Dieser Artikel richtet sich an:
- Sicherheitsadministratoren der Organisation
Sobald die Schlüsselverwaltung für Ihr Unternehmen aktiviert ist, können Sie einen Verschlüsselungsschlüssel hinzufügen. Dies wird auch als Bring your own key (BYOK, Eigenen Schlüssel verwenden) bezeichnet.
Hinweis: Wenn Sie bereits einen Verschlüsselungsschlüssel hinzugefügt haben und ihn ändern oder zu einem anderen Schlüssel wechseln möchten, siehe Verschlüsselungsschlüssel rotieren.
Bevor Sie einen Schlüssel hinzufügen
Führen Sie die folgenden Schritte aus, bevor Sie einen Schlüssel hinzufügen:
- Prüfen Sie unsere Best Practices und Schlüsselrichtlinien zusammen mit Ihren erforderlichen Prozessen zur Verwaltung von Verschlüsselungsschlüsseln.
- Weisen Sie weitere Benutzer der Rolle Sicherheitsadministrator der Organisation zu, damit sie den Verschlüsselungsschlüssel für Ihre Organisation verwalten können.
- Generieren und speichern Sie den Schlüssel sicher außerhalb der Workiva-Plattform, gemäß Ihren Richtlinien.
- Laden Sie den Schlüssel hoch, um Bring Your Own Key für Ihre Organisation zu aktivieren.
- Stellen Sie unter bei Bedarf eine Erinnerung zum Wechseln Ihres Schlüssels gemäß Ihren Sicherheitsrichtlinien ein.
Hinzufügen eines Verschlüsselungsschlüssels
Wichtig: Workiva hat keinen Zugriff auf den von Ihnen hochgeladenen Schlüssel. Sie müssen den Schlüssel aufbewahren und beibehalten.
Es gibt zwei Arten von Verschlüsselungsschlüsseln, die Sie hinzufügen können: gewrappter oder Klartext.
- Klicken Sie in „Organisationsadministrator“ auf Sicherheit.
- Klicken Sie auf der Registerkarte Schlüsselverwaltung auf Schlüssel hochladen.
- Wählen Sie für Schlüsseltyp die Option Gewrappter Schlüssel.
- Vervollständigen Sie Schritt 1: Klicken Sie auf Öffentlichen Schlüssel herunterladen herunter und verwenden Sie ihn, um Ihren Verschlüsselungsschlüssel zu wrappen.
Nach dem Herunterladen des öffentlichen Schlüssels haben Sie 24 Stunden lang Zeit, den neuen Schlüssel zu wrappen und hochzuladen.
- Vervollständigen Sie Schritt 2: Laden Sie Ihren Gewrappten Schlüssel hoch.
Dieser Schlüssel muss ein symmetrischer 256-Bit-Schlüssel sein, der von dem in Schritt 1 heruntergeladenen öffentlichen Schlüssel gewrappt wird.
- Klicken Sie auf Schlüssel hinzufügen.
- Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie eine Klartextkopie Ihres Schlüssels aufbewahren möchten, und klicken Sie auf Schlüssel hinzufügen.
Ihr Schlüssel wird nur in AWS KMS gespeichert. Workiva kann nicht auf Ihr Schlüsselmaterial zugreifen.
- Klicken Sie in „Organisationsadministrator“ auf Sicherheit.
- Klicken Sie auf der Registerkarte Schlüsselverwaltung auf Schlüssel hochladen.
- Wählen Sie für Schlüsseltyp die Option Klartextschlüssel.
- Klicken Sie auf Durchsuchen und wählen Sie die Datei aus, die Ihren Verschlüsselungscode enthält.
Der Schlüssel muss ein symmetrischer 256-Bit-Verschlüsselungsschlüssel sein. - Klicken Sie auf Schlüssel hinzufügen.
- Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie eine Kopie des Schlüssels aufbewahren werden, und klicken Sie auf Schlüssel hinzufügen.
Aktiver Schlüsselstatus
Sie sehen eine Aktiv-Statusanzeige, die Ihnen anzeigt, dass Ihr Schlüssel jetzt verwendet wird. Nachdem Sie Ihren Verschlüsselungsschlüssel hinzugefügt haben, verwenden die Dateien von diesem Zeitpunkt an den Schlüssel. Alle zuvor erstellten Dateien werden weiterhin mit der Standard-Workiva-Verschlüsselung verschlüsselt.