ローカル鍵管理


前提条件
  • Genesys Cloud 2または3ライセンス。
  • 録音 > ; 暗号化キー > ; 編集 そして 録音 > ; 暗号化キー > ; 見る 割り当てられた役割のユーザーの設定サービスまたはアプリケーションのユーザー 。

デフォルトでは、Genesys Cloudは記録暗号化プロセスで使用される公開/秘密キーペアを生成して保存します。開発者は、ローカルキー管理を使用して、キーペアを生成してオンプレミスに保存するサービスを作成します。組織は、このサービスを実装し、キーを安全に保存する責任があります。ローカルキー管理は、コンプライアンス上の理由から独自のキーを管理する必要がある場合に役立ちます。

コンプライアンス上の理由で必要な場合にのみローカルキー管理を使用することをお勧めします。また、独自のキーを管理することの意味を理解することもお勧めします。

警告:
  • ローカルキー管理を使用すると、プライベートキーの唯一のコピーを所有します。これらのキーが紛失または破壊された場合、紛失したキーで暗号化された記録は永続的に暗号化されるため、使用できません。ローカルキー管理を使用する場合は、秘密キーを盗難または偶発的な破壊から確実に保護してください。
  • ローカルキー管理を実装した後は、Genesys Cloudインターフェースを使用してキーを変更しないでください。その場合、クラウド管理キーの使用に戻ります。
  • ローカルキー管理を使用しても、Genesys Cloudがトラブルシューティング目的で画面、通話、デジタル記録にアクセスし、復号化する能力は変わりません。
注意:ローカルキー管理は、すべての画面記録、通話記録、およびデジタル記録を暗号化するために有効です。他のタイプのデータ暗号化には有効ではありません。

ローカル鍵管理を使用するには、Genesys Cloudが生成する公開鍵について連絡できる鍵管理サービスを作成します。ローカル鍵管理を実装した後、作成したサービスは鍵管理を扱い、Genesys Cloudユーザーインタフェースを鍵管理に使用しません。

コードの例と、独自のキー管理サービスを作成する方法の詳細については、以下を参照してください。https://github.com/MyPurecloud/local-key-manager