보안 외부 액세스

이 페이지는 AWS클라우드 저장 장치에 관한 내용입니다. Azure에서 클라우드 저장 장치를 사용하는 경우 클라우드 스토리지 서비스 온라인 도움말의 Azure 스토리지 섹션을 참조하세요.

필요한 권한: 보안 외부 액세스 편집

보안 외부 액세스(SEA)로 활성 스토리지에서 CXone 외부에 위치한 스토리지 위치로 파일을 안전하게 복사하거나 옮길 수 있습니다. 이 기능을 활성화하면 NICE CXone에서 소유한 AWS 스토리지의 전용 보안 스토리지 위치가 할당됩니다.

SEA로 파일을 복사하거나 옮기도록 수명 주기 관리 규칙을 구성하면 할당된 저장 위치에 파일이 위치하게 됩니다. 그러면 파일을 다운로드하여 원하는 위치에 저장할 수 있습니다.

SEA로 파일을 전송하는 동안 파일은 암호화되며 임시 SEA 위치에 파일이 위치할 때도 암호화됩니다. 클라우드 스토리지 서비스에서는 AWS의 시스템 생성 키 관리 시스템(KMS) 키를 사용하여 이와 같이 암호화합니다. 사용자 정의 AWS KMS 키를 설정하는 경우 해당 키를 대신 사용합니다.

파일은 30일 동안 SEA에 남아 있으며 이후에는 자동 삭제됩니다. 파일을 다운로드한 다음 직접 삭제할 수 있습니다.

SEA 설정 및 사용

  1. CXone 클라우드 스토리지 서비스에서 SEA 자격 증명을 생성합니다. 어떤 이유로든 자격 증명을 다시 생성해야 하는 게 아니라면 한 번만 생성하면 됩니다.
  2. SEA로 파일을 복사하거나 옮길 기준을 포함하고 있는 수명 주기 관리 규칙을 생성합니다. 규칙의 작동 방식 때문에 클라우드 스토리지 서비스의 규칙으로 이미 관리하고 있는 기존 파일은 SEA로 옮길 수 없습니다.

    기존 규칙을 수정하여 SEA에 파일을 옮기도록 추가할 수 있지만 권장하지 않습니다. 이렇게 하면 동일한 규칙으로 관리되는 파일이 다른 방식으로 처리될 수 있습니다. 규칙을 수정한 후 생성된 파일은 SEA로 옮겨지지만 규칙을 변경하기 전에 처리된 파일은 SEA에 위치하지 않습니다.

  3. 파일 만료 날짜(30일 후) 이전에 SEA 임시 위치에서 파일을 다운로드하십시오. 파일을 다운로드한 다음에 직접 삭제할 수 있습니다.

SEA 파일 다운로드

Amazon S3으로 연결하도록 지원하는 FTP 클라이언트를 사용해 SEA에서 파일을 다운로드할 수 있습니다. S3 버킷 파일에 대한 액세스를 제공하는 프리웨어 애플리케이션인 S3 브라우저 등의 애플리케이션을 사용할 수도 있습니다.

CXone 클라우드 스토리지 서비스에서 생성한 자격 증명을 사용하여 새 계정(S3 브라우저) 또는 사이트(대부분 FTP 클라이언트)를 설정합니다. S3 브라우저를 사용하고 있다면 자격 증명으로 생성된 파일 위치를 지정할 외부 버킷도 새로 만들어야 합니다. 채워야 하는 필드와 이용할 정보를 다음 테이블에서 확인할 수 있습니다.  임시 SEA 위치에 로그인한 후 자신의 서버에 파일을 다운로드할 수 있습니다.

S3 필드 이름

FTP 클라이언트

이 정보로 채우기

계정 유형   Amazon S3 스토리지를 선택합니다.
  프로토콜 S3/HTTPS 또는 S3 Amazon Simple Storage 등 Amazon S3를 지원하는 옵션을 선택합니다.
  호스트 s3.amazonaws.com을 입력합니다.
액세스 키 ID 액세스 키 생성한 액세스 키 ID를 입력합니다.
비밀 액세스 키

비밀

생성한 비밀 액세스 키를 입력합니다.
보안 전송(SSL/TLS) 사용 보안 전송(SSL/TLS) 사용  모든 파일 전송을 안전하게 수행하려면 이 옵션을 선택합니다.
외부 버킷 > 버킷 이름을 추가합니다 원격 경로 자격 증명을 만들 때 생성되어 할당 받은 파일 위치의 경로와 파일 이름을 입력합니다. 예를 들어, 자신의 파일 위치가 https://s3.amazonaws.com/my-s3-bucket/folder/인 경우, 필드에 my-s3-bucket/folder/를 입력합니다.

S3 브라우저 및 FTP 클라이언트의 필드 이름은 앞의 테이블에 나열된 내용과 다를 수 있습니다. 질문이 있는 경우 사용하고 있는 애플리케이션의 온라인 도움말을 참조하십시오.

FTP 대신 SEA를 사용하는 이점

  • SEA는 더 많은 데이터를 처리할 수 있습니다.
  • SEA는 AWS S3 위에 구축됩니다. AWS S3는 암호화, 액세스 제어 및 감사를 사용하여 데이터를 보호합니다.
  • SEA는 FTP나 SFTP보다 저렴할 수 있습니다.
  • SEA를 사용하면 전 세계 어디에서나 낮은 지연 시간으로 파일에 액세스할 수 있습니다.
  • SEA를 사용하면 파일을 여러 위치에 저장하여 데이터 손실을 방지합니다.
  • SEA는 HIPAAPCI DSS를 더 잘 준수합니다.
  • SEA에서 파일은 보관 중 및 전송 중에 암호화됩니다.

SEA에 대한 주요 정보

  • 파일이 SEA에 있는 동안 자신의 조직에 활성 스토리지 비용이 발생합니다.
  • SEA로 옮기려면 활성 스토리지에 파일이 있어야 합니다. 장기 스토리지나 사용자 정의 스토리지에 있는 파일은 옮길 수 없습니다. SEA는 활성 클라우드 저장 장치에서 SEA로 파일을 이동하기 위한 수명 주기 관리 규칙에 따릅니다. 이러한 규칙은 사용자 정의 스토리지와 함께 사용되지 않으며, 장기 스토리지에서 활성 스토리지로 파일을 옮길 수 없습니다.
  • 30일 후 SEA에서 파일이 자동으로 삭제됩니다. 외부 서버로 다운로드한 후 파일을 직접 삭제할 수 있습니다.
  • 테넌트별로 한 세트의 SEA 자격 증명만 허용됩니다. 자격 증명을 재생성할 경우 이전 세트는 이용할 수 없습니다.
  • SEA에는 한 번만 파일을 배치할 수 있습니다. 파일을 SEA로 복사했다면 나중에 SEA로 이동할 수 없습니다. SEA 관련 수명 주기 관리 규칙을 테스트할 때는 주의하십시오. 규칙을 테스트하려고 SEA로 복사하거나 옮긴 파일은 이후에 SEA에 다시 배치할 수 없습니다. 클라우드 저장 장치의 활성 스토리지로 다시 옮길 수도 없습니다.
  • SEA 폴더가 비어 있는 경우에는 액세스할 수 없습니다.
  • Faster SEA는 청구 가능한 라이선스 기능입니다. 이 기능을 이용하면 제로데이 복사나 파일 이동 목적으로 구성한 규칙의 표준 SEA 속도보다 빠르게 CXone Recording 파일을 SEA로 복사하거나 옮길 수 있습니다.  자세한 내용은 CXone 계정 담당자에게 문의하십시오.