다중 테넌트 보안
Genesys Cloud는 조직의 데이터를 다중 테넌트 환경에 저장합니다. 즉, 귀하의 데이터는 다른 Genesys Cloud 고객의 데이터와 동일한 서버에 있습니다. 따라서 환경이 다중 테넌트인 경우 어떻게 다른 조직의 사람들이 귀하의 데이터에 접근할 수 없습니까?
Genesys Cloud 사용자가 트리거할 때마다 이벤트프로필에 태그를 추가하거나 문서를 업로드하는 것과 같이 해당 이벤트는 클라우드로 이동하고 일종의 방화벽 역할을 하는 공개 API에 의해 먼저 수신됩니다.
공개 API:
- 이벤트의 유효성을 결정합니다. 유효한 사용자입니까? 유효한 조직에서 왔습니까? 이 사용자는 해당 조직의 구성원입니까? 이러한 질문에 대한 대답이 아니오인 경우 이벤트는 실패하고 오류를 다시 보냅니다.
- 이벤트에 ID를 할당합니다. 모든 것이 정확하면 Public API는 사용자 및 조직의 ID가 포함된 암호화된 해시를 이 이벤트에 할당합니다. 사용자 ID가 특정 지역에 연결되어 있기 때문에 이제 이벤트도 지역에 따라 달라집니다.
그런 다음 이벤트는 대상에 도달할 때까지 Genesys Cloud API 간에 바운스됩니다. 이는 각 API가 특정 기능을 제공하고 단일 이벤트를 처리하는 데 여러 기능이 필요할 수 있기 때문에 수행됩니다. 한 API는 예를 들어 문제를 해결하거나 데이터를 검색하기 위해 다른 API의 도움에 의존합니다.
모든 내부 요청은 보안 HTTPS/TLS 연결을 통해 이동하며 암호화된 ID를 사용한 확인이 필요합니다. 각 홉에서 이벤트는 유효한 조직의 유효한 사용자로부터 발생한 것으로 자신을 식별해야 합니다.
식별된 이벤트는 다른 조직 ID를 가진 이벤트와 접촉할 수 없으므로 아무도 이벤트에 속하지 않은 것을 볼 수 없습니다.
비밀번호와 같은 일부 데이터는 데이터베이스 내부에서 암호화되기 때문에 Genesys의 누구도 액세스할 수 없습니다. 심지어 모든 권한이 있는 관리자도 마찬가지입니다.