고급 암호화는 회사가 자체 엔터프라이즈 키 관리 서비스(KMS)를 사용하여 서비스 데이터를 암호화할 수 있게 하여 데이터 보안을 강화합니다. 이를 통해 Zendesk에 저장된 민감한 정보가 안전하게 유지되고 권한이 없는 타인이 접근할 수 없게 됩니다. 자체 암호화 키를 유지 관리하면 보안과 규정 준수가 강화되는 동시에 액세스와 사용량에 대한 완벽한 제어가 가능합니다.
프로덕션 또는 샌드박스 계정에서 고급 암호화를 사용 설정할 수 있습니다. Zendesk는 샌드박스에서 먼저 테스트할 것을 권장합니다. 자세한 내용은 고급 암호화 설정하기를 참조하세요.
이 문서에서 다루는 주제는 다음과 같습니다.
고급 암호화 작동 방식 이해하기
고급 암호화를 사용할 때에는 Zendesk 밖에서 자체 암호화 키를 관리합니다. 지원되는 키 관리 시스템인 AWS KMS, Azure Key Vault, Google Cloud KMS 또는 Thales CipherTrust Manager(유럽에 본사를 두고 유럽 기업들이 관리 및 호스팅하는 EU 기반 KMS) 중 하나를 사용할 수 있습니다.
고급 암호화는 봉투 암호화에 의존합니다. 암호화 시 Zendesk는 데이터 청크에 대한 데이터 암호화 키(DEK)를 생성하고 KMS에 이 키를 암호화하도록 요청합니다. 그런 다음 일반 키를 버리고 암호화된 키를 유지합니다.
Zendesk가 암호화된 데이터에 액세스해야 할 때마다 마스터 키를 사용하여 KMS에 데이터 키를 복호화할 것을 요청합니다. 이 과정은 전송 중에 일어납니다. 데이터는 Zendesk에 들어오면 암호화된 후 애플리케이션에서 처리되고, 복호화가 필요한 사용 사례가 있을 때까지 암호화된 상태로 유지됩니다.
데이터 암호화는 상담사 경험에 영향을 미치지 않습니다. 상담사는 자신의 역할에 따라 볼 수 있는 권한이 있는 데이터를 계속 검색하고 액세스할 수 있습니다. 단, 몇 가지 제한 사항이 있습니다.
Zendesk의 암호화된 데이터
고급 암호화는 Zendesk 계정에서 새로 만든 사용자 및 기존 사용자의 백필링과 암호화를 지원합니다.
고급 암호화는 Zendesk Support, Guide, Talk에서 최종 사용자 데이터의 다음과 같은 사용자 필드를 암호화합니다.
- 이름
- 별칭
- 서명
- 세부 정보
- 메모
위에 나열된 사용자 필드는 Zendesk Support의 다음 영역에서 암호화됩니다.
- 최종 사용자 관리
- 팀원 관리
- 티켓 컨텍스트에서의 사용자 데이터(요청자, 참조, 팔로워, 담당자)
- 그룹 및 조직 멤버십
- 티켓 댓글 및 이메일의 사용자 자리 표시자 해결
- 통합 인증, 웹 위젯, 이메일을 통한 사용자 만들기
- 티켓 보기
- Support 검색
- 트리거 및 자동화(비즈니스 규칙)
- 메시징 대화를 통해 만들어진 Support 사용자
- 사이드 대화
Guide 및 Talk의 모든 기능이 포함되지만 Gather 및 Guide의 @멘션은 암호화가 활성화되면 사용 해제됩니다.
고급 암호화와 기본 암호화 비교
고급 암호화는 모든 Zendesk 계정에서 사용되는 기본 암호화를 보완합니다.
상태 | 고급 암호화 | 기본 암호화 |
---|---|---|
전송 중 |
데이터는 HTTP 프록시 계층 또는 동등한 진입 지점에서 가능한 한 빨리 고객이 관리하는 키로 암호화됩니다. |
Zendesk UI 및 API와의 모든 통신은 공용 네트워크에서 업계 표준인 HTTPS 및 전송 계층 보안(TLS 1.2 이상)을 통해 암호화됩니다. 이로써 Zendesk와의 모든 트래픽이 전송 중 안전하게 보호됩니다. 이메일의 경우에는 Zendesk에서 기본적으로 편의적 TLS를 활용합니다. TLS는 피어 서비스가 이 프로토콜을 지원하는 메일 서버 간의 도청을 완화하면서 이메일을 안전하게 암호화하여 전달합니다. 암호화에 대한 예외에는 제품 내 SMS 기능 사용, 고객이 재량에 따라 활용할 수 있는 기타 타사 앱, 연동 서비스 또는 서비스 가입자가 포함될 수 있습니다. |
저장됨 |
데이터베이스의 데이터는 암호화된 상태로 유지됩니다. 타사 또는 외국 정부가 실행 중인 데이터베이스에 접근하려고 할 경우 데이터는 암호문으로 리턴됩니다. |
AWS에 저장된 서비스 데이터는 AES 256 키 암호화 기술을 사용하여 암호화됩니다. |
사용 중 |
데이터는 사용 중에도 암호화된 상태로 유지되며, 사용 사례에서 필요한 경우에만 복호화됩니다. 외부 SIEM(Security Incident Event Management) 연동을 활용할 때 모든 복호화 작업이 기록되고 감사가 가능합니다. |
데이터 저장소에서 가져온 데이터는 일반 텍스트로 처리됩니다. |
고급 암호화 제한 사항
고급 암호화에는 주의해야 할 몇 가지 단점이 있습니다. 데이터가 암호화되면 기능 제한이나 사용할 수 없는 기능이 발생할 수 있습니다.
일반 제한 사항
- 레거시 Chat, Sell, QA, 연동 서비스 및 모바일을 포함하되 이에 국한되지 않고 Zendesk의 암호화된 데이터에서 설명된 범위를 벗어난 모든 기능은 손상되거나 UI 또는 API 응답에 암호화된 데이터가 표시될 수 있습니다. 이러한 이유로 Zendesk는 프로덕션에서 활성화하기 전에 샌드박스 계정에서 고급 암호화를 활성화하고 테스트할 것을 장려합니다.
- 키 순환은 아직 지원되지 않습니다.
Support 제한 사항
- 티켓 공유는 아직 지원되지 않습니다.
- 암호화된 계정은 계정 지역 이동 대상이 아닙니다. 데이터를 다른 지역으로 이동하려면 고급 암호화를 활성화하기 전에 이동을 요청하세요.
- 고급 암호화를 활성화한 후 만든 Premium 샌드박스는 암호화되어 복사된 데이터를 보여줍니다.
- 최종 사용자 이름에 기반한 조건이 있는 메시징 트리거는 작동하지 않습니다.
- 스니펫 강조 표시, 와일드카드 검색, 구문 검색 및 공백으로 구분되지 않는 언어(예: 중국어 및 일본어)는 작동하지 않습니다.
- 검색 일치와 순위가 다를 수 있습니다.
- 사용자 이름으로 사이드 대화를 검색하는 것은 작동하지 않습니다. 대신 사이드 대화나 상위 티켓의 제목줄로 검색하세요.
- 암호화가 활성화된 계정의 경우 사용자 이름(요청자 및 담당자)별 Support 보기 정렬이 사용 해제됩니다.
- 사용자 이름(요청자 및 담당자)별로 그룹화된 Support 보기에 사용자 이름이 순서 없이 표시됩니다.
- CSV 내보내기에 사용자 이름 대신 자리 표시자가 표시됩니다.
가져오기 및 내보내기 저하
- 일괄 작업 가져오기를 통해 가져온 사용자는 암호화되지 않지만 데이터 가져오기를 통해 추가된 사용자는 암호화됩니다.
- 사용자에 대한 XML 내보내기는 지원되지 않지만 CSV 및 JSON 내보내기는 지원됩니다.
Gather 및 Guide 저하
- @멘션은 사용 해제됩니다.
데이터 저장 공간 제한 사항
고급 암호화는 CMK(Customer Managed Keys)를 사용하여 민감한 데이터를 암호화하는 새로운 방법을 소개합니다. Zendesk의 기능이 손상되지 않도록 Zendesk 서비스는 브라우저, REST API 및 이메일 등 다양한 채널에서 발생하는 요청을 처리하면서 민감한 데이터를 복호화합니다. Zendesk는 일반 텍스트 데이터가 영구 저장 공간에 저장되지 않으며 요청을 처리하는 데 필요한 최소한의 시간 동안만 보관되도록 보장합니다.
다음 항목들은 현재 예외입니다.
- 게이트웨이(NGINX + Cloudflare)는 최대 3분 동안 사용자 프로필을 포함할 수 있는 공개 헬프 센터 페이지를 저장합니다.
- 발신 이메일은 SMTP(Simple Mail Transfer Protocol)를 통해 이메일이 전달되기 전에 이메일 본문을 일시적으로 저장합니다.
- 티켓이나 댓글이 만들어진 후에도 수신 이메일의 원래 이메일 본문은 유지되며 추가적인 공동 작업 기능을 제공합니다.
- Explore 사용자 데이터 집합은 일반 텍스트로 저장됩니다.
- 일괄 가져오기 및 내보내기 파일은 일시적으로 30일 동안 일반 텍스트로 저장됩니다. 30일 후에는 파일이 삭제됩니다.
- Sunshine Conversations 데이터 스토어의 사용자 데이터는 일반 텍스트로 저장됩니다. (Support 데이터 스토어에는 적용됩니다.)
- 실시간 서비스(예를 들어 상담사 현재 상태와 통화 콘솔)에서 사용자 데이터는 상담사 UI 제공을 위해 최대 7일 동안 일반 텍스트로 유지됩니다.
- 상담사 및 관리자의 사용자 데이터는 고객을 지원하기 위해 고객 영업 및 지원 사례에서 일반 텍스트로 나타납니다.
댓글 0개