Размещение данных в Webex

Общая цель размещения данных (ранее называвшаяся локальностью данных) в Webex заключается в хранении данных пользователей в региональных центрах обработки данных, соответствующих местоположению клиента. Это предложение доступно для новых клиентов и предоставляет следующие высокоуровневые функции:

• Наши системы хранят ваши удостоверения личности, такие как адрес электронной почты и идентификатор пользователя, в вашем географическом регионе. Служба удостоверений Webex обрабатывает запросы аутентификации клиента локально в вашем регионе.

  Пользователи могут продолжать проводить совещания, отправлять сообщения и совершать вызовы пользователям в других организациях по всему миру без необходимости использования отдельных учетных записей в зарубежных кластерах. Это означает, что Webex не распространяет дополнительные элементы персональных данных

• Ключи шифрования для пользователей создаются и хранятся в географическом регионе вашей организации, а служба управления ключами (KMS) в вашем регионе обрабатывает запросы на ключи для шифрования и расшифровки пространств, сообщений и контента в приложении Webex.
• Зашифрованный пользовательский контент (совещания, сообщения, виртуальные доски, файлы и связанные метаданные) хранится в географическом регионе организации.
• Данные о вашей организации, такие как проверенные домены, предпочтительные параметры и настройки безопасности, хранятся в одном географическом регионе.
• Партнеры Webex в одном регионе могут создавать клиентские организации в любом регионе, где мы предлагаем службы.
• Службы гибридного типа Webex поддерживаются в регионе, включая каталог гибридного типа, календарь гибридного типа, вызовы гибридного типа, сетку видео, безопасность данных гибридного типа и сообщения гибридного типа.

Расположение центра обработки данных служб Webex и созданного пользователем контента

Службы Webex и созданный пользователем контент	US	EU	Канада	Соединенное Королевство	Япония	Австралия
Совещания*	✓	✓	✓	✓	✓	✓
Общие данные и идентификации приложений	✓	✓	✓
Сообщения	✓	✓
Вызов**	✓	✓	✓	✓	✓	✓
Ключи шифрования	✓	✓	✓
Службы гибридного типа (безопасность данных, вызовы, календарь, каталог, сетка видео и сообщения)	✓	✓	✓	✓	✓	✓
Webex Contact Center***	✓	✓	✓	✓	✓	✓

* Список центров обработки данных Webex Meetings для других стран см. в разделе глобальных центров обработки данных Webex Meetings.

** Список центров обработки данных Webex Calling для остальных стран см. в информационном бюллетене о конфиденциальности Webex Calling.

*** Список данных Webex Contact Center для остального мира см. в разделе Местоположение данных в Webex Contact Center

Размещение данных обмена сообщениями

Во время подготовки администратору, который настраивает организацию, отображается раскрывающееся меню выбора страны в Control Hub. Мы определяем географический регион, в котором находятся данные организации, на основе сопоставления выбранной страны с соответствующим DC. При создании пробной версии и выборе страны, которая сопоставляется, например, с европейским регионом, в регионе сохраняется созданный пользователями контент организации, а также идентификаторы пользователей и ключи шифрования.

Для определения региона, с которым связана страна, можно скачать приведенный ниже файл Microsoft Excel и выбрать название страны в раскрывающемся меню. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Скачивание файла начнется немедленно после перехода по ссылке.)

Для улучшения размещения данных обмена сообщениями Webex добавлена европейская география (GEO) с центрами обработки данных во Франкфурте и Амстердаме. В существующих центрах обработки данных в США, как и раньше, будут храниться данные организаций Северной Америки и остальных стран мира.

Размещение данных совещаний

Данные совещаний хранятся в центре обработки данных на основании часового пояса, выбираемого вами для веб-сайта Webex Meetings при подготовке. Например, при выборе часового пояса в одном из городов Евросоюза данные Meetings будут находиться в центре обработки данных во Франкфурте. Данные совещаний для других часовых поясов за пределами Европейского союза будут размещаться в ближайшем к выбранному городу центре обработки данных.

Компания Cisco стремится обеспечивать защиту и конфиденциальность данных и личной информации своих клиентов. Дополнительные новые центры обработки данных в Торонто, Канада, и Франкфурте, Германия, являются частью этих усилий и дополняют существующие центры обработки данных в регионе, предоставляя дополнительные возможности для размещения данных в ЕС и Канаде. С июля 2021 г. новые клиенты Webex из Европы могут быть подготовлены к центрам обработки данных в ЕС. С июля 2022 г. в центр обработки данных в Канаде можно подготовить новых клиентов Webex из Канады. Кроме того, у нас есть план миграции, чтобы предоставить существующим клиентам больше гибкости и управлять миграцией данных в ваш регион.

Резиденция Webex Calling

Данные о вызовах хранятся в центре обработки данных, который находится ближе всего к основному месту работы клиента, как это предоставляется Cisco партнером во время процесса заказа. Размещение данных доступно на ключевых рынках Северной Америки, Европы и Азии и продолжает распространяться на большее число регионов. Список центров обработки данных Webex Calling см. в информационном бюллетене о конфиденциальности Webex Calling.

Резиденция Webex Contact Center

Webex Contact Center обеспечивает размещение данных во многих странах, которые мы ведем бизнес в Северной Америке, Европе и Азии, и продолжает расширяться. В зависимости от раскрывающегося списка «Страна ведения деятельности», выбранного на вкладке Contact Center в мастере настройки, система создает клиента в ближайшем центре обработки данных на основе сопоставления страны ведения деятельности с центром обработки данных, определенной в разделе Data Locality in Contact Center.

В приведенных ниже таблицах описаны способы предоставления совместного доступа к данным, а также их обработки и хранения в различных сценариях. Поскольку приложение Webex обеспечивает совместную работу между пользователями в нескольких организациях, правила хранения и обработки в некоторых случаях зависят от типа совместной работы, а также от того, включена ли связь с другими организациями.

В каждой таблице приведенные ниже обозначения используются для описания размещения данных.

Глобальное: данные могут обрабатываться в центрах обработки данных Cisco в любом местоположении.

С ограничением: данные находятся в географическом регионе организации, но при необходимости копии могут создаваться или обрабатываться в других регионах.

Закрытое: данные находятся в географическом регионе организации.

Помимо совместного доступа к данным, обработки и хранения, описанных ниже, см. в информационном бюллетене о конфиденциальности приложения Webex и обмена сообщениями Webex для получения дополнительных сведений о том, как приложение Webex и служба обмена сообщениями Webex обрабатывают персональные данные.

Таблица 1. Действия по администрированию Control Hub

Сценарий	Задействованные данные	Совместный доступ к	Обработка		Хранение
			США, ЕС	Остальной мир	США, ЕС	Остальной мир
Создание новой клиентской организации	Данные, собираемые или создаваемые для управления учетной записью клиента, включая административные адреса электронной почты, идентификатор организации, информация о платежах, связанных с затребованными доменами	Cisco, партнер	Доступ ограничен	Глобальное	Закрытое	Глобальное
Использование клиентской организации и управление ею; добавление лицензированных служб	Операционные данные, такие как настройки организации, журнал подписок, каталог продуктов, данные об использовании, аналитика, сохраненные файлы CSV	Cisco, партнер и администраторы	Доступ ограничен	Глобальное	Закрытое	Глобальное
Создание нового пользователя	Универсальный уникальный идентификатор (UUID)	—	Доступ ограничен	Глобальное	Закрытое	Глобальное

Таблица 2. Вход пользователя приложения Webex и конфигурация приложения

Сценарий	Задействованные данные	Совместный доступ к	Обработка		Хранение
			США, ЕС	Остальной мир	США, ЕС	Остальной мир
Вход в учетную запись пользователя	Маркер OAuth	Служба удостоверений	Закрытое	С ограничением	Закрытое	Закрытое
	Пароль	Служба удостоверений	Закрытое	Закрытое	Закрытое	Закрытое
Настройте и используйте приложение Webex.	Данные, такие как идентификатор мобильного устройства, имя устройства, IP-адрес; настройки, такие как часовой пояс и региональные параметры; данные личного каталога, такие как имя, фамилия, аватар, номер телефона	Администраторы организации и партнера	Доступ ограничен	Глобальное	Закрытое	С ограничением
	Личные данные в каталоге, такие как имя, фамилия, аватар, номер телефона	Другие пользователи в организации или внешняя организация в одном регионе	Закрытое	Глобальное	Закрытое	С ограничением
		Пользователи из внешней организации в другом регионе*	С ограничением	Глобальное	Закрытое	С ограничением

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 3. Создание контента пользователя в приложении Webex

Сценарий	Задействованные данные	Совместный доступ к	Обработка		Хранение
			США, ЕС	Остальной мир	США, ЕС	Остальной мир
Отправка сообщения или файла, создание пространства, добавление пометок для сообщений	Созданный пользователями контент	Ответственные за обеспечение соответствия требованиям	Закрытое	Глобальное	Закрытое	Глобальное
		Другие пользователи в организации или внешняя организация в одном регионе	Закрытое	Глобальное	Закрытое	Глобальное
		Пользователи из внешней организации в другом регионе*	С ограничением	Глобальное	С ограничением	Глобальное
	Ключи шифрования	Другие пользователи в организации или внешняя организация в одном регионе	Закрытое	С ограничением	Закрытое	Закрытое
		Пользователи из внешней организации в другом регионе*	С ограничением	С ограничением	Закрытое	Закрытое
	Индексы поиска и производные метаданные, необходимые для работы службы без раскрытия созданного пользователем контента или идентифицирующих личность данных за пределами региона	—	Доступ ограничен	Глобальное	Закрытое	Глобальное
Совместный доступ к мультимедиа в режиме реального времени	Голосовая и видеосвязь, совместный доступ к контенту	Другие пользователи в организации или внешняя организация в одном регионе	Закрытое	Глобальное	Закрытое	С ограничением
		Пользователи из внешней организации в другом регионе	С ограничением	Глобальное	С ограничением	С ограничением
Запись совещания	Записи совещаний, хранящиеся в Webex Meetings	—	Ограничено (регион постоянного тока организатора совещания)	Ограничено (регион постоянного тока организатора совещания)	Ограничено (регион постоянного тока организатора совещания)	Ограничено (регион постоянного тока организатора совещания)
Создание виртуальной доски	Контент виртуальной доски (виртуальные доски нескольких организаций принадлежат им всем)	Другие пользователи в организации или внешняя организация в одном регионе	Закрытое	Глобальное	Закрытое	Глобальное
		Пользователи из внешней организации в другом регионе*	С ограничением	Глобальное	С ограничением	Глобальное

* Используйте Control Hub для блокирования связи с внешними организациями и предотвращения такого сценария. Таким образом блокируется связь со всеми внешними организациями.

Таблица 4. Интеграции служб

Объект	Задействованные данные	Совместный доступ к	Обработка		Хранение
			США, ЕС	Остальной мир	США, ЕС	Остальной мир
Интеграция среды календаря	Совещания и события календаря, некоторые идентифицирующие личность данные	Членство во всех пространствах (в организации пользователя)	С ограничением	Глобальное	С ограничением	Глобальное
API разработчиков	API-сервисы для разработчиков – прозрачный поиск и перенаправление на сервисы соответствующего региона.	Глобальный поиск Обработка в регионе	С ограничением	Глобальное	С ограничением	Глобальное

Контент хранится в регионе организации, владеющей пространством, в котором отображается контент. Владение зависит от типа пространства.

• Групповое пространство. Владельцем является организация пользователя, создавшего пространство. Контент хранится в регионе организации владельца.

• Пространство в команде. Организация пользователя, создавшего команду, владеет пространствами, созданными в команде. Пространствами, которые были созданы вне команды, а затем перемещены в команду, владеет их создатель. Контент хранится в регионе организации владельца пространства.

• Разговор двух пользователей (негрупповое пространство). Если пользователи принадлежат к разным организациям, то каждая организация владеет тем контентом, к которому предоставляет совместный доступ ее пользователь. Если в разговоре участвует пользователь из региона Северной Америки и остальных стран, контент из разговора хранится в географическом регионе Северной Америки и остальных стран.

• Пространство, созданное ботом. Мы назначаем право собственности организации первого участника, не являющегося ботом, и храним контент в регионе организации владельца.