概述

The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. 此产品/服务适用于新客户,并提供以下高级功能:

  • Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.

    Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements

  • Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
  • Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
  • 我们在您的地理区域中存储有关您的组织的数据,例如已验证的域、首选项和安全设置。
  • Webex Partners in one region can create customer organizations in any region that we offer the services.
  • Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.

Webex offers data residency within the following regions

Webex services and user-generated content

美国EU加拿大英国日本澳大利亚
Meetings*
Common application data and identities
消息传递
Calling**
加密密钥
Hybrid Services (data security, calling, calendar, directory, video mesh, and messages)
Webex Contact Center***

 

* For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers.

** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet.

*** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center

How we determine the data residency region

Messaging data residency

在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。 We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.

若要确定国家/地区映射到哪个区域,您可以下载以下 Microsoft Excel 文件,并从下拉菜单中选择国家/地区名称: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (当您访问该链接时,文件立即开始下载。)

To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. 美国的现有数据中心将继续为北美和“世界其他地区”(RoW) 提供服务。

数据驻留区域位置。

Meetings Data residency

会议数据根据在预配置过程中为某个 Webex Meetings 站点选择的时区,存储在数据中心内。 例如,如果您选择欧盟城市之一的时区,则 Meetings 数据将位于法兰克福的数据中心。 欧盟以外的其他时区的 Meetings 数据将驻留在距离所选城市最近的数据中心内。


 

在 Cisco,我们承诺保护客户数据及个人信息并保障其隐私。 The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and  to manage the data migration to your region.

Webex Calling residency

Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.

Webex Contact Center residency

Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.

Data sharing, processing, and storage in Webex App and Messaging

下表描述了各种场景下的数据共享、处理和存储方式。 由于 Webex 应用程序支持多个组织中的用户之间的协作,因此存储和处理规则在某些情况下取决于协作类型以及您是否启用与其他组织的通信。

每个表中针对数据驻留采用了以下标识:

全球 — 可在任何位置的 Cisco 数据中心处理数据。

有限 — 数据驻留在组织所在的地理区域内,但可以根据需要在其他区域创建或处理副本。

受限 — 数据驻留在组织所在的地理区域内。

In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.

表 1. Control Hub administration activities
情景Data involvedShared with正在处理存储空间
US, EU Rest of world US, EU Rest of world
创建新客户组织。 为管理客户帐户而收集或生成的数据,包括管理电子邮件地址、组织标识、与已申领的域关联的帐单信息 Cisco、合作伙伴

受限

全球性

受限

全球性
使用和管理客户组织;添加许可服务。 运营数据,例如组织设置、订阅记录、产品目录、使用数据、分析、存储的 CSV 文件 Cisco、合作伙伴、管理员

受限

全球性

受限

全球性
创建新用户。 通用唯一标识符 (UUID)

受限

全球性

受限

全球性
表 2. Webex App user sign-in and app configuration
情景Data involvedShared with正在处理存储空间
US, EU Rest of world US, EU Rest of world
登录用户帐户。 OAuth 令牌 标识服务

受限

受限

受限

受限
密码 标识服务

受限

受限

受限

受限
Configure and use the Webex App. 移动设备 ID、设备名称、IP 地址等数据;时区和区域设置等设置;名字、姓氏、头像、电话号码等个人目录数据 组织和合作伙伴管理员

受限

全球性

受限

受限
名字、姓氏、头像、电话号码等个人目录数据 组织中的其他用户或者同一区域的外部组织

受限

全球性

受限

受限
不同区域的外部组织中的用户*

受限

全球性

受限

受限

* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。 这样做会阻止与所有外部组织之间的通信。

表 3. Webex App user content generation
情景Data involvedShared with正在处理存储空间
US, EU Rest of world US, EU Rest of world
发送消息或文件、创建空间、标记消息。 用户生成的内容 合规专员

受限

全球性

受限

全球性
组织中的其他用户或者同一区域的外部组织

受限

全球性

受限

全球性
不同区域的外部组织中的用户*

受限

全球性

受限

全球性
加密密钥 组织中的其他用户或者同一区域的外部组织

受限

受限

受限

受限
不同区域的外部组织中的用户*

受限

受限

受限

受限
运行服务所需的搜索索引和衍生的元数据,而不会在区域外“泄漏”用户生成的内容或个人可识别信息。

受限

全球性

受限

全球性
共享实时媒体。 语音、视频、内容共享 组织中的其他用户或者同一区域的外部组织

受限

全球性

受限

受限
不同区域的外部组织中的用户

受限

全球性

受限

受限
录制会议。 Webex Meetings 中存储的会议录制文件

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)
创建白板。 白板内容(组织间的白板为各方共同所有) 组织中的其他用户或者同一区域的外部组织

受限

全球性

受限

全球性
不同区域的外部组织中的用户*

受限

全球性

受限

全球性

* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。 这样做会阻止与所有外部组织之间的通信。

表 4. Service integrations
实体Data involvedShared with正在处理存储空间
US, EU Rest of world US, EU Rest of world
日历环境集成 日历会议和活动、某些个人可识别信息 Membership of all spaces (within the user’s organization)

受限

全球性

受限

全球性
开发者 API API services for developers – transparent look-up and re-direct to the appropriate region’s services.

全球查找

区域内处理

受限

全球性

受限

全球性

Space ownership and content storage region

我们将内容存储在拥有内容显示空间的组织区域中。 所有权取决于空间类型:

  • Group space—The owner is the organization of the person who created the space. 我们将内容存储在所有者组织的区域中。

  • 团队内的空间 — 团队创建者的组织拥有团队内创建的空间。 在团队外部创建、后移入团队的空间保留其原始所有权。 We store content in the region of the space owner's organization.

  • 两人之间的对话(非群组空间)— 如果人员位于不同的组织中,则各组织分别拥有其用户发布的内容。 如果对话中有来自北美/RoW 地理区域的用户,我们会将对话内容存储在北美/RoW 地理区域。

  • Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.

Frequently asked questions for data residency

Where can I find out where my data is located?

Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to Account > Info > Data Locations in Control Hub.

Data locations in Control Hub

For Webex Contact Center service, you can confirm data residency by going to Contact Center > Settings > Service Details > Country of Operation in Control Hub.

Data residency for Contact Center in Control Hub

For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.

为什么在组织预配置过程中会看到国家/地区选择器?

Cisco Webex很高兴为客户提供“基于地理位置的”数据中心内特定 Webex 应用程序数据的本地化功能。 在预配置期间,“国家/地区选择器”将决定存储新客户组织的数据的区域。 这包括组织标识、用户的个人标识、加密密钥和用户生成的内容(加密的消息、会议平板、文件及相关元数据)。

Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.

Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.

Webex Messaging 当前支持哪些 GEO 位置?

We introduced the following locations, with the intention of expanding to more locations later:

  1. 欧洲 - 托管在法兰克福和阿姆斯特丹的数据中心。 This region is mapped to countries in Continental Europe, the Middle East, and Africa.

  2. 北美和世界其他地区 (RoW) - 托管在美国的数据中心。

在根据地理区域位置选择国家/地区时有何建议?

客户的组织数据在预配置 Webex 应用程序服务的 GEO 位置创建和维护。 在预配置期间,管理员将从下拉菜单中看到选择国家/地区的新选项。 此操作将为组织的用户和加密密钥设置永久地理区域位置。

在选择组织的国家/地区时,请考虑以下建议:

  • 如果组织的用户主要位于一个国家/地区,请选择该国家/地区,即使它与组织的营业地址不一致。 这将提升用户体验,并通过使用离用户最近的数据中心的存储空间来最大限度地减少延迟。

  • 如果用户分布在多个国家/地区,请选择用户数量最多的国家/地区。 请记住,组织中的所有用户都将其数据存储在关联的地理区域位置,既使这些用户并不在该国家/地区。

  • 理想情况下,接收数据的国家/地区与数据驻留的国家/地区是相同的。


 

我们当前不支持在地理区域位置之间进行迁移。 当您在一个地理区域创建组织时,它会保留在该地理区域。

要检查特定国家/地区映射到的地理区域位置,请下载 CountryCodeGEOMapping.xlsx 文件,在 Microsoft Excel 中打开该文件,然后从下拉菜单中选择国家/地区。

我的组织的用户可以继续与其他区域的用户进行协作吗?

可以。 数据驻留可增强 Webex 应用程序的安全性和合规性功能,同时不影响用户体验的简单性。 我们平台上的所有用户都可以在全球范围内进行通信,同时保留一个用户身份。

数据驻留对各地理区域的合规性和可见性有何影响?

Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). 这意味着即使用户与其他区域的用户协作,eDiscovery 和云访问安全代理 (CASB) 集成等合规功能仍然允许您监控数据丢失防护事件并采取相关措施。 已提供的管理员控件允许您根据需要禁用外部通信。