Dieser Artikel ist fürbestimmt:
- Org-Sicherheits-Admins
Sobald die Schlüsselverwaltung für Ihr Unternehmen aktiviert ist, können Sie einen Verschlüsselungsschlüssel hinzufügen. Dies wird auch als Bring Your Own Key (BYOK) bezeichnet.
Hinweis: Wenn Sie bereits einen Verschlüsselungsschlüssel hinzugefügt haben und ihn ändern oder zu einem anderen Schlüssel wechseln möchten, siehe Verschlüsselungsschlüssel drehen.
Bevor Sie einen Schlüssel hinzufügen
Führen Sie die folgenden Schritte aus, bevor Sie einen Schlüssel hinzufügen:
- Prüfen Sie unsere Best Practices und Schlüsselrichtlinien zusammen mit den von Ihnen benötigten Prozessen zur Verwaltung von Verschlüsselungsschlüsseln.
- Weisen Sie weitere Benutzer der Rolle Org Security Admin zu, damit sie den Verschlüsselungsschlüssel für Ihre Organisation verwalten können.
- Generieren Sie und speichern Sie den Schlüssel sicher außerhalb der Workiva-Plattform, unter Beachtung Ihrer Richtlinien.
- Upload den Schlüssel, um Bring Your Own Key für Ihre Organisation zu aktivieren.
- Stellen Sie unter bei Bedarf eine Erinnerung zum Wechseln Ihres Schlüssels gemäß Ihren Sicherheitsrichtlinien ein.
Einen Verschlüsselungscode hinzufügen
Wichtig: Workiva hat keinen Zugriff auf den von Ihnen hochgeladenen Schlüssel. Sie müssen den Schlüssel aufbewahren und pflegen.
Es gibt zwei Arten von Verschlüsselungsschlüsseln, die Sie hinzufügen können: verschlüsselter oder reiner Text.
- Klicken Sie in der Organisationsverwaltung auf Sicherheit.
- Klicken Sie auf der Registerkarte Key Management auf Upload a key.
- Für Key Type, wählen Sie Wrapped key.
- Vervollständigen Sie Schritt 1: Klicken Sie auf Laden Sie den öffentlichen Schlüssel herunter und verwenden Sie ihn, um Ihren Verschlüsselungsschlüssel zu verpacken.
Sobald Sie den öffentlichen Schlüssel heruntergeladen haben, haben Sie 24 Stunden Zeit, den neuen Schlüssel zu verpacken und hochzuladen.
- Vervollständigen Sie Schritt 2: Laden Sie Ihren Wrapped Key hoch.
Dieser Schlüssel muss ein symmetrischer 256-Bit-Schlüssel sein, der von dem in Schritt 1 heruntergeladenen öffentlichen Schlüssel umschlossen wird.
- Klicken Sie auf Schlüssel hinzufügen.
- Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie eine Klartextkopie Ihres Schlüssels aufbewahren möchten, und klicken Sie auf Schlüssel hinzufügen.
Ihr Schlüssel wird nur in AWS KMS gespeichert. Workiva kann nicht auf Ihr Schlüsselmaterial zugreifen.
Aktiver Schlüsselstatus
Sie sehen eine Aktiv-Statusanzeige, die Ihnen anzeigt, dass Ihr Schlüssel jetzt in Gebrauch ist. Nachdem Sie Ihren Verschlüsselungsschlüssel hinzugefügt haben, verwenden die Dateien von diesem Zeitpunkt an diesen Schlüssel. Alle zuvor erstellten Dateien werden weiterhin mit der Standard-Workiva-Verschlüsselung verschlüsselt.