Sécurité multilocataire
Genesys Cloud stocke les données de votre organisation dans un environnement mutualisé, ce qui signifie que vos données se trouvent sur les mêmes serveurs que les données des autres clients Genesys Cloud. Donc, si l'environnement est multilocataire, comment se fait-il que les personnes d'autres organisations ne puissent pas accéder à vos données ?
Chaque fois qu’un utilisateur Genesys Cloud déclenche une un événement, comme l’ajout de balises à un profil ou le téléchargement d’un document, cet événement va dans le cloud et est d’abord reçu par notre API publique, qui agit en quelque sorte comme un pare-feu.
L’API publique :
- Détermine la validité de l’événement. Est-ce un utilisateur valide ? S’agit d’une organisation valide ? Est-ce utilisateur un membre de cette organisation ? Si la réponse à l’une de ces questions est non, l’événement échoue et renvoie une erreur.
- Attribue des identifiants à l’événement. Si tout est correct, l’API publique attribue alors un hon chiffré utilisateur à cet événement qui contient des ID pour l’organisation et l’organisation. Étant utilisateur donné que les ID sont liés à une région spécifique, l’événement est maintenant spécifique à la région aussi.
Ensuite, l’événement rebondit entre les API Genesys Cloud jusqu’à ce qu’il atteigne sa destination. Cela est dû au fait que chaque API remplit une fonction spécifique et que plusieurs fonctions peuvent être nécessaires pour traiter un seul événement. Une API dépend de l'aide d'une autre API pour résoudre un problème ou récupérer des données, par exemple.
Chaque demande interne est acheminée via une connexion HTTPS / TLS sécurisée et nécessite une vérification à l’aide des ID chiffrés. À chaque saut, l’événement doit s’identifier comme provenant d’un utilisateur valide dans une organisation valide.
Une fois identifié, l’événement ne peut pas entrer en contact avec des événements qui ont un ID d’organisation différent, de sorte que personne ne peut voir ce qui ne leur appartient pas.
Certaines données sont même cryptées à l’intérieur de Genesys la base de données, comme les mots de passe, ce qui signifie que personne ne peut y accéder, même les administrateurs avec des autorisations complètes.