Prinsip desain untuk mengembangkan pusat kontak yang aman di Amazon Connect

Keamanan mencakup kemampuan untuk melindungi informasi, sistem, dan aset sambil memberikan nilai bisnis melalui penilaian risiko dan strategi mitigasi. Bagian ini memberikan ikhtisar prinsip desain, praktik terbaik, dan pertanyaan seputar keamanan untuk beban kerja Amazon Connect.

Perjalanan Keamanan Amazon Connect

Setelah Anda membuat keputusan untuk memindahkan beban kerja Anda ke Amazon Connect, selain meninjau Keamanan di Amazon Connect danPraktik Terbaik Keamanan untuk Amazon Connect, ikuti panduan dan langkah-langkah ini untuk memahami dan menerapkan persyaratan keamanan Anda terkait dengan area keamanan inti berikut:

Memahami Model AWS Keamanan

Ketika Anda memindahkan sistem komputer dan data ke cloud, tanggung jawab keamanan menjadi dibagi antara Anda dan AWS. AWS bertanggung jawab untuk mengamankan infrastruktur dasar yang mendukung cloud, dan Anda bertanggung jawab atas apa pun yang Anda pasang di cloud atau terhubung ke cloud.

AWS Layanan mana yang Anda gunakan akan menentukan berapa banyak pekerjaan konfigurasi yang harus Anda lakukan sebagai bagian dari tanggung jawab keamanan Anda. Saat Anda menggunakan Amazon Connect, model bersama mencerminkan AWS dan tanggung jawab pelanggan pada tingkat tinggi, seperti yang ditunjukkan pada diagram berikut.

Yayasan Kepatuhan

Auditor pihak ketiga menilai keamanan dan kepatuhan Amazon Connect sebagai bagian dari beberapa program AWS kepatuhan. Ini termasuk SOC, PCI, HIPAA, C5 (Frankfurt), dan HITRUST CSF.

Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS Layanan dalam Lingkup berdasarkan Program Kepatuhan. Untuk informasi umum, lihat Program Kepatuhan AWS Layanan.

Pemilihan wilayah

Pemilihan wilayah untuk meng-host instans Amazon Connect bergantung pada pembatasan kedaulatan data dan tempat kontak dan agen berada. Setelah keputusan itu dibuat, tinjau persyaratan jaringan untuk Amazon Connect dan port serta protokol yang perlu Anda izinkan. Selain itu, untuk mengurangi radius ledakan, gunakan daftar izin domain atau rentang alamat IP yang diizinkan untuk instans Amazon Connect Anda.

Untuk informasi selengkapnya, lihat Siapkan jaringan Anda untuk menggunakan Amazon Connect Contact Control Panel (CCP).

AWS Integrasi Layanan

Kami merekomendasikan untuk meninjau setiap AWS layanan dalam solusi Anda terhadap persyaratan keamanan organisasi Anda. Lihat sumber daya berikut:

• Keamanan di AWS Lambda

• Keamanan dan Kepatuhan di DynamoDB

• Keamanan di Amazon Lex

Keamanan Data di Amazon Connect

Selama perjalanan keamanan Anda, tim keamanan Anda mungkin memerlukan pemahaman yang lebih dalam tentang bagaimana data ditangani di Amazon Connect. Lihat sumber daya berikut:

• Jalur jaringan terperinci untuk Amazon Connect

• Keamanan infrastruktur di Amazon Connect

• Validasi kepatuhan di Amazon Connect

Diagram beban kerja

Tinjau diagram beban kerja Anda dan arsiteksikan solusi optimal. AWS Ini termasuk menganalisis dan memutuskan AWS layanan tambahan mana yang harus disertakan dalam solusi Anda dan aplikasi pihak ketiga dan lokal mana pun yang perlu diintegrasikan.

AWS Identity and Access Management (IAM)

Jenis Persona Amazon Connect

Ada empat jenis persona Amazon Connect, berdasarkan aktivitas yang dilakukan.

1. AWS administrator — AWS administrator membuat atau memodifikasi sumber daya Amazon Connect dan juga dapat mendelegasikan akses administratif ke prinsipal lain dengan menggunakan layanan (IAM). AWS Identity and Access Management Ruang lingkup persona ini difokuskan pada pembuatan dan pengelolaan instans Amazon Connect Anda.

2. Administrator Amazon Connect — Administrator layanan menentukan fitur dan sumber daya Amazon Connect mana yang harus diakses karyawan dalam situs web Amazon Connect admin. Administrator layanan memberikan profil keamanan untuk menentukan siapa yang dapat mengakses situs web Amazon Connect admin dan tugas apa yang dapat mereka lakukan. Ruang lingkup persona ini difokuskan pada pembuatan dan pengelolaan pusat kontak Amazon Connect Anda.

3. Agen Amazon Connect — Agen berinteraksi dengan Amazon Connect untuk melakukan tugas pekerjaan mereka. Pengguna layanan dapat berupa agen pusat kontak atau pengawas.

4. Kontak Layanan Amazon Connect — Pelanggan yang berinteraksi dengan pusat kontak Amazon Connect Anda.

Praktik Terbaik Administrator IAM

Akses administratif IAM harus dibatasi untuk personel yang disetujui dalam organisasi Anda. Administrator IAM juga harus memahami fitur IAM apa yang tersedia untuk digunakan dengan Amazon Connect. Untuk praktik terbaik IAM, lihat Praktik terbaik keamanan di IAM di Panduan Pengguna IAM. Lihat juga Contoh kebijakan berbasis identitas Amazon Connect.

Praktik Terbaik Administrator Layanan Amazon Connect

Administrator layanan bertanggung jawab untuk mengelola pengguna Amazon Connect, termasuk menambahkan pengguna ke Amazon Connect memberi mereka kredensialnya, dan menetapkan izin yang sesuai sehingga mereka dapat mengakses fitur yang diperlukan untuk melakukan pekerjaan mereka. Administrator harus memulai dengan seperangkat izin minimum dan memberikan izin tambahan seperlunya.

Profil keamanan untuk akses Amazon Connect dan Contact Control Panel (CCP)membantu Anda mengelola siapa yang dapat mengakses dasbor Amazon Connect dan Panel Kontrol Kontak, dan siapa yang dapat melakukan tugas tertentu. Tinjau izin granular yang diberikan dalam profil keamanan default yang tersedia secara native. Profil keamanan khusus dapat diatur untuk memenuhi persyaratan tertentu. Misalnya, agen listrik yang dapat menerima panggilan tetapi juga memiliki akses ke laporan. Setelah ini diselesaikan, pengguna harus ditugaskan ke profil keamanan yang benar.

Otentikasi Multi-Faktor

Untuk keamanan ekstra, kami menyarankan Anda memerlukan otentikasi multi-faktor (MFA) untuk semua pengguna IAM di akun Anda. MFA dapat diatur melalui AWS IAM atau penyedia identitas SAMP 2.0 Anda, atau server Radius, jika itu lebih berlaku untuk kasus penggunaan Anda. Setelah MFA diatur, kotak teks ketiga akan terlihat di halaman login Amazon Connect untuk memberikan faktor kedua.

Federasi Identitas

Selain menyimpan pengguna di Amazon Connect, Anda dapat mengaktifkan sistem masuk tunggal (SSO) ke Amazon Connect dengan menggunakan federasi identitas. Federation adalah praktik yang disarankan untuk memungkinkan peristiwa siklus hidup karyawan tercermin di Amazon Connect saat dibuat di penyedia identitas sumber.

Akses ke Aplikasi Terpadu

Langkah-langkah dalam alur Anda mungkin memerlukan kredensil untuk mengakses informasi dalam aplikasi dan sistem eksternal. Untuk memberikan kredensi untuk mengakses AWS layanan lain dengan cara yang aman, gunakan peran IAM. Peran IAM adalah entitas yang memiliki kumpulan izinnya sendiri, tetapi itu bukan pengguna atau grup. Peran juga tidak memiliki set kredensialnya sendiri dan secara otomatis diputar.

Kredensyal seperti kunci API harus disimpan di luar kode aplikasi flow Anda, di mana mereka dapat diambil secara terprogram. Untuk mencapai hal ini, Anda dapat menggunakan AWS Secrets Manager atau solusi pihak ketiga yang ada. Secrets Manager memungkinkan Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram.

Kontrol detektif

Pencatatan dan pemantauan penting untuk ketersediaan, keandalan, dan kinerja pusat kontak. Anda harus mencatat informasi yang relevan dari Amazon Connect Flows ke Amazon CloudWatch dan membuat peringatan dan notifikasi berdasarkan hal yang sama.

Anda harus menentukan persyaratan penyimpanan log dan kebijakan siklus hidup sejak dini, dan berencana untuk memindahkan file log ke lokasi penyimpanan yang hemat biaya sesegera mungkin. Amazon Connect APIs log publik ke AWS CloudTrail. Anda harus meninjau dan mengotomatiskan tindakan yang disiapkan berdasarkan CloudTrail log.

Amazon S3 adalah pilihan terbaik untuk retensi jangka panjang dan pengarsipan data log, terutama untuk organisasi dengan program kepatuhan yang mengharuskan data log dapat diaudit dalam format aslinya. Setelah data log berada dalam bucket S3, tentukan aturan siklus hidup untuk secara otomatis menerapkan kebijakan retensi dan memindahkan objek ini ke kelas penyimpanan lain yang hemat biaya, seperti Standar Amazon S3 - Akses Jarang (Standar - IA) atau Amazon S3 Glacier.

AWS Cloud menyediakan infrastruktur dan alat yang fleksibel untuk mendukung keduanya yang canggih dalam kerja sama dengan penawaran dan solusi pencatatan terpusat yang dikelola sendiri. Ini termasuk solusi seperti Amazon OpenSearch Service dan Amazon CloudWatch Logs.

Deteksi dan pencegahan penipuan untuk kontak yang masuk dapat diterapkan dengan menyesuaikan Amazon Connect Flows sesuai kebutuhan pelanggan. Sebagai contoh, pelanggan dapat memeriksa kontak masuk terhadap aktivitas kontak sebelumnya di DynamoDB, dan kemudian mengambil tindakan, seperti memutuskan kontak karena mereka adalah kontak yang diblokir.

Perlindungan infrastruktur

Meskipun tidak ada infrastruktur untuk dikelola di Amazon Connect, mungkin ada skenario di mana instans Amazon Connect Anda perlu berinteraksi dengan komponen atau aplikasi lain yang digunakan dalam infrastruktur yang berada di lokasi. Akibatnya, penting untuk memastikan bahwa batas-batas jaringan dipertimbangkan berdasarkan asumsi ini. Tinjau dan terapkan pertimbangan keamanan infrastruktur Amazon Connect tertentu. Juga, tinjau agen pusat kontak dan desktop supervisor atau solusi VDI untuk pertimbangan keamanan.

Anda dapat mengonfigurasi fungsi Lambda untuk terhubung ke subnet privat di virtual private cloud (VPC) di akun Anda. Gunakan Amazon Virtual Private Cloud untuk membuat jaringan pribadi untuk sumber daya seperti database, instance cache, atau layanan internal. Amazon Connect fungsi Anda ke VPC untuk mengakses sumber daya pribadi selama eksekusi.

Perlindungan data

Pelanggan harus menganalisis data yang melintasi dan berinteraksi dengan solusi pusat kontak.

• Data pihak ketiga dan eksternal

• Data lokal dalam arsitektur Amazon Connect hibrida

Setelah menganalisis ruang lingkup data, klasifikasi data harus dilakukan dengan memperhatikan identifikasi data sensitif. Amazon Connect sesuai dengan model tanggung jawab AWS bersama. Perlindungan data di Amazon Connectmencakup praktik terbaik seperti menggunakan MFA dan TLS dan penggunaan AWS layanan lain, termasuk Amazon Macie.

Amazon Connect menangani berbagai data yang terkait dengan pusat kontak. Ini termasuk media panggilan telepon, rekaman panggilan, transkrip obrolan, metadata kontak serta alur, profil perutean, dan antrian. Amazon Connect menangani data saat istirahat dengan memisahkan data berdasarkan ID akun dan ID instans. Semua data yang dipertukarkan dengan Amazon Connect dilindungi saat transit antara browser web pengguna dan Amazon Connect menggunakan enkripsi TLS standar terbuka.

Anda dapat menentukan AWS KMS kunci yang akan digunakan untuk enkripsi termasuk membawa kunci Anda sendiri (BYOK). Selain itu, Anda dapat menggunakan opsi manajemen kunci dalam Amazon S3.

Melindungi Data Menggunakan Enkripsi Sisi Klien

Kasus penggunaan Anda mungkin memerlukan enkripsi data sensitif yang dikumpulkan oleh aliran. Misalnya, untuk mengumpulkan informasi pribadi yang sesuai untuk menyesuaikan pengalaman pelanggan ketika mereka berinteraksi dengan IVR Anda. Untuk melakukan ini, Anda dapat menggunakan kriptografi kunci publik dengan Enkripsi SDK AWS . AWS Encryption SDK adalah pustaka enkripsi sisi klien yang dirancang untuk membuatnya efisien bagi semua orang untuk mengenkripsi dan mendekripsi data menggunakan standar terbuka dan praktik terbaik.

Validasi masukan

Lakukan validasi input untuk memastikan bahwa hanya data yang terbentuk dengan benar yang memasuki aliran. Ini harus terjadi sedini mungkin dalam aliran. Misalnya, ketika meminta pelanggan untuk mengatakan atau memasukkan nomor telepon, mereka mungkin atau mungkin tidak menyertakan kode negara.

Vektor keamanan Amazon Connect

Keamanan Amazon Connect dapat dibagi menjadi tiga lapisan logis seperti yang diilustrasikan dalam diagram berikut:

1. Stasiun kerja agen. Lapisan stasiun kerja agen tidak dikelola oleh AWS dan terdiri dari peralatan fisik dan teknologi, layanan, dan titik akhir pihak ketiga yang memfasilitasi suara, data, dan mengakses lapisan antarmuka Amazon Connect agen Anda.

   Ikuti praktik terbaik keamanan Anda untuk lapisan ini dengan perhatian khusus pada hal-hal berikut:

   • Rencanakan manajemen identitas dengan mengingat praktik terbaik yang dicatat dalamPraktik Terbaik Keamanan untuk Amazon Connect.

   • Mengurangi ancaman orang dalam dan risiko kepatuhan yang terkait dengan beban kerja yang menangani informasi sensitif, dengan menciptakan solusi IVR aman yang memungkinkan Anda melewati akses agen ke informasi sensitif. Dengan mengenkripsi input kontak dalam alur Anda, Anda dapat menangkap informasi dengan aman tanpa memaparkannya ke agen Anda, workstation mereka, atau lingkungan operasi mereka. Untuk informasi selengkapnya, lihat Enkripsi masukan pelanggan sensitif di Amazon Connect.

   • Anda bertanggung jawab untuk menjaga daftar alamat AWS IP, port, dan protokol yang diizinkan untuk menggunakan Amazon Connect.

2. AWS: AWS Lapisan ini mencakup Amazon Connect dan AWS integrasi termasuk AWS Lambda, Amazon DynamoDB, Amazon API Gateway, Amazon S3, dan layanan lainnya. Ikuti pedoman pilar keamanan untuk AWS layanan, dengan perhatian khusus pada hal-hal berikut:

   • Rencanakan manajemen identitas, dengan mengingat praktik terbaik yang dicatat dalamPraktik Terbaik Keamanan untuk Amazon Connect.

   • Integrasi dengan AWS layanan lain: Identifikasi setiap AWS layanan dalam kasus penggunaan serta poin integrasi pihak ketiga yang berlaku untuk kasus penggunaan ini.

   • Amazon Connect dapat berintegrasi dengan AWS Lambda fungsi yang berjalan di dalam VPC pelanggan melalui titik akhir VPC untuk Lambda.

3. Eksternal: Lapisan eksternal mencakup titik kontak termasuk obrolan, click-to-call titik akhir, dan PSTN untuk panggilan suara, integrasi yang mungkin Anda miliki dengan solusi pusat kontak lama dalam arsitektur pusat kontak Hybrid, dan integrasi yang mungkin Anda miliki dengan solusi pihak ketiga lainnya. Setiap titik masuk atau titik keluar untuk pihak ketiga dalam beban kerja Anda dianggap sebagai lapisan eksternal.

   Lapisan ini juga mencakup integrasi yang mungkin dimiliki pelanggan dengan solusi dan aplikasi pihak ketiga lainnya seperti sistem CRM, manajemen tenaga kerja (WFM), dan alat dan aplikasi pelaporan dan visualisasi, seperti Tableau dan Kibana. Anda harus mempertimbangkan area berikut saat mengamankan lapisan eksternal:

   • Anda dapat membuat filter kontak untuk kontak berulang dan penipuan menggunakan untuk menulis detail kontak AWS Lambda ke DynamoDB dari dalam alur Anda, termasuk ANI, alamat IP untuk click-to-dial dan titik akhir obrolan, dan informasi pengenal lainnya untuk melacak berapa banyak permintaan kontak yang terjadi selama periode waktu tertentu. Pendekatan ini memungkinkan Anda untuk menanyakan dan menambahkan kontak untuk menolak daftar, secara otomatis memutuskannya jika melebihi level yang wajar.

   • Solusi deteksi Penipuan ANI menggunakan metadata telepon Amazon Connect dan solusi mitra dapat digunakan untuk melindungi dari spoofing ID penelepon.

   • Amazon Connect Voice ID dan solusi mitra biometrik suara lainnya dapat digunakan untuk menyempurnakan dan merampingkan proses otentikasi. Otentikasi biometrik suara aktif memungkinkan kontak opsi untuk mengucapkan frasa tertentu dan menggunakannya untuk otentikasi tanda tangan suara. Biometrik suara pasif memungkinkan kontak untuk mendaftarkan voiceprint unik mereka dan menggunakan voiceprint mereka untuk mengautentikasi dengan input suara apa pun yang memenuhi persyaratan panjang yang cukup untuk otentikasi.

   • Pertahankan bagian integrasi aplikasi di konsol Amazon Connect untuk menambahkan aplikasi pihak ketiga atau titik integrasi apa pun ke daftar izin Anda, dan hapus titik akhir yang tidak digunakan.

   • Kirim hanya data yang diperlukan untuk memenuhi persyaratan minimum ke sistem eksternal yang menangani data sensitif. Misalnya, jika Anda hanya memiliki satu unit bisnis yang menggunakan solusi analisis perekaman panggilan, Anda dapat mengatur AWS Lambda pemicu di bucket S3 untuk memproses catatan kontak, memeriksa antrian spesifik unit bisnis dalam data catatan kontak, dan jika itu adalah antrian milik unit, kirim hanya rekaman panggilan itu ke solusi eksternal. Dengan pendekatan ini, Anda hanya mengirim data yang diperlukan dan menghindari biaya dan overhead yang terkait dengan pemrosesan rekaman yang tidak perlu.

     Untuk integrasi yang memungkinkan Amazon Connect berkomunikasi dengan Amazon Kinesis dan Amazon Redshift guna mengaktifkan streaming catatan kontak, lihat Integrasi Amazon Connect: Streaming data.

Sumber daya

Dokumentasi

• AWS Keamanan Cloud

• Keamanan di Amazon Connect

• Praktik Terbaik IAM

• AWS Kepatuhan

• AWS Blog keamanan

Artikel

• Pilar Keamanan

• Pengantar AWS Keamanan

• AWS Praktik Terbaik Keamanan

Video

• AWS Keamanan Negara Serikat

• AWS Kepatuhan - Model Tanggung Jawab Bersama