Datenverarbeitung und -speicherung der technischen Sicherheitsarchitektur (TSA)

Vorschriften verwenden häufig den Begriff Verarbeitung als Kombination aller Aspekte des Informationslebenszyklus. Geschäftseinheiten machen sich häufig mehr Gedanken darüber, wo Informationen verarbeitet werden und wer sie verarbeitet, als worin die Informationen bestehen.

Ein Punkt möglicher Verwirrung ist der Unterschied zwischen Speicher und Verarbeitung. Speicher ist nur ein Aspekt der Verarbeitung. Verarbeitung ist ein viel umfassender Konzept, das die Anzeige der Informationen beinhaltet.

Classics Inc. speichert seine Kundeninformationen in sicheren Servern auf den Philippinen. David Copperfield, ein Supervisor in England, hat eine gespeicherte Interaktion zwischen einem Kunden und seinem Agenten, James Steerforth, angezeigt. Die Interaktion fand in den Vereinigten Staaten statt. Da Datenverarbeitung alle Aspekte des Informationslebenszyklus kombiniert, wurde die Interaktion an folgenden Orten verarbeitet:

  • In den Vereinigten Staaten, als die Daten während der Interaktion erstellt wurden.
  • Auf den Philippinen, als die Daten in den Servern von Classics, Inc. gespeichert wurden.
  • In England, als die gespeicherten Daten von David Copperfield angezeigt wurden.

Speicherort, Verarbeitung und Datenbeschränkungen

Geschäftseinheiten möchten häufig Beschränkungen dahingehend auferlegen, wo Informationen verarbeitet werden und wer sie verarbeitet. Im Allgemeinen unterstützt CXone keine Beschränkungen der Datensouveränität. Unsere Bedingungen und unsere Datenschutzrichtlinie geben ausdrücklich an, dass grenzüberschreitende Datenübertragung und -verarbeitung erlaubt ist.

Es gibt zwei Arten des Datenzugriffs. Diese haben unterschiedliche Fähigkeiten der Kontrolle.

  • Zugriff auf Systemebene: Dies beinhaltet den gesamten Zugriff auf Basis des Systems selbst. Zum Beispiel hat ein DBA direkten Zugriff auf eine Datenbank und kann alle Informationen sehen, die in dieser Datenbank gespeichert sind.
  • Zugriff auf Anwendungsebene: Dies beinhaltet Zugriff auf Basis von Anwendungsfunktionen. Zum Beispiel kann ein Administrator in einem Business Unit in der Lage sein, alle Informationen im Business Unit zu sehen. NICE CXone-Mitarbeiter können ebenfalls Zugriff auf Anwendungsebene haben. Sie erhalten diesen Zugriff über den Business Unit oder über Identitätswechsel.

Datenspeicher, Bereinigung und Löschung

Ein Business Unit kann den Dienst einstellen. In diesem Fall werden die Daten gemäß den Bedingungen des Vertrags entsorgt. Es kann auch eine Time-to-live für die gespeicherten Daten während des Servicezeitraums festgelegt sein.

Geschäftseinheiten können ihren Datenspeicher gemäß ihren eigenen Aufbewahrungsrichtlinien verwalten.

Speicher

Daten für alle Business Unit en werden in einer gemeinsamen Datenbank gespeichert. Geschäftseinheiten sind in dieser Datenbank mit eindeutigen Business Unit -Nummern logisch getrennt. Der gesamte Speicher ist stark verschlüsselt. Geschäftseinheiten können Azure als Cloud-Speicher zusätzlich zu den unten aufgeführten Optionen nutzen.

Speicher für die private Cloud befindet sich auf Hewlett Packard (HP) Storage Area Network (SAN)-Systemen:

  • HP 3PAR.

  • Nimble.

  • Pure Storage M70/X70 Solid State-Speicher.

Speicher in der öffentlichen Cloud befindet sich an folgenden Orten:

  • Amazon AWS Simple Storage Server (S3).

  • Elastic Block Storage (EBS).

  • Glacier-Speicher.

Bereinigung

Sie können Daten aus den Datenbanken wie Kontaktverlauf oder Metadaten sowie Anrufaufzeichnungen löschen. Dieser Prozess wird Bereinigung genannt. NICE CXone kann Ihre Daten nach Beendigung des Vertrags bereinigen. Dies kann auch bei regelmäßigen Datensatzlöschungen erfolgen. Geschäftseinheiten können außerdem eine Time-to-live für ihre Daten einrichten, sodass Daten zu einem vorher festgelegten Zeitraum anonymisiert werden. Diese Prozesse werden durch Business Unit -Anforderung bestimmt. Sie können durch einen zugewiesenen Sales Engineer in Zusammenarbeit mit NICE CXone Professional Services geklärt werden.

Defekte Laufwerke können wie vom Business Unit bestimmt bereinigt werden. In einem System mit mehreren Business Unit en beeinflusst die Bereinigung eines einzelnen Laufwerks oder Laufwerkssektors die Daten von jedem Business Unit im System.

Löschen der Anrufaufzeichnung

Der gesamte Anrufaufzeichnungsspeicher für CXoneACD und WFO wird unter Verwendung von proprietärem Dateimanagement verwaltet. Wenn eine Anrufaufzeichnung gelöscht wird, wird dieses Datensegment markiert, sodass der Platz, den die Aufzeichnung nutzte, für die erneute Verwendung verfügbar wird. Dieser Platz wird regelmäßig durch einen neuen Anruf von einem anderen Business Unit überschrieben. Es gibt keinen Ordner, der getrennte Anrufaufzeichnungen einer einzigen Geschäftseinheit enthält. Die Anrufaufzeichnungen sind nicht auf den Laufwerksystemen identifiziert, die sie einem einzigen Business Unit zuordnen würden. Der Ort dieser Daten bleibt in der proprietären Datenbank, die diese Anrufaufzeichnungen nach ihrem eindeutigen Business Unit identifizieren und indizieren.

Physische Zerstörung von Laufwerken

NICE CXone Operations führt die physische Zerstörung von Laufwerken mithilfe eines verbundenen Unternehmens durch, das die Laufwerke schreddert. Die Zerstörung der Laufwerke wird auf den folgenden Ebenen durchgeführt:

  • Die NICE CXone-Endpunktebene, die gemäß Richtlinie und Auditorprüfung keinen Business Unit -Datenspeicher enthält.

  • Auf einigen getrennten Serverebenen, auf denen es getrennte Laufwerke geben kann.

Wenn ein Speichergerät ausfällt

Jedes Speichervolumen wird automatisch repliziert. Wenn ein Speichermedium ausfällt, können Daten aus den replizierten Daten wiederhergestellt werden. Geschäftseinheit-Daten werden über mehrere Laufwerkssektoren verteilt, um das Risiko zu verringern. In einem Vor-Ort-System enthalten Laufwerke nur die Daten des Medienbesitzers. Die folgende Liste beschreibt die Details und den Vorgang für die jeweiligen Geräte in der öffentlichen Cloud im Vergleich zur privaten Cloud.

Speichergeräte in der öffentlichen Cloud:

  • Verwaltet innerhalb von AWS.
  • Replikation erfolgt ebenfalls in AWS zwischen paarweisen Verfügbarkeitszonen.
  • Amazon liefert die Anleitung, was zu tun ist, wenn ein Volumen ausfällt. Sie kümmern sich nicht um die Zerstörung von Medien.

Speichergeräte in der privaten Cloud:

  • Vom Laufwerksanbieter gepflegt.
  • Wenn Laufwerke ausfallen, fallen üblicherweise ein oder zwei gleichzeitig aus. Der Anbieter kommt und tauscht das Laufwerk vor Ort aus. NICE CXone hat Verträge mit Anbietern, um ausgefallene Laufwerke sicher zu verwalten. Diese Laufwerke werden auf sichere Weise zum Anbieter zurückgeschickt.
  • Replikation erfolgt zwischen paarweisen, geografisch verteilten Rechenzentren.
  • In dem ungewöhnlichen Fall, dass ein ganzes SAN in der privaten Cloud stillgelegt wird, wobei ein funktionierender Satz von Daten auf einem vollständigen System enthalten ist, würden diese Daten gelöscht (entsorgt), bevor das SAN stillgelegt wird.