Este artículo es para:
- Administradores de seguridad de la organización
Una vez activada la gestión de claves para tu organización, puedes añadir una clave de encriptación. También se conoce como «trae tu propia llave» (BYOK).
Nota: Si ya has añadido una clave de encriptación y quieres cambiarla o cambiarla por otra clave, consulta Girar una clave de encriptación.
Antes de añadir una clave
Sigue estos pasos para antes de añadir una llave:
- Revisa nuestras mejores prácticas y directrices sobre claves junto con tus procesos necesarios en torno a la gestión de claves de encriptación.
- Asigna a usuarios adicionales al rol Administrador de seguridad de la organización para que puedan gestionar la clave de encriptación de tu organización.
- Genera y almacena la clave de forma segura fuera de la plataforma Workiva, siguiendo tus directrices.
- Sube a la clave para habilitar «Trae tu propia clave» para tu organización.
- Establece en un recordatorio, si es necesario, para rotar tu llave según tus directrices de seguridad.
Añade una clave de encriptación
Importante: Workiva no tiene acceso a la clave que subas. Tienes que conservar y mantener la llave.
Hay dos tipos de claves de encriptación que puedes añadir: encriptadas o de texto plano.
- Desde Administración de la Organización, haz clic en Seguridad.
- En la pestaña Gestión de claves, haz clic en Subir una clave.
- Para Tipo de clave, selecciona Clave envuelta.
- Completa Paso 1: Haz clic en Descarga la clave pública y utilízala para envolver tu clave de encriptación.
Una vez descargada la clave pública, tienes 24 horas para envolver y subir la nueva clave.
- Completa Paso 2: Sube tu clave envuelta.
Esta clave debe ser una clave simétrica de 256 bits envuelta por la clave pública descargada en el Paso 1.
- Haz clic en Añadir clave.
- Marca la casilla para confirmar que guardarás una copia en texto plano de tu clave y haz clic en Añadir clave.
Tu clave solo se almacenará en AWS KMS. Workiva no puede acceder a tu material clave.
Estado de la clave activa
Verás un indicador de estado Activo que te indica que tu clave está ahora en uso. Después de añadir tu clave de encriptación, los archivos a partir de ese momento utilizarán la clave. Los archivos creados con anterioridad seguirán utilizando la encriptación Workiva por defecto.