安全性是任何企业云联系中心最关键的方面之一。Talkdesk了解客户数据的保密性、完整性和可用性对您的业务运营和我们的成功至关重要。本文是由四部分组成的系列文章中的第二篇，概述了Talkdesk的安全策略。在这篇文章中，我们讨论了基础设施安全的主题，它涵盖了九个方面：云安全、加密、密码要求、身份验证要求、网络安全、端点安全、访问控制、客户数据和审计。 云安全Talkdesk监控AWS的云基础设施安全风险，如S3存储桶、IAM密钥、网络访问控制列表和安全组。工程安全团队与站点可靠性工程团队密切合作，以补救或减轻在我们的AWS环境中发现的任何云基础设施配置风险。 加密加密是Talkdesk安全策略的重要组成部分，它被用作传输和静止数据的最佳实践。对于传输中的数据，我们使用TLS1.2和行业标准的ECDHE-RSA-AES128-SHA256密码。静态数据加密是使用AWS EBS磁盘加密特性实现的。 密码要求Talkdesk安全策略规定了密码更改、重用和复杂性的要求。Talkdesk需要使用屏幕保护程序，这些屏幕保护程序在一段时间不活动后通过使用密码或当用户离开计算机无人值守时重新激活。作为一项政策，员工不允许与任何人分享证书。 身份验证要求员工使用用户ID、密码和令牌（两个-因子认证）。如果用户的密码被泄露，这可以大大降低未经授权访问的风险。需要访问生产系统的VPN和2FA。 网络安全所有Talkdesk无线网络均采用WPA2保护。Talkdesk基础设施托管在AWS中，并使用AWS控件，例如：网络访问控制列表（ACL）安全组子网隔离 我们还拥有web应用程序防火墙（WAF）、主机入侵检测系统（HIDS）、DDoS保护和防火墙，以保护我们的生产网络。 端点安全性所有Talkdesk发行的笔记本电脑都启用了全驱动器加密功能，并对其进行持续监控和强制执行，以确保完全符合要求。