Cisco Webex Teams 中的数据驻留概述

在 Cisco Webex Teams 中使用数据位置的整体目标是将用户数据保存在与组织位置相对应的区域数据中心。 产品的第一阶段提供以下高级功能:

  • 您的用户拥有一个单独标识,存储在您的组织的地理区域中。 组织所在的地理区域中的标识服务用于处理客户端验证请求。

    您的用户可以继续与全球各地的其他组织中的用户举行会议、给用户发送消息和呼叫用户,而无需在外部集群中使用单独帐户。 这表示 Webex Teams 不会再增加额外的个人可识别信息。

  • 用户加密密钥在您组织的地理区域中创建并存储,您的区域中的密钥管理服务 (KMS) 将处理有关密钥的请求,以加密和解密 Webex Teams 中的空间、消息和内容。


    在您的区域中存储和处理密钥时,请注意,在数据位置的这个阶段中,用户生成的加密内容(消息、白板、文件和相关元数据)将和所有其他组织的数据一起继续存储在全球数据中心。

  • 我们在您的地理区域中存储有关您的组织的数据,例如已验证的域、首选项和安全设置。

  • 一个区域中的合作伙伴可以在任何区域创建客户组织。

对于数据驻留,我们新增了一个欧洲地理区域 (GEO),其数据中心位于伦敦、法兰克福和阿姆斯特丹。 美国的现有数据中心将继续为北美和“世界其他地区”(RoW) 提供服务。

我们目前不支持在地理区域之间迁移组织,也不支持将第 1 阶段的组织迁移到第 2 阶段。

如何确定数据驻留区域

在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。 我们根据所选国家/地区确定组织数据所在的地理区域。

如果您的用户位于不同的国家/地区,请选择大多数用户所在的国家/地区。 为了最大限度地提升用户体验和减少延迟,应将数据存储在距离大多数用户最近的数据中心。

若要确定国家/地区映射到哪个区域,您可以下载以下 Microsoft Excel 文件,并从下拉菜单中选择国家/地区名称: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (当您访问该链接时,文件立即开始下载。)

数据位置第 1 阶段中的限制

以下是这一阶段的数据驻留计划所存在的限制,我们希望在本计划的以后阶段解决这些限制:

  • 数据位置目前不包含用户生成的内容(加密消息、白板、文件及相关元数据)。 虽然此内容的密钥存储在组织的区域中,但内容本身却与其他组织的数据一起存储在全球数据中心。 在以后阶段,我们计划包括用户生成内容的数据本地化。

  • 在第 1 阶段中,对于在欧洲地理区域预配置的组织,不提供以下功能:

    • Cisco Webex 视频网

    • Cisco Webex 混合数据安全

    • Cisco Webex 混合呼叫服务

    • Cisco Webex Calling(以前称为 Spark 呼叫)(仅适用于北美)

    • 内容服务

  • 目前我们不支持在地理区域位置之间迁移组织。 组织数据保留在其被创建的地理区域位置。

  • 您可以在 Control Hub 中管理 EMEAR 组织的 Cisco Webex Meetings 站点。 但是,数据驻留不适用于 Webex 会议录制文件,此类文件存储在您的 Webex 会议站点所属的集群中。

数据驻留常见问题解答

为什么在组织预配置过程中会看到国家/地区选择器?

Cisco Webex 很高兴为客户提供在“基于地理位置”的数据中心内本地化某些 Cisco Webex Teams 数据的功能。 在此第 1 阶段中,数据本地化可用于最终客户的组织、用户身份和加密密钥。 在第 1 阶段中,用户生成的内容(加密的消息、公告板、文件和相关元数据)继续存储在适用于所有组织的通用全局存储中。 未来阶段将包括用户生成内容(消息、文件、白板)的数据本地化。 请注意,可以通过任何此类组织管理 Webex Meetings 站点,并且录制文件仍与会议站点集群相关联。


在未来,我们计划支持现有组织的内容迁移(从通用全局存储迁移到欧洲)之前,为新组织推出欧洲内容存储。 因此,如果欧洲地区的用户生成的内容存储是组织的高优先级要求,并且您可以等到欧洲内容存储可用后部署新的组织,我们建议您先等待。

目前支持哪些地理区域位置?

在第 1 阶段,我们引入了以下位置,并打算扩展到更多位置:

  1. 欧洲 — 托管在伦敦(英国)、阿姆斯特丹和法兰克福的数据中心。 此区域会映射到欧洲、中东、非洲的国家/地区和俄罗斯 (EMEAR)。

  2. 北美和世界其他地区 (RoW) - 托管在美国的数据中心。

第 2 阶段现在适用于 2020 年 2 月 28 日之后创建的组织。 第 2 阶段支持的地理区域与第 1 阶段相同,但还包含用户生成内容的区域内存储。 目前,不能在不同地理区域之间迁移现有组织,也不能将现有组织从第 1 阶段迁移到第 2 阶段。

在根据地理区域位置选择国家/地区时有何建议?

客户的组织数据是在预配置 Webex Teams 服务的地理区域位置创建和维护的。 在预配置期间,管理员将从下拉菜单中看到选择国家/地区的新选项。 此操作将为组织的用户和加密密钥设置永久地理区域位置。

在选择组织的国家/地区时,请考虑以下建议:

  • 如果组织的用户主要位于一个国家/地区,请选择该国家/地区,即使它与组织的营业地址不一致。 这将提升用户体验,并通过使用离用户最近的数据中心的存储空间来最大限度地减少延迟。

  • 如果用户分布在多个国家/地区,请选择用户数量最多的国家/地区。 请记住,组织中的所有用户都将其数据存储在关联的地理区域位置,既使这些用户并不在该国家/地区。

  • 理想情况下,接收数据的国家/地区与数据驻留的国家/地区是相同的。


我们当前不支持在地理区域位置之间进行迁移。 当您在一个地理区域创建组织时,它会保留在该地理区域。

要检查特定国家/地区映射到的地理区域位置,请下载 CountryCodeGEOMapping.xlsx 文件,在 Microsoft Excel 中打开该文件,然后从下拉菜单中选择国家/地区。

我的组织的用户可以继续与其他区域的用户进行协作吗?

是的。 数据驻留加强了 Webex Teams 的安全和合规功能,不会影响用户体验的简单性。 我们平台上的所有用户都可以在全球范围内进行通信,同时保留一个用户身份。

数据驻留对各地理区域的合规性和可见性有何影响?

无论数据存储在什么位置(根据 Webex Teams 的所有权模型),合规专员都继续拥有对用户内容的 100% 可见性。 这意味着即使用户与其他区域的用户协作,eDiscovery 和云访问安全代理 (CASB) 集成等合规功能仍然允许您监控数据丢失防护事件并采取相关措施。 已提供的管理员控件允许您根据需要禁用外部通信。