安全外部访问

此页面适用于 AWS 中的 云储存。如果您使用 Azure 中的 云储存,请参阅 云存储服务 联机帮助的 Azure 存储部分。

所需权限安全外部访问编辑

安全外部访问 (SEA) 允许您安全地将文件从活动存储复制或移动到 CXone 外部的存储位置。当您启用此功能时,您将获得一个分配的安全专用存储位置,该存储位置位于属于 NICE CXone 的 AWS 存储上。

当将 生命周期管理 规则配置为将文件复制或移动到 SEA 时,这些文件将放置在指定的存储位置。之后您可以下载这些文件并存储在您选择的位置。

在传输到 SEA 的过程中以及放在临时 SEA 位置时,文件均会加密。云存储服务 使用 AWS 中的系统生成密钥管理系统 (KMS) 密钥来提供这种加密。如果您设置自定义 AWS KMS 密钥,则会改用这种密钥。

文件将在 SEA 中保存 30 天,之后将自动删除。您可以在下载文件后手动删除它们。

设置和使用 SEA

  1. CXone 云存储服务中生成 SEA 凭据。除非出于任何原因需要重新生成凭据,否则您只需要执行此步骤一次。
  2. 创建包含将文件复制或移至 SEA 的条件的生命周期管理规则。由于这些规则的工作方式,任何已受 云存储服务 中的规则管理的现有文件均不符合移入 SEA 的条件。

  3. 在过期(即 30 天后)之前从您的 SEA 临时位置下载文件。文件下载完毕后,您可以手动删除它们。

SEA 文件下载

您可以使用支持连接到 Amazon S3 的 FTP 客户端从 SEA 下载文件。您也可以使用应用程序,如 S3 浏览器,这是一款免费的软件应用程序,可以访问 S3 存储桶中的文件。

使用在 CXone 云存储服务生成的凭据设置新帐户(S3 浏览器)或站点(大多数 FTP 客户端)。如果使用 S3 浏览器,您还需要创建一个新的外部存储桶,在其中指定通过凭据生成的文件位置。下表显示了需要填写的字段和要使用的信息。登录到临时 SEA 位置后,您可以将文件下载到自己的服务器上。

S3 字段名称

FTP 客户端

使用此信息填写

帐户类型   选择 Amazon S3 存储
  协议 选择支持 Amazon S3 的选项,如 S3/HTTPSS3 Amazon 简易存储
  主机 输入 s3.amazonaws.com
访问密钥 ID 访问密钥 输入您生成的访问密钥 ID。
机密访问密钥

密钥

输入您生成的机密访问密钥。
使用安全传输 (SSL/TLS) 使用安全传输 (SSL/TLS) 选择此选项,以便安全地完成所有文件传输。
添加外部存储桶 > 存储桶名称 远程路径 输入所分配文件位置的路径和文件名,该内容在您创建凭据时生成。例如,如果文件位置为 https://s3.amazonaws.com/my-s3-bucket/folder/,请在字段中输入 my-s3-bucket/folder/

S3 浏览器和 FTP 客户端的字段名可能与上表中列出的字段名不同。若有任何疑问题,请参阅您正在使用的应用程序的联机帮助。

通过 FTP 使用 SEA 的优势

  • SEA 可处理更多数据。
  • SEA 构建在 AWS S3 之上。AWS S3 使用加密、访问控制和审核来保护您的数据。
  • SEA 可能比 FTP 或 SFTP 便宜。
  • 凭借 SEA,您可以从世界任何地方以低延迟访问您的文件。
  • 凭借 SEA,您的文件可存储在多个位置,以防止数据丢失。
  • SEA 更好地符合 HIPAAPCI DSS
  • SEA 中的文件在静态和传输中均进行加密。

关于 SEA 的关键事实

  • 当文件在 SEA 中时,您的组织会产生“活动存储”费用。
  • 文件必须在活动存储中才能移到 SEA。长期存储或自定义存储中的文件无法进行移动。SEA 依赖于生命周期管理将文件从活动 云储存 移入 SEA 的规则。这些规则不适用于自定义存储,无法将文件从长期存储移到活动存储。
  • 文件会在 30 天后自动从 SEA 中删除。您可以在将文件下载到外部服务器后自行删除这些文件。
  • 对于每个业务单位,您只能获得获得一组 SEA 凭据。如果您重新生成凭据,之前的设置将不再有效。
  • 文件只能放入 SEA 一次。如果将文件复制到 SEA 中,那么以后就不能将其移到 SEA 中。在测试涉及 SEA 的 生命周期管理 规则时需要谨慎。复制或移动到 SEA 以测试规则的文件以后无法放入 SEA 中。它们以后也不能移回 云储存 中的活动存储。
  • 如果 SEA 文件夹为空,则您无法访问文件夹。