많은 규정에서 민감한 정보의 암호화를 요구합니다. 고객 민감 정보 클래스는 민감한 것으로 간주되는 모든 정보를 다룹니다. CXone은 일부 예외를 제외하고 모든 데이터를 암호화하기 위해 노력합니다. CXone은 다음과 같은 일반 및 특정 암호화 지침을 사용합니다.
일반 암호화 지침
CXone 플랫폼의 일반적인 암호화 지침은 다음과 같습니다.
- 고객 민감 정보 클래스: 이 정보는 플랫폼 전체에서 전송 중 또는 비활성화 시 모두에서 암호화되어야 합니다. 이 일반 규칙에 대한 예외는 정보의 민감도에 따라 보안 거버넌스 그룹에서 승인할 수 있습니다. 고객 민감 정보는 암호화 파쇄를 지원해야 합니다. 이렇게 하면 백업에서도 정보가 유지되지 않습니다.
- 고객 사용 정보 클래스: 다음 유형의 정보는 암호화가 필요하지 않을 수 있습니다.
주소록 정보.
ANI 정보.
이메일 주소.
- 모든 정보: 업계 모범 사례에 따라 모든 정보는 플랫폼 전체에서 전송 중 또는 비활성화 시 모두에서 암호화되어야 합니다. 이 일반 규칙에 대한 예외는 정보의 민감도에 따라 보안 거버넌스 그룹에서 승인할 수 있습니다. 최근에는 이 지침을 따르지 않는 예가 많습니다. 이러한 문제는 시간이 지남에 따라 해결되지만 새로운 서비스는 이 지침을 따라야 합니다.
특정 암호화 지침
CXone은 특정 암호화 기술과 관련된 업계 모범 사례를 따라야 합니다. CXone에서 다음 지침도 사용해야 합니다.
-
전송 중 암호화의 경우 TLS 1.2 이상을 사용해야 합니다. 구체적인 내용은 코드에 지정하면 안 됩니다. 대신 운영 체제 또는 기타 구성 가능한 소스에서 상속되어야 합니다. 이 사례의 목적은 변경이 필요할 때 R&D 노력을 최소화하는 것입니다.
-
고객 민감 정보의 경우 특정 테넌트 키를 사용해야 합니다. 이를 통해 암호화 파쇄가 가능합니다. 또한 민감한 정보의 격리에 대한
-
키 순환은 기본 기술(예: AWS KMS)의 일부이거나 제품에서 지원되어야 합니다.
-
특정 암호화 암호 및 키 관리 프로토콜은 의무 사항이 아닙니다. 그러나 NIST 요구사항을 충족하는 알고리즘과 프로토콜만 사용해야 합니다. AES-256과 동등한 강도로 사용해야 합니다.