マルチテナント セキュリティ

「マルチテナント環境で、私のデータは安全ですか?」


PureCloud は、お客様の組織のデータをマルチテナント環境で保存します。つまり、データはその他の PureCloud カスタマーのデータと同じサーバー上にあります。 マルチテナント環境だとすると、他の組織のユーザーはどうして自分のデータを入手できないのだろうか?

PureCloud のユーザーが、プロフィールへのタグの追加またはドキュメントのアップロード等のイベントを始めるたび、そのイベントはクラウドに進みます。これを最初にパブリック API が受け、ある種のファイアーウォールの役目を果たします。

パブリック API:

  1. イベントの有効性を判定するこれは有効なユーザーか?これは有効な組織からか?このユーザーは組織のメンバーか?質問のいずれかに対する回答が「いいえ」の場合、イベントは失敗となり、エラーが返されます。 
  2. イベントに ID を割り当てるすべてが正しい場合、このイベントに対し、パブリック API がユーザーおよび組織のための ID を含む、暗号化したハッシュを割り当てます。ユーザー ID は特定の地域に結びついているため、イベントも地域に固有のものとなります。

マルチテナント セキュリティ ステップ 1

次に、イベントが PureCloud API 間でバウンスし、接続先に到達します。これは、各API が特定の機能を果たすために起きます。単一のイベントを処理するのに数種類の機能が必要となります。 例えば、問題解決やデータ取得のために、ある API が別の API の助けに依存します。

マルチテナント セキュリティ ステップ 2

内部のリスエストはそれぞれ、安全な HTTPS/SSL 接続を介して移動し、暗号化された ID を使用した検証を必要とします。イベントは、各ホップで有効な組織の有効なユーザーからのものであることを証明しなければなりません。

証明が完了すると、イベントは異なる組織 ID を持つイベントとの接触ができなくなります。そのため、自分のものでないものを見ることは誰にもできません。

データの中には、パスワードのようにデータベース内で暗号化されているものもあります。つまり、Interactive Intelligence の誰も、すべての権限を持つ管理者でさえもアクセスできないということです。