Acesso Externo Seguro

Esta página é para o Armazenamento em Nuvem no AWS. Se você usa o Armazenamento em Nuvem no Azure, consulte a seção Azure armazenamento da ajuda online do Serviços de armazenamento na nuvem.

Permissões necessárias: Editar acesso externo seguro

O Secure External Access (SEA) permite que você copie ou mova arquivos com segurança do armazenamento ativo para um local de armazenamento fora do CXone . Ao habilitar esse recurso, você recebe um local de armazenamento dedicado e seguro no armazenamento da AWS de propriedade da NICE CXone.

Quando um Gerenciamento do ciclo de vida estiver configurada para copiar ou mover arquivos para o SEA, os arquivos serão colocados em seu local de armazenamento atribuído. Você pode então baixar os arquivos e armazená-los em um local de sua escolha.

Os arquivos são criptografados enquanto estão em trânsito para o SEA e enquanto estão em repouso em seu local temporário do SEA. Serviços de armazenamento na nuvem usa a chave do sistema de gerenciamento de chaves geradas pelo sistema (KMS) na AWS para fornecer essa criptografia. Se você configurar uma chave AWS KMS personalizada, essa chave será usada.

Os arquivos permanecem no SEA por 30 dias, após os quais são excluídos automaticamente. Você pode excluí-los manualmente depois de baixá-los.

Configurar e usar o SEA

  1. Gere credenciais SEA em CXoneServiços de armazenamento na nuvem . Você só precisa fazer isso uma vez, a menos que precise regenerar as credenciais por qualquer motivo.
  2. Crio Gerenciamento do ciclo de vida regras que incluem critérios para copiar ou mover arquivos para SEA. Devido à forma como essas regras funcionam , todos os arquivos existentes que já são gerenciados por regras em Serviços de armazenamento na nuvem não são elegíveis para se mudar para o SEA.

  3. Baixar arquivos do seu local temporário SEA antes da data de expiração, que é depois de 30 dias. Você pode excluir manualmente os arquivos depois de baixá-los.

Downloads de arquivos SEA

Você pode baixar arquivos do SEA usando um cliente FTP compatível com a conexão com o Amazon S3. Você também pode usar um aplicativo como o navegador S3, um aplicativo freeware que fornece acesso a arquivos em um bucket do S3.

Use as credenciais que você gerou em CXoneServiços de armazenamento na nuvem para configurar uma nova conta (navegador S3) ou site (a maioria dos clientes FTP). Se você usa o navegador S3, também precisa criar um novo bucket externo no qual especifica o local do arquivo gerado com suas credenciais. A tabela a seguir mostra os campos que você precisa preencher e as informações a serem usadas.  Depois de fazer login em seu local temporário do SEA, você pode baixar os arquivos para seu próprio servidor.

Nome do campo S3

Cliente FTP

Complete com esta informação

Tipo de conta   Selecione Armazenamento do Amazon S3 .
  Protocolo Selecione a opção que oferece suporte ao Amazon S3, como S3/HTTPS ou S3 Amazon Simple Storage .
  Host Digite s3.amazonaws.com .
Código da chave de acesso Chave de acesso Insira o ID da chave de acesso que você gerou.
Chave de acesso secreta

Segredo

Insira a chave de acesso secreta que você gerou.
Usar transferência segura (SSL/TLS) Usar transferência segura (SSL/TLS)  Selecione esta opção para que todas as transferências de arquivos sejam feitas com segurança.
Adicionar bucket externo > nome do bucket Caminho Remoto Insira o caminho e o nome do arquivo do local de arquivo atribuído, gerado quando você criou suas credenciais. Por exemplo, se o local do arquivo for https://s3.amazonaws.com/my-s3-bucket/folder/ , insira my-s3-bucket/folder/ no campo.

Os nomes dos campos para o navegador S3 e os clientes FTP podem ser diferentes dos listados na tabela anterior. Consulte a ajuda on-line do aplicativo que você está usando se tiver dúvidas.

Vantagens de se usar SEA em relação ao FTP

  • O SEA é capaz de lidar com mais dados.
  • O SEA foi criado com base no S3 AWS. AWS O S3 utiliza a criptografia, controle de acesso e auditoria para proteger os seus dados.
  • O SEA pode ser mais econômico do que o FTP ou o SFTP.
  • Graças ao SEA, é possível acessar os seus arquivos a partir de qualquer ponto do mundo, com baixa latência.
  • Graças ao SEA, os seus arquivos são armazenados em diversas localidades, para proteger contra a perda de dados.
  • O SEA tem uma compatibilidade melhor com o HIPAA e o PCI DSS.
  • No SEA, os arquivos são criptografados em repouso e em trânsito.

Fatos importantes sobre a SEA

  • Sua organização incorre em uma cobrança de armazenamento ativo enquanto os arquivos estão no SEA.
  • Os arquivos devem estar no armazenamento ativo para serem movidos para o SEA. Arquivos em armazenamento de longo prazo ou armazenamento personalizado não podem ser movidos. O MAR depende Gerenciamento do ciclo de vida regras para mover arquivos do ativo Armazenamento em Nuvem em MAR. Essas regras não funcionam com armazenamento personalizado e não podem mover arquivos do armazenamento de longo prazo para o armazenamento ativo.
  • Os arquivos são excluídos automaticamente do SEA após 30 dias. Você mesmo pode excluir arquivos depois de baixá-los em seu servidor externo.
  • Você tem permissão apenas para um conjunto de credenciais SEA por da unidade de negócios. Se você regenerar as credenciais , o conjunto anterior não funcionará mais.
  • Um arquivo pode ser colocado no SEA apenas uma vez. Se um arquivo for copiado para o SEA, ele não poderá ser movido posteriormente para o SEA. Seja cauteloso ao testar Gerenciamento do ciclo de vida regras que envolvem a AAE. Os arquivos que você copia ou move para o SEA para testar as regras não podem ser colocados no SEA novamente no futuro. Eles também não podem ser movidos de volta para o armazenamento ativo em Armazenamento em Nuvem .
  • Você não pode acessar sua pasta SEA se ela estiver vazia.