Isolamento dati
Isolamento dei dati
La preoccupazione più importante di Qualtrics è la protezione dei dati dei clienti. Proteggiamo i nostri server utilizzando la Cloud Security Suite di Akamai e i sistemi firewall di fascia alta. Effettuiamo regolarmente scansioni e test di penetrazione per garantire che eventuali vulnerabilità vengano trovate e patch rapidamente e permettiamo solo data center affidabili, sottoposti ad audit indipendente utilizzando il metodo SSAE16 standard di settore, per ospitare i nostri servizi.
Per i clienti con esigenze di sicurezza ancora più stringenti, Qualtrics offre l’isolamento dei dati, che fa un ulteriore passo avanti nella nostra sicurezza di prim’ordine offrendo un livello supplementare di crittografia dei dati.
Acquisizione Isolamento Dati
L’isolamento dei dati è una funzionalità premium. Se sei interessato ad acquistarlo o a saperne di più, contatta il tuo Account Executive o XM Success Manager.
Tieni presente che puoi acquistare l’accesso all’isolamento dei dati solo per un’intera licenza, non un solo account, e che devi essere un amministratore della licenza per richiedere questa funzione. Una volta abilitata, l’isolamento dei dati non può essere disabilitato per il brand.
Metodi di crittografia
Qualtrics Data Isolation prevede processi separati per la raccolta dei dati e per l’accesso ai dati.
Crittografia della raccolta risposte
- Un intervistato risponde a un sondaggio e la risposta viene inviata alla memorizzazione delle risposte a breve termine Qualtrics tramite HTTPS.
- L’ID cliente univoco per l’indagine viene utilizzato per determinare se
cliente utilizza Qualtrics Data Isolation. Se il cliente utilizza l’isolamento dei dati, tutti i dati di ogni indagine raccolti da tale cliente vengono crittografati. - Se si utilizza Data Isolation, il servizio di crittografia utilizza la chiave principale specifica del cliente nel servizio Amazon KMS per recuperare la chiave di crittografia dati AES a 256 bit dell’indagine dall’Amazon Key Management Service.
- Il servizio di crittografia utilizza la chiave, più un vettore di inizializzazione specifico della risposta, per crittografare i dati e scriverli nel database delle risposte di Qualtrics.
- Quando le informazioni di risposta vengono infine registrate per il backup in un data center offsite, i dati di backup sono ancora in forma cifrata e un livello aggiuntivo di crittografia viene applicato all’intero disco.
Crittografia dell’accesso ai dati
- L’utente esegue l’autenticazione a Qualtrics.
- L’utente effettua una richiesta di memorizzazione delle risposte per ottenere i dati di un determinato sondaggio.
- Viene fatto riferimento all’ID cliente univoco per l’indagine per determinare se il cliente utilizza o meno Qualtrics Data Isolation.
- Se si utilizza Data Isolation, il servizio di crittografia utilizza la chiave principale specifica del cliente nel servizio Amazon KMS per recuperare la chiave di crittografia dati AES a 256 bit dell’indagine dall’Amazon Key Management Service.
- I dati crittografati vengono recuperati dalla cache delle risposte e/o dal database delle risposte di Qualtrics e quindi decifrati con la chiave del cliente e il vettore di inizializzazione univoco della risposta.
- I dati vengono restituiti in testo in chiaro all’utente tramite HTTPS.
Evidenziazioni, specifiche e vantaggi
Di seguito sono riportate alcune delle funzioni che puoi aspettarti dall’isolamento dei dati Qualtrics:
- Crittografia AES (Advanced Encryption Standard) a 256 bit (14 cicli di ripetizione)
- La chiave simmetrica è crittografata utilizzando dati anagrafici e
- Chiavi di crittografia tramite Amazon KMS
- I dati vengono crittografati quando vengono archiviati in un database
- Le chiavi di crittografia specifiche del cliente sono univoche
- Ogni sondaggio ha un Vettore di inizializzazione (IV) unico. Utilizziamo gli IVs per questionario per preservare importanti funzionalità del prodotto, come il filtraggio.
- I backup off-site sono doppi crittografati
- Audit trail completo per tutti gli accessi alla chiave di crittografia del cliente
- Sebbene il servizio di persistenza sia una soluzione multi-tenant, i dati vengono crittografati a riposo e possono essere decrittografati solo da un servizio interno autenticato. Anche l’accesso fisico al disco non rappresenta
un rischio di sicurezza per il cliente
Limitazioni isolamento dati
Sebbene la maggior parte delle funzionalità funzioni allo stesso modo per i brand con e senza isolamento dei dati, esistono funzionalità con diversi livelli di supporto o limitazioni. Lavoriamo sodo per garantire che i marchi Data Isolation abbiano funzionalità equivalenti, ma la natura della crittografia dei singoli record limita la disponibilità di alcune funzionalità:
Degredazione
Alcune funzionalità sono abilitate su marchi isolati di dati ma peggiorano nelle funzionalità. Ad esempio, alcune parti della piattaforma supporteranno solo ricerche di stringhe complete piuttosto che ricerche di sottostringhe. L’elenco di limitazioni riportato di seguito peggiorerà la funzionalità, ma sarà parzialmente supportato su brand isolati di dati:
- Ricerche di sottostringa: le ricerche di parole chiave “Contiene” non supportano corrispondenze di sottostringa (ad esempio parole parziali) durante la ricerca di risposte di testo. Ciò include “contiene” ricerche nei dati di filtro, rapporti e dashboard CX, nonché “contiene” le ricerche avviate facendo clic su un widget cloud delle parole. Le ricerche di sottostringhe per i contatti nella directory XM non sono supportate se il tuo brand ha l’isolamento dei dati. Inoltre, le ricerche di sottostringhe per utenti durante la condivisione di un progetto di feedback Web/app non sono supportate.
Qtip: ad esempio, se hai una risposta testuale che recita “Qualtrics è la migliore azienda!” le parole chiave “Qualtrics” e “società” sono supportate mentre la sottostringa “Qual” non lo è.Qtip: se stai cercando un campo nella tua directory XM che abbia più parole nel suo nome o nei suoi valori di campo, dovrai effettuare la ricerca per nome o valore completo del campo. Ad esempio, se vuoi trovare il campo “Nome azienda” dei Dati incorporati nella tua directory, devi inserire l’intero nome del campo. Se si esegue la ricerca solo in base a “Società” o “Nome”, nei risultati della ricerca non verrà visualizzato “Nome società”. Allo stesso modo, se si sta filtrando il contatto con il nome “Sara Ann”, sarà necessario inserire “Sara Ann” affinché appaia nei risultati; cercando solo “Sara” o semplicemente “Ann” non verrà visualizzato il contatto che si sta cercando.
- Ordinamento campi non numerici: molti widget e visualizzazioni di dati consentono di ordinare i dati in base a determinati criteri (ad esempio classificazione A-Z). I campi di isolamento dati non consentono di ordinare in base a campi non numerici.
Qtip: sarai in grado di ordinare in base ai campi in formato numerico, inclusi quelli salvati come valore numerico, serie di numeri o data. Leggere la sezione Tipi di campo per ulteriori informazioni sui tipi di campo.
Funzionalità di opt-in
La seguente funzionalità è disabilitata per impostazione predefinita. È possibile abilitare questa funzionalità, ma i dati non verranno isolati:
- Traduzione commento: poiché i commenti vengono inviati a terze parti per l’elaborazione, queste funzionalità vengono disattivate per impostazione predefinita nei marchi Data Isolation. Tuttavia, possono essere abilitati attivando Consenti traduzioni di commenti di terze parti nelle impostazioni dell’organizzazione del brand.
Funzionalità non disponibili
Non tutte le funzionalità sono disponibili per i marchi isolati dai dati. Le funzionalità che non possono essere abilitate includono:
- Pianificazione delle azioni: il piano d’azione per CX e EX non è attualmente supportato dall’isolamento dei dati.
- Feedback della prima linea: il feedback della prima linea non è attualmente supportato dall’isolamento dei dati.
- Modifica video: la scheda Editor video per l’analisi delle risposte video non è supportata da Data Isolation. È comunque possibile raccogliere risposte video utilizzando la domanda di risposta video.
- Origini dati supplementari: le origini dati supplementari non sono supportate dall’isolamento dei dati.
- Domanda selettore località: la domanda del selettore di località non è supportata da Isolamento dati.
- Digital Experience Analytics: Digital Experience Analytics (DXA) non è supportato dall’isolamento dei dati. È comunque possibile utilizzare Web/App Insights senza abilitare le funzionalità DXA.
- Assistente Qualtrics: Assistente Qualtrics (EX) non supportato da isolamento dati.
- Hub di ricerca: Il Hub di ricerca non supportato dall’isolamento dati.
Guida e altre limitazioni
Questa sezione contiene indicazioni sull’utilizzo di determinate funzionalità nei marchi isolati di dati e copre alcune limitazioni aggiuntive.
- Guida su e-mail e modelli di e-mail: quando scrivi e-mail o salva messaggi nella libreria per utilizzarli in seguito, assicurati di non digitare mai le informazioni di identificazione. Utilizzare invece sempre il testo trasferito per identificare le informazioni.
- Impatto sulle prestazioni: poiché l’isolamento dei dati aggiunge un livello supplementare di crittografia ai tuoi dati, è necessario prendere in considerazione ulteriori tempi di elaborazione quando si visualizzano i dati. Potresti notare che il caricamento delle tue dashboard richiede più tempo e questo è dovuto al passo aggiuntivo di decrittografia dei dati prima che possano essere visualizzati.
- Progetti Employee Experience: i progetti Employee Experience hanno alcune limitazioni uniche di Data Isolation oltre alle altre elencate in questa sezione:
- È possibile caricare partecipanti senza un valore per il messaggio di posta elettronica, a condizione che dispongano di un identificatore univoco.
- In base al limite di ricerca della sottostringa sopra indicato, non è possibile cercare in base alle sottostringhe in nessun punto dei progetti EX (scheda partecipanti, dashboard e filtri widget, scheda messaggi, ecc.).
- L’anonimato migliorato per le gerarchie dell’organizzazione non è ancora supportato. (Questa funzionalità è ancora in anteprima. Tuttavia, le funzionalità di Enhanced Anonymity che sono generalmente disponibili e documentate sulla nostra pagina di supporto sono compatibili con Data Isolation.)
- I nomi dei campi dei metadati dei partecipanti non sono crittografati, ma i relativi valori lo sono.
- Progetti 360: oltre alle limitazioni di Employee Experience di cui sopra, i progetti 360 hanno le seguenti limitazioni:
- Campi di filtro specifici non sono disponibili nelle schede dei partecipanti e dei messaggi. Questi campi di filtro sono: Attività, Attività manager, Autovalutazione, Metadati del soggetto, Valutazioni, Valutazioni ricevute, Requisiti per la nomina.
- I partecipanti eliminati che hanno ricevuto e-mail non verranno inclusi nella cronologia di invio delle e-mail. Di conseguenza, il numero di messaggi di posta elettronica inviati potrebbe non corrispondere al numero di partecipanti al progetto.
- I report Amministrazione legacy e Subject sono disabilitati. Utilizzare invece il nuovo strumento di reporting.
- Lo storico di distribuzione e i modelli di messaggio non sono attualmente supportati.
- Il caricamento delle candidature può richiedere più tempo nella piattaforma Qualtrics.
- Directory XM: i dati della directory XM memorizzati in un campo di contatto, nel campo dei dati incorporati e nella scheda Transazioni sono dati isolati (ad esempio, crittografati con una chiave cliente). Nessun altro dato della Directory XM è isolato.
- XM Discover: l’isolamento dei dati è disponibile per XM Discover su richiesta, ma tieni presente quanto segue:
- L’isolamento dei dati è disponibile solo per i nuovi account XM Discover. Gli account XM Discover esistenti non possono avere l’isolamento dei dati abilitato per loro.
- Alcuni dati XM Discover vengono archiviati in un database tenant singolo separato al posto della crittografia con la chiave cliente.
Situazioni esemplificative
- L’utente non autorizzato ottiene l’accesso fisico al database Qualtrics.
- I database Qualtrics sono ospitati in strutture protette e sorvegliate. Nell’improbabile caso in cui un utente non autorizzato abbia acquisito l’accesso fisico a un database Qualtrics ed estratto i dati dai dischi, i dati non sarebbero leggibili per un cliente che utilizza Qualtrics Data Isolation perché tutti i dati di quel cliente sull’unità sarebbero ancora crittografati con algoritmi di crittografia sicuri e standard di settore.
- L’utente non autorizzato ottiene l’accesso fisico ai dati Qualtrics.
- Qualtrics prende sul serio la sicurezza dei dati. Nell’improbabile caso in cui i dati di un cliente Qualtrics siano stati messi a disposizione di un altro tramite un hack o un errore, i dati di un cliente di isolamento dei dati sarebbero illeggibili per il secondo cliente perché i dati sono tutti crittografati con una chiave cliente univoca. Il secondo cliente vedrebbe semplicemente le stringhe non leggibili e cifrate.