マルチテナント セキュリティ

PureCloud は、お客様の組織のデータをマルチテナント環境で保存します。つまり、データはその他の PureCloud カスタマーのデータと同じサーバー上にあります。  マルチテナント環境だとすると、他の組織のユーザーはどうして自分のデータを入手できないのだろうか?

Genesys Cloudユーザーが イベントプロファイルにタグを追加したり、ドキュメントをアップロードしたりすると、そのイベントはクラウドに送られ、まず、ファイアウォールとして機能するパブリックAPIによって受信されます。

公開API

  1. イベントの有効性を決定します。 これは有効なユーザーか? これは有効な組織からか? このユーザーは組織のメンバーか? 質問のいずれかに対する回答が「いいえ」の場合、イベントは失敗となり、エラーが返されます。  
  2. イベントにIDを割り当てます。 すべてが正しい場合、このイベントに対し、パブリック API がユーザーおよび組織のための ID を含む、暗号化したハッシュを割り当てます。 ユーザー ID は特定の地域に結びついているため、イベントも地域に固有のものとなります。

その後、Genesys Cloud APIが宛先に到達するまで、イベントはGenesys Cloud API間でバウンスします。 これは、各API が特定の機能を果たすために起きます。単一のイベントを処理するのに数種類の機能が必要となります。  例えば、問題解決やデータ取得のために、ある API が別の API の助けに依存します。

マルチテナント セキュリティ ステップ 2

すべての内部リクエストは安全なHTTPS / TLS接続を介して送信され、暗号化されたIDを使用した検証が必要です。 各ホップで、イベントは、有効な組織内の有効なユーザーからのものとしてイベントを識別する必要があります。

一度識別されたイベントは、異なる組織IDを持つイベントと接触することはできません。そのため、誰もそれらに属さないものを見ることはできません。

パスワードのように、データベース内で暗号化されているデータもあります。これは、Genesysの誰にもアクセスできないこと、つまり完全な権限を持つ管理者でさえもできないことを意味します。