Amazon Connect 处理的数据 - Amazon Connect
外部应用程序数据电话通话媒体通话录音和屏幕录制联系元数据Contact Lens 实时处理声纹和 Voice ID 录音发言者和欺诈者音频出站活动任务模板预测、容量规划和调度

Amazon Connect 处理的数据

保存在 Amazon Connect 中的数据按 AWS 账户 ID 和 Amazon Connect 实例 ID 隔离。这样可确保数据只能由特定 Amazon Connect 实例的授权用户访问。

Amazon Connect 处理与联系中心相关的各种数据,包括但不限于以下类别。

  • 资源和配置 – 这包括队列、流、用户、路由配置文件和任务模板。

  • 联系人元数据 – 这包括连接时间、处理时间、来源号码(ANI)、目标号码(DNIS)和用户定义的联系人属性。

  • 与座席相关的绩效数据 – 这包括登录时间、状态更改和处理的联系人。

  • 电话通话音频流 – 启用后,这还包括通话录音。

  • 聊天转录 – 仅在流中启用时包括。

  • 屏幕录制 – 仅在流中启用时包括。

  • 附件 – 仅在实例级别启用时包括。

  • 集成配置 – 当创建与外部应用程序的集成时,包括用户定义的名称、描述和元数据。

  • 知识文档 – 其中包括座席用来处理联系事宜的文档。

  • 声纹 – 启用 Amazon Connect Voice ID 后,将根据客户的语音创建声纹以供将来进行身份验证。同样,声纹是在 Voice ID 系统中注册欺诈者时创建的,以备将来的欺诈检测。

  • 发言者和欺诈者音频 – 启用 Amazon Connect Voice ID 后,将存储用于登记发言者和注册欺诈者的音频,以便语音 ID 可以在将来需要时重新登记和重新注册他们。

  • 预测、容量规划和调度 – 仅在启用和创建时包括。

Amazon Connect 存储以下与您客户相关的个人身份信息 (PII) 数据:

  • 客户的电话号码:用于入站呼叫的 ANI,用于出站呼叫或转接的 DNIS。

  • 如果您使用的是 Amazon Connect Customer Profiles,则所有这些数据都可能是 PII。此数据始终使用客户托管密钥或 AWS 拥有的密钥 进行静态加密。Amazon Connect Customer Profiles 数据按 AWS 账户 ID 和域隔离。多个 Amazon Connect 实例可以共享单个 Customer Profiles 域。

  • 为了出站活动,Amazon Pinpoint 会将客户的电话号码和相关属性传递给 Amazon Connect。在 Amazon Connect 端,始终使用客户托管密钥或 AWS 拥有的密钥对其进行静态加密。出站活动数据按 Amazon Connect 实例 ID 进行隔离,并使用特定于实例的密钥对其进行加密。

外部应用程序数据

Amazon AppIntegrations 使您能够与外部应用程序集成。它存储对其他 AWS 资源的引用和客户端服务指定的元数据。除了在处理过程中偶然存储的数据外,不会存储任何数据。定期与 Amazon Connect 服务同步数据时,会使用客户托管密钥对数据进行加密,并临时存储一个月。

电话通话媒体

对于该服务处理的通话,Amazon Connect 位于音频路径中。因此,它负责在参与者之间中继通话的媒体流。这可以包括客户与流/IVR 之间的音频,客户与座席之间的音频,或者混合在电话会议或转接过程中的多方音频。有两种类型的电话通话:

  • PSTN 呼叫。如果在联系人控制面板 (CCP) 中启用了此选项,这包括入站客户呼叫、座席向客户发出的出站呼叫以及对座席物理电话的呼叫。

  • 软件电话呼叫转接到座席的浏览器。

PSTN 呼叫通过 Amazon Connect 与我们提供商之间维护的专用线路或现有 AWS Internet 连接,在 Amazon Connect 与各种电信运营商之间进行连接。对于通过公共 Internet 路由的 PSTN 呼叫,信令通过 TLS 加密,音频媒体通过 SRTP 加密。

软件电话呼叫通过使用 TLS 的加密 WebSocket 连接,建立与座席浏览器的连接。传输到浏览器的音频媒体流量在传输中使用 DTLS-SRTP 进行加密。

通话录音和屏幕录制

在实例级别,默认情况下,当为通话录音和屏幕录制功能创建 Amazon S3 存储桶时,这些功能才可用。您可以通过在流中指定联系人来确定记录哪些联系人。这样有助于更详细地控制要记录哪些联系人。

请注意通话录音的以下行为:

  • 通话录音功能可以选择仅记录座席、仅记录客户或者记录座席和客户的对话。

  • 仅当联系人连接到座席时才会记录对话。在联系人连接到流之前,不会记录该联系人。

  • 当座席不在通话中时,音频不会传输到 Amazon Connect,也不会录制音频。2023 年 11 月 9 日,Amazon Connect 部署了一项优化措施来提高座席的工作效率,即在联系人到达之前预先配置座席浏览器的麦克风媒体流。这样可以缩短来电和去电的设置时间。因此,即使座席不在通话中,其浏览器中的麦克风图标也会显示为打开状态。

  • 启用通话录音时,录音在通话连接到座席时开始,在座席断开连接时停止。

  • 当客户处于等待接听状态时,仍会对座席进行记录。

  • 座席之间的转接对话会被录音。

  • 座席离开通话后,不会对任何转接到外部号码的通话录音。

  • 例如,如果座席将自己的麦克风静音以咨询坐在他们旁边的同事,则不会录制其侧栏对话。由于客户的麦克风尚未静音,因此仍会对客户进行录音。

  • 要在客户未连接到座席时对其进行记录,例如,如果他们所有的交互都是与 Lex 自动程序进行的,请使用媒体流式传输。

仅当联系人启用屏幕录制功能时,屏幕录制才会录制座席的屏幕。屏幕录制从座席接受联系人呼叫时开始,以座席完成联系后续工作结束。屏幕录制支持语音、聊天和任务通道。

您可以基于用户权限来限制对通话录音和屏幕录制的访问权限。可以在 Amazon Connect 管理员网站中搜索和播放录音/录制。

通话录音和屏幕录制存储

通话录音和屏幕录制分两个阶段存储:

  • 在联系过程中以及联系之后,但在传输之前,录音/录制临时存储在 Amazon Connect 中。

  • 录音/录制传输到您的 Amazon S3 存储桶中。

存储在您 Amazon S3 存储桶中的录音/录制使用在创建实例时配置的 KMS 密钥进行保护。

在任何时候,您都可以完全控制发送到 Amazon S3 存储桶的通话录音的安全性。

访问通话录音和屏幕录制

您可以在 Amazon Connect 中搜索和收听通话录音或查看屏幕录制。要确定哪些用户可以执行此操作,请在其安全配置文件中为他们分配相应的权限。如果启用 AWS CloudTrail,则会在 CloudTrail 中捕获 Amazon Connect 用户对特定录音/录制的访问。

通过 Amazon S3、AWS KMS 和 IAM 的功能,您可以完全控制谁有权访问通话录音数据。

联系元数据

Amazon Connect 存储与流经系统的联系相关的元数据,并允许授权用户访问此信息。联系搜索功能允许您搜索和查看联系数据,如发起电话号码或由流设置的其他属性,这些属性与联系人相关联,用于诊断或报告目的。

由 Amazon Connect 存储的归类为 PII 的联系数据使用特定于 Amazon Connect 实例的时间限制密钥进行静态加密。具体而言,使用特定于实例的密钥以加密方式对客户发起电话号码进行哈希处理,以便在联系搜索中使用。对于联系搜索,加密密钥对时间不具有时效性。

由 Amazon Connect 存储的以下数据被视为敏感数据:

  • 发起电话号码

  • 出站电话号码

  • 座席拨打进行转接的外部号码

  • 通过流转接的外部号码

  • 联系人姓名

  • 控制描述

  • 所有联系人属性

  • 所有联系人参考信息

Contact Lens 实时处理

由 Contact Lens 实时处理的内容在静态和传输过程中进行加密。数据使用由 Contact Lens 拥有的密钥进行加密。

Contact Lens 会在 Amazon Connect 侧短暂保留数据(副本、类别名称等)。这是为了确保 API 在联系终止后的 24 小时内能持续提供数据。

声纹和 Voice ID 录音

当您启用 Amazon Connect Voice ID 时,它会计算出客户语音中的声纹,以便将来对他们进行身份验证,并存储数据。同样,当您启用欺诈检测时,它会存储在 Voice ID 中注册的每个欺诈者的声纹。

在将客户注册到 Voice ID 以进行身份验证和欺诈检测时,您必须为他们指定 CustomerSpeakerId。由于 Voice ID 会存储每位发言者的生物识别信息,因此强烈建议您在 CustomerSpeakerId 字段中使用不包含 PII 的标识符。

发言者和欺诈者音频

当您启用 Amazon Connect Voice ID 时,它会存储在登记发言者或注册欺诈者时汇总的音频(称为言语)的压缩版本。将来,每当需要重新生成发言者和欺诈者的声纹时,都会使用此音频。在发言者/欺诈者被删除前,会一直保留该数据。用于注册或评估的原始音频将在 24 小时的保留期后删除。

在发言者/欺诈者被删除或选择退出前,会一直保留该数据。

出站活动

为了出站活动,Amazon Pinpoint 会将客户的电话号码和相关属性传递给 Amazon Connect。在 Amazon Connect 上,它们始终使用客户托管密钥或 AWS 拥有的密钥 进行静态加密。出站活动数据按 Amazon Connect 实例 ID 进行隔离,并使用特定于实例的密钥进行加密。

任务模板

Amazon Connect 中对任务模板资源的任何处理都是在静态和传输过程中进行加密的。使用 AWS KMS key 加密数据。

预测、容量规划和调度

在生成预测、容量规划和调度时,它们始终在静态和传输过程中进行加密。使用 AWS KMS key 加密数据。