許多法規要求對敏感資訊進行加密。客戶敏感資訊類別涵蓋所有被視為敏感的資訊。CXone 努力對所有資料進行加密,但有一些例外。CXone 使用以下一般和特定加密準則。
一般加密準則
CXone 平台的一般加密準則如下:
- 客戶敏感資訊類別:此類資訊必須在整個平台的傳輸過程中和處於靜態時都要進行加密。安全管理小組可根據資訊的敏感性批准此一般規則的例外情況。客戶敏感資訊應支援加密碎紙。這將確保即使備份也不會保留資訊。
- 客戶使用資訊類別:以下類型的資訊可能不需要動態加密:
通訊錄資訊。
ANI 資訊。
電郵地址.
- 所有資訊:作為行業最佳實踐,所有資訊應在整個平台的傳輸過程中和處於靜態時都進行加密。安全管理小組可根據資訊的敏感性批准此一般規則的例外情況。今天有許多例子表明,這一準則沒有得到遵守。這些問題將隨著時間的推移得到解決,但任何新的服務都應遵循這一準則。
特定加密準則
CXone 應遵循與特定加密技術相關的行業最佳實踐。CXone 也應採用以下準則:
-
對於在傳輸過程中的加密,必須使用TLS 1.2 或更高版本。在代碼中不應該指定具體內容。它們應該從作業系統或其他可配置的來源繼承而來。這樣做的目的是在需要更改時儘量減少研發工作。
-
對於客戶敏感資訊,應該使用特定的租戶金鑰。這樣可以進行加密粉碎。它也符合
-
金鑰的輪換應該是底層技術的一部分(如 AWS KMS),或鍺受產品支援。
-
並未強制要求特定加密密碼和金鑰管理協定。但只能使用符合 NIST 要求的演算法和協定。它們應相當於 AES-256 的強度。