技术安全架构 (TSA) 数据处理和存储

法规经常使用术语处理作为信息生命周期所有方面的综合。业务单位通常更关心信息在哪里处理以及由谁处理，而不是信息是什么。

可能造成混淆的一点是存储和处理之间的区别。存储只是处理的一方面。处理是一个更广泛的概念，包括查看信息。

Classics Inc. 将其客户信息存储在菲律宾的安全服务器中。英国主管 David Copperfield 查看了客户与其坐席 James Steerforth 之间存储的交互。交互发生在美国。由于数据处理结合了信息生命周期的各个方面，因此处理了这种交互：

在美国当数据是在交互过程中创建的。
在菲律宾，数据存储在 Classics Inc. 的服务器中。
David Copperfield 在英国查看了存储的数据。

存储位置、处理和数据限制

业务单位通常希望对信息的处理地点和处理人员施加限制。一般来说，CXone不支持数据主权限制。我们的条款和隐私政策明确规定允许跨境数据传输和处理。

有两种类型的数据访问。不同类型有不同的控制能力。

系统级访问：这包括基于系统本身的所有访问。例如，DBA 可以直接访问数据库，并且可以查看该数据库中存储的任何信息。
应用程序级访问：这包括基于应用程序功能的访问。例如，业务单位中的管理员可能能够查看业务单位中的所有信息。 NICE 员工也可能拥有应用程序级别的访问权限。他们通过业务单位或通过模拟获得此访问权限。

数据存储、清理和删除

业务单位可能会停止服务。在这种情况下，他们的数据将根据合同条款进行处理。他们还可以在服务期间为其存储的数据设置生存时间。

业务单位可以根据自己的保留策略管理数据存储。

存储

所有业务单位的数据都存储在公共数据库中。业务单位在此数据库中通过唯一的业务单位数字进行逻辑分隔。所有存储均经过严格加密。业务单位除了下面列出的选项之外，还可以使用 Azure 作为云存储。

私有云的存储位于 Hewlett Packard (HP) 存储区域网络 (SAN) 系统上：

HP 3PAR。
Nimble。
Pure Storage M70/X70 固态存储。

公共云中的存储保存在以下位置：

Amazon AWS Simple Storage Server (S3)。
Elastic Block Storage (EBS)。
Glacier storage。

数据清除

您可以清除数据库中的数据，例如联系人历史记录或元数据以及通话录音。这一过程称为“数据清除”。 NICE 可以在合同终止时清理您的数据。它也可能发生在定期记录清除时。业务单位还可以为其数据设置一个生存时间，这将在预定时间对数据进行匿名化。这些流程由业务单位要求确定。这些问题可以由指定的销售工程师与CXone专业服务一起进行澄清。

有缺陷的驱动器可以根据业务单位确定进行清除。在多业务单位系统中，清理单个驱动器或驱动器扇区会影响系统中每个业务单位的数据。

通话录音删除

所有 CXoneACD 通话录音存储并且 WFO 使用专有文件管理进行管理。删除通话录音后，该数据段会被标记，从而使录音所用的空间可供重复使用。此空间将定期被来自不同业务单位的新调用覆盖。没有包含单个业务单位离散通话录音。通话录音不会在将其与单个业务单位关联的驱动器系统上进行识别。此数据的位置保存在专有数据库中，该数据库通过其唯一的业务单位来识别和索引这些通话录音。

物理驱动器损坏

NICE 操作人员使用保税公司执行物理驱动器销毁，以粉碎驱动器。其在以下级别执行驱动器销毁：

CXone 端点级别，根据政策和审核员审查，不包含业务单位数据存储。
在一些离散的服务器级别，可能有离散的驱动器。

如果存储设备出现故障

每个存储卷都会自动复制。如果存储介质发生故障，可以从复制的数据中恢复数据。业务单位数据分布在多个驱动器扇区以降低暴露。在本地系统中，驱动器仅包含介质所有者的数据。以下列表概述了每个公共云与私有云设备的详细信息和流程。

公共云存储设备：

在 AWS 内管理。
在 AWS 中，配对可用性区域之间也会进行复制。
Amazon 针对存储卷发生故障时应采取的措施提供了指导。但不解决媒体破坏问题。

私有云存储设备：

由驱动器供应商维护。
如果驱动器出现故障，通常一次会出现一两个故障。供应商到达现场并更换驱动器。 NICE 与供应商签订合同，以安全地处理故障驱动器。这些驱动器被安全地返还给供应商。
复制发生在配对的、地理位置不同的数据中心之间。
在特殊情况下，私有云中的整个 SAN 已停用，从而包含完整系统上的一组功能数据，这些数据将在 SAN 停用之前被擦除（处置）。