概觀

Webex中資料駐留(先前稱為資料位置)的整體目標是將使用者資料儲存在與客戶位置相對應的區域資料中心。 此產品適用於新客戶,並提供以下高階功能:

  • 我們的系統將您的身分資訊儲存在您的地理區域中,例如電子郵件地址和使用者 ID。 Webex身分服務在您所在地區的本地處理用戶端驗證請求。

    使用者可以繼續與全球各地的其他組織中的使用者開會、傳訊及通話,而無需在外部叢集中使用單獨的帳戶。 這意味著Webex不會增加其他個人資料元素。

  • 使用者的加密金鑰在您組織的地理區域中建立並儲存,您所在地區的金鑰管理服務 (KMS) 會處理對金鑰的請求,以加密和解密Webex應用程式中的空間、訊息及內容。
  • 加密的使用者產生的內容(會議、訊息、白板、檔案及相關的中繼資料)儲存在組織的地理區域中。
  • 我們會在您所在的地理區域中儲存關於您組織的資料,例如經過驗證的網域、喜好設定和安全性設定。
  • 某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。
  • Webex混合服務在該地區支援,包括混合目錄、混合行事歷、混合通話、視訊網格、混合資料安全性和混合訊息。

Webex在下列地區提供資料駐留

Webex服務和使用者產生的內容

美國EU加拿大英國日本澳大利亞
會議*
通用應用程式資料和身分
傳訊
正在通話**
加密金鑰
混合服務(資料安全性、通話、行事歷、目錄、視訊網格和訊息)
Webex Contact Center***

 

* 如需世界各地的Webex Meetings資料中心清單,請參閱Webex Meetings全球資料中心

** 如需世界各地的Webex Calling資料中心清單,請參閱Webex Calling隱私權資料表

*** 如需世界各地的Webex Contact Center 資料清單,請參閱Webex Contact Center 中的資料位置

我們如何確定資料駐留區域

傳訊資料駐留

在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。 我們會根據所選國家/地區與其對應 DC 的對映來判斷組織資料所在的地理區域。 例如,當您建立試用服務並選取與歐洲地區對應的國家時,組織的使用者產生的內容以及使用者身分和加密金鑰將儲存在該地區中。

若要判定某個國家或地區所對映的區域,您可以下載下列 Microsoft Excel 檔案,然後從下拉功能表中選取國家或地區名稱: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (當您存取鏈結後,該檔案會立即開始下載。)

為了增強Webex 傳訊資料的駐留,我們新增了歐洲地理 (GEO),在法蘭克福和阿姆斯特丹設有資料中心。 美利堅合眾國現有的資料中心則繼續為北美和「世界其他地區 (RoW)」提供服務。

資料駐留區域位置。

會議資料駐留

會議資料會根據您在佈建期間為 Webex Meetings 網站選取的時區,儲存在資料中心內。 例如,如果您從某個歐盟城市選取時區,則 Meetings 資料將駐留在法蘭克福的資料中心中。 歐盟以外其他時區的 Meetings 資料將駐留在離所選城市最近的任一資料中心內。


 

Cisco 致力於保護客戶資料和個人資訊的隱私權。 在加拿大多倫多和德國法蘭克福增設的新資料中心就是其中的一部分,可補充該地區現有的資料中心,為在歐盟和加拿大託管資料提供更多機會。 自 2021 年 7 月起,來自歐洲的新Webex客戶可以佈建到歐盟的資料中心。 自 2022 年 7 月起,來自加拿大的新Webex客戶可以佈建到加拿大的資料中心。 我們還制定了移轉計劃,可為現有客戶提供更多靈活性,以及管理向您所在地區的資料的移轉

Webex Calling駐留

通話資料將儲存在離客戶主要營業地點最近的資料中心內,如合作夥伴在訂購流程中提供給Cisco的。 資料駐留功能已在北美洲、歐洲和亞洲的主要市場提供,並將繼續向更多地區擴展。 如需Webex Calling資料中心的清單,請參閱Webex Calling隱私權資料表

Webex Contact Center 駐留

Webex Contact Center 已在我們在北美洲、歐洲和亞洲開展業務的許多國家/地區實現資料駐留,並將繼續擴大。 根據下拉式清單在聯絡中心(設定精靈中的標籤),系統根據 中定義的「營運國家/地區」到資料中心對映,在最近的資料中心建立租用戶。 Contact Center 中的資料位置

Webex應用程式和傳訊中的資料共用、處理及儲存

以下表格說明如何在各種情境中共用、處理和儲存資料。 由於Webex應用程式可實現多個組織中的使用者之間的協作,因此儲存和處理規則在某些情況下取決於協作的類型以及您是否啟用與其他組織的通訊。

在每個表格中,以下指定用於資料常駐:

全域 — 可以在任何位置的 Cisco 資料中心處理資料。

受限 — 資料駐留在組織的地理區域中,但可以根據需要在其他區域建立或處理副本。

限制 — 資料駐留在組織的地理區域中。

除了下面描述的資料共用、處理和儲存之外,請參閱Webex應用程式和Webex傳訊隱私資料表進一步了解Webex應用程式和Webex 傳訊如何處理個人資料。

表 1. Control Hub 管理活動
情境涉及的資料正在處理儲存空間
美國、歐盟 世界其它地區 美國、歐盟 世界其它地區
建立新的客戶組織。 用於管理客戶帳戶而收集或產生的資料,包括管理電子郵件地址、組織 ID、與帳單資訊關聯的宣告網域 Cisco, 合作夥伴

限制

全域

限制

全域

使用和管理客戶組織;新增授權服務。 操作資料,例如組織設定、訂閱記錄、產品目錄、使用方式資料、分析、儲存的 CSV 檔案 Cisco, 合作夥伴, 管理員

限制

全域

限制

全域

建立新的使用者。 通用唯一識別碼 (UUID)

限制

全域

限制

全域

表格 2. Webex應用程式使用者登入和應用程式設定
情境涉及的資料正在處理儲存空間
美國、歐盟 世界其它地區 美國、歐盟 世界其它地區
登入使用者帳戶。 OAuth 權杖 身分識別服務

限制

受限

限制

限制

密碼 身分識別服務

限制

限制

限制

限制

設定和使用Webex應用程式。 行動裝置 ID、裝置名稱、IP 位址等資料;時區和地區設定等設定;名字、姓氏、頭像、電話號碼等個人目錄資料 組織和合作夥伴管理員

限制

全域

限制

受限

名字、姓氏、頭像、電話號碼等個人目錄資料 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

受限

不同區域的外部組織中的使用者*

受限

全域

限制

受限

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 3. Webex應用程式使用者內容產生
情境涉及的資料正在處理儲存空間
美國、歐盟 世界其它地區 美國、歐盟 世界其它地區
傳送訊息或檔案,建立空間及標幟訊息。 使用者產生的內容 合規人員

限制

全域

限制

全域

組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

全域

不同區域的外部組織中的使用者*

受限

全域

受限

全域

加密金鑰 組織中的其他使用者,或相同區域的外部組織

限制

受限

限制

限制

不同區域的外部組織中的使用者*

受限

受限

限制

限制

在區域外部不「洩漏」使用者產生的內容或個人識別資訊的情況下,執行服務所需的搜尋索引和衍生的中繼資料。

限制

全域

限制

全域

共用即時媒體。 語音、視訊和內容共用 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

受限

不同區域的外部組織中的使用者

受限

全域

受限

受限

錄製會議。 Webex Meetings 中儲存的會議錄製檔

受限(會議主持人的 DC 區域)

受限(會議主持人的 DC 區域)

受限(會議主持人的 DC 區域)

受限(會議主持人的 DC 區域)

建立白板。 白板內容(組織之間的白板是共同擁有的) 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

全域

不同區域的外部組織中的使用者*

受限

全域

受限

全域

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 4. 服務整合
實體涉及的資料正在處理儲存空間
美國、歐盟 世界其它地區 美國、歐盟 世界其它地區
行事曆環境整合 行事曆會議和活動、部分個人識別資訊 所有空間的成員資格(在使用者的組織內)

受限

全域

受限

全域

開發人員 API 適用於開發人員的 API 服務 – 透明的查詢,以及重新導向至適當區域的服務。

全域查找

區域內處理

受限

全域

受限

全域

空間所有權和內容儲存區域

我們將內容儲存在擁有內容在其中顯示的空間的組織區域中。 所有權取決於空間類型:

  • 群組空間 — 所有者是創建空間的人員的組織。 我們將內容儲存在所有者組織的區域中。

  • 團隊中的空間 — 建立團隊的人員的組織擁有在團隊中建立的空間。 在團隊外部建立後移至團隊中的空間將保留其原始所有權。 我們將內容儲存在空間所有者的組織區域中。

  • 兩人之間的對話(非群組空間)— 如果人員在不同的組織中,每個組織都擁有其使用者發佈的內容。 如果對話包括來自北美/世界其他地區地理位置的使用者,我們會將對話內容儲存在北美/世界其他地區地理位置。

  • 由機器人建立的空間 - 我們將所有權指定給第一個非機器人參加者的組織,並將內容儲存在所有者組織的區域中。

有關資料駐留的常見問題及解答

在哪裡可以找到我的資料的位置?

Cisco對所有Webex服務的資料駐留都是透明的。 客戶或合作夥伴管理員可以驗證其Webex會議、傳訊服務以及常用應用程式資料的位置,方法是轉至帳戶>資訊>資料位置在 Control Hub 中。

Control Hub 中的資料位置

對於Webex Contact Center 服務,您可以透過轉至聯絡中心>設定>服務詳細資料>經營國家在 Control Hub 中。

Control Hub 中 Contact Center 的資料駐留

有關符合將其資料遷移至其區域中的新資料中心資格的舊版客戶,請參閱Control Hub 中組織資料的資料中心移轉計劃

為何我在組織佈建過程中看到了國家/地區選取器?

Cisco Webex很高興為客戶提供在「地理位置」資料中心內本地化某些Webex應用程式資料的功能。 在佈建期間,「國家/地區選取器」會決定哪個地區將儲存新客戶組織的資料。 這包括組織身分、使用者的個人身分、加密金鑰和使用者產生的內容(加密的訊息、Board、檔案及相關的中繼資料)。

基於Webex訊息資料中心為每個國家/地區預先定義的對映,歐盟、中東和非洲客戶將佈建至歐盟資料中心;美國、加拿大、亞太地區和南美洲客戶將佈建至美國資料中心。

請注意, Webex Meetings網站對於許多全球區域而言都是本地的。 有關更多詳細資訊,請參閱Webex Meetings全球資料中心。 加拿大的客戶可以將其常用應用程式資料和使用者設定檔儲存在加拿大資料中心內。

Webex 傳訊目前支援哪些GEO 位置?

我們引入了以下位置,並打算以後擴大到更多位置:

  1. 歐洲 — 託管在法蘭克福和阿姆斯特丹的資料中心內。 這個地區是已對映至歐洲大陸,中東和非洲的國家。

  2. 北美和世界其他地區 (RoW) — 在美國的資料中心託管。

選取地理位置所在國家或地區時有什麼建議?

客戶的組織資料是在佈建Webex應用程式服務的GEO 位置中建立和維護。 在佈建期間,管理員將看到一個新選項,可從下拉功能表中選取國家或地區。 此動作將永久設定組織使用者和加密金鑰的地理位置。

選取組織所在國家或地區時,請考量下列建議:

  • 如果組織的使用者主要位於一個國家或地區,則即使它與該組織的公司地址不符,也請選取該國家或地區。 這將透過利用離使用者最近的資料中心的儲存體,來改進使用者體驗並最大限度減少延遲。

  • 如果使用者分佈在多個國家或地區,請選取使用者數最多的國家或地區。 請記住,組織的所有使用者都將其資料儲存在相關聯的地理位置,即使那些使用者不在該國家/地區或地理位置也是如此。

  • 理想情況下,寄送目的地所在國家或地區和資料常駐的國家或地區相同。


 

我們目前不支援在地理位置之間移轉。 在某個地理位置建立組織後,它會保留在該地理位置。

若要檢查特定國家或地區所對映的地理位置,請下載 CountryCodeGEOMapping.xlsx 檔案,在 Microsoft Excel 中開啟該檔案,然後從下拉功能表中選取國家或地區。

我的組織的使用者可以繼續與其他區域的使用者協作嗎?

可以。 資料駐留可在不影響使用者體驗的簡單性的情況下增強Webex應用程式的安全性與合規功能。 我們平台上的所有使用者都可以進行全球通訊,同時保留單一使用者身分。

資料常駐對各地理位置的合規性和可見性會有怎樣的影響?

無論資料儲存在何處,合規人員都將繼續擁有 100% 的使用者內容可見性(基於Webex應用程式所有權模型)。 這意味著您仍可透過 eDiscovery 和雲端存取安全性代理 (CASB) 集成等合規性功能,監控資料損失預防事件並對其採取動作,即使您的使用者與其他區域的使用者協作也是如此。 透過已提供的管理員控制項,您可根據需要停用外部通訊。