WOZTELL:安全性、数据保护和强大基础设施

WOZTELL 安全概述

WOZTELL 部署了全面的安全与数据保护措施,旨在满足你的安全需求,同时不牺牲你在构建机器人过程中的灵活性和易用性。

WOZTELL 基础设施概览

WOZTELL 基础设施
WOZTELL 基础设施

身份管理

WOZTELL 确保正确的人员获得对不同功能和信息的正确访问权限。从创建用户账户时使用双因素认证和强密码的安全基础开始,到分配角色和权限以应对身份安全挑战。

  • 双因素认证
  • 强密码要求
  • 会话管理
  • WOZTELL 应用配置
  • 基于角色的用户访问控制

数据保护

WOZTELL 后端使用 AES-256 对静态数据进行加密,使用 TLS v1.2 对传输中的数据进行加密。此外,还有多种工具可进一步控制数据保护。

  • 企业后端密钥管理(仅限企业及专用云)
  • 审计跟踪
  • 开发者后端日志
  • 渠道与集成管理
  • API 与机器人访问令牌管理

信息治理

每个公司都以不同的方式管理其数据。WOZTELL 为企业提供了灵活性,使其能够制定自己的治理与风险管理策略,而不会影响构建机器人体验。

  • 全球数据保留政策
  • 数据导出
  • 定制的服务条款(仅限企业及专用云)

Webhooks

WOZTELL 的 webhook 接收器需要有效的 HTTPS/TLS 证书。

对于 webhook 验证,所有的 webhook 事件都会在头部带有签名 ("X-Woztell-Signature"),用于验证目的。每个 webhook 事件可以使用以下方法进行验证。

  1. 使用 HMAC-SHA256 算法,并将频道密钥作为密钥,计算请求主体的摘要。

  2. 确认 Base64 编码的摘要是否与 X-Woztell-Signature 请求头中的签名匹配。

开放 API

要使用 WOZTELL 的开放 API,需要一个带有限定范围的访问令牌。获得的令牌不能访问其他应用的数据。

请参考 访问令牌 获取流程。

机器人 API

需要有效的 HTTPS/TLS 证书来调用 WOZTELL 的机器人 API。