マルチテナントセキュリティ


PureCloudは組織のデータをマルチテナント環境に格納します。つまり、データは他のPureCloudのカスタマーのデータと同じサーバー上にあります。それでは、環境がマルチテナントである場合、他の組織の人々があなたのデータを入手できないのはどうしてでしょうか。

PureCloudユーザーが イベントプロファイルへのタグの追加やドキュメントのアップロードなど、そのイベントはクラウドに入り、まず一種のファイアウォールとして機能するパブリックAPIによって受信されます。

公開API

  1. イベントの有効性を決定します。 これは有効なユーザーか?これは有効な組織からか?このユーザーは組織のメンバーか?これらの質問のいずれかに対する答えが「いいえ」の場合、イベントは失敗してエラーを送り返します。
  2. イベントにIDを割り当てます。 すべてが正しい場合、このイベントに対し、パブリック API がユーザーおよび組織のための ID を含む、暗号化したハッシュを割り当てます。ユーザー ID は特定の地域に結びついているため、イベントも地域に固有のものとなります。

その後、イベントは目的地に到着するまでPureCloud API間でバウンスします。これは、各APIが特定の機能を果たすためです。また、単一のイベントを処理するために複数の機能を使用することもできます。たとえば、あるAPIは、問題を解決したりデータを取得したりするために別のAPIの助けを借りています。

マルチテナント セキュリティ ステップ 2

すべての内部要求は安全なHTTPS / SSL接続を介して転送され、暗号化されたIDを使用した検証が必要です。イベントは、各ホップで有効な組織の有効なユーザーからのものであることを証明しなければなりません。

一度識別されたイベントは、異なる組織IDを持つイベントと接触することはできません。そのため、誰もそれらに属さないものを見ることはできません。

パスワードのように、データベース内で暗号化されているデータもあります。これは、Genesysの誰にもアクセスできないこと、つまり完全な権限を持つ管理者でさえもできないことを意味します。