- 主页
- /
- 文章
感谢您的反馈。
Webex 中的数据驻留
在此文章中
反馈?我们正在为更多 Webex 用户提供选项,让他们可以在其所在区域的 Webex 全球数据中心内配置和存储部分或 全部数据(包括会议、消息、通话、联络中心、用户身份、 加密密钥、分析和 计费数据)。
概述
Webex 中的数据驻留(以前称为数据本地化)的总体目标是将用户数据存储在与客户位置相对应的区域数据中心中。此产品适用于新客户,并提供以下高级功能:
-
我们的系统会将您的身份信息(例如电子邮件地址和用户 ID)存储在您所在的地理区域。Webex身份服务会在您所在的区域本地处理客户端身份验证请求。
用户可以继续与全球其他组织的用户进行会议、发送消息和通话,而无需在国外集群中单独注册帐户。这意味着 Webex 不会收集额外的个人数据元素。
- 用户的加密密钥在您所在的组织地理区域内创建和存储,您所在区域的密钥管理服务 (KMS) 处理对密钥的请求,以加密和解密 Webex App 中的空间、消息和内容。
- 加密的用户生成内容(会议、消息、白板、文件和相关元数据)存储在组织的地理区域内。
- 人工智能生成的会议和消息内容与用户生成的内容存储在同一个数据中心。这样可以确保所有数据都保留在同一地理区域内。
- 我们将有关您组织的数据存储在一个地理区域内,例如已验证的域名、偏好设置和安全设置。
- Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。
- Webex 混合服务 在该地区受支持,包括混合目录、混合日历、混合通话、视频网状网络、混合数据安全和混合消息。
- 大多数地区的审计日志保留期限为一年(12 个月),而印度的审计日志保留期限为三年。搜索审计日志时,只能包含过去一年的活动。有关更多信息,请参阅查看 Control Hub 中的管理员活动日志。
Webex 服务和用户生成内容的数据中心位置
|
Webex 服务和用户生成内容 |
美国 |
EU |
加拿大 |
英国 |
日本 |
澳大利亚 |
新加坡 |
沙特阿拉伯 |
阿联酋 | 印度 |
|---|---|---|---|---|---|---|---|---|---|---|
|
Webex 会议* |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ | ||
|
Webex Messaging** |
✓ |
✓ |
✓ | |||||||
|
Webex Calling*** |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ | ✓ | |
|
共同身份 |
✓ |
✓ |
✓ |
✓ |
✓ | |||||
|
分析 |
✓ |
✓ | ||||||||
|
加密密钥 |
✓ |
✓ |
✓ |
✓ | ||||||
|
混合服务(数据安全、通话、日历、目录、视频网和消息) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ | ||
|
Webex Contact Center**** |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ | ✓ |
* 有关世界其他地区 Webex Meetings 数据中心的列表,请参阅 Webex Meetings 隐私数据表。
** 有关世界其他地区 Webex Messaging 数据中心的列表,请参阅 Webex Messaging 隐私数据表。
*** 有关世界其他地区 Webex Calling 数据中心的列表,请参阅 Webex Calling 隐私数据表。
**** 有关 Webex Contact Center 在世界其他地区的数据列表,请参阅 Contact Center 中的数据位置。
我们如何确定数据驻留区域
消息数据驻留
在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。我们根据所选国家/地区与其相应数据中心的映射关系,确定组织数据所在的地理区域。例如,当您创建试验并选择与欧洲地区对应的国家/地区时,该组织的用户生成内容以及用户身份和加密密钥都将存储在该地区。
要确定一个国家属于哪个区域,您可以下载 Microsoft Excel 文件 CountryCodeGEOMapping.xlsx 并从下拉菜单中选择国家名称。点击链接后,文件会立即开始下载。
会议数据驻留
会议数据根据在预配置过程中为某个 Webex Meetings 站点选择的时区,存储在数据中心内。例如,如果您从欧盟的某个城市选择了时区,则 Meetings 数据将位于位于在出席会议的数据中心内。欧盟以外的其他时区的 Meetings 数据将驻留在距离所选城市最近的数据中心内。有关世界其他地区 Webex Meetings 数据中心的列表,请参阅 Webex Meetings 隐私数据表。
Webex Calling 驻场
呼叫数据存储在距离客户主要营业场所最近的数据中心,该数据中心由合作伙伴在订购过程中提供给思科。数据驻留服务已在北美、欧洲和亚洲的主要市场推出,并将继续扩展到更多地区。有关 Webex Calling 数据中心的列表,请参阅 Webex Calling 隐私数据表。
Webex联络中心驻场
Webex联络中心已在我们开展业务的北美、欧洲和亚洲的许多国家实现了数据驻留,并且还在不断扩展。根据您在设置向导的联系中心选项卡上选择的“运营国家/地区”下拉列表,系统会根据 联系中心中的“数据位置”定义的“运营国家/地区到数据中心”映射,在最近的数据中心创建租户。
管理员活动数据驻留
与源自印度的 Webex Calling 和联络中心事件相关的管理员活动存储在位于印度的数据中心内。这确保符合区域数据驻留要求和法律法规。
拥有多个集群或数据中心的客户可以查看跨这些位置生成的管理员活动。这些事件的存储位置由 Webex 根据您的组织位置和法律要求自动管理。客户无法选择或更改管理员活动的存储位置,从而确保符合数据驻留策略。
有关更多信息,请参阅查看 Control Hub 中的管理员活动日志。
空间所有权和内容存储区域
我们将内容存储在拥有内容显示空间的组织区域中。所有权取决于空间类型:
-
团体空间——所有者是创建该空间的个人或组织。我们将内容存储在所有者组织的区域中。
-
团队内的空间 — 团队创建者的组织拥有团队内创建的空间。在团队外部创建、后移入团队的空间保留其原始所有权。我们将内容存储在空间所有者所在组织的区域内。
-
两人之间的对话(非群组空间)— 如果人员位于不同的组织中,则各组织分别拥有其用户发布的内容。如果对话中有来自北美/RoW 地理区域的用户,我们会将对话内容存储在北美/RoW 地理区域。
-
由机器人创建的空间——我们将所有权分配给第一个非机器人参与者的组织,并将内容存储在所有者组织的区域中。
关于数据驻留的常见问题
我可以在哪里找到我的数据存储位置?
Cisco 对所有 Webex 服务的数据驻留情况都保持透明。客户或合作伙伴管理员可以通过访问 在控制中心。
对于 Webex 联系中心服务,您可以通过访问 在控制中心。
对于符合条件将其数据迁移到其所在区域新数据中心的传统客户,请参阅 Control Hub 中关于您组织数据的 数据中心迁移计划。
为什么在组织预配置过程中会看到国家/地区选择器?
Cisco Webex 很高兴能够为客户提供在“基于地理位置”的数据中心内本地化某些 Webex 应用程序数据的功能。在预配置期间,“国家/地区选择器”将决定存储新客户组织的数据的区域。这包括组织身份、用户的个人身份、加密密钥以及用户生成的内容(加密的消息、公告板、文件和相关元数据)。
根据为每个国家预定义的 Webex 消息 数据中心映射,欧盟、中东和非洲的客户将被分配到欧盟数据中心;美国、加拿大、亚太和南美洲的客户将被分配到美国数据中心。
请注意,Webex Meetings 网站在许多全球地区都是本地化的。有关更多详细信息,请参阅 Webex Meetings 隐私数据表。来自加拿大的客户可以将他们的常用应用程序数据和用户配置文件存储在加拿大的数据中心。
当前支持哪些 GEO 位置Webex消息传递?
在根据地理区域位置选择国家/地区时有何建议?
客户组织数据在 Webex App 服务部署的地理位置创建和维护。在预配置期间,管理员将从下拉菜单中看到选择国家/地区的新选项。此操作将为组织的用户和加密密钥设置永久地理区域位置。
在选择组织的国家/地区时,请考虑以下建议:
-
如果组织的用户主要位于一个国家/地区,请选择该国家/地区,即使它与组织的营业地址不一致。这将提升用户体验,并通过使用离用户最近的数据中心的存储空间来最大限度地减少延迟。
-
如果用户分布在多个国家/地区,请选择用户数量最多的国家/地区。请记住,组织中的所有用户都将其数据存储在关联的地理区域位置,既使这些用户并不在该国家/地区。
-
理想情况下,接收数据的国家/地区与数据驻留的国家/地区是相同的。
我们当前不支持在地理区域位置之间进行迁移。当您在一个地理区域创建组织时,它会保留在该地理区域。
要检查特定国家/地区映射到的地理区域位置,请下载 CountryCodeGEOMapping.xlsx 文件,在 Microsoft Excel 中打开该文件,然后从下拉菜单中选择国家/地区。
我的组织的用户可以继续与其他区域的用户进行协作吗?
会。数据驻留增强了 Webex App 的安全性和合规性功能,同时又不影响用户体验的简洁性。我们平台上的所有用户都可以在全球范围内进行通信,同时保留一个用户身份。
数据驻留对各地理区域的合规性和可见性有何影响?
无论数据存储在哪里,合规官仍然可以 100% 了解用户内容(基于 Webex App 的所有权模型)。这意味着即使用户与其他区域的用户协作,eDiscovery 和云访问安全代理 (CASB) 集成等合规功能仍然允许您监控数据丢失防护事件并采取相关措施。已提供的管理员控件允许您根据需要禁用外部通信。
