Mandantenübergreifende Sicherheit

Genesys Cloud speichert die Daten Ihres Unternehmens in einer mandantenfähigen Umgebung, d.h. Ihre Daten befinden sich auf denselben Servern wie die Daten anderer Genesys Cloud Kunden. Wenn die Umgebung also mandantenfähig ist, wie kann es dann sein, dass Leute in anderen Organisationen nicht auf Ihre Daten zugreifen können?

Wann immer ein Genesys-Cloud-Benutzer ein -Ereignisauslöst, wie z. B. das Hinzufügen von Tags zu einem Profil oder das Hochladen eines Dokuments, geht dieses Ereignis in die Cloud und wird zuerst von unserer öffentlichen API empfangen, die als eine Art Firewall fungiert.

Die öffentliche API:

  1. Bestimmt die Gültigkeit des Ereignisses. Ist dies ein gültiger Benutzer? Ist sie von einer gültigen Organisation? Ist dieser Benutzer ein Mitglied dieser Organisation? Lautet die Antwort auf eine dieser Fragen nein, schlägt das Ereignis fehl und sendet eine Fehlermeldung zurück. 
  2. Weist dem Ereignis IDs zu. Wenn alles korrekt ist, weist die öffentliche API diesem Ereignis einen verschlüsselten Hash zu, der IDs für den Benutzer und die Organisation enthält. Da die Benutzerkennungen an eine bestimmte Region gebunden sind, ist nun auch das Ereignis regionsspezifisch.

Dann springt das Ereignis zwischen Genesys Cloud APIs hin und her, bis es sein Ziel erreicht. Dies ist möglich, weil jede API eine bestimmte Funktion erfüllt und für die Verarbeitung eines einzelnen Ereignisses mehrere Funktionen erforderlich sein können. Eine API ist auf die Hilfe einer anderen API angewiesen, um z. B. ein Problem zu lösen oder Daten abzurufen.

Mandantenübergreifende Sicherheit Schritt 2

Jede interne Anfrage läuft über eine sichere HTTPS/TLS-Verbindung und erfordert eine Überprüfung anhand der verschlüsselten IDs. Bei jedem Sprung muss sich das Ereignis als von einem gültigen Benutzer in einer gültigen Organisation stammend identifizieren.

Sobald das Ereignis identifiziert ist, kann es nicht mit Ereignissen in Kontakt kommen, die eine andere Organisations-ID haben, so dass niemand sehen kann, was nicht zu ihm gehört.

Einige Daten sind sogar innerhalb der Datenbank verschlüsselt, wie z.B. Passwörter, was bedeutet, dass niemand bei Genesys darauf zugreifen kann, nicht einmal Administratoren mit vollen Rechten.