ローカル鍵管理
前提条件
- Recording > Encryption key > Edit 権限
- 録画 >暗号化キー >閲覧 許可
デフォルトでは、Genesys Cloudは録画の暗号化処理で使用される公開鍵/秘密鍵のペアを生成して保存します。 ローカル鍵管理を行う場合、開発者は鍵ペアを生成して構内に保管するサービスを書かなければなりません。 Genesys Cloudは秘密鍵が必要とされるたびに、ローカルのキーマネージャーにアクセスします。 このサービスを実装し、キーを安全に保管するのはあなたの組織です。 ローカル鍵管理は、コンプライアンス上の理由から、独自の鍵を管理する必要がある場合に有効です。
重要。
- Genesysは、コンプライアンス上の理由からそうする必要がある場合にのみ、ローカル鍵管理を使用することを推奨します。、独自の鍵を管理することの意味を理解してください。.
- ローカル鍵管理で作業する場合、秘密鍵の唯一のコピーを所有することになります。 これらの鍵が失われたり破壊されたりした場合、失われた鍵で暗号化された録画は永久に暗号化され、使用できなくなる。 ローカル鍵管理を使用する場合は、秘密鍵を盗難や偶発的な破壊から保護することを確実にする。
ローカルキーマネージメントを設定する
ローカル鍵管理を使用するには、鍵管理サービスを作成します。 Genesys Cloudはこのサービスを利用して、お客様の公開鍵にアクセスします。 ローカル鍵管理を実装した後は、開発したサービスが鍵管理を代行します。
独自の鍵管理サービスの作成方法とサンプルコードについては、 https://github.com/MyPurecloud/local-key-manager をご覧ください。
下図のように、Admin >Quality >Encryption Keys >Encryption Key Configuration で、ローカルキー管理の設定をテストし保存することもできます。
画像をクリックして拡大します。
