власника.

  • Простір всередині команди — організація особи, яка створила команду, володіє просторами, створеними в команді. Простори, створені за межами команди, а потім переїхали в команду, зберігають свою первісну власність. Ми зберігаємо контент в регіоні організації власника простору.

  • Розмова між двома людьми (негруповий простір) — якщо люди знаходяться в різних організаціях, кожна організація володіє вмістом, який публікує її користувач. Якщо розмова включає користувача з Північної Америки / RoW GEO, ми зберігаємо вміст розмови в Північній Америці / RoW GEO.

  • Простір, створений ботом — Ми передаємо право власності на організацію першого учасника-не бота та зберігаємо вміст у регіоні організації-власника.

Часті питання для резидентства даних

Чому під час підготовки організації відображається засіб вибору країни?

Cisco Webex рада надати клієнтам можливість локалізувати певніпрограмі Webexдані в межах «гео-базованих» центрів обробки даних. На цьому етапі 1 локалізація даних доступна для організації кінцевого клієнта, посвідчень користувачів і ключів шифрування. На етапі 1 користувацький контент (зашифровані повідомлення, дошки, файли та пов'язані з ними метадані) продовжує зберігатися в загальному глобальному сховищі для всіх організацій. Майбутні етапи включатимуть локалізацію даних для створеного користувачем вмісту (повідомлень, файлів, дощок). Зауважте, що сайтами нарад Webex можна керувати за допомогою будь-якої такої організації, а записи все ще пов'язані зі кластером сайту нарад.


 

У майбутньому ми плануємо випустити європейське сховище контенту для нових організацій, перш ніж ми підтримаємо міграцію контенту (від загального глобального сховища до Європи) для існуючих організацій. З цієї причини, якщо користувацьке сховище вмісту в Європейській ГЕО є пріоритетною вимогою для організації, і ви можете чекати розгортання нової організації, поки не буде доступне європейське сховище вмісту, рекомендуємо почекати.

Cisco Webex рада надати клієнтам можливість локалізувати певніпрограмі Webexдані в межах «гео-базованих» центрів обробки даних. Під час підготовки засіб вибору країни визначає, в якому регіоні зберігатимуться дані нової організації клієнтів. Це включає в себе ідентичність організації, особисті особистості користувачів, ключі шифрування та створений користувачем вміст (зашифровані повідомлення, дошки, файли та пов'язані метадані).

Зауважте, що сайтами нарад Webex можна керувати за допомогою будь-якої такої організації, а записи все ще пов'язані зі кластером сайту нарад.

Які географічні розташування в даний час підтримуються?

Ми представили наступні локації, з наміром розширитися до більш пізнього:

  1. Європа - Розміщена в центрах обробки даних в Лондоні (Великобританія), Амстердамі та Франкфурті. Цей регіон відображається з країнами Європи, Близького Сходу, Африка та Росії (EMEAR).

  2. Північна Америка та решта світу (RoW) - розміщена в центрах обробки даних у Сполучених Штатах.

Яка рекомендація при виборі країни для геолокації?

Дані організації клієнта створюються та зберігаються в гео-місці, депрограмі Webexпослуга надається. Під час підготовки адміністратор побачить нову опцію вибору країни зі спадного меню. Ця дія назавжди встановлює гео розташування для користувачів організації та ключів шифрування.

Вибираючи країну для організації, враховуйте наступні рекомендації:

  • Якщо користувачі організації базуються переважно в одній країні, виберіть цю країну, навіть якщо вона не відповідає бізнес-адресі організації. Це покращить користувальницький досвід і мінімізує затримку, використовуючи сховище в найближчих до користувачів центрах обробки даних.

  • Якщо користувачі розподілені по різних країнах, виберіть країну, яка має найбільшу кількість користувачів. Майте на увазі, що всі користувачі організації будуть зберігати свої дані в пов'язаному місці GEO, навіть ті, хто не знаходиться в цій країні або GEO.

  • В ідеалі, судно в країну і країну проживання даних однакові.


 

В даний час ми не підтримуємо міграцію між геолокаціями. Коли ви створюєте організацію в GEO, вона залишається в цьому GEO.

Щоб перевірити розташування GEO, з яким зіставляється певна країна, завантажте файл CountryCodeGEOMapping.xlsx , відкрийте файл у Microsoft Excel і виберіть країну зі спадного меню.

Чи можуть користувачі моєї організації продовжувати співпрацювати з користувачами в інших регіонах?

Так. Резидентство даних зміцнює функції безпеки та відповідностіпрограмі Webexне ставлячи під загрозу простоту користувацького досвіду. Всі користувачі на нашій платформі можуть спілкуватися по всьому світу, зберігаючи при цьому єдину особу користувача.

Як резидентура даних впливає на відповідність вимогам та видимість у geos?

Співробітники з комплаєнсу продовжують мати 100% видимість користувацького контенту незалежно від того, де зберігаються дані (на основіпрограмі Webexмоделі власності). Це означає, що можливості відповідності, такі як eDiscovery та інтеграція брокера з безпеки хмарного доступу (CASB), продовжать дозволяти вам відстежувати та вживати заходів щодо подій запобігання втраті даних, навіть якщо ваші користувачі співпрацюють з тими, хто з інших регіонів. Елементи керування адміністратора, які вже доступні, дають змогу вимкнути зовнішній зв'язок за потреби.