Webex 的資料落地概觀
Webex 中的資料落地(先前稱為資料位置)總體目標是將使用者資料保存在與組織地點對應的區域資料中心。 產品的第 2 階段適用於新組織,並提供以下高階功能:
您的使用者擁有儲存在組織所在地理區域的單一身分。 組織所在地理區域中的身分識別服務可處理用戶端驗證要求。
使用者仍可與全球其他組織中的使用者開會、向其傳送訊息和發起呼叫,而無需使用外部叢集中的單獨帳戶。 這意味著 Webex 不會增加額外的個人識別資訊。
使用者的加密金鑰會在組織所在地理區域中建立並儲存,並且您所在區域的金鑰管理服務 (KMS) 會處理金鑰在 Webex 中加密和解密空間、訊息及內容的要求。
第 2 階段的新功能: 使用者產生的加密內容(訊息、白板、檔案和相關中繼資料)儲存在組織的地理區域中。 此功能可供 2020 年 2 月 28 日之後建立的歐洲、中東、非洲、俄羅斯 (EMEAR) 的新組織使用。
我們會在您所在的地理區域中儲存關於您組織的資料,例如經過驗證的網域、喜好設定和安全性設定。
一個區域內的合作夥伴可以在任何區域建立客戶組織。
第 2 階段的新功能: 歐洲區域中的組織現在支援混合資料安全性。 此支援同時包括新建立的第 2 階段 EMEAR 組織和現有第 1 階段 EMEAR 組織。
「混合資料安全」允許組織將加密金鑰管理及其他安全相關的功能引入自己的內部部署資料中心。
第 2 階段的新功能: 歐洲區域中的組織現在支援 Webex 裝置的混合通話。 此支援同時包括新建立的第 2 階段 EMEAR 組織和現有第 1 階段 EMEAR 組織。
Webex 裝置的混合通話為向雲端註冊的 Cisco Webex Room、桌面和 Webex Board 裝置提供了內部部署 Unified CM 通話功能。
第 2 階段的新功能: 歐洲區域中的組織現在支援 Webex 視訊網格。 此支援同時包括新建立的第 2 階段 EMEAR 組織和現有第 1 階段 EMEAR 組織。
對於資料常駐,我們新增了歐洲地理位置 (GEO),資料中心位於倫敦、法蘭克福和阿姆斯特丹。 美利堅合眾國現有的資料中心則繼續為北美和「世界其他地區 (RoW)」提供服務。
我們目前不支援在 GEO 之間移轉組織,也不支援將第 1 階段組織移轉至第 2 階段。
如何確定資料常駐區域
在佈建期間,設定組織的管理員會在 Control Hub 中看到「國家或地區選取器」下拉功能表。 我們根據所選國家或地區判定組織資料所在的地理區域。 如果您的組織和管理員帳戶已啟用此 EFT,則在建立試用並選取對映到歐洲區域的國家/地區時,您會在試用建立頁面上看到一個額外的勾選方塊。 該勾選方塊會將試用設定為階段 2 組織,以便組織使用者產生的內容,以及使用者身分識別和加密金鑰可儲存在該區域中。
 |
選取階段 2 勾選方塊表示您(以及您的客戶,如果適用)同意試用測試版功能。 如果多個使用者登入到同一管理員帳戶並同時建立階段 2 試用,則可能發生競爭條件。 因此,我們不建議在此試用中使用共用認證。 |
若要判定某個國家或地區所對映的區域,您可以下載下列 Microsoft Excel 檔案,然後從下拉功能表中選取國家或地區名稱: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (當您存取鏈結後,該檔案會立即開始下載。)
資料落地第 2 階段的限制
資料常駐計劃的這一階段存在以下限制,我們希望在該計劃的未來階段予以解決:
對於在歐洲地理位置佈建的組織,第 2 階段不提供下列功能:
Cisco Webex Calling(先前稱為 Spark Call)(僅適用於北美)
內容服務
我們目前不支援在地理位置之間移轉組織。 組織資料會保留在建立組織所在的地理位置。
我們目前還不支援將第 1 階段組織移轉至第 2 階段。
您可以在 Control Hub 中管理 EMEAR 組織的 Cisco Webex Meetings 網站。 但是,資料常駐不適用於 Webex 會議錄製檔,這些錄製檔儲存在 Webex 會議網站所屬的叢集中。
暫時限制
以下是我們預期在接下來三至六個月內移除的目前限制。
預期稍後提供對這些附加用戶端的支援:
Cisco Jabber(團隊傳訊模式、Cisco Jabber Softphone for VDI、混合訊息服務)
您目前無法為第 2 階段 EMEAR 組織啟用 People Insights。
第 2 階段的資料共用、處理和儲存
以下表格說明如何為在第 2 階段發行版後建立的組織在各種情境中共用、處理和儲存資料。 由於 Webex 啟用在多個組織中的使用者之間協作,因此儲存和處理的規則在某些情況下取決於協作類型,以及您是否啟用與其他組織進行通訊。
在每個表格中,以下指定用於資料常駐:
全域 — 可以在任何位置的 Cisco 資料中心處理資料。
受限 — 資料駐留在組織的地理區域中,但可以根據需要在其他區域建立或處理副本。
限制 — 資料駐留在組織的地理區域中。
除了共用、處理和儲存之外,對於其中每個活動,我們都使用特定資料以便記錄和稽核。 此資料作為全域處理,包含一些服務和使用者資訊,可協助產生商業指標和使用情況指標。 在這些集中式元件中儲存和管理的資料由 Cisco 公司資訊安全準則控管,這些準則要求嚴格遵循與第三方共用、保留及記錄此資料的相關規定。
情境 |
涉及的資料 |
已共用給 |
正在處理 |
儲存空間 |
|---|---|---|---|---|
建立新的客戶組織。 |
用於管理客戶帳戶而收集或產生的資料,包括管理電子郵件地址、組織 ID、與帳單資訊關聯的宣告網域 |
Cisco, 合作夥伴 |
全球 |
全球 |
使用和管理客戶組織;新增授權服務。 |
操作資料,例如組織設定、訂閱記錄、產品目錄、使用方式資料、分析、儲存的 CSV 檔案 |
Cisco, 合作夥伴, 管理員 |
全球 |
全球 |
建立新的使用者。 |
通用唯一識別碼 (UUID) |
— |
全球 |
全球 |
情境 |
涉及的資料 |
已共用給 |
正在處理 |
儲存空間 |
|---|---|---|---|---|
登入使用者帳戶。 |
OAuth 權杖 |
身分識別服務 |
受限 |
受限 |
密碼 |
身分識別服務 |
受限 |
受限 |
|
設定和使用 Webex 應用程式。 |
行動裝置 ID、裝置名稱、IP 位址等資料;時區和地區設定等設定;名字、姓氏、頭像、電話號碼等個人目錄資料 |
組織和合作夥伴管理員 |
全球 |
受限 |
| 名字、姓氏、頭像、電話號碼等個人目錄資料 | 組織中的其他使用者,或相同區域的外部組織 |
受限 |
受限 |
|
不同區域的外部組織中的使用者* |
受限 |
受限 |
* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。
情境 |
涉及的資料 |
已共用給 |
正在處理 |
儲存空間 |
|---|---|---|---|---|
傳送訊息或檔案,建立空間及標幟訊息。 |
使用者產生的內容 |
合規人員 |
受限 |
受限(視空間擁有者所在的地區而定—請參閱“第 2 階段的空間所有權和內容儲存體區域”) |
組織中的其他使用者,或相同區域的外部組織 |
受限 |
受限 |
||
不同區域的外部組織中的使用者* |
受限 |
受限 |
||
加密金鑰 |
組織中的其他使用者,或相同區域的外部組織 |
受限 |
受限 |
|
不同區域的外部組織中的使用者* |
受限 |
限制(金鑰不會儲存在區域外部) |
||
在區域外部不「洩漏」使用者產生的內容或個人識別資訊的情況下,執行服務所需的搜尋索引和衍生的中繼資料。 |
— |
受限 |
受限 |
|
共用即時媒體。 |
語音、視訊和內容共用 |
組織中的其他使用者,或相同區域的外部組織 |
受限 |
受限 |
不同區域的外部組織中的使用者 |
受限 |
受限 |
||
錄製會議。 |
Webex Meetings 中儲存的會議錄製檔 |
— |
限制(會議主持人的區域) |
限制(會議主持人的區域) |
建立白板。 |
白板內容(組織之間的白板是共同擁有的) |
組織中的其他使用者,或相同區域的外部組織 |
受限 |
受限 |
不同區域的外部組織中的使用者* |
受限 |
受限 |
* 使用 Control Hub 阻止與外部組織通訊,以防止此情境。 這會封鎖與所有外部組織的通訊。
實體 |
涉及的資料 |
已共用給 |
正在處理 |
儲存空間 |
|---|---|---|---|---|
行事曆環境整合 |
行事曆會議和活動、部分個人識別資訊 |
所有空間的成員資格(在使用者的組織內) |
受限 |
受限 |
開發人員 API |
適用於開發人員的 API 服務 – 透明的查詢,以及重新導向至適當區域的服務。 |
全域查找 區域內處理 |
取決於內容(如先前表格中所列)的規則和支援它的 API |
取決於內容(如先前表格中所列)的規則和支援它的 API |
第 2 階段的空間所有權和內容儲存體區域
我們將內容儲存在擁有內容在其中顯示的空間的組織區域中。 所有權取決於空間類型:
群組空間 — 所有者通常是建立空間的人員的組織。 我們將內容儲存在所有者組織的區域中。
團隊中的空間 — 建立團隊的人員的組織擁有在團隊中建立的空間。 在團隊外部建立後移至團隊中的空間將保留其原始所有權。 我們將內容儲存在空間所有者組織的區域中。
兩人之間的對話(非群組空間)— 如果人員在不同的組織中,每個組織都擁有其使用者發佈的內容。 如果對話包括來自北美/世界其他地區地理位置的使用者,我們會將對話內容儲存在北美/世界其他地區地理位置。
由機器人建立的空間 — 我們將所有權指派給第一個非機器人參加者的組織,並將內容儲存在所有者組織的區域。
機器人目前並非預期適用於第 2 階段 EMEAR 組織擁有的空間或具有這些組織成員的空間。 我們預期稍後提供此功能。
資料常駐的常見問題及解答
為何我在組織佈建過程中看到了國家/地區選取器?
Cisco Webex 很高興能讓客戶在「基於地理位置」的資料中心內本地化某些 Webex 資料。 在佈建期間,「國家/地區選取器」會決定哪個地區將儲存新客戶組織的資料。 這包括組織身分、使用者的個人身分、加密金鑰;對於第 2 階段的組織(即在 2020 年 2 月 28 日之後建立的組織),還包括使用者產生的內容(加密的訊息、白板、檔案和相關中繼資料)。
請注意,Webex Meetings 網站可以透過任何此類組織進行管理,並且錄製檔仍與會議網站叢集相關聯。
目前支援哪些地理位置?
在第 1 階段,我們引入了以下位置,並打算以後擴大到更多地方:
歐洲 — 在倫敦(英國)、阿姆斯特丹和法蘭克福的資料中心託管。 此區域對映至歐洲、中東、非洲和俄羅斯 (EMEAR) 中的國家/地區。
北美和世界其他地區 (RoW) — 在美國的資料中心託管。
第 2 階段現在可用於在 2020 年 2 月 28 日之後建立的組織。 第 2 階段支援與第 1 階段相同的地理位置,但還包括使用者產生的內容的區域內儲存體。 目前,無法在地理位置之間移轉現有組織,或將現有組織從第 1 階段移轉至第 2 階段。
選取地理位置所在國家或地區時有什麼建議?
在佈建 Webex 服務的地理位置建立和維護客戶的組織資料。 在佈建期間,管理員將看到一個新選項,可從下拉功能表中選取國家或地區。 此動作將永久設定組織使用者和加密金鑰的地理位置。
選取組織所在國家或地區時,請考量下列建議:
如果組織的使用者主要位於一個國家或地區,則即使它與該組織的公司地址不符,也請選取該國家或地區。 這將透過利用離使用者最近的資料中心的儲存體,來改進使用者體驗並最大限度減少延遲。
如果使用者分佈在多個國家或地區,請選取使用者數最多的國家或地區。 請記住,組織的所有使用者都將其資料儲存在相關聯的地理位置,即使那些使用者不在該國家/地區或地理位置也是如此。
理想情況下,寄送目的地所在國家或地區和資料常駐的國家或地區相同。
|
我們目前不支援在地理位置之間移轉。 在某個地理位置建立組織後,它會保留在該地理位置。 我們目前還不支援將第 1 階段組織移轉至第 2 階段。 |
若要檢查特定國家或地區所對映的地理位置,請下載 CountryCodeGEOMapping.xlsx 檔案,在 Microsoft Excel 中開啟該檔案,然後從下拉功能表中選取國家或地區。
我的組織的使用者可以繼續與其他區域的使用者協作嗎?
是。 資料落地可增強 Webex 的安全性和合規性功能,而不會讓使用者體驗變得複雜。 我們平台上的所有使用者都可以進行全球通訊,同時保留單一使用者身分。
資料常駐對各地理位置的合規性和可見性會有怎樣的影響?
無論資料儲存在什麼位置(基於 Webex 所有權模式),法務人員都仍然可以 100% 地看到使用者內容。 這意味著您仍可透過 eDiscovery 和雲端存取安全性代理 (CASB) 集成等合規性功能,監控資料損失預防事件並對其採取動作,即使您的使用者與其他區域的使用者協作也是如此。 透過已提供的管理員控制項,您可根據需要停用外部通訊。
Join the conversation
