技術安全架構 (TSA) 資料加密

許多法規要求對敏感資訊進行加密。 客戶敏感資訊類別涵蓋所有被視為敏感的資訊。 CXone 努力對所有資料進行加密,但有一些例外。 CXone 使用以下一般和特定加密準則。

一般加密準則

CXone 平台的一般加密準則如下:

  • 客戶敏感資訊類別:此類資訊必須在整個平台的傳輸過程中和處於靜態時都要進行加密。 安全管理小組可根據資訊的敏感性批准此一般規則的例外情況。 客戶敏感資訊支援加密碎紙。 這將確保即使備份也不會保留資訊。
  • 客戶使用資訊類別:以下類型的資訊可能不需要動態加密:
    • 通訊錄資訊。

    • ANI 資訊。

    • 電郵位址.

  • 所有資訊:作為行業最佳實踐,所有資訊在整個平台的傳輸過程中和處於靜態時都進行加密。 安全管理小組可根據資訊的敏感性批准此一般規則的例外情況。 今天有許多例子表明,這一準則沒有得到遵守。 這些問題將隨著時間的推移得到解決,但任何新的服務都應遵循這一準則。

特定加密準則

CXone 應遵循與特定加密技術相關的行業最佳實踐。 CXone 也應採用以下準則:

  • 對於在傳輸過程中的加密,必須使用TLS 1.2 或更高版本。 在代碼中不應該指定具體內容。 它們應該從作業系統或其他可配置的來源繼承而來。 這樣做的目的是在需要更改時儘量減少研發工作。

  • 對於客戶敏感資訊,應該使用特定的租戶金鑰。 這樣可以進行加密粉碎。 它也符合 業務單位 對隔離敏感資訊的期望。

  • 金鑰的輪換應該是底層技術的一部分(如 AWS KMS),或鍺受產品支援。

  • 並未強制要求特定加密密碼和金鑰管理協定。 但只能使用符合 NIST 要求的演算法和協定。 它們應相當於 AES-256 的強度。