TSA 데이터 처리 및 저장

규정에서는 처리라는 용어를 정보 수명 주기의 모든 측면을 조합하여 사용하는 경우가 많습니다. 테넌트는 종종 정보가 무엇인지보다는 정보가 어디에서 처리되는지와 누가 정보를 처리하는지에 더 관심이 있습니다.

혼동 가능한 한 가지는 저장과 처리의 차이입니다. 저장은 처리의 한 측면일 뿐입니다. 처리는 정보 보기를 포함하여 훨씬 더 광범위한 개념입니다.

Classics Inc.에서는 고객 정보를 필리핀의 보안 서버에 저장합니다. 영국의 감독관인 David Copperfield는 고객과 그의 상담원인 James Steerforth 간에 저장된 상호작용을 보았습니다. 상호작용은 미국에서 이루어졌습니다. 데이터 처리는 정보 수명 주기의 모든 측면이 결합되기 때문에 이 상호작용은 다음과 같이 처리되었습니다.

  • 상호 작용 중 데이터가 만들어졌을 때 미국에서 처리됨.
  • 데이터가 Classics Inc.의 서버에 저장되었을 때 필리핀에서 처리됨.
  • David Copperfield가 저장된 데이터를 볼 때 영국에서 처리됨.

저장 위치, 처리 및 데이터 제한

테넌트는 종종 정보가 어디서 정보가 처리되는지와 누가 정보를 처리하는지를 제한하기를 원합니다. 일반적으로 CXone은 데이터 주권 제한을 지원하지 않습니다. 당사의 약관 및 개인정보 보호정책에는 국경 간 데이터 전송 및 처리가 허용된다고 구체적으로 명시되어 있습니다.

데이터 액세스에는 두 가지 유형이 있습니다. 각 유형은 통제할 수 있는 기능이 다릅니다.

  • 시스템 레벨 액세스: 여기에는 시스템 자체를 기반으로 하는 모든 액세스가 포함됩니다. 예를 들어 DBA는 데이터베이스에 직접 액세스할 수 있으며 해당 데이터베이스에 저장된 모든 정보를 볼 수 있습니다.
  • 애플리케이션 레벨 액세스: 여기에는 애플리케이션 기능에 기반한 액세스가 포함됩니다. 예를 들어 테넌트의 관리자는 테넌트의 모든 정보를 볼 수 있습니다. NICE CXone 직원은 애플리케이션 레벨 액세스 권한을 가질 수도 있습니다. 이들은 테넌트에 의해 또는 가장을 통해 이 액세스 권한을 제공받습니다.

데이터 저장, 위생처리 및 삭제

테넌트에서 서비스를 중단할 수 있습니다. 그럴 경우 데이터는 계약 조건에 따라 폐기됩니다. 또한 서비스 기간 동안 저장된 데이터에 대해 TTL(Time to Live)을 설정할 수 있습니다.

테넌트는 자체의 보존 정책에 따라 데이터 저장을 관리할 수 있습니다.

CXone은 저장, WFO 및 기타 서비스 관리를 관리하는 독점 애플리케이션을 통해 Tenant Management(TM)를 유지 관리합니다.

저장

모든 테넌트의 데이터는 공통 데이터베이스에 저장됩니다. 테넌트는 이 데이터베이스에서 고유한 테넌트 번호로 논리적으로 구분됩니다. 모든 저장소는 강력하게 암호화됩니다. 테넌트는 아래 나열된 옵션 외에도 Azure를 클라우드 저장소로 사용할 수 있습니다.

사설 클라우드용 저장소는 HP SAN(Hewlett Packard Storage Area Network) 시스템에 보관됩니다.

  • HP 3PAR.

  • Nimble.

  • Pure Storage M70/X70 솔리드 스테이트 저장소.

공용 클라우드 내의 저장소는 다음에 보관됩니다.

  • Amazon AWS Simple Storage Server (S3).

  • Elastic Block Storage (EBS).

  • Glacier 저장소.

위생처리

컨택 내역 또는 메타 데이터, 통화 녹음과 같은 데이터를 데이터베이스에서 삭제할 수 있습니다. 이 프로세스를 위생처리라고 부릅니다. NICE CXone에서는 계약 종료 시 데이터를 위생처리할 수 있습니다. 주기적인 레코드 제거 시에도 발생할 수 있습니다. 테넌트는 데이터의 TTL(Time to Live)을 설정하여 미리 정해진 시간에 데이터를 익명화할 수도 있습니다. 이러한 프로세스는 테넌트 요구사항에 따라 결정됩니다. NICE CXone 전문 서비스에서 지정한 영업 엔지니어에게 문의하면 자세히 알려줄 수 있습니다.

결함이 있는 드라이브는 테넌트에서 결정하는 대로 위생처리할 수 있습니다. 다중 테넌트 시스템에서 단일 드라이브 또는 드라이브 섹터를 위생처리하면 시스템의 각 테넌트 데이터에 영향을 미칩니다.

통화 녹음 삭제

CXoneACD 및 WFO에 대한 모든 통화 녹음 저장은 독점 파일 관리를 사용하여 관리됩니다. 통화 녹음이 삭제되면 해당 데이터 세그먼트가 표시되어 사용된 녹음 공간을 재사용할 수 있습니다. 이 공간은 다른 테넌트의 새로운 통화에 의해 주기적으로 덮어쓰여집니다. 단일 테넌트의 개별 통화 녹음을 포함하는 폴더는 없습니다. 통화 녹음은 단일 테넌트와 연결되는 드라이브 시스템에서 식별되지 않습니다. 이 데이터의 위치는 고유한 테넌트로 해당 통화 녹음을 식별하고 인덱싱하는 독점 데이터베이스에 보관됩니다.

물리적 드라이브 파괴

NICE CXone에서는 계약을 맺은 파트너 회사에게 드라이브 파쇄를 맡겨 물리적 드라이브 파괴를 수행합니다. 드라이브 파괴 레벨은 다음과 같습니다.

  • 정책 및 감사자 검토에 의해 테넌트 데이터 저장소를 포함하지 않는 NICE CXone 엔드포인트 레벨.

  • 개별 드라이브가 있을 수 있는 몇 가지 개별 서버 레벨.

저장 장치에 장애가 발생하는 경우

각 저장 볼륨은 자동으로 복제됩니다. 저장 미디어에 장애가 발생하면 복제된 데이터에서 데이터를 복원할 수 있습니다. 테넌트 데이터는 노출을 줄이기 위해 여러 드라이브 섹터에 분산됩니다. 프레미스 시스템에서 드라이브에는 미디어 소유자의 데이터만 포함됩니다. 다음 목록에는 각 공용 클라우드와 사설 클라우드 장치의 세부 정보 및 프로세스가 요약되어 있습니다.

공용 클라우드 저장 장치:

  • AWS 내에서 관리됨.
  • 복제는 페어링된 가용 영역 간에 AWS에서도 발생합니다.
  • Amazon은 볼륨이 실패할 경우 수행할 작업에 대한 지침을 제공합니다. 미디어 파괴를 해결하지는 못합니다.

사설 클라우드 저장 장치:

  • 드라이버 공급업체에서 유지 관리함.
  • 드라이브가 고장 나면 일반적으로 한 번에 한두 개씩 장애가 발생합니다. 공급업체가 현장을 방문하여 드라이브를 교체합니다. NICE CXone은 고장 난 드라이브를 안전하게 처리하기 위해 공급업체와 계약을 맺습니다. 이러한 드라이브는 공급업체에 안전하게 반환됩니다.
  • 지리적으로 다양하게 페어링된 데이터 센터 간에 복제가 발생합니다.
  • 사설 클라우드에서 전체 시스템에서 작동하는 데이터세트를 포함하는 전체 SAN이 퇴역하는 특이한 경우에는 SAN이 퇴역하기 전에 해당 데이터가 삭제(폐기)됩니다.