Webex 的資料落地概觀

Webex 中的資料落地(先前稱為資料位置)總體目標是將使用者資料保存在與組織地點對應的區域資料中心。 此產品適用於新組織,並提供以下高階功能:

  • 您的使用者擁有儲存在組織所在地理區域的單一身分。 組織所在地理區域中的身分識別服務可處理用戶端驗證要求。

    使用者仍可與全球其他組織中的使用者開會、向其傳送訊息和發起呼叫,而無需使用外部叢集中的單獨帳戶。 這意味著 Webex 不會增加額外的個人識別資訊。

  • 使用者的加密金鑰會在組織所在地理區域中建立並儲存,並且您所在區域的金鑰管理服務 (KMS) 會處理金鑰在 Webex 中加密和解密空間、訊息及內容的要求。

  • 使用者產生的加密內容(訊息、白板、檔案和相關中繼資料)儲存在組織的地理區域中。 此功能可供 2020 年 2 月 28 日之後建立的歐洲、中東、非洲、俄羅斯 (EMEAR) 的新組織使用。

  • 我們會在您所在的地理區域中儲存關於您組織的資料,例如經過驗證的網域、喜好設定和安全性設定。

  • 一個區域內的合作夥伴可以在任何區域建立客戶組織。

  • 歐洲區域中的組織現在支援混合資料安全性。

    「混合資料安全」允許組織將加密金鑰管理及其他安全相關的功能引入自己的內部部署資料中心。

  • 歐洲區域中的組織現在支援 Webex 裝置的混合通話。

    Webex 裝置的混合通話為向雲端註冊的 Cisco Webex Room、桌面和 Webex Board 裝置提供了內部部署 Unified CM 通話功能。

  • 歐洲區域中的組織現在支援 Webex 視訊網格。

對於資料常駐,我們新增了歐洲地理位置 (GEO),資料中心位於倫敦、法蘭克福和阿姆斯特丹。 美利堅合眾國現有的資料中心則繼續為北美和「世界其他地區 (RoW)」提供服務。

如何確定資料常駐區域

傳訊資料落地

在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。 我們根據所選國家或地區判定組織資料所在的地理區域。 當您建立試用版並選取與歐洲區域對映的國家/地區時,組織使用者產生的內容以及使用者身分和加密金鑰會儲存在該區域中。

若要判定某個國家或地區所對映的區域,您可以下載下列 Microsoft Excel 檔案,然後從下拉功能表中選取國家或地區名稱: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (當您存取鏈結後,該檔案會立即開始下載。)

會議資料落地

會議資料會根據您在佈建期間為 Webex Meetings 網站選取的時區,儲存在資料中心內。 如果您從其中一個歐盟城市選取時區,則 Meetings 資料將駐留在位於法蘭克福的資料中心內。 歐盟以外其他時區的 Meetings 資料將駐留在離所選城市最近的任一資料中心內。


Cisco 致力於保護客戶資料和個人資訊的隱私權。 位於德國法蘭克福的新資料中心是這項工作的一部分,它補充了該區域的現有資料中心,為在歐盟託管資料提供了更多機會。 從 2021 年 7 月開始,來自歐洲的新 Webex 客戶將被佈建至歐盟的資料中心。 我們還部署了一項移轉計劃,以增加現有客戶的靈活性,並透過 Control Hub 管理會議資料從倫敦資料中心向法蘭克福資料中心的移轉

資料共用、處理和儲存

以下表格說明如何在各種情境中共用、處理和儲存資料。 由於 Webex 啟用在多個組織中的使用者之間協作,因此儲存和處理的規則在某些情況下取決於協作類型,以及您是否啟用與其他組織進行通訊。

在每個表格中,以下指定用於資料常駐:

全域 — 可以在任何位置的 Cisco 資料中心處理資料。

受限 — 資料駐留在組織的地理區域中,但可以根據需要在其他區域建立或處理副本。

限制 — 資料駐留在組織的地理區域中。

除了共用、處理和儲存之外,對於其中每個活動,我們都使用特定資料以便記錄和稽核。 此資料作為全域處理,包含一些服務和使用者資訊,可協助產生商業指標和使用情況指標。 在這些集中式元件中儲存和管理的資料由 Cisco 公司資訊安全準則控管,這些準則要求嚴格遵循與第三方共用、保留及記錄此資料的相關規定。

表 1. Control Hub 管理活動

情境

涉及的資料

已共用給

正在處理

儲存空間

建立新的客戶組織。

用於管理客戶帳戶而收集或產生的資料,包括管理電子郵件地址、組織 ID、與帳單資訊關聯的宣告網域

Cisco, 合作夥伴

全球

全球

使用和管理客戶組織;新增授權服務。

操作資料,例如組織設定、訂閱記錄、產品目錄、使用方式資料、分析、儲存的 CSV 檔案

Cisco, 合作夥伴, 管理員

全球

全球

建立新的使用者。

通用唯一識別碼 (UUID)

全球

全球

表 2. Webex 使用者登入和應用程式設定

情境

涉及的資料

已共用給

正在處理

儲存空間

登入使用者帳戶。

OAuth 權杖

身分識別服務

受限

受限

密碼

身分識別服務

受限

受限

設定和使用 Webex 應用程式。

行動裝置 ID、裝置名稱、IP 位址等資料;時區和地區設定等設定;名字、姓氏、頭像、電話號碼等個人目錄資料

組織和合作夥伴管理員

全球

受限

名字、姓氏、頭像、電話號碼等個人目錄資料

組織中的其他使用者,或相同區域的外部組織

受限

受限

不同區域的外部組織中的使用者*

受限

受限

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 3. Webex 產生使用者內容

情境

涉及的資料

已共用給

正在處理

儲存空間

傳送訊息或檔案,建立空間及標幟訊息。

使用者產生的內容

合規人員

受限

受限(根據空間擁有者所在的區域 — 請參閱空間所有權和內容儲存區域

組織中的其他使用者,或相同區域的外部組織

受限

受限

不同區域的外部組織中的使用者*

受限

受限

加密金鑰

組織中的其他使用者,或相同區域的外部組織

受限

受限

不同區域的外部組織中的使用者*

受限

限制(金鑰不會儲存在區域外部)

在區域外部不「洩漏」使用者產生的內容或個人識別資訊的情況下,執行服務所需的搜尋索引和衍生的中繼資料。

受限

受限

共用即時媒體。

語音、視訊和內容共用

組織中的其他使用者,或相同區域的外部組織

受限

受限

不同區域的外部組織中的使用者

受限

受限

錄製會議。

Webex Meetings 中儲存的會議錄製檔

限制(會議主持人的區域)

限制(會議主持人的區域)

建立白板。

白板內容(組織之間的白板是共同擁有的)

組織中的其他使用者,或相同區域的外部組織

受限

受限

不同區域的外部組織中的使用者*

受限

受限

* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。

表 4. 服務整合

實體

涉及的資料

已共用給

正在處理

儲存空間

行事曆環境整合

行事曆會議和活動、部分個人識別資訊

所有空間的成員資格(在使用者的組織內)

受限

受限

開發人員 API

適用於開發人員的 API 服務 – 透明的查詢,以及重新導向至適當區域的服務。

全域查找

區域內處理

取決於內容(如先前表格中所列)的規則和支援它的 API

取決於內容(如先前表格中所列)的規則和支援它的 API

空間所有權和內容儲存區域

我們將內容儲存在擁有內容在其中顯示的空間的組織區域中。 所有權取決於空間類型:

  • 群組空間 — 所有者通常是建立空間的人員的組織。 我們將內容儲存在所有者組織的區域中。

  • 團隊中的空間 — 建立團隊的人員的組織擁有在團隊中建立的空間。 在團隊外部建立後移至團隊中的空間將保留其原始所有權。 我們將內容儲存在空間所有者組織的區域中。

  • 兩人之間的對話(非群組空間)— 如果人員在不同的組織中,每個組織都擁有其使用者發佈的內容。 如果對話包括來自北美/世界其他地區地理位置的使用者,我們會將對話內容儲存在北美/世界其他地區地理位置。

  • 由機器人建立的空間 — 我們將所有權指派給第一個非機器人參加者的組織,並將內容儲存在所有者組織的區域。


    目前機器人並不適用於 EMEAR 組織所擁有的空間或具有這些組織成員的空間。 我們預期稍後提供此功能。

資料常駐的常見問題及解答

為何我在組織佈建過程中看到了國家/地區選取器?

Cisco Webex 很高興能讓客戶在「基於地理位置」的資料中心內本地化某些 Webex 資料。 在佈建期間,「國家/地區選取器」會決定哪個地區將儲存新客戶組織的資料。 這包括組織身分、使用者的個人身分、加密金鑰以及使用者產生的內容(加密的訊息、白板、檔案和相關中繼資料)。

請注意,Webex Meetings 網站可以透過任何此類組織進行管理,並且錄製檔仍與會議網站叢集相關聯。

目前支援哪些地理位置?

我們引入了以下位置,並打算以後擴大到更多地方:

  1. 歐洲 — 在倫敦(英國)、阿姆斯特丹和法蘭克福的資料中心託管。 此區域對映至歐洲、中東、非洲和俄羅斯 (EMEAR) 中的國家/地區。

  2. 北美和世界其他地區 (RoW) — 在美國的資料中心託管。

選取地理位置所在國家或地區時有什麼建議?

在佈建 Webex 服務的地理位置建立和維護客戶的組織資料。 在佈建期間,管理員將看到一個新選項,可從下拉功能表中選取國家或地區。 此動作將永久設定組織使用者和加密金鑰的地理位置。

選取組織所在國家或地區時,請考量下列建議:

  • 如果組織的使用者主要位於一個國家或地區,則即使它與該組織的公司地址不符,也請選取該國家或地區。 這將透過利用離使用者最近的資料中心的儲存體,來改進使用者體驗並最大限度減少延遲。

  • 如果使用者分佈在多個國家或地區,請選取使用者數最多的國家或地區。 請記住,組織的所有使用者都將其資料儲存在相關聯的地理位置,即使那些使用者不在該國家/地區或地理位置也是如此。

  • 理想情況下,寄送目的地所在國家或地區和資料常駐的國家或地區相同。


我們目前不支援在地理位置之間移轉。 在某個地理位置建立組織後,它會保留在該地理位置。

若要檢查特定國家或地區所對映的地理位置,請下載 CountryCodeGEOMapping.xlsx 檔案,在 Microsoft Excel 中開啟該檔案,然後從下拉功能表中選取國家或地區。

我的組織的使用者可以繼續與其他區域的使用者協作嗎?

是。 資料落地可增強 Webex 的安全性和合規性功能,而不會讓使用者體驗變得複雜。 我們平台上的所有使用者都可以進行全球通訊,同時保留單一使用者身分。

資料常駐對各地理位置的合規性和可見性會有怎樣的影響?

無論資料儲存在什麼位置(基於 Webex 所有權模式),法務人員都仍然可以 100% 地看到使用者內容。 這意味著您仍可透過 eDiscovery 和雲端存取安全性代理 (CASB) 集成等合規性功能,監控資料損失預防事件並對其採取動作,即使您的使用者與其他區域的使用者協作也是如此。 透過已提供的管理員控制項,您可根據需要停用外部通訊。