Seguridad multiusuario
Genesys Cloud almacena los datos de su organización en un entorno de múltiples inquilinos, lo que significa que sus datos están en los mismos servidores que los datos de otros clientes de Genesys Cloud. Entonces, si el entorno es multiusuario, ¿cómo es posible que las personas de otras organizaciones no puedan acceder a sus datos?
Siempre que un usuario de Genesys Cloud activa un evento, como agregar etiquetas a un perfil o cargar un documento, ese evento va a la nube y primero lo recibe nuestra API pública, que actúa como una especie de firewall.
La API pública:
- Determina la validez del evento. ¿Es este un usuario válido? ¿Es de una organización válida? ¿Este usuario es miembro de esa organización? Si la respuesta a cualquiera de esas preguntas es no, el evento falla y devuelve un error.
- Asigna ID al evento. Si todo es correcto, la API pública asigna un hash cifrado a este evento que contiene los ID del usuario y la organización. Dado que los ID de usuario están vinculados a una región específica, el evento ahora también es específico de la región.
Luego, el evento rebota entre las API de Genesys Cloud hasta que llega a su destino. Lo hace porque cada API tiene una función específica y pueden ser necesarias varias funciones para procesar un solo evento. Una API depende de la ayuda de otra API para resolver un problema o recuperar datos, por ejemplo.
Cada solicitud interna viaja a través de una conexión HTTPS / TLS segura y requiere verificación utilizando los ID encriptados. En cada salto, el evento debe identificarse como perteneciente a un usuario válido en una organización válida.
Una vez identificado, el evento no puede entrar en contacto con eventos que tengan un ID de organización diferente, por lo que nadie puede ver lo que no les pertenece.
Algunos datos incluso están encriptados dentro de la base de datos, como contraseñas, lo que significa que nadie en Genesys puede acceder a ellos, ni siquiera los administradores con permisos completos.