多项法规要求对敏感信息进行加密。客户敏感信息类别涵盖所有被视为敏感的信息。CXone 致力于加密所有数据(但有一些例外)。CXone 使用以下一般和特定加密准则。
一般加密指南
CXone 平台的一般加密指南如下:
- 客户敏感信息类别:此信息必须在整个平台的传输过程中和静态时进行加密。安全治理小组可以根据信息的敏感性批准此一般规则的例外情况。客户敏感信息应支持加密粉碎。这将确保即使备份也不会保留信息。
- 客户使用信息类别: 以下类型的信息可能不需要动态加密:
通讯录信息。
ANI 信息。
电子邮件地址。
- 所有信息:作为行业最佳实践,所有信息都应在整个平台的传输过程中和静态时进行加密。安全治理小组可以根据信息的敏感性批准此一般规则的例外情况。如今有很多示例都没有遵循这一准则。这些问题将随着时间的推移得到解决,但任何新服务都应遵循此指南。
具体加密指南
CXone 应遵循与特定加密技术相关的行业最佳实践。CXone 还应使用以下指南:
-
对于传输中的加密,TLS 1.2 或更高版本必须使用。代码中不应指定具体细节。它们应该从操作系统或其他可配置源继承。这种做法的目的是在需要进行更改时最大限度地减少研发工作。
-
对于客户敏感信息,应使用特定租户密钥。这允许加密粉碎。它还满足
-
密钥轮换应该是底层技术(例如 AWS KMS)的一部分,或者受产品支持。
-
不强制要求特定的加密密码和密钥管理协议。但是,只能使用满足 NIST 要求的算法和协议。这些应该以相当于 AES-256 的强度使用。