概觀

The overall goal of data residency (formerly called data locality) in Webex is to store user data in regional data centers corresponding with the customer's location. 此產品適用於新客戶,並提供以下高階功能:

  • Our systems store your identities, such as email address and user ID, in your geographic region. Webex identity service processes client authentication requests locally in your region.

    Users can continue to meet with, message, and call users in other organizations across the globe without the need for separate accounts in foreign clusters. This means that Webex doesn't proliferate additional personal data elements

  • Encryption keys for your users are created and stored in your organization's geographic region, and the Key Management Service (KMS) in your region handles requests for the keys to encrypt and decrypt spaces, messages, and content in Webex App.
  • Encrypted user-generated content (meetings, messages, whiteboards, files and related metadata) is stored in the organization's geographic region.
  • 我們會在您所在的地理區域中儲存關於您組織的資料,例如經過驗證的網域、喜好設定和安全性設定。
  • Webex Partners in one region can create customer organizations in any region that we offer the services.
  • Webex Hybrid Services are supported in the region, including Hybrid Directory, Hybrid Calendar, Hybrid Calling, Video Mesh, Hybrid Data Security, and Hybrid Messages.

Webex offers data residency within the following regions

Webex services and user-generated content

美國EU加拿大英國日本澳大利亞
Meetings*
Common application data and identities
傳訊
Calling**
加密金鑰
Hybrid Services (data security, calling, calendar, directory, video mesh, and messages)
Webex Contact Center***

 

* For the list of Webex Meetings data centers for the rest of world, refer to Webex Meetings global data centers.

** For the list of Webex Calling data centers for the rest of world, refer to the Webex Calling privacy data sheet.

*** For the list of Webex Contact Center data for the rest of world, refer to Data Locality in Webex Contact Center

How we determine the data residency region

Messaging data residency

在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。 We determine the geographic region in which the organization's data resides based on the mapping of the selected country to its corresponding DC. When you create a trial and select a country that maps to the European region for example, the organization's user-generated content is stored in the region as well as the user identities and encryption keys.

若要判定某個國家或地區所對映的區域,您可以下載下列 Microsoft Excel 檔案,然後從下拉功能表中選取國家或地區名稱: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (當您存取鏈結後,該檔案會立即開始下載。)

To enhance Webex Messaging data residency, we added a European geography (GEO) with data centers in Frankfurt and Amsterdam. 美利堅合眾國現有的資料中心則繼續為北美和「世界其他地區 (RoW)」提供服務。

資料駐留區域位置。

Meetings Data residency

會議資料會根據您在佈建期間為 Webex Meetings 網站選取的時區,儲存在資料中心內。 例如,如果您從某個歐盟城市選取時區,則 Meetings 資料將駐留在法蘭克福的資料中心中。 歐盟以外其他時區的 Meetings 資料將駐留在離所選城市最近的任一資料中心內。


 

Cisco 致力於保護客戶資料和個人資訊的隱私權。 The additional new data centers in Toronto, Canada, and Frankfurt, Germany, are part of this effort and complement existing data centers in the region, providing additional opportunities to host data in the EU and Canada. Since July 2021, new Webex customers from Europe can be provisioned to the data center in EU. Since July 2022, new Webex customers from Canada can be provisioned to the data center in Canada. We also have a migration plan in place to provide existing customers with more flexibility, and  to manage the data migration to your region.

Webex Calling residency

Calling data is stored in the data center closest to a customer’s principal place of business, as provided to Cisco by the Partner during the ordering process. Data residency is available in key markets in North America, Europe, and Asia and continue to expand to more regions. For the list of Webex Calling data centers, please refer to the Webex Calling Privacy Data Sheet.

Webex Contact Center residency

Webex Contact Center has achieved data residency in many countries we do business in North America, Europe and Asia and continues to expand. Based on the Country of Operation drop-down list that you selected on the Contact Center tab in the Setup wizard, the system creates the tenant in the closest data center based on the Country of Operation to Data Center mapping defined in Data Locality in Contact Center.

Data sharing, processing, and storage in Webex App and Messaging

以下表格說明如何在各種情境中共用、處理和儲存資料。 由於Webex應用程式可實現多個組織中的使用者之間的協作,因此儲存和處理規則在某些情況下取決於協作的類型以及您是否啟用與其他組織的通訊。

在每個表格中,以下指定用於資料常駐:

全域 — 可以在任何位置的 Cisco 資料中心處理資料。

受限 — 資料駐留在組織的地理區域中,但可以根據需要在其他區域建立或處理副本。

限制 — 資料駐留在組織的地理區域中。

In addition to data sharing, processing, and storage described below, refer to Webex App & Webex Messaging Privacy Data Sheet for more details on how Webex App and Webex Messaging process personal data.

表 1. Control Hub administration activities
情境Data involvedShared with正在處理儲存空間
US, EU Rest of world US, EU Rest of world
建立新的客戶組織。 用於管理客戶帳戶而收集或產生的資料,包括管理電子郵件地址、組織 ID、與帳單資訊關聯的宣告網域 Cisco, 合作夥伴

限制

全域

限制

全域
使用和管理客戶組織;新增授權服務。 操作資料,例如組織設定、訂閱記錄、產品目錄、使用方式資料、分析、儲存的 CSV 檔案 Cisco, 合作夥伴, 管理員

限制

全域

限制

全域
建立新的使用者。 通用唯一識別碼 (UUID)

限制

全域

限制

全域
表格 2. Webex App user sign-in and app configuration
情境Data involvedShared with正在處理儲存空間
US, EU Rest of world US, EU Rest of world
登入使用者帳戶。 OAuth 權杖 身分識別服務

限制

受限

限制

限制
密碼 身分識別服務

限制

限制

限制

限制
Configure and use the Webex App. 行動裝置 ID、裝置名稱、IP 位址等資料;時區和地區設定等設定;名字、姓氏、頭像、電話號碼等個人目錄資料 組織和合作夥伴管理員

限制

全域

限制

受限
名字、姓氏、頭像、電話號碼等個人目錄資料 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

受限
不同區域的外部組織中的使用者*

受限

全域

限制

受限

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 3. Webex App user content generation
情境Data involvedShared with正在處理儲存空間
US, EU Rest of world US, EU Rest of world
傳送訊息或檔案,建立空間及標幟訊息。 使用者產生的內容 合規人員

限制

全域

限制

全域
組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

全域
不同區域的外部組織中的使用者*

受限

全域

受限

全域
加密金鑰 組織中的其他使用者,或相同區域的外部組織

限制

受限

限制

限制
不同區域的外部組織中的使用者*

受限

受限

限制

限制
在區域外部不「洩漏」使用者產生的內容或個人識別資訊的情況下,執行服務所需的搜尋索引和衍生的中繼資料。

限制

全域

限制

全域
共用即時媒體。 語音、視訊和內容共用 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

受限
不同區域的外部組織中的使用者

受限

全域

受限

受限
錄製會議。 Webex Meetings 中儲存的會議錄製檔

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)

Restricted (meeting host’s DC region)
建立白板。 白板內容(組織之間的白板是共同擁有的) 組織中的其他使用者,或相同區域的外部組織

限制

全域

限制

全域
不同區域的外部組織中的使用者*

受限

全域

受限

全域

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 4. Service integrations
實體Data involvedShared with正在處理儲存空間
US, EU Rest of world US, EU Rest of world
行事曆環境整合 行事曆會議和活動、部分個人識別資訊 Membership of all spaces (within the user’s organization)

受限

全域

受限

全域
開發人員 API API services for developers – transparent look-up and re-direct to the appropriate region’s services.

全域查找

區域內處理

受限

全域

受限

全域

Space ownership and content storage region

我們將內容儲存在擁有內容在其中顯示的空間的組織區域中。 所有權取決於空間類型:

  • Group space—The owner is the organization of the person who created the space. 我們將內容儲存在所有者組織的區域中。

  • 團隊中的空間 — 建立團隊的人員的組織擁有在團隊中建立的空間。 在團隊外部建立後移至團隊中的空間將保留其原始所有權。 We store content in the region of the space owner's organization.

  • 兩人之間的對話(非群組空間)— 如果人員在不同的組織中,每個組織都擁有其使用者發佈的內容。 如果對話包括來自北美/世界其他地區地理位置的使用者,我們會將對話內容儲存在北美/世界其他地區地理位置。

  • Space created by a bot—We assign ownership to the organization of the first non-bot participant and store the content in the region of the owner's organization.

Frequently asked questions for data residency

Where can I find out where my data is located?

Cisco is transparent about the data residency of all the Webex services. Customer or partner administrators can verify the location of their Webex Services for Meetings, Messaging, and common application data by going to Account > Info > Data Locations in Control Hub.

Data locations in Control Hub

For Webex Contact Center service, you can confirm data residency by going to Contact Center > Settings > Service Details > Country of Operation in Control Hub.

Data residency for Contact Center in Control Hub

For legacy customers who are eligible for migrating their data to the new data centers in their regions, refer to Data center migration plans for your organization’s data in Control Hub.

為何我在組織佈建過程中看到了國家/地區選取器?

Cisco Webex很高興為客戶提供在「地理位置」資料中心內本地化某些Webex應用程式資料的功能。 在佈建期間,「國家/地區選取器」會決定哪個地區將儲存新客戶組織的資料。 這包括組織身分、使用者的個人身分、加密金鑰和使用者產生的內容(加密的訊息、Board、檔案及相關的中繼資料)。

Based on the Webex messages data center mapping pre-defined for each country, EU, Middle East, and Africa customers will be provisioned to EU data centers; US, Canada, APAC, and South America customers will be provisioned to US data centers.

Note that Webex Meetings sites are local to many global regions. For more details, refer to Webex Meetings Global Data Centers. Customers from Canada can have their common application data and user profiles stored in Canadian data centers.

Webex 傳訊目前支援哪些GEO 位置?

We introduced the following locations, with the intention of expanding to more locations later:

  1. 歐洲 — 託管在法蘭克福和阿姆斯特丹的資料中心內。 This region is mapped to countries in Continental Europe, the Middle East, and Africa.

  2. 北美和世界其他地區 (RoW) — 在美國的資料中心託管。

選取地理位置所在國家或地區時有什麼建議?

客戶的組織資料是在佈建Webex應用程式服務的GEO 位置中建立和維護。 在佈建期間,管理員將看到一個新選項,可從下拉功能表中選取國家或地區。 此動作將永久設定組織使用者和加密金鑰的地理位置。

選取組織所在國家或地區時,請考量下列建議:

  • 如果組織的使用者主要位於一個國家或地區,則即使它與該組織的公司地址不符,也請選取該國家或地區。 這將透過利用離使用者最近的資料中心的儲存體,來改進使用者體驗並最大限度減少延遲。

  • 如果使用者分佈在多個國家或地區,請選取使用者數最多的國家或地區。 請記住,組織的所有使用者都將其資料儲存在相關聯的地理位置,即使那些使用者不在該國家/地區或地理位置也是如此。

  • 理想情況下,寄送目的地所在國家或地區和資料常駐的國家或地區相同。


 

我們目前不支援在地理位置之間移轉。 在某個地理位置建立組織後,它會保留在該地理位置。

若要檢查特定國家或地區所對映的地理位置,請下載 CountryCodeGEOMapping.xlsx 檔案,在 Microsoft Excel 中開啟該檔案,然後從下拉功能表中選取國家或地區。

我的組織的使用者可以繼續與其他區域的使用者協作嗎?

可以。 資料駐留可在不影響使用者體驗的簡單性的情況下增強Webex應用程式的安全性與合規功能。 我們平台上的所有使用者都可以進行全球通訊,同時保留單一使用者身分。

資料常駐對各地理位置的合規性和可見性會有怎樣的影響?

Compliance officers continue to have 100% visibility on user content regardless of where the data is stored (based on the Webex App ownership model). 這意味著您仍可透過 eDiscovery 和雲端存取安全性代理 (CASB) 集成等合規性功能,監控資料損失預防事件並對其採取動作,即使您的使用者與其他區域的使用者協作也是如此。 透過已提供的管理員控制項,您可根據需要停用外部通訊。