Este artículo es para:
- Administradores de seguridad de la organización
Visión general de Trae tu propia llave
Nota: Para utilizar la gestión de claves, es necesario que esté activada en tu organización. Para más información, consulta la página BYOK Overview.
¿Qué es la gestión de claves?
Con la Gestión de Claves, puedes traer tu propia clave (BYOK) para encriptar archivos y datos. Esto te permite mantener el control y la gestión de tus datos utilizando tus propias claves de encriptación o el generador de claves de Wdesk. Por defecto, todos los archivos y datos están encriptados, pero algunas organizaciones prefieren gestionar y mantener el control de la encriptación de datos.
¿Quién puede utilizar la gestión de claves?
Solo los administradores de Org Security pueden añadir o modificar la configuración de las claves. Como práctica recomendada, asegúrate de que solo se designa con este rol a las personas que quieres que tengan acceso a las claves.
Para saber cómo asignar un rol, consulta Actualizar un rol de organización.
¿La gestión de claves afecta a otras funciones?
Los requisitos de seguridad de la gestión de claves y BYOK afectan a algunas funciones de Workiva.Las siguientes funciones se ven afectadas cuando subes una clave:
- Buscar comentarios en Inicio - ya no puedes buscar en el contenido de los comentarios, por lo que la opción está desactivada.
Buenas prácticas
Mientras te preparas para empezar con la gestión de claves, aquí tienes algunas buenas prácticas:
-
Empieza por tus requisitos de seguridad
Los requisitos y procesos de seguridad de tu empresa determinan cómo y cuándo interactúas con «trae tu propia clave». Cuando subas tu propia clave de encriptación, planifica cómo vas a almacenarla en función de tus directrices de seguridad. A continuación, crea un plan sobre cómo gestionarás la carga, rotación o eliminación de tu clave de encriptación para asegurarte de que sigues los requisitos de seguridad de tu organización. - Prueba primero la gestión de claves
Si estás interesado en probar Trae tu propia clave, ponte en contacto con tu Gestor de Éxito de Clientes (CSM) antes de añadir o generar una clave para tu organización. Podemos crear un lugar para que pruebes a generar y añadir una clave, de modo que puedas ganar confianza en el proceso antes de añadir una clave de encriptación para tu organización. - Realiza la gestión de claves fuera del horario laboral
Te recomendamos que realices cualquier acción de gestión de claves, como generar, añadir o rotar una clave, fuera de tu horario laboral habitual. Normalmente no hay ningún problema, pero es una buena práctica no crear ni actualizar nuevos datos cuando añadas o cambies una clave de encriptación. - Selecciona a dos personas para gestionar tu clave
Te recomendamos que asignes al menos a dos usuarios con el rol Administrador de seguridad de la organización para gestionar tu clave de encriptación. Esto te permite tener una copia de seguridad en caso de que una no esté disponible. Además, es habitual que los administradores primarios de la organización tengan el rol de administrador de seguridad de la organización, por lo que pueden ver si BYOK está activo, pero no podrían gestionar la clave sin acceso al material de la clave.
Directrices clave
Cuando crees una clave de encriptación, asegúrate de que tienes un plan para su gestión y conservación. Workiva no guarda una copia de tu clave y debes asegurarte de conservarla. Como pauta general, trabaja con el equipo de seguridad de la información de tu empresa para conocer la forma adecuada de generar y almacenar claves de encriptación. Puedes subir cualquier tipo de archivo, siempre que contenga claves binarias.
Requisitos de la clave (Solo se aplica para subir tu propia clave):
- clave de encriptación simétrica de 256 bits
- Exactamente 32 bytes
- Cumple la aleatoriedad criptográfica <!--(Shannon Entropy score of 4.25 or higher)-->
Cuando subes una clave, se comprueba que cumple los requisitos indicados anteriormente. Esto garantiza que puedas generar y probar que tienes una clave válida antes de confirmarla y hacerla activa para tu organización.
Supervisar la actividad clave
Todas tus acciones de gestión de claves se registran como actividades de la organización, para que puedas hacer un seguimiento cada vez que se añada o modifique una clave. Las actividades clave de gestión se muestran como el tipo de Control y puedes hacer clic en los detalles para ver la acción específica.
Estas son las actividades relacionadas con la gestión de claves:
Subir una clave - Actividad clave
Acción | Resumen |
Trae tu propia clave | [Nombre de la organización] Configuración de «Trae tu propia clave» actualizada por [nombre]. |
Se ha accedido al estado BYOK | [nombre] realizó la acción de lectura sobre el estado de la clave byok asociada a la organización. |
Material clave BYOK importado | [nombre] realizó la acción de importación en la clave byok recién creada asociada a la organización. |
Material de la tecla BYOK girado | [nombre] realizó la acción de actualización de la clave byok generada asociada a la organización (rotación iniciada) |
Material de la tecla BYOK girado | [nombre] ha realizado la acción de actualización de la clave byok generada asociada a la organización (rotación finalizada) |
Material clave BYOK revocado | [nombre] realizó la acción de lectura sobre el estado de la clave byok asociada a la organización. |
Material clave BYOK restaurado | [nombre] realizó la acción de revocar el material clave byok asociado a la organización. |
Generar una clave - Actividad clave
Acción | Resumen |
Trae tu propia clave | [Nombre de la organización] Configuración de «Trae tu propia clave» actualizada por [nombre]. |
Clave BYOK generada | [nombre] realizó la acción de crear en la clave byok recién generada asociada a la organización. |
Se ha accedido al estado BYOK | [nombre] realizó la acción de lectura sobre el estado de la clave byok asociada a la organización. |
Material de la tecla BYOK girado | [nombre] realizó la acción de actualización de la clave byok generada asociada a la organización (rotación iniciada) |
Material de la tecla BYOK girado | [nombre] ha realizado la acción de actualización de la clave byok generada asociada a la organización (rotación finalizada) |
Envolver una clave - Actividad clave
Acción | Resumen |
Trae tu propia clave | [Nombre de la organización] Configuración de «Trae tu propia clave» actualizada por [nombre]. |
Se ha accedido al estado BYOK | [nombre] realizó la acción de lectura sobre el estado de la clave byok asociada a la organización. |
Material de la clave envuelta BYOK | [nombre] realizó la acción de crear en la clave byok envuelta recién creada asociada a la organización. |
Material de la tecla BYOK girado | [nombre] realizó la acción de actualización de la clave byok generada asociada a la organización (rotación iniciada) |
Material de la tecla BYOK girado | [nombre] ha realizado la acción de actualización de la clave byok generada asociada a la organización (rotación finalizada) |
Material clave BYOK revocado |
[nombre] realizó la acción de lectura sobre el estado de la clave byok asociada a la organización. |
Material clave BYOK restaurado | [nombre] realizó la acción de revocar el material clave byok asociado a la organización. |