zum Hauptinhalt springen
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Datenisolierung

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informationen zur Datenisolierung

Qualtrics ist der Schutz von Kundendaten. Wir schützen unsere Server mit der Akamai Cloud Security Suite und High-End-Firewall-Systemen. Wir führen regelmäßig Scans und Penetrationstests durch, um sicherzustellen, dass Schwachstellen schnell gefunden und gepatcht werden, und wir erlauben nur vertrauenswürdigen Rechenzentren, die nach dem Branchenstandard SSAE16 geprüft werden, unsere Services zu hosten.

Für Kunden mit noch strengeren Sicherheitsanforderungen bietet Qualtrics die Datenisolierung, die unsere erstklassige Sicherheit einen Schritt weiter bringt, indem wir eine zusätzliche Schicht Datenverschlüsselung anbieten.

Datenisolierung importieren

Die Datenisolierung ist eine Funktion. Wenn Sie daran interessiert sind, es zu kaufen oder mehr zu lernen, sprechen Sie mit Ihrem Benutzerkonto oder XM Success Manager:in.

Beachten Sie, dass Sie den Zugriff auf die Datenisolierung nur für eine ganze Instanz erwerben können, nicht nur für ein Benutzerkonto, und dass Sie ein Instanz um nach dieser Funktion zu fragen. Nachdem die Datenisolierung aktiviert wurde, kann sie für die Instanz nicht deaktiviert werden.

Tipp: Die Datenisolierung ist Teil eines Enterprise Security Package, das auch die Registerkarte Sicherheit, eine Funktion, mit der Sie Benutzeraktivitäten für Ihre Instanz überwachen und verwalten können. Weitere Informationen finden Sie auf der beigefügten Supportseite. Alternativ können Sie sich an Ihren Benutzerkonto Executive oder XM Success Manager:in wenden.

Verschlüsselungsmethoden

Qualtrics Data Isolation verfügt über separate Prozesse für die Datensammlung und den Zugriff auf Daten.

Erfassung von Antworten verschlüsseln

Ein Flussdiagramm, das die Verschlüsselung der Datensammlung darstellt

  1. Ein Befragte:r nimmt an einer Umfrage teil, und die Antwort wird über HTTPS an den kurzfristigen Qualtrics übermittelt.
  2. Die eindeutige Kunden-ID für die Umfrage wird referenziert, um zu ermitteln, ob die
    Kunde verwendet Qualtrics Data Isolation. Wenn der Kunde die Datenisolierung verwendet, werden alle Daten für jede von diesem Kunden erfasste Umfrage verschlüsselt.
  3. Wenn die Datenisolierung verwendet wird, verwendet der Verschlüsselungsservice den kundenspezifischen Masterschlüssel im Amazon-KMS-Service, um den AES-256-Bit-Datenverschlüsselungsschlüssel der Umfrage aus dem Amazon Key Management Service abzurufen.
  4. Der Verschlüsselungsdienst verwendet den Schlüssel sowie einen antwortspezifischen Initialisierungsvektor, um die Daten zu verschlüsseln und in die Qualtrics zu schreiben.
  5. Wenn die Antwortinformationen schließlich zur Sicherung in einem externen Rechenzentrum aufgezeichnet werden, befinden sich die Sicherungsdaten weiterhin in ihrer verschlüsselten Form, und eine zusätzliche Verschlüsselungsschicht wird auf die gesamte Festplatte angewendet.

Datenzugriff verschlüsseln

Ein Flussdiagramm, das die Verschlüsselung des Datenzugriffs darstellt

  1. Der Benutzer authentifiziert sich bei Qualtrics.
  2. Der Benutzer fordert die Speicherung von Antworten an, um Daten für eine bestimmte Umfrage abzurufen.
  3. Die eindeutige Kunden-ID für die Umfrage wird referenziert, um zu ermitteln, ob der Kunde die Qualtrics verwendet.
  4. Wenn die Datenisolierung verwendet wird, verwendet der Verschlüsselungsservice den kundenspezifischen Masterschlüssel im Amazon-KMS-Service, um den AES-256-Bit-Datenverschlüsselungsschlüssel der Umfrage aus dem Amazon Key Management Service abzurufen.
  5. Die verschlüsselten Daten werden aus dem Qualtrics und/oder der Antwortdatenbank abgerufen und dann mit dem Schlüssel des Kunden und dem eindeutigen Initialisierungsvektor der Antwort entschlüsselt.
  6. Die Daten werden in Klartext über HTTPS an den Benutzer zurückgegeben.

Highlights, Spezifikationen und Vorteile

Im Folgenden finden Sie einige der Funktionen, die Sie von Qualtrics Data Isolation erwarten können:

  • Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung (14 Wiederholungszyklen)
  • Symmetrischer Schlüssel wird mit Stammdaten und Daten verschlüsselt
  • Verschlüsselungsschlüssel durch Amazon KMS
  • Daten werden verschlüsselt, wenn sie in einer Datenbank gespeichert werden.
  • Kundenspezifische Verschlüsselungsschlüssel sind eindeutig
  • Jede Umfrage hat einen eindeutigen Initialisierungsvektor (IV). Wir verwenden IVs pro Umfrage, um wichtige Produktfunktionen wie das Filtern zu erhalten.
  • Externe Sicherungen sind doppelt verschlüsselt
  • Vollständiger Audit-Trail für alle Zugriffe auf den Verschlüsselungsschlüssel des Kunden
  • Obwohl der Persistenzdienst eine Multi-Tenant-Lösung ist, werden die Daten im rest verschlüsselt und können nur von einem authentifizierten internen Service entschlüsselt werden. Auch der physische Zugriff auf die Festplatte stellt nicht
    ein Sicherheitsrisiko für den Kunden

Einschränkungen bei der Datenisolierung

Während die meisten Funktionen für Marken mit und ohne Datenisolierung gleich funktionieren, gibt es Funktionen mit unterschiedlichen Supportstufen oder Einschränkungen. Wir arbeiten hart daran, sicherzustellen, dass Marken der Datenisolierung über äquivalente Funktionen verfügen, aber die Art der individuellen Datensatzverschlüsselung schränkt die Verfügbarkeit einiger Funktionen ein:

Beeinträchtigung

Einige Funktionen sind für datenisolierte Marken aktiviert, verschlechtern jedoch die Funktionalität. Beispielsweise unterstützen einige Teile der Plattform nur vollständige Zeichenfolgensuchen und keine Teilzeichenfolgensuchen. Die unten aufgeführte Liste der Einschränkungen verschlechtert die Funktionalität, wird jedoch teilweise für datenisolierte Marken unterstützt:

  • Teilstringsuchen: Schlüsselwortsuchen mit “Enthält” unterstützen keine Teilzeichenfolgenübereinstimmungen (d. h. Wortteile) bei der Suche nach Antworten. Dazu gehören "enthält"-Suchen in der Filterung. Daten, Berichte, und CX sowie "enthält"-Suchen, die durch Klicken auf eine Wortwolke . Teilstring sucht im XM Directory nach Kontakten werden nicht unterstützt, wenn Ihre Instanz über Datenisolierung verfügt. Darüber hinaus sucht die Teilzeichenfolge nach Benutzern, wenn Teilen eines Web-/Feedback wird nicht unterstützt.
    Tipp: Wenn Sie beispielsweise eine Textantwort haben, die lautet: „ Qualtrics ist das beste Unternehmen!“ Die Schlüsselwörter “Qualtrics” und “company” werden unterstützt, während die Teilzeichenfolge “Qual” nicht unterstützt wird.
    Tipp: Wenn Sie Suchen nach einem Feld in Ihrem XM Directory deren Name oder Feldwerte mehrere Wörter enthalten, müssen Sie nach dem vollständigen Feldname oder -wert suchen. Wenn Sie beispielsweise das eingebettete Datenfeld “Firmenname” in Ihrem Verzeichnis finden möchten, müssen Sie den gesamten Feldname eingeben. Wenn Sie nur nach “Unternehmen” oder nur nach “Name” suchen, wird “Unternehmensname” in Ihren Ergebnisse nicht angezeigt. Wenn Sie nach dem Kontakt mit dem Vornamen “Sara Ann” filtern, müssen Sie “Sara Ann” eingeben, damit sie in Ihren Ergebnisse angezeigt wird. Wenn Sie nur nach “Sara” oder nur “Ann” suchen, wird der gesuchte Kontakt nicht angezeigt.
  • Sortierung nicht numerischer Felder: Mit vielen Widgets und Datenvisualisierungen können Sie Ihre Daten nach bestimmten Kriterien (z. A-Z-Sortierung). Bei Datenisolierungsfeldern können Sie nicht nach nicht numerischen Feldern sortieren.
    Tipp: Sie können nach Feldern sortieren, die in einem numerischen Format vorliegen, das als gesicherte Felder enthält. Numerischer Wert, Nummernset, oder Datum. Lesen Sie die Feldtypen finden Sie weitere Informationen zu Feldtypen.
  • Nummern- und Datumsbedingungen: Eingebettete daten können nicht in Zahlen- oder Datumsbedingungen verwendet werden, z.B. beim Filtern von Daten oder Suchen von Kontakten in XM Directory. Die vollständige Liste der nicht unterstützten Bedingungen lautet:
    • Anzahl: Größer als / Kleiner als / Größer als oder gleich / Kleiner als oder gleich
    • Datum: Am oder nach / Vor / Zwischen / In der Vergangenheit / In der weiter

Opt-in

Die folgenden Funktionen sind standardmäßig deaktiviert. Sie können diese Funktion aktivieren, aber die Daten werden nicht isoliert:

  • Kommentarübersetzung: Da Kommentare zur Verarbeitung an einen Drittanbieter gesendet werden, sind diese Funktionen für Datenisolierungsmarken standardmäßig deaktiviert. Sie können jedoch aktiviert werden, indem Sie Übersetzungen von Kommentaren Dritter zulassen in der Instanz Organisation.
  • EDGE-Datenbereinigungsservices: Wenn Sie Qualtrics EDGE beauftragt haben, in Ihrem Namen eine Datenbereinigung durchzuführen, werden diese Daten während der Bereinigung nicht isoliert.

Nicht verfügbare Funktionen

Nicht alle Funktionen sind für datenisolierte Marken verfügbar. Zu den Funktionen, die nicht aktiviert werden können, gehören:

  • Aktionsplanung: Aktionsplanung für CX und EX wird derzeit von der Datenisolierung nicht unterstützt.
  • Feedback: Feedback wird derzeit von der Datenisolierung nicht unterstützt.
  • Videobearbeitung: Die Registerkarte “Video-Editor” zur Analyse von Antworten wird von der Datenisolierung nicht unterstützt. Sie können weiterhin Antworten sammeln, indem Sie die Videoantwortfrage.
  • Zusätzliche Datenquellen: Zusätzliche Datenquellen werden von der Datenisolierung nicht unterstützt.
  • Frage zum Lokationsselektor: Die Standortauswahlfrage wird von der Datenisolierung nicht unterstützt.
  • Digital Experience Analytics: Digital Experience Analytics (DXA) wird von der Datenisolierung nicht unterstützt. Sie können weiterhin Web-/Erkenntnisse ohne aktivierte DXA-Funktionen.
  • Qualtrics: Qualtrics Assist (EX) wird von der Datenisolierung nicht unterstützt.
  • Research Hub: Die Research Hub wird von der Datenisolierung nicht unterstützt.

Hilfestellung und andere Einschränkungen

Dieser Abschnitt enthält Anleitungen zur Verwendung bestimmter Funktionen in datenisolierten Marken und deckt einige zusätzliche Einschränkungen ab.

  • Hilfestellung zu E-Mails und E-Mail-Vorlagen: Beim Schreiben von E-Mails oder Speichern von Nachrichten in der Bibliothek zur späteren Verwendungstellen Sie sicher, dass Identifizierende Informationen niemals eingeben. Verwenden Sie stattdessen immer dynamischer Text für identifizierende Informationen.
  • Auswirkungen auf die Leistung: Da die Datenisolierung Ihren Daten eine zusätzliche Verschlüsselungsschicht hinzufügt, muss bei der Anzeige der Daten zusätzliche Verarbeitungszeit berücksichtigt werden. Sie stellen möglicherweise fest, dass das Laden Ihrer Dashboards mehr Zeit in Anspruch nimmt. Dies ist auf den zusätzlichen Schritt der Entschlüsselung der Daten zurückzuführen, bevor sie angezeigt werden können.
  • Employee Experience : Employee Experience Zusätzlich zu den anderen in diesem Abschnitt aufgeführten Einschränkungen für die Datenisolierung gibt es einige eindeutige Einschränkungen:
    • Sie können Teilnehmer ohne einen Wert für die E-Mail hochladen, vorausgesetzt, sie haben eine eindeutige ID.
    • Gemäß der oben genannten Einschränkung für die Suche nach Teilzeichenfolgen können Sie in EX (Registerkarte "Teilnehmer", Dashboard und Widget, Registerkarte "Nachrichten" usw.) nicht nach Teilzeichenfolgen suchen.
    • Die erweiterte Anonymität für Organisationshierarchien wird noch nicht unterstützt. (Diese Funktion befindet sich noch in der Vorschau. Die Funktionen von Verbesserte Anonymität die allgemein verfügbar und auf unserer Supportseite dokumentiert sind, sind mit der Datenisolierung kompatibel.)
    • Die Namen der Teilnehmer:in Metadaten Felder werden nicht verschlüsselt, aber ihre Werte sind.
  • 360 : Zusätzlich zu den oben genannten Einschränkungen für Employee Experience gelten für 360 folgende Einschränkungen:
    • Bestimmte Filterfelder sind auf den Registerkarten „Teilnehmer“ und „Nachrichten“ nicht verfügbar. Diese Filterfelder sind: Aufgaben, Manager:in, Selbstbewertung, Metadaten des Feedbacknehmers, Bewertungen, Erhaltene Bewertungen, Nominierungsanforderungen.
    • Gelöschte Teilnehmer, die E-Mails erhalten haben, werden nicht in den Verteilungsverlauf aufgenommen. Infolgedessen stimmt Ihre Anzahl der gesendeten E-Mails möglicherweise nicht mit Ihrer Anzahl der Teilnehmer in Ihrem Projekt überein.
    • Legacy-Admin- und Feedbacknehmer-Berichte sind deaktiviert. Verwenden Sie die Neues Reporting-Tool statt dessen.
    • Verteilung Historie und Nachrichtenvorlagen werden derzeit nicht unterstützt.
    • Nominierungen Das Laden in die Qualtrics kann mehr Zeit in Anspruch nehmen.
  • XM Directory: XM Directory, die in einem gespeichert sind Kontakt, eingebettete Datenund die Registerkarte Transaktionen sind isolierte Daten (d.h. verschlüsselt mit einem Kundenschlüssel). Es sind keine anderen XM Directory isoliert.
  • XM Discover: Datenisolierung ist verfügbar für XM Discover auf Anfrage, aber beachten Sie Folgendes:
    • Datenisolierung ist nur für neue XM Discover verfügbar. Für vorhandene XM Discover kann die Datenisolierung nicht aktiviert sein.
    • Einige XM Discover werden in einer separaten Single-Tenant-Datenbank gespeichert, anstatt mit dem Kundenschlüssel zu verschlüsseln.

Beispielsituationen

Ein nicht autorisierter Benutzer erhält physischen Zugriff auf die Qualtrics.
Qualtrics sind in sicheren, geschützten Einrichtungen untergebracht. In dem unwahrscheinlichen Fall, dass ein nicht autorisierter Benutzer physischen Zugriff auf eine Qualtrics erlangt und die Daten von den Datenträgern extrahiert hat, wären die Daten für einen Kunden, der die Qualtrics verwendet, nicht lesbar, da alle Daten dieses Kunden auf dem Laufwerk weiterhin mit branchenüblichen, sicheren Verschlüsselungsalgorithmen verschlüsselt würden.
Unberechtigter Benutzer erhält physischen Zugriff auf Qualtrics.
Qualtrics nimmt die Datensicherheit ernst. In dem unwahrscheinlichen Fall, dass Daten von einem Qualtrics durch einen Hack oder Fehler einem anderen Kunden zur Verfügung gestellt wurden, wären Daten von einem Datenisolationskunden für den zweiten Kunden unleserlich, da die Daten alle mit einem eindeutigen Kundenschlüssel verschlüsselt sind. Der zweite Kunde würde einfach die unlesbaren, verschlüsselten Strings sehen.

FAQs

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.