- 主页
- /
- 文章
Webex中的数据驻留
在此文章中我们允许更多的Webex客户在其 内的Webex全球数据中心中配置和存储部分或 数据(包括会议、消息传递、呼叫、联系中心、用户身份、 密钥、分析和计费数据)。
概述
Webex中的数据驻留(之前称为数据位置)的总体目标是将用户数据存储在与客户位置相对应的区域数据中心。此产品适用于新客户,并提供以下高级功能:
-
我们的系统将您的身份(例如电子邮件地址和用户ID)存储在您所在的地理区域。Webex身份服务在您所在区域本地处理客户端身份验证请求。
用户可以继续与全球其他组织中的用户开会、发送消息和呼叫,而无需在外国集群中使用单独的帐户。这意味着Webex不会扩增其他个人数据元素
- 用户的加密密钥将创建并存储在组织的地理区域中,您所在区域的密钥管理服务(KMS)将处理对密钥的请求,以加密和解密Webex应用程序中的空间、消息和内容。
- 加密的用户生成内容(会议、消息、白板、文件和相关元数据)存储在组织的地理区域中。
- AI生成的会议和消息内容与用户生成的内容存储在同一数据中心。这样可确保所有数据保持在同一地理区域内。
- 我们将有关您组织的数据(例如已验证的域、首选项和安全设置)存储在一个地理区域中。
- 一个地区的Webex合作伙伴可以在我们提供服务的任何地区创建客户组织。
- 该地区支持 bex混合服务 ,包括混合目录、混合日历、混合呼叫、视频网、混合数据安全和混合消息。
Webex服务的数据中心位置和用户生成的内容
|
Webex服务和用户生成的内容 | 美国 | EU | 加拿大 | 英国 | 日本 | 澳大利亚 | 新加坡 |
|---|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 常见应用程序数据和标识 | ✓ | ✓ | ✓ | ||||
| 消息传输 | ✓ | ✓ | |||||
| 呼叫** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 加密密钥 | ✓ | ✓ | ✓ | ||||
| 混合服务(数据安全、呼叫、日历、目录、视频网和消息) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex联络中心*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
*有关世界其他地区的Webex Meetings数据中心的列表,请参阅 bex Meetings全球数据中心。
**有关世界其他地区的Webex 数据中心列表,请参阅 Webex 隐私数据表。
***有关世界其他地区的Webex Contact Center数据列表,请参阅Webex Contact Center中的数据位置
我们如何确定数据驻留区域
消息传递数据驻留
在预配置期间,设置组织的管理员会在 Control Hub 中看到“国家/地区选择器”下拉菜单。我们根据所选国家/地区与相应的分销中心的映射来确定组织数据所在的地理区域。例如,创建试用并选择映射到欧洲区域的国家/地区时,组织的用户生成内容以及用户身份和加密密钥都存储在该区域。
若要确定国家/地区映射到哪个区域,您可以下载以下 Microsoft Excel 文件,并从下拉菜单中选择国家/地区名称:https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (当您访问该链接时,文件立即开始下载。)
为了增强Webex 数据驻留,我们添加了一个位于法兰克福和阿姆斯特丹的数据中心的欧洲地理区域(GEO)。美国的现有数据中心将继续为北美和“世界其他地区”(RoW) 提供服务。
会议数据驻留
会议数据根据在预配置过程中为某个 Webex Meetings 站点选择的时区,存储在数据中心内。例如,如果您从欧盟的某个城市选择了时区,则 Meetings 数据将位于位于在出席会议的数据中心内。欧盟以外的其他时区的 Meetings 数据将驻留在距离所选城市最近的数据中心内。
在 Cisco,我们承诺保护客户数据及个人信息并保障其隐私。加拿大多伦多和德国法兰克福新增的数据中心是这项工作的一部分,与该地区现有的数据中心相辅相成,为在欧盟和加拿大托管数据提供了更多机会。自2021年7月起,欧洲的新Webex客户可以预配置到欧盟的数据中心。自2022年7月起,加拿大的新Webex客户可以预配置到加拿大的数据中心。我们还制定了迁移计划,为现有客户提供更大的灵活性,并管理向您所在地区的数据迁移。
Webex 驻留
呼叫数据存储在距离客户主要营业地最近的数据中心,该数据中心由合作伙伴在订购过程中提供给Cisco。数据驻留已在北美、欧洲和亚洲的主要市场提供,并将继续扩展到更多地区。有关Webex 数据中心的列表,请参阅 Webex 隐私数据表。
Webex Contact Center驻留
Webex Contact Center已在北美、欧洲和亚洲开展业务的许多国家/地区实现了数据驻留,并将继续扩展。根据您在设置向导中的 Contact Center选项卡上选择的经营所在的国家/地区下拉列表,系统会根据Contact Center中的数据位置中定义的与数据中心对应的经营所在的国家/地区创建最近的数据中心的租户。
Webex应用程序和消息传递中的数据共享、处理和存储
下表描述了各种场景下的数据共享、处理和存储方式。由于Webex应用程序支持多个组织中的用户之间的协作,因此在某些情况下,存储和处理规则取决于协作类型以及您是否启用了与其他组织的通信。
每个表中针对数据驻留采用了以下标识:
全球 — 可在任何位置的 Cisco 数据中心处理数据。
有限 — 数据驻留在组织所在的地理区域内,但可以根据需要在其他区域创建或处理副本。
受限 — 数据驻留在组织所在的地理区域内。
除了下面所述的数据共享、处理和存储外,请参阅 Webex应用程序和Webex消息传递隐私数据表 ,了解有关Webex应用程序和Webex 如何处理个人数据的更多详细信息。
| 情景 | 涉及的数据 | 共享对象 | 处理 | 存储 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 创建新客户组织。 | 为管理客户帐户而收集或生成的数据,包括管理电子邮件地址、组织标识、与已申领的域关联的帐单信息 | Cisco、合作伙伴 | 受限 |
全球 |
受限 |
全球 |
| 使用和管理客户组织;添加许可服务。 | 运营数据,例如组织设置、订阅记录、产品目录、使用数据、分析、存储的 CSV 文件 | Cisco、合作伙伴、管理员 | 受限 |
全球 |
受限 |
全球 |
| 创建新用户。 | 通用唯一标识符 (UUID) | — | 受限 |
全球 |
受限 |
全球 |
| 情景 | 涉及的数据 | 共享对象 | 处理 | 存储 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 登录用户帐户。 | OAuth 令牌 | 标识服务 | 受限 |
有限 |
受限 |
受限 |
| 密码 | 标识服务 | 受限 |
受限 |
受限 |
受限 |
|
| 配置和使用Webex应用程序。 | 移动设备 ID、设备名称、IP 地址等数据;时区和区域设置等设置;名字、姓氏、头像、电话号码等个人目录数据 | 组织和合作伙伴管理员 | 受限 |
全球 |
受限 |
有限 |
| 名字、姓氏、头像、电话号码等个人目录数据 | 组织中的其他用户或者同一区域的外部组织 | 受限 |
全球 |
受限 |
有限 |
|
| 不同区域的外部组织中的用户* | 有限 |
全球 |
受限 |
有限 |
||
* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。这样做会阻止与所有外部组织之间的通信。
| 情景 | 涉及的数据 | 共享对象 | 处理 | 存储 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 发送消息或文件、创建空间、标记消息。 | 用户生成的内容 | 合规专员 | 受限 |
全球 |
受限 |
全局 |
| 组织中的其他用户或者同一区域的外部组织 | 受限 |
全球 |
受限 |
全局 |
||
| 不同区域的外部组织中的用户* | 有限 |
全局 |
有限 |
全局 |
||
| 加密密钥 | 组织中的其他用户或者同一区域的外部组织 | 受限 |
有限 |
受限 |
受限 |
|
| 不同区域的外部组织中的用户* | 有限 |
有限 |
受限 |
受限 |
||
| 运行服务所需的搜索索引和衍生的元数据,而不会在区域外“泄漏”用户生成的内容或个人可识别信息。 | — | 受限 |
全球 |
受限 |
全局 |
|
| 共享实时媒体。 | 语音、视频、内容共享 | 组织中的其他用户或者同一区域的外部组织 | 受限 |
全球 |
受限 |
有限 |
| 不同区域的外部组织中的用户 | 有限 |
全局 |
有限 |
有限 |
||
| 录制会议。 | Webex Meetings 中存储的会议录制文件 | — | 受限(会议主持人的DC区域) |
受限(会议主持人的DC区域) |
受限(会议主持人的DC区域) |
受限(会议主持人的DC区域) |
| 创建白板。 | 白板内容(组织间的白板为各方共同所有) | 组织中的其他用户或者同一区域的外部组织 | 受限 |
全球 |
受限 |
全局 |
| 不同区域的外部组织中的用户* | 有限 |
全局 |
有限 |
全局 |
||
* 可以使用 Control Hub 阻止与外部组织通信,以防止这种情况发生。这样做会阻止与所有外部组织之间的通信。
| 实体 | 涉及的数据 | 共享对象 | 处理 | 存储 | ||
|---|---|---|---|---|---|---|
| 美国、欧盟 | 世界其他地区 | 美国、欧盟 | 世界其他地区 | |||
| 日历环境集成 | 日历会议和活动、某些个人可识别信息 | 所有空间(用户的组织内)的成员资格 | 有限 |
全局 |
有限 |
全局 |
| 开发者 API | 开发人员的API服务-透明查找并重定向到相应区域的服务。 |
全球查找 区域内处理 |
有限 |
全局 |
有限 |
全局 |
空间所有权和内容存储区域
我们将内容存储在拥有内容显示空间的组织区域中。所有权取决于空间类型:
-
组空间-所有者是空间创建者的组织。我们将内容存储在所有者组织的区域中。
-
团队内的空间 — 团队创建者的组织拥有团队内创建的空间。在团队外部创建、后移入团队的空间保留其原始所有权。我们将内容存储在空间所有者组织的区域中。
-
两人之间的对话(非群组空间)— 如果人员位于不同的组织中,则各组织分别拥有其用户发布的内容。如果对话中有来自北美/RoW 地理区域的用户,我们会将对话内容存储在北美/RoW 地理区域。
-
Bot创建的空间-我们将所有权分配给第一个非bot参加者的组织,并将内容存储在所有者组织的区域中。
关于数据驻留的常见问题
在哪里可以找到数据的位置?
Cisco对所有Webex服务的数据驻留透明。客户或合作伙伴管理员可以通过转至Control Hub中的 来验证其会议、消息传递和常用应用程序数据的Webex服务的位置。
对于Webex Contact Center服务,您可以在Control Hub中转至 以确认数据驻留。
对于有资格将数据迁移到其所在地区的新数据中心的旧客户,请参阅Control Hub中您组织数据的数据中心迁移计划。
为什么在组织预配置过程中会看到国家/地区选择器?
Cisco Webex很高兴能够为客户提供在“基于地理位置”的数据中心内本地化某些Webex应用程序数据的能力。在预配置期间,“国家/地区选择器”将决定存储新客户组织的数据的区域。这包括组织身份、用户的个人身份、加密密钥以及用户生成的内容(加密的消息、公告板、文件和相关元数据)。
根据为每个国家预定义的Webex消息数据中心,欧盟、中东和非洲客户将预配置到欧盟数据中心;美国、加拿大、亚太地区和南美洲客户将预配置到美国数据中心。
请注意,Webex Meetings站点在许多全球地区都是本地的。有关更多详细信息,请参阅 Webex Meetings全球数据中心。加拿大客户可以将其通用应用程序数据和用户配置文件存储在加拿大数据中心。
当前支持哪些 GEO 位置Webex消息传递?
在根据地理区域位置选择国家/地区时有何建议?
客户的组织数据将在预配置Webex应用程序服务的地理区域位置创建和维护。在预配置期间,管理员将从下拉菜单中看到选择国家/地区的新选项。此操作将为组织的用户和加密密钥设置永久地理区域位置。
在选择组织的国家/地区时,请考虑以下建议:
-
如果组织的用户主要位于一个国家/地区,请选择该国家/地区,即使它与组织的营业地址不一致。这将提升用户体验,并通过使用离用户最近的数据中心的存储空间来最大限度地减少延迟。
-
如果用户分布在多个国家/地区,请选择用户数量最多的国家/地区。请记住,组织中的所有用户都将其数据存储在关联的地理区域位置,既使这些用户并不在该国家/地区。
-
理想情况下,接收数据的国家/地区与数据驻留的国家/地区是相同的。
我们当前不支持在地理区域位置之间进行迁移。当您在一个地理区域创建组织时,它会保留在该地理区域。
要检查特定国家/地区映射到的地理区域位置,请下载 CountryCodeGEOMapping.xlsx 文件,在 Microsoft Excel 中打开该文件,然后从下拉菜单中选择国家/地区。
我的组织的用户可以继续与其他区域的用户进行协作吗?
会。数据驻留增强了Webex应用程序的安全性和合规性功能,而不会影响用户体验的简单性。我们平台上的所有用户都可以在全球范围内进行通信,同时保留一个用户身份。
数据驻留对各地理区域的合规性和可见性有何影响?
无论数据存储在何处(基于Webex应用程序所有权模型),合规专员都将继续100%关注用户内容。这意味着即使用户与其他区域的用户协作,eDiscovery 和云访问安全代理 (CASB) 集成等合规功能仍然允许您监控数据丢失防护事件并采取相关措施。已提供的管理员控件允许您根据需要禁用外部通信。
