随着虚拟客服被越来越多的使用,对话流中包含个人身份识别信息(PII)和敏感数据的客户案例也越来越多。而企业和政府机构通常将此类数据的存储视为不可接受的风险,他们要求对这些敏感信息进行自动编校。
那么如何才是达到合理的数据隐私级别的最快速、最简单的方法呢?
何为自动编校
自动编校是对文档或电子格式中的文本进行自动涂黑、删除或“清理”。自动编校可用于扫描的纸质文档、电子邮件、文本消息和元数据(隐藏在给定通信媒体中的信息)。
定制化的解决方案需要时间
许多工具可以实现敏感信息的自动加密和消除,但是使用起来需要将他们集成到虚拟客服中去,开发成本较高,且需要针对不同的平台进行适配。除此之外,现有的数据编校系统并不能百分百做到与你已有的请求处理系统的完美结合。
集成复杂度较高
构建集成以自动加密敏感数据的过程较为复杂,而获取准确的加密颗粒度会更加复杂。例如:
是只有敏感的 个人身份识别信息(PII )数据才需要抹除,还是完整的用户信息都需要抹除?
数据是否需要完全抹除,标记化和屏蔽等去识别化方法是否已经足够了?
选项繁多,将数据编校解决方案的功能与客户的虚拟客服策略保持一致将是一个挑战。
Dialogflow 支持自动编校
Dialogflow 作为一个较受欢迎的开发平台,由 Google AI 提供支持,多用于创建丰富、直观的智能客服对话,Dialogflow CX 现在提供三种方式,可用于编校敏感信息:
参数密文,通过在控制台中选择“ Redact in log ”或通过 Dialogflow API 启用。
支持通过 SecuritySettings API 设置数据编校。
通过Dialogflow CX 控制台中的安全设置
默认情况下,Dialogflow 不会将其日志发送到 Cloud logging 。如果不需要日志记录用于分析或其他目的,则无需打开此功能。但是,这种情况很少见。为了确保将虚拟客服日志写入 ,需要在虚拟客服设置的" General "选项卡中选择" Enable Stackdriver Logging "选项,如下所示。
参数编校
设置此选项后,可以配置参数编校,并且可以在 Cloud logging 中查看结果。参数密文可以应用于在意向答复中定义的任何参数。设置之后选定的隐私参数信息会在Dialogflow存储和Cloud logging 中同步消除,不会进行存储。
下图展示了为名为社会保险号的表单参数设置勾选 " Redact in log " 选项。
在 Cloud logging 提供的日志资源管理器中检查日志,将显示相应的参数已被编校。
【名为社会安全号码的参数已替换其数据】
安全设置接口
SecuritySettings API 提供了管理与安全问题(如数据编校和数据保留)相关的设置功能。
该 API 允许用户能够设置一个可以确定数据是否被编校的策略。该策略指导虚拟客服在处理敏感数据方面的整体安全状况。
下表显示了编校策略选项。
启用REDACTION_STRATEGY_UNSPECIFIED 选型将会不执行与编校相关的操作,整个对话将被存储且不进行修改。启用REDACT_WITH_SERVICE将启用数据编校。
建议启用REDACT_WITH_SERVICE选项。激活后,它可以对个人身份识别信息( PII) 进行编校,并提供配置更为精细的选项功能,例如选择要清除的密文范围和数据类型。
启用密文后,指定的数据类型将在写入 Dialogflow持久化存储之前被清除。这将确保定义的数据类型永远不会保留在 Dialogflow 中。
通过安全设置 API 进行编校 - 流程概述
编校过程要求 Dialogflow 调用数据防泄漏(DLP)服务,这是一项完全托管的服务,旨在帮助发现、分类和保护敏感信息。它通过使用在安全设置 API 中设置的配置选项来实现。发生情况时,Dialogflow 将成为发出 DLP API 请求的数据源和客户端,如下图所示:
DLP服务根据Dialogflow客户端设置的安全策略编校Dialogflow用户和虚拟客服对话中的敏感数据。API 请求本身在传输过程中是加密的,无状态且非持久化,并且支持数据保留。
Dialogflow CX 控制台中的安全设置
"Agent Settings "页面的" Security "选项卡提供了一种在 Dialogflow CX 控制台中配置数据编校和数据保留的方法,而不是直接使用 API。
与使用 API 一样,必须配置可应用于虚拟客服的安全设置。
单击" Manage Security Settings "将转到" Create Security Settings "页,可在其中配置策略的详细信息。
" Create Security Settings "窗体允许使用云 DLP 检查模板。创建模板的步骤可以在这里找到。
配置安全设置后,可以在"Agent Settings "页面的" Security "选项卡上将相应的策略应用于虚拟客服。
在基于安全设置的编校后查看数据
编校通过" Security Settings "配置密文时,将会被应用于对话脚本。在 Cloud Logging 的用户和虚拟客服消息文本中,选择进行编校的数据类型将替换为文本 [redacted]。
下图显示了启用密文之前和之后 Cloud logging 中的用户和虚拟代理消息的文本。
编校前的用户消息文本👆
编校前的虚拟代理消息文本👆
编校后的虚拟代理消息文本👆
编校后的用户消息文本
在上面的示例中,社会安全号码和出生日期已被文本字符串替换。
完全托管的数据保护
很多时候,企业(或政务机构)无法确定用户和虚拟客服之间的对话是否包含敏感信息,这种情况下,拥有一个易于使用的工具来启用自动编校有利于减轻为了保护用户敏感信息而带来的运营负担。
参数编校和安全设置功能简化了 Dialogflow 和相关系统中的数据管理。用户可以指定编辑特定参数,利用默认 DLP 检查配置,或创建一个针对其环境需求的自定义检查模板。
下方的链接可以查看 Dialogflow CX 文档的参数编校部分、安全设置 API 参考和安全设置概述页面。
https://cloud.google.com/dialogflow/cx/docs/concept/parameter#redact
https://cloud.google.com/dialogflow/cx/docs/reference/rest/v3/projects.locations.securitySettings
https://cloud.google.com/dialogflow/cx/docs/concept/security-settings
如果想要了解更多关于 DLP 和 Dialogflow 的信息可以参考下方文档,另外需要注意 DLP 和Dialogflow 都有相关的成本,在试验结束后记得关闭以免产生额外的费用。
https://cloud.google.com/dlp/docs/how-to
https://cloud.google.com/dialogflow/es/docs/tutorials
WebEye 是中国大陆地区首家获得 Google Cloud MSP 资质的合作伙伴。点击了解:企业上云服务。
WebEye整合全球资源,打造全球数字化营销体系,为企业提供营销增长服务、营销增长引擎以及企业上云三大板块业务,涵盖数字营销、数字创意、游戏发行、流量变现、程序化广告、数据洞察、云计算等一站式全链条增长产品矩阵,是中国互联网出海领军企业。