Action de chiffrement des données
L'action Chiffrer les données ajoute une couche supplémentaire de sécurité et vous permet de chiffrer les données dans les flux d'architectes en utilisant votre propre clé de chiffrement. Utilisez cette action pour crypter les données PCI avant d'appeler une action de données vers un système back-end.
Cette action utilise l'AWS Encryption SDK, qui interagit avec KMS. Le SDK crée la clé de données, l'utilise pour chiffrer les données, puis stocke les données chiffrées ainsi qu'une copie chiffrée de la clé de données dans le tampon de résultats de chiffrement. Avant de commencer, assurez-vous que vous configurez une clé symétrique AWS KMS dans Genesys Cloud. Pour plus d'informations, voir Utiliser une clé symétrique AWS KMS pour les conversations.
- Cette action supporte entièrement les clés KMS à région unique et partiellement les clés KMS à régions multiples. Pour les clés multirégionales, cependant, la région dans laquelle les données sont décryptées doit être la même que celle dans laquelle ces données sont cryptées.
- Les services de cryptage conservent la configuration des clés pendant environ 31 jours. Vous pouvez déchiffrer les données avec une clé utilisée précédemment et non avec la clé actuelle pendant 31 jours au maximum. Cependant, la clé doit toujours exister dans KMS et la clé actuellement configurée doit résider dans le même compte.
Cette action est disponible dans le menu Données sécurisées du client dans la boîte à outils de l'éditeur de tâches. Utilisez cette action dans tous les types de flux, à l'exception des flux de robots.
Action | Description et utilisation |
---|---|
Nom |
Saisissez un nom significatif pour l'action. L’étiquette que vous entrez ici devient le nom de l’action affiché dans la séquence tâche. |
Données à crypter |
Pour saisir la valeur JSON que vous souhaitez crypter en une chaîne de caractères, effectuez l'une des étapes suivantes :
Si vous fournissez une valeur JSON NOT_SET à l'action au moment de l'exécution, l'exécution prend la sortie Failure avec une valeur de chaîne de motif d'erreur de NoDataSupplied. Si les données cryptées ont une longueur supérieure à 32 000 caractères, l'exécution prend la sortie Failure avec une chaîne de raison d'erreur dont la valeur est MaximumDataSizeExceeded. |
Données cryptées |
Saisissez un nom de variable pour contenir la valeur de chaîne cryptée de la valeur JSON que vous fournissez. |
Sorties échouées |
Les sorties en cas d'échec comprennent les champs suivants :
|
Définir les chemins de réussite, d’échec et de sortie
Nom | Description |
---|---|
Opération réussie |
Ce chemin indique que l’action a point de terminaison communiqué avec succès avec son externe et a reçu un résultat. Faites glisser l’action appropriée sous le chemin de réussite qui suit l’itinéraire que vous souhaitez que l’interaction prenne. Remarque : Un chemin de réussite complété indique qu'aucune erreur n'a été rencontrée au cours du processus. Ce n’est pas une mesure de savoir si les données reçues sont le résultat souhaité ou fonctionnalité. |
Échec |
Ce chemin indique qu'une erreur s'est produite lors de l'exécution de l'action ou qu'un problème est survenu lors du traitement des résultats d'une action de données. Faites glisser l’action appropriée sous le chemin d’échec et indiquez l’itinéraire que vous souhaitez que l’interaction prenne. Remarque : Si le réseau rencontre des problèmes de connectivité, l’action prend automatiquement cette trajectoire d’échec. |