多租户安全性

Genesys Cloud 将组织的数据存储在多租户环境中,这意味着您的数据与其他 Genesys Cloud 客户的数据位于同一台服务器上。 那么,如果环境是多租户的,那么其他组织中的人怎么无法获取您的数据呢?

每当 Genesys Cloud 用户触发 件(例如向配置文件添加标签或上传文档)时,该事件就会进入云端并首先由我们的公共 API 接收,该 API 充当防火墙。

公共 API:

  1. 确定事件的有效性。 这是有效的用户吗? 它来自有效的组织吗? 此用户是该组织的成员吗? 如果这些问题中的任何一个的答案为否,则事件将失败并返回错误。 
  2. 为活动分配 ID。 如果一切正确,则 Public API 会为此事件分配一个加密的哈希值,其中包含用户和组织的 ID。 由于用户 ID 与特定区域相关联,因此该事件现在也是特定于区域的。

然后,该事件在 Genesys Cloud API 之间反弹,直到到达目的地。 之所以这样做,是因为每个 API 都提供一个特定的函数,并且处理单个事件可能需要多个函数。 例如,一个 API 依赖于另一个 API 的帮助来解决问题或检索数据。

多租户安全步骤 2

每个内部请求都通过安全的 HTTPS/TLS 连接传输,并且需要使用加密的 ID 进行验证。 在每个跃点,事件必须将自己标识为来自有效组织中的有效用户。

一旦确定,该事件就无法与具有不同组织 ID 的事件联系,因此没人能看到不属于它们的事件。

有些数据甚至在数据库内部被加密,例如密码,这意味着 Genesys 的任何人都无法访问它,即使是拥有完全权限的管理员也无法访问它。