Plantilla de artículo

Acerca del aislamiento de datos

La principal preocupación de Qualtrics es la protección de los datos de los clientes. Protegemos nuestros servidores utilizando la Suite de Seguridad en la Nube de Akamai y sistemas de firewall de alta gama. Realizamos análisis y pruebas de penetración periódicamente para garantizar que cualquier vulnerabilidad se encuentre y solucione rápidamente, y solo permitimos que centros de datos confiables, auditados de forma independiente utilizando el método SSAE16 estándar de la industria, alojen nuestros servicios.

Para los clientes con necesidades de seguridad aún más estrictas, Qualtrics ofrece Aislamiento de datos, que lleva nuestra seguridad de clase mundial un paso más allá al ofrecer una capa adicional de cifrado de datos.

Adquisición de aislamiento de datos

El aislamiento de datos es una función premium. Si estás interesado en comprarlo o conocer más, habla con tu Ejecutivo de Cuenta o Gerente de éxito de XM.

Tenga en cuenta que solo puede comprar acceso al Aislamiento de datos para toda una marca/organización, no solo para una cuenta, y que debe ser un Administrador de Marca/organización para solicitar esta función. Una vez habilitado el aislamiento de datos, no se puede deshabilitar para la marca/organización.

Métodos de cifrado

Qualtrics Data Isolation tiene procesos separados para la recopilación de datos y para el acceso a los datos.

Recopilación de respuestas cifradas

1. Un encuestado realiza una encuesta y la respuesta se envía al almacenamiento de respuestas a corto plazo de Qualtrics a través de HTTPS.
2. El ID de cliente único para la encuesta se utiliza como referencia para determinar si el
   El cliente utiliza el aislamiento de datos de Qualtrics . Si el cliente utiliza el aislamiento de datos, se cifran todos los datos de cada encuesta recopilada por ese cliente.
3. Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica del cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta del servicio de administración de claves de Amazon.
4. El servicio de cifrado utiliza la clave, más un vector de inicialización específico de la respuesta, para cifrar los datos y escribirlos en la base de datos de respuesta de Qualtrics .
5. Cuando la información de respuesta finalmente se graba en una copia de seguridad en un centro de datos externo, los datos de copia de seguridad aún están en su forma cifrada y se aplica una capa adicional de cifrado a todo el disco.

Cifrado del acceso a los datos

1. El usuario se autentica en Qualtrics.
2. El usuario realiza una solicitud al almacenamiento de respuestas para obtener datos de una encuesta en particular.
3. Se hace referencia al ID de cliente único para la encuesta para determinar si el cliente utiliza o no el aislamiento de datos de Qualtrics .
4. Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica del cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta del servicio de administración de claves de Amazon.
5. Los datos cifrados se recuperan de la base de datos de respuestas y/o del caché de respuestas de Qualtrics y luego se descifran con la clave del cliente y el vector de inicialización único de la respuesta.
6. Los datos se devuelven en texto sin formato al usuario a través de HTTPS.

Aspectos destacados, especificaciones y ventajas

Estas son algunas de las características que puede esperar de Qualtrics Data Isolation:

• Estándar de cifrado avanzado (AES) de 256 bits (14 ciclos de repetición)
• La clave simétrica se cifra utilizando datos maestros.
• Claves de cifrado a través de Amazon KMS
• Los datos se cifran cuando se almacenan en una base de datos.
• Las claves de cifrado específicas del cliente son únicas
• Cada encuesta tiene un vector de inicialización (IV) único. Usamos IV por encuesta para preservar la funcionalidad importante del producto, como el filtrado.
• Las copias de seguridad externas están doblemente cifradas
• Registro de auditoría completo para todos los accesos a la clave de cifrado del cliente
• Aunque el servicio de persistencia es una solución multiinquilino, los datos se cifran en rest y solo pueden descifrarse mediante un servicio interno autenticado. Incluso el acceso físico al disco no representa
  Un riesgo de seguridad para el cliente

Limitaciones del aislamiento de datos

Si bien la mayoría de las funciones funcionan de la misma manera para las marcas con y sin aislamiento de datos, hay funciones que tienen diferentes niveles de soporte o limitaciones. Trabajamos arduamente para garantizar que las marcas de aislamiento de datos tengan características equivalentes, pero la naturaleza del cifrado de registros individuales limita la disponibilidad de algunas características:

Degradación

Algunas funciones están habilitadas en marcas con datos aislados, pero su funcionalidad se degrada. Por ejemplo, algunas partes de la plataforma solo admitirán búsquedas de cadenas completas en lugar de búsquedas de subcadenas. La lista de limitaciones a continuación se degradará en funcionalidad, pero será parcialmente compatible con marcas con datos aislados:

• Búsquedas de subcadenas:Las búsquedas de palabras clave “Contiene” no admiten coincidencias de subcadenas (es decir, palabras parciales) cuando se buscan respuestas de texto. Esto incluye búsquedas de “contiene” en el filtrado. datos, informes, y Paneles de control de CX así como también “contiene” búsquedas lanzadas al hacer clic en un widget de nube de palabras. Subcadena busca contactos en el XM Directory No son compatibles si su marca/organización tiene aislamiento de datos. Además, la subcadena busca usuarios cuando Compartir un proyecto de Opinión web/aplicación No es compatible.
  Consejo Q: Por ejemplo, si tiene una respuesta de texto que dice “¡ Qualtrics es la mejor empresa!”, las palabras clave “Qualtrics” y “empresa” son compatibles, mientras que la subcadena “Qual” no.
  Consejo Q: Si tu estas buscando un campo en su XM Directory que tiene varias palabras en su nombre o valores de campo, deberá buscar por el nombre del campo completo. Por ejemplo, si desea encontrar el Campo de datos integrados “Nombre de la empresa” en su directorio, deberá ingresar el nombre del campo completo. Si busca sólo “Empresa” o sólo “Nombre”, no verá “Nombre de la empresa” en los resultados de búsqueda. De manera similar, si está filtrando por el contacto con el nombre “Sara Ann”, deberá ingresar “Sara Ann” para que aparezca en sus resultados; buscar solo por “Sara” o solo “Ann” no mostrará el contacto que está buscando.
• Ordenación de campos no numéricos:Muchos widgets y visualizaciones de datos le permiten ordenar sus datos según ciertos criterios (es decir, ordenación de la A a la Z). Los campos de aislamiento de datos no le permiten ordenar por campos no numéricos.
  Consejo Q: Podrás ordenar por campos que estén en formato numérico, lo que incluye campos guardados como Valor numérico, Conjunto de números, o Fecha. Lea el Tipos de campos Sección para obtener más información sobre los tipos de campos.
• Condiciones de número y fecha:Los campos de Datos embebidos no se pueden usar en condiciones de número o fecha, como al filtrar datos o buscar contactos en el XM Directory. La lista completa de condiciones no admitidas es:
  • Número: Mayor que / Menor que / Mayor o igual que / Menor o igual que
  • Fecha:En o después / Antes / Entre / En el pasado / En el siguiente

Funciones de Suscribirse

Las siguientes funciones están deshabilitadas de forma predeterminada. Puede habilitar esta función, pero los datos no estarán aislados:

• Comentario Traducción:Dado que los comentarios se envían a un tercero para su procesamiento, estas funciones están deshabilitadas de forma predeterminada en las marcas de aislamiento de datos. Sin embargo, se pueden habilitar activando Permitir traducciones de comentarios de terceros En la marca Configuración de la Organización.
• Servicios de depuración de datos EDGE: Si ha contratado a Qualtrics EDGE para realizar la depuración de datos en su nombre, dichos datos no se aislarán durante la depuración.

Funciones no disponibles

No todas las funciones están disponibles para las marcas con datos aislados. Las funciones que no se pueden habilitar incluyen:

• Planificación de acciones:Planificación de acciones para CX y EX Actualmente no es compatible con el aislamiento de datos.
• Opinión de primera línea: Opinión de primera línea Actualmente no es compatible con el aislamiento de datos.
• Edición de vídeo: El Pestaña Editor de vídeo El aislamiento de datos no es compatible con el análisis de respuestas de vídeo. Todavía puedes recopilar respuestas en video usando el Pregunta de respuesta en video.
• Fuentes de datos suplementarias: Fuentes de datos suplementarias No son compatibles con el aislamiento de datos.
• Pregunta sobre el selector de ubicación: El Pregunta sobre el selector de ubicación No es compatible con el aislamiento de datos.
• Análisis de la experiencia digital: Análisis de la experiencia digital (DXA) no es compatible con el aislamiento de datos. Todavía puedes usarlo Información aplicaciones y sitios web sin funciones DXA habilitadas.
• Asistente de Qualtrics: Asistente de Qualtrics (EX) No es compatible con el aislamiento de datos.
• Centro de investigación: El Centro de investigación No es compatible con el aislamiento de datos.

Orientación y otras limitaciones

Esta sección contiene orientación sobre el uso de ciertas funciones en marcas aisladas de datos y cubre algunas limitaciones adicionales.

• Orientación sobre correos electrónicos y plantillas de correo electrónico: Al escribir correos electrónicos o Guardar mensajes en la biblioteca para usarlos más tarde, Cerciorarse Nunca escribir información de identificación. En su lugar, utilice siempre texto dinámico para identificar información.
• Impacto en el rendimiento:Dado que el aislamiento de datos agrega una capa adicional de cifrado a sus datos, hay un tiempo de procesamiento adicional que debe tenerse en cuenta al mostrar los datos. Es posible que notes que tus paneles tardan más tiempo en cargarse y esto se debe al paso adicional de descifrar los datos antes de poder mostrarlos.
• proyectos de Employee Experience: proyectos de Employee Experience tienen algunas limitaciones de aislamiento de datos únicas además de las otras enumeradas en esta sección:
  • Puede cargar participantes sin un valor de correo electrónico, siempre que tengan un identificador único.
  • Según la limitación de búsqueda de subcadenas anterior, no puede buscar por subcadenas en ninguna parte de los proyectos EX (pestaña de participantes, Tablero y filtros de widget , pestaña de mensajes, etc.).
  • Aún no se admite el anonimato mejorado para jerarquías organizacionales. (Esta función aún está en versión preliminar. Sin embargo, las características de Anonimato mejorado (que generalmente están disponibles y documentados en nuestra página de soporte son compatibles con el aislamiento de datos).
  • Los nombres de los participante metadatos Los campos no están cifrados, pero sus valores sí.
• Proyectos 360:Además de las limitaciones de la Employee Experience mencionadas anteriormente, los proyectos 360 tienen las siguientes limitaciones:
  • Los campos de filtro específicos no están disponibles en las pestañas de participantes y mensajes. Estos campos de filtro son: Tareas, Tareas del Gerente , Autoevaluación, Metadatos del sujeto, Evaluaciones, Evaluaciones recibidas, Requisitos de nominación.
  • Los participantes eliminados que hayan recibido correos electrónicos no se incluirán en el historial de correo. Como resultado, es posible que la cantidad de correos electrónicos enviados no coincida con la cantidad de participantes en su proyecto.
  • Los informes heredados de administrador y de Sujeto están deshabilitados. Utilice el Nueva herramienta de informes en cambio.
  • Historial de distribución historia y Plantillas de mensajes Actualmente no son compatibles.
  • Nominaciones Puede tardar más tiempo en cargarse en la plataforma Qualtrics .
• XM Directory:Datos del XM Directory almacenados en un campo de contacto, campo de datos embebidos, y el Pestaña de transacciones son datos aislados (es decir, cifrados con una clave de cliente). Ningún otro dato del XM Directory es un dato aislado.
• XM Discover: El Aislamiento de datos está disponible para XM Discover bajo petición, pero tenga en cuenta lo siguiente:
  • El Aislamiento de datos solo está disponible para las nuevas cuentas de XM Discover . Las cuentas XM Discover existentes no pueden tener habilitado el aislamiento de datos .
  • Algunos datos de XM Discover se almacenan en una base de datos de inquilino único e independiente en lugar de cifrarlos con la clave del cliente.

Situaciones de ejemplo

Un usuario no autorizado obtiene acceso físico a la base de datos de Qualtrics .

Las bases de datos de Qualtrics se almacenan en instalaciones seguras y protegidas. En el caso improbable de que un usuario no autorizado adquiriera acceso físico a una base de datos de Qualtrics y extrajera los datos de los discos, los datos no serían legibles para un cliente que utiliza Qualtrics Data Isolation porque todos los datos de ese cliente en la unidad aún estarían encriptados con algoritmos de encriptación seguros estándar de la industria.

Un usuario no autorizado obtiene acceso físico a los datos de Qualtrics .

Qualtrics se toma muy en serio la seguridad de los datos. En el improbable caso de que los datos de un cliente de Qualtrics estuvieran disponibles para otro a través de un ataque informático o un error, los datos de un cliente de Aislamiento de datos serían ilegibles para el segundo cliente porque todos los datos están encriptados con una clave de cliente única. El segundo cliente simplemente vería las cadenas cifradas e ilegibles.

Preguntas frecuentes