安全な外部アクセス

このページはAWS内のCloud Storage用です。 AzureCloud StorageCloud Storageを使用する場合は、Cloud Storage ServicesオンラインヘルプのAzureストレージのセクションを参照してください。

必須の権限: 安全な外部アクセスの編集

Secure External Access (SEA) は、アクティブストレージから CXone外部ストレージの場所に安全にファイルをコピーし移動することができます。 この機能を有効にすると、 NICE CXone所有のAWSストレージ上に安全な専用のストレージ場所が割り当てられます。

SEAにファイルをコピーまたは移動する ライフサイクル管理 ルールが設定されている場合、割り当てれたストレージ場所にファイルが置かれます。 ファイルを ダウンロード し、選択した場所にそれらのファイルを保管します。

ファイルが、SEA に移行中、およびSEAの一時的な場所にある間、ファイルが暗号化されています。 Cloud Storage Services は、これを暗号化するために、AWSでシステム生成されたキー管理システム(KMS)キーを使用します。 カスタムAWS KMSキーをセットアップすると、そのキーが代わりに使用されます。

SEA にあるファイルは30日間保持され、その後、自動的に削除されます。 ダウンロード後、手動で削除することができます。

SEAの設定と使用

  1. CXoneCloud Storage ServicesSEA認証情報を生成します。 何らかの理由で資格情報を再生成する必要がない限り、一度だけこれを行う必要があります。
  2. SEAにファイルをコピーまたは移動するための基準を含む ライフサイクル管理 ルールを作成します。 これらのルールの仕組みにより、すでにCloud Storage Services のルールで管理されている既存のファイは、SEAに移動する対象にはなりません。

    既存のルールを修正して、SEAへのファイルの移動を追加できますが、推奨はしません。 結果として同じルールで管理されているファイルが異なる方法で処理されることになります。 ルールを修正した後に作成したファイルは、SEA.へ移動しますがルールを変更する前に処理したファイルは、SEAにはありません。

  3. 有効期限が切れる前(30日後)に、SEA の一時的な場所からファイルをダウンロード します。 ダウンロード後、手動で削除することができます。

SEAファイルのダウンロード

Amazon S3への接続をサポートするFTPクライアントを使用し、SEA からファイルをダウンロードすることができます。 S3バケットにあるファイルへのアクセスを提供するフリーウェアアプリケーションのS3ブラウザなどのアプリケーションも使用することができます。

CXoneCloud Storage Servicesで生成した認証情報を使用して、新しいアカウント(S3 ブラウザ)またはサイト(ほとんどのFTPクライアント)をセットアップします。 S3ブラウザを使用する場合、資格情報で生成したファイルの場所 を指定する外部バケットも作成する必要があります。 以下の表は、完了する必要のあるフィールドと使用する情報を示しています。  SEAの一時的な場所にログインした後、自身のサーバーにファイルをダウンロードすることができます。

S3のフィールド名

FTPクライアント

この情報を入力してください

アカウントタイプ   Amazon S3ストレージを選択します。
  プロトコル S3/HTTPSまたはS3 Amazon Simple Storage.などのAmazon S3をサポートするオプションを選択します。
  ホスト s3.amazonaws.comを入力します。
アクセスキーID アクセスキー 生成したアクセスキーのIDを入力します。
シークレットアクセスキー

シークレット

生成したシークレットアクセスキーを入力します
安全な転送(SSL/TLS)を使用 安全な転送(SSL/TLS)を使用  このオプションを選択すると、すべてのファイルが安全に転送されます。
外部バケットの追加 > バケット名 リモートパス 資格情報作成時に生成され割り当てられたファイルの場所のパスとファイル名を入力します。 たとえば、ファイルの場所が https://s3.amazonaws.com/my-s3-bucket/folder/の場合、フィールドに my-s3-bucket / folder / を入力します。

S3ブラウザやFTPクライアントのフィールド名は、前述の表にリストされているものとは異なる場合があります。 質問がある場合は、使用しているアプリケーションのオンラインヘルプを参照してください。

FTPよりもSEAを使用する利点

  • SEAはより多くのデータを処理できます。
  • SEAはAWSS3上に構築されています。 AWSS3は暗号化、アクセス制御、監査を使用してデータを保護します。
  • SEAはFTPやSFTPよりも安価です。
  • SEAを使用すると、低レイテンシーで世界中のどこからでもファイルにアクセスできます。
  • SEAを使用すると、データが失われないように複数の場所に保存されます。
  • SEAはHIPAAおよびPCI DSSへの準拠がより優れています。
  • SEA内のファイルは保存中および転送時に暗号化されます。

SEAの重要な情報

  • ファイルがSEAにある間、組織がアクティブストレージ料金を負担します。
  • SEAへ移動するには、ファイルはアクティブストレージに置く必要があります。 長期ストレージや カスタムストレージ にあるファイルは移動できません。 SEAは、アクティブなCloud StorageからSEAにファイルを移動するために、ライフサイクル管理のルールに依存しています。 これらのルールは、カスタムストレージでは機能しません。そして、長期ストレージからアクティブストレージにファイルを移動できません。
  • ファイルは30日後にSEAから自動的に削除されます。 ファイルを外部サーバーにダウンロードした後、自身でファイルを削除することができます。
  • テナントごとに許可されるSEA資格情報のセットは1つだけです。 資格情報を再生成すると、以前設定した資格情報は、機能しなくなります。
  • ファイルは一度だけSEAに置くことができます。 ファイルがSEAにコピーされると、後でSEAに移動できなくなります。 SEAに関わるライフサイクル管理ルールをテストするには、注意が必要です。 ルールをテストするためにSEAにコピーまたは移動したファイルは、今後再度、SEAに置くことはできません。 Cloud Storageのアクティブストレージへファイルを戻すこともできません。
  • SEAフォルダーが空の場合、アクセスできません。
  • Faster Secure External Accessは、支払い可能なライセンス機能です。 ゼロデイ期間のファイルのコピーまたは移動に関して設定されたルールの標準SEAのスピードよりも速いスピードでCXone RecordingファイルをSEAへコピーまたは移動するのが可能になります。  詳細はCXoneアカウント担当者にお問い合わせください。