Add-on | Advanced Data Privacy and Protection (ADPP) |
La crittografia avanzata migliora la sicurezza dei dati consentendo alla tua azienda di crittografare i dati di servizio usando il tuo servizio di gestione delle chiavi (KMS) aziendale. Ciò garantisce che le informazioni sensibili memorizzate in Zendesk rimangano sicure e inaccessibili alle parti non autorizzate. La gestione delle proprie chiavi di crittografia offre maggiore sicurezza e conformità, offrendo al contempo il controllo completo sull’accesso e l’utilizzo.
Puoi attivare la crittografia avanzata nel tuo account di produzione o sandbox. Zendesk consiglia di testarlo prima su sandbox. Per maggiori informazioni, consulta Configurazione della crittografia avanzata .
Questo articolo include i seguenti argomenti:
Come funziona la crittografia avanzata
Quando usi la crittografia avanzata, gestisci le tue chiavi di crittografia al di fuori di Zendesk. Puoi usare uno dei seguenti sistemi di gestione delle chiavi supportati: AWS KMS, Azure Key Vault, Google Cloud KMS o Thales CipherTrust Manager, un KMS con sede in Europa e gestito e ospitato da aziende europee.
La crittografia avanzata si basa sulla crittografia a busta. Durante la crittografia, Zendesk genera una chiave di crittografia dei dati (DEK) per il blocco di dati e richiede al Servizio di gestione delle chiavi di crittografare questa chiave. Quindi scarta la chiave normale e mantiene la chiave crittografata.
Ogni volta che Zendesk ha bisogno di accedere a dati crittografati, richiede al Servizio di gestione delle chiavi di decrittografare la chiave dati usando la chiave master. Ciò accade durante il transito; i dati vengono crittografati quando arrivano in Zendesk prima che le nostre applicazioni li elaborino e rimangono crittografati fino a quando non si verifica un caso d'uso che richiede la decrittografia.
La crittografia dei dati non influisce sull'esperienza degli agenti. Gli agenti possono continuare a cercare e accedere ai dati che sono autorizzati a vedere in base al proprio ruolo. Tuttavia, esistono alcune limitazioni.
Dati crittografati in Zendesk
Crittografia avanzata supporta il riempimento e la crittografia degli utenti appena creati ed esistenti nel tuo account Zendesk.
Crittografia avanzata crittografa i seguenti campi utente per i dati degli utenti finali in Zendesk Support, Guide e Talk:
- Nome
- Alias
- Firma
- Dettagli
- Note
I campi utente elencati sopra sono crittografati nelle seguenti aree di Zendesk Support:
- Gestione degli utenti finali
- Gestione dei membri del team
- Dati utente nel contesto di un ticket (richiedente, CC, follower, assegnatario)
- Appartenenze a gruppi e organizzazioni
- Risoluzione dei segnaposto degli utenti nei commenti e nelle email dei ticket
- Creazione di utenti tramite Single Sign-On, Web Widget ed email
- Viste ticket
- Ricerca assistenza
- Trigger e automazioni (regole aziendali)
- Supporta gli utenti creati tramite conversazioni di messaggistica
- Conversazioni laterali
Sono coperte tutte le funzioni di Guide e Talk, tranne le @menzioni in Gather e Guide, che saranno disattivate se la crittografia è attivata.
Crittografia avanzata e crittografia standard
La crittografia avanzata integra la crittografia standard usata da tutti gli account Zendesk.
Stato | Crittografia avanzata | Crittografia standard |
---|---|---|
In transito |
I dati vengono crittografati con chiavi gestite dal cliente il prima possibile a livello di proxy HTTP o punto di ingresso equivalente. |
Tutte le comunicazioni con l’interfaccia utente e le API Zendesk sono crittografate tramite HTTPS standard del settore e Transport Layer Security (TLS 1.2 o versioni successive) su reti pubbliche. Ciò garantisce che tutto il traffico tra te e Zendesk sia sicuro durante il transito. Per le email, Zendesk sfrutta il TLS opportunistico per impostazione predefinita. TLS crittografa e consegna le email in modo sicuro, riducendo le intercettazioni tra server di posta in cui i servizi peer supportano questo protocollo. Le eccezioni per la crittografia possono includere l’uso di funzionalità SMS interne al prodotto, qualsiasi altra app di terzi, integrazione o abbonati a servizi che i clienti possono scegliere di sfruttare a loro discrezione. |
A riposo |
I dati nel database rimangono crittografati. Se una terza parte o un governo straniero tenta di accedere a un database in esecuzione, i dati verranno restituiti in testo crittografato. |
I dati inattivi del servizio vengono crittografati in AWS usando la crittografia della chiave AES-256. |
In uso |
I dati rimangono crittografati durante l’uso e vengono decrittografati solo se un caso d’uso lo richiede. Qualsiasi azione di decrittografia viene registrata e può essere verificata quando si sfrutta un’integrazione SIEM (Security Information and Event Management) esterna. |
I dati recuperati dagli archivi dati vengono elaborati in chiaro. |
Limitazioni della crittografia avanzata
La crittografia avanzata include alcuni compromessi di cui dovresti essere a conoscenza. Quando i dati sono crittografati, potresti riscontrare limitazioni di funzionalità e funzionalità non disponibili.
Limitazioni generali
- Qualsiasi funzionalità al di fuori dell’ambito descritto in Dati crittografati in Zendesk, inclusi, a titolo esemplificativo, Chat, Sell, QA, integrazioni e dispositivi mobili legacy, potrebbe non funzionare o mostrare dati crittografati nell’interfaccia utente o nelle risposte API. Per questi motivi, Zendesk consiglia di attivare e testare la crittografia avanzata in un account sandbox prima di attivarla in produzione.
- La rotazione delle chiavi non è ancora supportata.
Limitazioni di Support
- La condivisione dei ticket non è ancora supportata.
- Gli account crittografati non saranno più idonei per gli spostamenti di aree geografiche. Se vuoi spostare i dati in un’altra regione, richiedi lo spostamento prima di attivare la crittografia avanzata.
- Le sandbox Premium create dopo l’attivazione della crittografia avanzata mostreranno i dati copiati crittografati.
- I trigger di messaggistica con condizioni basate sul nome di un utente finale non funzioneranno.
- L’evidenziazione dei frammenti, la ricerca con caratteri jolly, la ricerca con frasi e le lingue non delimitate da spazi (come cinese e giapponese) non funzioneranno.
- La corrispondenza di ricerca e il ranking potrebbero essere diversi.
- La ricerca delle conversazioni laterali in base al nome utente non funziona. Cerca invece in base all’oggetto della conversazione laterale o del ticket principale.
- L’ordinamento delle viste Support in base al nome utente (richiedente e assegnatario) sarà disattivato per gli account con crittografia attivata.
- Le viste Support raggruppate per nome utente (richiedente e assegnatario) mostreranno i nomi utente non in ordine.
- Le esportazioni CSV visualizzeranno segnaposto anziché nomi utente.
Degrado di importazioni ed esportazioni
- Gli utenti importati tramite l’ importatore di azioni in blocco non saranno crittografati, ma gli utenti aggiunti tramite l’ importatore di dati saranno crittografati.
- Le esportazioni XML per gli utenti non saranno supportate, ma sono supportate le esportazioni CSV e JSON.
Degrado di Gather e Guide
- Le @menzioni saranno disattivate.
Limitazioni di memorizzazione dei dati
La crittografia avanzata introduce un nuovo modo di crittografare i dati sensibili usando le chiavi gestite dal cliente (CMK). Per garantire che le funzionalità di Zendesk non vengano compromesse, i servizi Zendesk decrittografano i dati sensibili mentre elaborano le richieste provenienti da molti canali, inclusi browser, API REST ed email. Zendesk garantisce che i dati in chiaro non vengano mai archiviati in una memoria permanente e solo per il tempo minimo necessario a soddisfare la richiesta.
Gli elementi seguenti sono attualmente eccezioni:
- Il gateway (NGINX + Cloudflare) memorizza le pagine pubbliche centro assistenza , che potrebbero contenere i dati del profilo utente per un massimo di tre minuti.
- Le email in uscita memorizzano temporaneamente i corpi delle email prima che l’email venga consegnata dal Simple Mail Transfer Protocol (SMTP).
- Il corpo email originale dell’email in ingresso viene mantenuto dopo la creazione del ticket o del commento e fornisce ulteriori funzioni di collaborazione.
- I dataset utente di Explore sono memorizzati in formato non crittografato.
- I file di importazione ed esportazione in blocco vengono temporaneamente archiviati in formato non crittografato per 30 giorni. I file vengono eliminati dopo 30 giorni.
- I dati degli utenti nei datastore Sunshine Conversations sono memorizzati in testo normale. (I datastore di Support sono coperti.)
- I dati degli utenti nei servizi in tempo reale (ad esempio, la presenza degli agenti e la console di chiamata Talk) vengono conservati in formato non crittografato per un massimo di sette giorni per potenziare l’interfaccia utente degli agenti.
- I dati degli agenti e degli utenti amministratori appariranno in chiaro per i casi di vendita e assistenza dei clienti per assistere i clienti.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.
0 commenti