我们将让更多的 Webex 客户选择在其全球数据中心内预配置和存储部分或全部数据(包括会议、消息传递、呼叫、联系人中心、用户身份、加密密钥、分析和计费数据)。地区。
概述
Webex 中数据驻留(以前称为数据本地化)的总体目标是将用户数据存储在与客户位置相对应的区域数据中心。 此产品/服务适用于新客户,并提供以下高级功能:
我们的系统会存储您所在地理区域的身份信息,例如电子邮件地址和用户 ID。 Webex 身份服务在您所在地区的本地处理客户端身份验证请求。
用户可以继续与全球其他组织的用户会面、发送消息和呼叫,而无需在外部群集中使用单独的帐户。 这意味着 Webex 不会激增额外的个人数据元素
- 系统会在您组织的地理区域中创建并存储用户的加密密钥,并且您所在地区的密钥管理服务 (KMS) 会处理对 Webex 应用程序中的空间、消息和内容加密和解密所需密钥的请求。
- 用户生成的加密内容(会议、消息、白板、文件及相关元数据)存储在组织的地理区域中。
- 我们在您的地理区域中存储有关您的组织的数据,例如已验证的域、首选项和安全设置。
- 一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。
- Webex 混合服务在该区域中受支持,包括混合目录、混合日历、混合呼叫、视频网、混合数据安全和混合消息。
Webex 在以下区域提供数据驻留
Webex 服务和用户生成的内容 | 美国 | EU | 加拿大 | 英国 | 日本 | 澳大利亚 |
|---|---|---|---|---|---|---|
| 会议* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 通用应用程序数据和标识 | ✓ | ✓ | ✓ | |||
| 消息传递 | ✓ | ✓ | ||||
| 呼叫** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 加密密钥 | ✓ | ✓ | ✓ | |||
| 混合服务(数据安全、呼叫、日历、目录、视频网和消息) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex 联络中心*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
 | * 要查看世界各地的Webex Meetings数据中心列表,请参阅Webex Meetings全球数据中心。 ** 要查看世界各地的Webex Calling数据中心列表,请参阅Webex Calling隐私权数据表。 ***要查看世界各地的 Webex Contact Center 数据列表,请参阅Webex Contact Center 中的数据本地化 |
我们如何确定数据驻留区域
消息传递数据驻留
在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。 我们根据所选国家/地区与其对应 DC 的映射来确定组织数据所在的地理区域。 例如,当您创建试用并选择映射到欧洲区域的国家/地区时,组织的用户生成内容以及用户身份和加密密钥都存储在该区域中。
若要确定国家/地区映射到哪个区域,您可以下载以下 Microsoft Excel 文件,并从下拉菜单中选择国家/地区名称: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (当您访问该链接时,文件立即开始下载。)
为了增强 Webex Messaging 数据驻留,我们添加了一个欧洲地理 (GEO),在法兰克福和阿姆斯特丹设有数据中心。 美国的现有数据中心将继续为北美和“世界其他地区”(RoW) 提供服务。
会议数据驻留
会议数据根据在预配置过程中为某个 Webex Meetings 站点选择的时区,存储在数据中心内。 例如,如果您选择欧盟城市之一的时区,则 Meetings 数据将位于法兰克福的数据中心。 欧盟以外的其他时区的 Meetings 数据将驻留在距离所选城市最近的数据中心内。
| 在 Cisco,我们承诺保护客户数据及个人信息并保障其隐私。 在加拿大多伦多和德国法兰克福新增数据中心是该计划的一部分,旨在补充该地区现有数据中心,为在欧盟和加拿大托管数据提供更多机会。 自 2021 年 7 月起,可将来自欧洲的新 Webex 客户预配置到 EU 的数据中心。 自 2022 年 7 月起,可将加拿大的新 Webex 客户预配置到加拿大的数据中心。 我们还制定了迁移计划,为现有客户提供更大的灵活性,以及管理向您所在地区的数据迁移。 |
Webex Calling驻留
呼叫数据存储在离客户主要营业地点最近的数据中心,由合作伙伴在订购过程中提供给Cisco 。 数据驻留功能目前已在北美、欧洲和亚洲的主要市场推出,并将继续扩展到更多地区。 有关Webex Calling数据中心的列表,请参阅Webex Calling隐私数据表。
Webex Contact Center 驻留
Webex Contact Center 已在我们在北美、欧洲和亚洲开展业务的许多国家/地区实现数据驻留,并不断扩大。 基于下拉列表在联络中心选项卡中定义的操作国家/地区到数据中心映射,系统会在最近的数据中心创建租户。 Contact Center 中的数据本地化。
Webex App 和 Messaging 中的数据共享、处理和存储
下表描述了各种场景下的数据共享、处理和存储方式。 由于 Webex 应用程序支持多个组织中的用户之间的协作,因此存储和处理规则在某些情况下取决于协作类型以及您是否启用与其他组织的通信。
每个表中针对数据驻留采用了以下标识:
全球 — 可在任何位置的 Cisco 数据中心处理数据。
有限 — 数据驻留在组织所在的地理区域内,但可以根据需要在其他区域创建或处理副本。
受限 — 数据驻留在组织所在的地理区域内。
除了下述的数据共享、处理和存储之外,请参阅Webex 应用程序和 Webex Messaging 隐私数据表有关 Webex 应用程序和 Webex Messaging 如何处理个人数据的更多详细信息。
| 情景 | 涉及的数据 | 共享的对象 | 正在处理 | 存储空间 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 创建新客户组织。 | 为管理客户帐户而收集或生成的数据,包括管理电子邮件地址、组织标识、与已申领的域关联的帐单信息 | Cisco、合作伙伴 | 受限 | 全球性 | 受限 | 全球性 |
| 使用和管理客户组织;添加许可服务。 | 运营数据,例如组织设置、订阅记录、产品目录、使用数据、分析、存储的 CSV 文件 | Cisco、合作伙伴、管理员 | 受限 | 全球性 | 受限 | 全球性 |
| 创建新用户。 | 通用唯一标识符 (UUID) | — | 受限 | 全球性 | 受限 | 全球性 |
| 情景 | 涉及的数据 | 共享的对象 | 正在处理 | 存储空间 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 登录用户帐户。 | OAuth 令牌 | 标识服务 | 受限 | 受限 | 受限 | 受限 |
| 密码 | 标识服务 | 受限 | 受限 | 受限 | 受限 | |
| 配置和使用 Webex 应用程序。 | 移动设备 ID、设备名称、IP 地址等数据;时区和区域设置等设置;名字、姓氏、头像、电话号码等个人目录数据 | 组织和合作伙伴管理员 | 受限 | 全球性 | 受限 | 受限 |
| 名字、姓氏、头像、电话号码等个人目录数据 | 组织中的其他用户或者同一区域的外部组织 | 受限 | 全球性 | 受限 | 受限 | |
| 不同区域的外部组织中的用户* | 受限 | 全球性 | 受限 | 受限 | ||
* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。 这样做会阻止与所有外部组织之间的通信。
| 情景 | 涉及的数据 | 共享的对象 | 正在处理 | 存储空间 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 发送消息或文件、创建空间、标记消息。 | 用户生成的内容 | 合规专员 | 受限 | 全球性 | 受限 | 全球性 |
| 组织中的其他用户或者同一区域的外部组织 | 受限 | 全球性 | 受限 | 全球性 | ||
| 不同区域的外部组织中的用户* | 受限 | 全球性 | 受限 | 全球性 | ||
| 加密密钥 | 组织中的其他用户或者同一区域的外部组织 | 受限 | 受限 | 受限 | 受限 | |
| 不同区域的外部组织中的用户* | 受限 | 受限 | 受限 | 受限 | ||
| 运行服务所需的搜索索引和衍生的元数据,而不会在区域外“泄漏”用户生成的内容或个人可识别信息。 | — | 受限 | 全球性 | 受限 | 全球性 | |
| 共享实时媒体。 | 语音、视频、内容共享 | 组织中的其他用户或者同一区域的外部组织 | 受限 | 全球性 | 受限 | 受限 |
| 不同区域的外部组织中的用户 | 受限 | 全球性 | 受限 | 受限 | ||
| 录制会议。 | Webex Meetings 中存储的会议录制文件 | — | 受限(会议主持人的 DC 区域) | 受限(会议主持人的 DC 区域) | 受限(会议主持人的 DC 区域) | 受限(会议主持人的 DC 区域) |
| 创建白板。 | 白板内容(组织间的白板为各方共同所有) | 组织中的其他用户或者同一区域的外部组织 | 受限 | 全球性 | 受限 | 全球性 |
| 不同区域的外部组织中的用户* | 受限 | 全球性 | 受限 | 全球性 | ||
* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。 这样做会阻止与所有外部组织之间的通信。
| 实体 | 涉及的数据 | 共享的对象 | 正在处理 | 存储空间 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 日历环境集成 | 日历会议和活动、某些个人可识别信息 | 所有空间的成员资格(在用户的组织内) | 受限 | 全球性 | 受限 | 全球性 |
| 开发者 API | 适用于开发者的 API 服务 – 透明查找并重新定向到相应区域的服务。 | 全球查找 区域内处理 | 受限 | 全球性 | 受限 | 全球性 |
空间所有权和内容存储区域
我们将内容存储在拥有内容显示空间的组织区域中。 所有权取决于空间类型:
群组空间 - 所有者是空间创建者所在的组织。 我们将内容存储在所有者组织的区域中。
团队内的空间 — 团队创建者的组织拥有团队内创建的空间。 在团队外部创建、后移入团队的空间保留其原始所有权。 我们在空间所有者组织的区域中存储内容。
两人之间的对话(非群组空间)— 如果人员位于不同的组织中,则各组织分别拥有其用户发布的内容。 如果对话中有来自北美/RoW 地理区域的用户,我们会将对话内容存储在北美/RoW 地理区域。
由 bot 创建的空间 - 我们将所有权分配给第一个非 bot 参加者的组织,并将内容存储在所有者组织的区域中。
有关数据驻留的常见问题
在哪里可以找到我的数据所在的位置?
Cisco对于所有 Webex 服务的数据驻留是透明的。 客户或合作伙伴管理员可以验证其 Webex Services for Meetings、Messaging 和通用应用程序数据的位置,方法是:在 Control Hub 中。
对于 Webex Contact Center 服务,您可以转至确认数据驻留:在 Control Hub 中。
对于有资格将数据迁移到其所在地区的新数据中心的旧客户,请参阅Control Hub 中组织数据的数据中心迁移计划。
为什么在组织预配置过程中会看到国家/地区选择器?
Cisco Webex很高兴为客户提供“基于地理位置的”数据中心内特定 Webex 应用程序数据的本地化功能。 在预配置期间,“国家/地区选择器”将决定存储新客户组织的数据的区域。 这包括组织标识、用户的个人标识、加密密钥和用户生成的内容(加密的消息、会议平板、文件及相关元数据)。
基于 Webex 消息数据中心为每个国家/地区预定义的映射、欧盟、中东和非洲客户将被预配置到欧盟数据中心;将为美国、加拿大、亚太地区和南美客户预配置到美国数据中心。
请注意, Webex Meetings站点对全球许多地区都是本地的。 有关更多详细信息,请参阅Webex Meetings全球数据中心。 加拿大的客户可以将其通用应用程序数据和用户配置文件存储在加拿大数据中心内。
Webex Messaging 当前支持哪些 GEO 位置?
我们引入了以下位置,并打算稍后扩展到更多位置:
欧洲 - 托管在法兰克福和阿姆斯特丹的数据中心。 该区域是映射到欧洲大陆、中东和非洲国家。
北美和世界其他地区 (RoW) - 托管在美国的数据中心。
在根据地理区域位置选择国家/地区时有何建议?
客户的组织数据在预配置 Webex 应用程序服务的 GEO 位置创建和维护。 在预配置期间,管理员将从下拉菜单中看到选择国家/地区的新选项。 此操作将为组织的用户和加密密钥设置永久地理区域位置。
在选择组织的国家/地区时,请考虑以下建议:
如果组织的用户主要位于一个国家/地区,请选择该国家/地区,即使它与组织的营业地址不一致。 这将提升用户体验,并通过使用离用户最近的数据中心的存储空间来最大限度地减少延迟。
如果用户分布在多个国家/地区,请选择用户数量最多的国家/地区。 请记住,组织中的所有用户都将其数据存储在关联的地理区域位置,既使这些用户并不在该国家/地区。
理想情况下,接收数据的国家/地区与数据驻留的国家/地区是相同的。
| 我们当前不支持在地理区域位置之间进行迁移。 当您在一个地理区域创建组织时,它会保留在该地理区域。 |
要检查特定国家/地区映射到的地理区域位置,请下载 CountryCodeGEOMapping.xlsx 文件,在 Microsoft Excel 中打开该文件,然后从下拉菜单中选择国家/地区。
我的组织的用户可以继续与其他区域的用户进行协作吗?
可以。 数据驻留可增强 Webex 应用程序的安全性和合规性功能,同时不影响用户体验的简单性。 我们平台上的所有用户都可以在全球范围内进行通信,同时保留一个用户身份。
数据驻留对各地理区域的合规性和可见性有何影响?
无论数据存储在何处(基于 Webex 应用程序所有权模型),合规官员仍可 100% 地查看用户内容。 这意味着即使用户与其他区域的用户协作,eDiscovery 和云访问安全代理 (CASB) 集成等合规功能仍然允许您监控数据丢失防护事件并采取相关措施。 已提供的管理员控件允许您根据需要禁用外部通信。
