Dieser Artikel ist fürbestimmt:
- Org-Sicherheits-Admins
Überblick über Bring Your Own Key
Hinweis: Um die Schlüsselverwaltung zu nutzen, muss sie für Ihr Unternehmen aktiviert sein. Weitere Informationen finden Sie auf der Seite BYOK Übersicht .
Was ist Schlüsselmanagement?
Mit der Schlüsselverwaltung können Sie Ihren eigenen Schlüssel mitbringen (BYOK), um Dateien und Daten zu verschlüsseln. So können Sie die Kontrolle und Verwaltung Ihrer Daten behalten, indem Sie Ihre eigenen Verschlüsselungsschlüssel oder den Wdesk-Schlüsselgenerator verwenden. Standardmäßig werden alle Dateien und Daten verschlüsselt, aber einige Unternehmen ziehen es vor, die Datenverschlüsselung zu verwalten und die Kontrolle darüber zu behalten.
Wer kann die Schlüsselverwaltung nutzen?
Nur Org Security Admins können Schlüsseleinstellungen hinzufügen oder ändern. Stellen Sie sicher, dass nur die Personen, die Zugang zu den Schlüsseln haben sollen, mit dieser Rolle ausgestattet werden.
Wie Sie eine Rolle zuweisen können, erfahren Sie unter Organisationsrolle aktualisieren.
Hat die Schlüsselverwaltung Auswirkungen auf andere Funktionen?
Die Sicherheitsanforderungen der Schlüsselverwaltung und BYOK wirken sich auf einige Funktionen in Workiva aus. Die folgenden Funktionen sind vom Hochladen eines Schlüssels betroffen:
- Kommentare auf der Startseite durchsuchen - Sie können den Inhalt von Kommentaren nicht mehr durchsuchen, daher ist diese Option deaktiviert.
Bewährte Praktiken
Für den Einstieg in die Schlüsselverwaltung sind hier einige bewährte Verfahren aufgeführt:
-
Beginnen Sie mit Ihren Sicherheitsanforderungen
Die Sicherheitsanforderungen und -prozesse Ihres Unternehmens bestimmen, wie und wann Sie mit Bring Your Own Key arbeiten. Wenn Sie Ihren eigenen Verschlüsselungsschlüssel hochladen, planen Sie, wie Sie den Schlüssel entsprechend Ihren Sicherheitsrichtlinien aufbewahren werden. Erstellen Sie dann einen Plan, wie Sie das Hochladen, Rotieren oder Entfernen Ihres Verschlüsselungsschlüssels handhaben werden, um sicherzustellen, dass Sie die Sicherheitsanforderungen Ihres Unternehmens einhalten. - Testen Sie zunächst die Schlüsselverwaltung
Wenn Sie Bring Your Own Key ausprobieren möchten, wenden Sie sich an Ihren Customer Success Manager (CSM), bevor Sie einen Schlüssel für Ihr Unternehmen hinzufügen oder generieren. Wir können Ihnen einen Ort zur Verfügung stellen, an dem Sie die Erstellung und das Hinzufügen eines Schlüssels testen können, damit Sie Vertrauen in den Prozess gewinnen, bevor Sie einen Verschlüsselungsschlüssel für Ihr Unternehmen hinzufügen. - Führen Sie die Schlüsselverwaltung außerhalb der Geschäftszeiten durch
Wir empfehlen, dass Sie alle Schlüsselverwaltungsaktionen, wie z. B. das Erzeugen, Hinzufügen oder Rotieren eines Schlüssels, außerhalb der normalen Geschäftszeiten durchführen. Normalerweise gibt es keine Probleme, aber es empfiehlt sich, keine neuen Daten zu erstellen oder zu aktualisieren, wenn Sie einen Verschlüsselungsschlüssel hinzufügen oder ändern. - Wählen Sie zwei Personen für die Verwaltung Ihres Schlüssels
Wir empfehlen, dass Sie mindestens zwei Benutzer mit der Rolle Org Security Admin mit der Verwaltung Ihres Verschlüsselungsschlüssels beauftragen. Auf diese Weise haben Sie ein Backup für den Fall, dass ein solches nicht verfügbar ist. Außerdem ist es üblich, dass die primären Org-Administratoren die Rolle des Org-Sicherheits-Admins haben, so dass sie sehen können, ob BYOK aktiv ist, aber sie können den Schlüssel nicht verwalten, wenn sie keinen Zugriff auf das Schlüsselmaterial haben.
Wichtige Leitlinien
Wenn Sie einen Verschlüsselungsschlüssel erstellen, sollten Sie einen Plan für die Verwaltung und Aufbewahrung des Schlüssels erstellen. Workiva bewahrt keine Kopie deines Schlüssels auf und du musst sicherstellen, dass du ihn aufbewahrst. Als allgemeine Richtlinie sollten Sie mit dem Informationssicherheitsteam Ihres Unternehmens zusammenarbeiten, um die richtige Methode zur Erzeugung und Speicherung von Verschlüsselungsschlüsseln zu finden. Sie können jeden Dateityp hochladen, solange er binäre Schlüsselinhalte enthält.
Schlüsselanforderungen (gilt nur für das Hochladen Ihres eigenen Schlüssels):
- symmetrischer 256-Bit-Verschlüsselungsschlüssel
- Genau 32 Bytes
- Erfüllt die kryptografische Zufälligkeit <!--(Shannon Entropy score of 4.25 or higher)-->
Wenn Sie einen Schlüssel hochladen, wird geprüft, ob er die oben genannten Anforderungen erfüllt. So können Sie sicherstellen, dass Sie einen gültigen Schlüssel generieren und testen können, bevor Sie ihn bestätigen und für Ihr Unternehmen aktivieren.
Schlüsselaktivitäten überwachen
Alle Aktionen zur Schlüsselverwaltung werden als Organisationsaktivitätenprotokolliert, so dass Sie jederzeit nachvollziehen können, wann ein Schlüssel hinzugefügt oder geändert wurde. Die wichtigsten Verwaltungsaktivitäten werden als Kontrolltyp angezeigt, und Sie können auf die Details klicken, um die spezifische Aktion zu sehen.
Hier sind die Aktivitäten im Zusammenhang mit der Schlüsselverwaltung:
Hochladen eines Schlüssels - Schlüsselaktivität
Aktion | Zusammenfassung |
Bring-Your-Own-Key Einstellung | [Org-Name] Bring-Your-Own-Key-Einstellung aktualisiert von [Name]. |
BYOK-Status abgerufen | [Name] hat die Leseaktion für den mit der Organisation verbundenen Byok-Schlüsselstatus durchgeführt. |
BYOK-Schlüsselmaterial importiert | [Name] hat die Importaktion für den neu erstellten Byok-Schlüssel, der mit der Organisation verbunden ist, durchgeführt. |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation gestartet) |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation beendet) |
BYOK-Schlüsselmaterial widerrufen | [Name] hat die Leseaktion für den mit der Organisation verbundenen Byok-Schlüsselstatus durchgeführt. |
BYOK-Schlüsselmaterial wiederhergestellt | [Name] hat die Rücknahmeaktion für das mit der Organisation verbundene Byok-Schlüsselmaterial durchgeführt. |
Schlüssel generieren - Schlüsselaktivität
Aktion | Zusammenfassung |
Bring-Your-Own-Key Einstellung | [Org-Name] Bring-Your-Own-Key-Einstellung aktualisiert von [Name]. |
BYOK-Schlüssel erzeugt | [Name] führte die Erstellungsaktion für den neu generierten Byok-Schlüssel aus, der mit der Organisation verbunden ist. |
BYOK-Status abgerufen | [Name] hat die Leseaktion für den mit der Organisation verbundenen Byok-Schlüsselstatus durchgeführt. |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation gestartet) |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation beendet) |
Einen Schlüssel einpacken - Schlüsselaktivität
Aktion | Zusammenfassung |
Bring-Your-Own-Key Einstellung | [Org-Name] Bring-Your-Own-Key-Einstellung aktualisiert von [Name]. |
BYOK-Status abgerufen | [Name] hat die Leseaktion für den mit der Organisation verbundenen Byok-Schlüsselstatus durchgeführt. |
BYOK verpacktes Schlüsselmaterial | [Name] führte die Erstellungsaktion für den neu erstellten, der Organisation zugeordneten Byok-Schlüssel aus. |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation gestartet) |
BYOK-Schlüsselmaterial gedreht | [Name] hat die Aktualisierung des generierten Byok-Schlüssels für die Organisation durchgeführt (Rotation beendet) |
BYOK-Schlüsselmaterial widerrufen |
[Name] hat die Leseaktion für den mit der Organisation verbundenen Byok-Schlüsselstatus durchgeführt. |
BYOK-Schlüsselmaterial wiederhergestellt | [Name] hat die Rücknahmeaktion für das mit der Organisation verbundene Byok-Schlüsselmaterial durchgeführt. |