- Startseite
- /
- Artikel
Datenspeicherort in Webex
In diesem ArtikelWir ermöglichen mehr Webex-Kunden die Bereitstellung und Speicherung einiger oder sämtlicher Daten (einschließlich Meetings, Nachrichten, Anrufe, Contact Center, Benutzeridentitäten, Verschlüsselungsschlüssel, Analysen und Abrechnungsdaten) in globalen Webex-Rechenzentren in ihrer Region.
Übersicht
Das allgemeine Ziel der Datenspeicherung (vormals als Datenlokalität bezeichnet) in Webex ist die Speicherung von Benutzerdaten in regionalen Rechenzentren, die dem Standort des Kunden entsprechen. Dieses Angebot ist für Neukunden erhältlich und bietet die folgenden hochwertigen Funktionen:
-
Unsere Systeme speichern Ihre Identitäten, wie E-Mail-Adresse und Benutzer-ID, in Ihrer geografischen Region. Der Webex-Identitätsdienst verarbeitet Client-Authentifizierungsanforderungen lokal in Ihrer Region.
Benutzer können sich weiterhin mit Benutzern in anderen Organisationen auf der ganzen Welt treffen, ihnen Nachrichten senden und sie anrufen, ohne dass separate Konten in ausländischen Clustern erforderlich sind. Das bedeutet, dass Webex keine zusätzlichen Elemente für personenbezogene Daten überträgt
- Verschlüsselungsschlüssel für Ihre Benutzer werden erstellt und in der geografischen Region Ihrer Organisation gespeichert, und der Schlüsselverwaltungsdienst (Key Management Service, KMS) in Ihrer Region verarbeitet Anforderungen für die Schlüssel zum Ver- und Entschlüsseln von Bereichen, Nachrichten und Inhalten in der Webex-App.
- Verschlüsselte benutzergenerierte Inhalte (Meetings, Nachrichten, Whiteboards, Dateien und zugehörige Metadaten) werden in der geografischen Region der Organisation gespeichert.
- Wir speichern Daten über Ihre Organisation, wie verifizierte Domänen, Präferenzen und Sicherheitseinstellungen, in einer geografischen Region.
- Webex-Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten.
- Webex-Hybriddienste werden in der Region unterstützt, einschließlich Hybrid-Verzeichnis, Hybrid-Kalender, Hybrid Calling, Videonetz, Hybrid-Datensicherheit und Hybrid-Nachrichten.
Standort des Rechenzentrums der Webex-Dienste und benutzergenerierte Inhalte
|
Webex-Dienste und benutzergenerierte Inhalte | USA | EU | Kanada | GROßBRITANNIEN | Japan | Australien |
|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Allgemeine Anwendungsdaten und -identitäten | ✓ | ✓ | ✓ | |||
| Messaging | ✓ | ✓ | ||||
| Anrufe** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Verschlüsselungsschlüssel | ✓ | ✓ | ✓ | |||
| Hybriddienste (Datensicherheit, Anrufe, Kalender, Verzeichnis, Videonetz und Nachrichten) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex Contact Center*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* Die Liste der Webex Meetings-Rechenzentren für den Rest der Welt finden Sie unter Globale Webex Meetings-Rechenzentren .
** Die Liste der Webex Calling-Rechenzentren für den Rest der Welt finden Sie im Webex Calling-Datenblatt zur Privatsphäre .
*** Eine Liste der Webex Contact Center-Daten für den Rest der Welt finden Sie unter Datenorte in Webex Contact Center
Wie wir die Region für die Datenspeicherung bestimmen
Speicherort der Nachrichtendaten
Während der Bereitstellung wird dem Administrator, der eine Organisation ein richtet, ein Dropdown-Menü zur Länderauswahl in Control Hub angezeigt. Wir bestimmen die geografische Region, in der sich die Organisationsdaten befinden, basierend auf der Zuordnung des ausgewählten Landes zu seinem entsprechenden Rechenzentrum. Wenn Sie beispielsweise eine Testversion erstellen und ein Land auswählen, das der europäischen Region zugeordnet ist, werden die benutzergenerierten Inhalte der Organisation in der Region sowie die Benutzeridentitäten und Verschlüsselungscodes gespeichert.
Sie können die folgende Microsoft Excel-Datei herunterladen und den Ländernamen aus dem Dropdown-Menü auswählen, um die Region zu bestimmen, der ein Land zu ordnet: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (Die Datei beginnt sofort mit dem Download, sobald Sie auf den Link zugreifen.)
Um die Datenresidenz in Webex Messaging zu verbessern, haben wir eine GEO (European Geography) mit Rechenzentren in Frankfurt und Amsterdam hinzugefügt. Die vorhandenen Rechenzentren in den Vereinigten Staaten von Amerika dienen weiterhin Nordamerika und dem "Rest der Welt" (RoW).
Meetings-Datenspeicherort
Meeting-Daten werden auf Grundlage der Zeitzone, die Sie bei der Bereitstellung für eine Site Webex Meetings ausgewählt haben, in einem Rechenzentrum gespeichert. Wenn Sie beispielsweise eine Zeitzone von einer der Städte in der Europäischen Union auswählen, befinden sich die Meetings-Daten im Rechenzentrum in München. Meeting-Daten für andere Zeitzonen außerhalb der Europäischen Union befinden sich in jedem Rechenzentrum, das am nächsten zur ausgewählten Stadt liegt.
Bei Cisco engagieren wir uns für den Schutz und die Privatsphäre der Daten und persönlichen Daten unserer Kunden. Die zusätzlichen neuen Rechenzentren in Toronto, Kanada, und Frankfurt, Deutschland, sind Teil dieser Bemühungen und ergänzen bestehende Rechenzentren in der Region und bieten zusätzliche Möglichkeiten, Daten in der EU und in Kanada zu hosten. Seit Juli 2021 können neue Webex-Kunden aus Europa im Rechenzentrum in der EU bereitgestellt werden. Seit Juli 2022 können neue Webex-Kunden aus Kanada im Rechenzentrum in Kanada bereitgestellt werden. Wir haben auch einen Migrationsplan eingerichtet, um Bestandskunden mehr Flexibilität zu bieten und die Datenmigration in Ihre Region zu verwalten.
Webex Calling-Residenz
Anrufdaten werden im Rechenzentrum in der Nähe des Hauptsitzes eines Kunden gespeichert, wie es Cisco vom Partner während des Bestellvorgangs bereitgestellt wird. Die Datenresidenz ist in wichtigen Märkten in Nordamerika, Europa und Asien verfügbar und expandiert weiterhin in weitere Regionen. Die Liste der Webex Calling-Rechenzentren finden Sie im Webex Calling-Datenblatt zur Privatsphäre .
Webex Contact Center-Umgebung
Webex Contact Center ist in vielen Ländern vertreten, in denen wir Geschäfte in Nordamerika, Europa und Asien tätigen, und expandiert weiter. Basierend auf der Dropdown-Liste „Einsatzland“, die Sie auf der Registerkarte „Contact Center“ im Einrichtungsassistenten ausgewählt haben, erstellt das System den Tenant im nächstgelegenen Rechenzentrum basierend auf der Zuordnung zwischen Einsatzland und Rechenzentrum, die in „Datenlokalität“ in Contact Center definiert ist.
Datenfreigabe, -verarbeitung und -speicherung in Webex App und Messaging
In den folgenden Tabellen wird beschrieben, wie die Daten in verschiedenen Szenarien geteilt, verarbeitet und gespeichert werden. Da die Webex-App die Zusammenarbeit zwischen Benutzern in mehreren Organisationen ermöglicht, hängen die Regeln für die Speicherung und Verarbeitung in einigen Fällen von der Art der Zusammenarbeit ab und davon, ob Sie die Kommunikation mit anderen Organisationen aktivieren.
In jeder Tabelle werden die folgenden Kennzeichnungen für die Datenresidenz verwendet:
Global– Daten können an jedem Standort in einem Cisco-Rechenzentrum verarbeitet werden.
Begrenzt – Die Daten befinden sich in der geografischen Region des Unternehmens, kopien können jedoch nach Bedarf in anderen Regionen erstellt oder verarbeitet werden.
Eingeschränkt– Die Daten befinden sich in der geografischen Region des Unternehmens.
Weitere Informationen zur Datenfreigabe, -verarbeitung und -speicherung, die im Folgenden beschrieben werden, finden Sie im Webex App & Webex Messaging-Datenblatt zum Datenschutz , um zu erfahren, wie die Webex App und Webex Messaging personenbezogene Daten verarbeiten.
| Szenario | Betroffene Daten | Freigegeben für | Wird verarbeitet | Speicherplatz | ||
|---|---|---|---|---|---|---|
| USA, EU | Rest der Welt | USA, EU | Rest der Welt | |||
| Erstellen Sie eine neue Kundenorganisation. | Daten, die zur Verwaltung eines Kundenkontos erfasst oder generiert wurden, einschließlich administrativer E-Mail-Adressen, Unternehmens-ID, beanspruchte Domänen, damit verbundene Rechnungsinformationen | Cisco, Partner | Eingeschränkt |
Global |
Eingeschränkt |
Global |
| Verwenden und verwalten Sie eine Kundenorganisation; lizenzierte Dienste hinzufügen. | Betriebsdaten wie Organisationseinstellungen, Abonnementverlauf, Produktkatalog, Nutzungsdaten, Analysen, gespeicherte CSV-Dateien | Cisco, Partner, Administratoren | Eingeschränkt |
Global |
Eingeschränkt |
Global |
| Erstellen Sie einen neuen Benutzer. | Universal eindeutiger Bezeichner (UUID) | — | Eingeschränkt |
Global |
Eingeschränkt |
Global |
| Szenario | Betroffene Daten | Freigegeben für | Wird verarbeitet | Speicherplatz | ||
|---|---|---|---|---|---|---|
| USA, EU | Rest der Welt | USA, EU | Rest der Welt | |||
| Melden Sie sich an, Benutzerkonto. | OAuth-Token | Identitätsdienst | Eingeschränkt |
Beschränkt |
Eingeschränkt |
Eingeschränkt |
| Passwort | Identitätsdienst | Eingeschränkt |
Eingeschränkt |
Eingeschränkt |
Eingeschränkt |
|
| Konfigurieren und verwenden Sie die Webex-App. | Daten wie Mobilgerät-ID, Gerätename, IP-Adresse; Einstellungen wie Zeitzone und Landeinstellung; Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer | Organisations- und Partneradministratoren | Eingeschränkt |
Global |
Eingeschränkt |
Beschränkt |
| Persönliche Verzeichnisdaten wie Vorname, Nachname, Avatar, Telefonnummer | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt |
Global |
Eingeschränkt |
Beschränkt |
|
| Benutzer einer externen Organisation in einer anderen Region* | Beschränkt |
Global |
Eingeschränkt |
Beschränkt |
||
* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.
| Szenario | Betroffene Daten | Freigegeben für | Wird verarbeitet | Speicherplatz | ||
|---|---|---|---|---|---|---|
| USA, EU | Rest der Welt | USA, EU | Rest der Welt | |||
| Senden Sie eine Nachricht oder eine Datei, erstellen Sie einen Bereich, und flaggen Sie Nachrichten. | Benutzergenerierte Inhalte | Compliance-Beauftragte | Eingeschränkt |
Global |
Eingeschränkt |
Global |
| Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt |
Global |
Eingeschränkt |
Global |
||
| Benutzer einer externen Organisation in einer anderen Region* | Beschränkt |
Global |
Beschränkt |
Global |
||
| Verschlüsselungsschlüssel | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt |
Beschränkt |
Eingeschränkt |
Eingeschränkt |
|
| Benutzer einer externen Organisation in einer anderen Region* | Beschränkt |
Beschränkt |
Eingeschränkt |
Eingeschränkt |
||
| Durchsuchen Sie Indexe und abgeleitete Metadaten, die erforderlich sind, um den Dienst ohne "Treten" von benutzergenerierten Inhalten oder persönlich identifizierbaren Informationen außerhalb der Region zu betreiben. | — | Eingeschränkt |
Global |
Eingeschränkt |
Global |
|
| Teilen von Echtzeitmedien. | Stimme, Video, Inhalte teilen | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt |
Global |
Eingeschränkt |
Beschränkt |
| Benutzer einer externen Organisation in einer anderen Region | Beschränkt |
Global |
Beschränkt |
Beschränkt |
||
| Aufzeichnen von Meetings | In Ihrem Bereich gespeicherte Meeting-Webex Meetings | — | Eingeschränkt (DC-Region des Meeting-Gastgebers) |
Eingeschränkt (DC-Region des Meeting-Gastgebers) |
Eingeschränkt (DC-Region des Meeting-Gastgebers) |
Eingeschränkt (DC-Region des Meeting-Gastgebers) |
| Erstellen Sie ein Whiteboard. | Whiteboard-Inhalte (Whiteboards zwischen Organisationen gehören als Eigentümer) | Andere Benutzer in der Organisation oder eine externe Organisation in derselben Region | Eingeschränkt |
Global |
Eingeschränkt |
Global |
| Benutzer einer externen Organisation in einer anderen Region* | Beschränkt |
Global |
Beschränkt |
Global |
||
* Verwenden Sie Control Hub, um die Kommunikation mit externen Organisationen zu blockieren und dieses Szenario zu verhindern. Dadurch wird die Kommunikation mit allen externen Organisationen blockiert.
| Entität | Betroffene Daten | Freigegeben für | Wird verarbeitet | Speicherplatz | ||
|---|---|---|---|---|---|---|
| USA, EU | Rest der Welt | USA, EU | Rest der Welt | |||
| Kalenderumgebungsintegration | Kalender-Meetings und -Events, einige persönlich identifizierbare Informationen | Mitgliedschaft aller Bereiche (innerhalb der Organisation des Benutzers) | Beschränkt |
Global |
Beschränkt |
Global |
| Entwickler-APIs | API-Dienste für Entwickler – transparente Suche und Umleitung auf die Dienste der entsprechenden Region. |
Globale Suche Ortsspezifische Verarbeitung |
Beschränkt |
Global |
Beschränkt |
Global |
Bereichseigentümer und Inhaltsspeicherregion
Wir speichern Inhalte in der Region der Organisation, der der Bereich, in dem die Inhalte angezeigt werden, ist. Der Besitz hängt vom Typ des Space ab:
-
Gruppenbereich – Der Besitzer ist die Organisation der Person, die den Bereich erstellt hat. Wir speichern Inhalte im Bereich der Eigentümerorganisation.
-
Bereich innerhalb eines Teams – Die Organisation der Person, die das Team erstellt hat, besitzt die innerhalb des Teams erstellten Bereiche. Bereiche, die außerhalb des Teams erstellt und dann in das Team verschoben wurden, behalten ihre ursprünglichen Eigentumsrechte. Wir speichern Inhalte in der Region der Organisation des Bereichsinhabers.
-
Unterhaltung zwischen zwei Personen (Nichtgruppen-Bereich) – Wenn sich die Personen in verschiedenen Organisationen befinden, besitzt jede Organisation die Inhalte, die der Benutzer veröffentlicht. Wenn zu der Unterhaltung ein Benutzer aus Nordamerika/RoW GEO gehört, werden die Gesprächsinhalte in Nordamerika/RoW GEO gespeichert.
-
Bereich, der von einem Bot erstellt wurde – Wir weisen der Organisation des ersten Teilnehmers zu, der kein Bot ist, und speichern die Inhalte in der Region der Organisation des Besitzers.
Häufig gestellte Fragen zur Datenresidenz
Wo finde ich heraus, wo sich meine Daten befinden?
Cisco ist hinsichtlich der Datenspeicherung aller Webex-Dienste transparent. Kunden- oder Partneradministratoren können den Standort ihrer Webex-Dienste für Meetings, Messaging und allgemeine Anwendungsdaten überprüfen, indem sie zu in Control Hub gehen.
Für den Webex Contact Center-Dienst können Sie die Datenspeicherung unter in Control Hub bestätigen.
Informationen zu Altkunden, die für die Migration ihrer Daten in die neuen Rechenzentren in ihren Regionen berechtigt sind, finden Sie unter Migrationspläne für Rechenzentren für die Daten Ihrer Organisation in Control Hub .
Warum wird während des Bereitstellungsprozesses einer Organisation eine Länderauswahl verwendet?
Cisco Webex freut sich, Kunden die Möglichkeit zu bieten, bestimmte Webex App-Daten in „geobasierten“ Rechenzentren zu lokalisieren. Während der Bereitstellung bestimmt die Länderauswahl, welche Region die Daten einer neuen Kundenorganisation speichern wird. Dazu gehören die Identität der Organisation, persönliche Identitäten von Nutzern, Verschlüsselungsschlüssel und benutzergenerierte Inhalte (verschlüsselte Nachrichten, Boards, Dateien und verwandte Metadaten).
Auf der Grundlage der Webex-Nachrichten-Rechenzentrumzuordnung werden für jedes Land vordefinierte , EU-, Nahost- und Afrika-Kunden in EU-Rechenzentren bereitgestellt; Kunden in den USA, Kanada, APAC und Südamerika werden in US-Rechenzentren bereitgestellt.
Beachten Sie, dass Webex Meetings-Sites in vielen globalen Regionen lokal sind. Weitere Informationen finden Sie unter Webex Meetings Global Data Centers . Kunden aus Kanada können ihre allgemeinen Anwendungsdaten und Benutzerprofile in kanadischen Rechenzentren speichern lassen.
Welche GEO-Standorte werden derzeit für Webex Messaging unterstützt?
Wir haben die folgenden Standorte eingeführt, mit der Absicht, sie später auf weitere Standorte auszuweiten:
-
Europa– Wird in den Rechenzentren in München und Amsterdam gehostet. Diese Region ist zu Ländern in Kontinentaleuropa, dem Nahen Osten und Afrika zugeordnet.
-
Nordamerika und der Rest der Welt (RoW) – In Rechenzentren in den Vereinigten Staaten gehostet.
Welche Empfehlung wird bei der Auswahl eines Landes für den geografischen Standort empfohlen?
Die Organisationsdaten eines Kunden werden am GEO-Standort erstellt und verwaltet, an dem der Webex-App-Dienst bereitgestellt wird. Während der Bereitstellung sieht der Administrator eine neue Option für die Auswahl eines Landes aus einem Dropdown-Menü. Durch diese Aktion wird der geografische Standort für die Benutzer und Verschlüsselungsschlüssel der Organisation dauerhaft bestimmt.
Beachten Sie bei der Auswahl des Landes für eine Organisation die folgenden Empfehlungen:
-
Wenn die Benutzer der Organisation hauptsächlich in einem Land leben, wählen Sie dieses Land aus, auch wenn es nicht mit der Geschäftsadresse der Organisation übereinstimmen sollte. Dies verbessert das Benutzererlebnis und minimiert die Latenz, indem Speicher in den Rechenzentren verwendet wird, die am nächsten an den Benutzern sind.
-
Wenn die Benutzer über mehrere Länder verteilt sind, wählen Sie das Land mit der höchsten Benutzeranzahl aus. Denken Sie daran, dass alle Benutzer der Organisation ihre Daten am zugeordneten geografischen Standort gespeichert haben, selbst wenn sich diese nicht in diesem Land oder dieser Geo befinden.
-
Im Idealfall sind die Länder- und Datensesidenz beim Versenden ins Land identisch.
Migrationen zwischen geografischen Standorten werden derzeit nicht unterstützt. Wenn Sie eine Organisation in einer GEO erstellen, bleibt sie in dieser GEO.
Um den geografischen Standort zu überprüfen, dem ein bestimmtes Land zu ordnet, laden Sie die Datei CountryCodeGEOMapping.xlsx herunter, öffnen Sie die Datei in Microsoft Excel, und wählen Sie aus dem Dropdown-Menü das Land aus.
Können die Benutzer meiner Organisation weiterhin mit Benutzern in anderen Regionen zusammenarbeiten?
Ja. Die Datenresidenz stärkt die Sicherheits- und Compliance-Funktionen der Webex-App, ohne die Einfachheit der Benutzererfahrung zu beeinträchtigen. Alle Nutzer unserer Plattform können global kommunizieren und dabei eine einzige Nutzeridentität beibehalten.
Wie wirkt sich Die Datensesidenz auf Compliance und Sichtbarkeit in allen GEOs aus?
Compliance-Beauftragte haben weiterhin eine 100%ige Sichtbarkeit von Benutzerinhalten, unabhängig davon, wo die Daten gespeichert werden (basierend auf dem Eigentumsmodell der Webex-App). Dies bedeutet, dass Compliance-Funktionen wie eDiscovery- und Cloud Access Security Broker (CASB)-Integrationen Ihnen weiterhin erlauben, Data Loss Prevention-Ereignisse zu überwachen und zu ergreifen, auch wenn Ihre Benutzer mit Personen aus anderen Regionen zusammenarbeiten. Mit den bereits verfügbaren Administratorsteuerelementen können Sie die externe Kommunikation nach Bedarf deaktivieren.
