Cet article concerne :
- Admin de sécurité de l’org.
Une fois que la gestion des clés est activée pour votre organisation, vous pouvez ajouter une clé de chiffrement. Cette pratique est également connue sous le nom de BYOK (bring your own key).
Remarque : Si vous avez déjà ajouté une clé de chiffrement et que vous souhaitez la modifier ou la remplacer par une autre clé, voir Rotation d’une clé de chiffrement.
Avant d’ajouter une clé
Procédez comme suit avant d’ajouter une clé :
- Passez en revue nos meilleures pratiques et lignes directrices ainsi que vos processus de gestion des clés de chiffrement.
- Attribuez à des utilisateurs supplémentaires le rôle Administrateur sécurité de l’organisation afin qu’ils puissent gérer la clé de chiffrement pour votre organisation.
- Générez et stockez la clé en toute sécurité en dehors de la plateforme Workiva, en suivant vos directives.
- Chargez la clé pour activer Bring Your Own Key pour votre organisation.
- Définissez un rappel, si nécessaire, pour la rotation de votre clé en fonction de vos directives de sécurité.
Ajouter une clé de chiffrement
Important : Workiva n’a pas accès à la clé que vous téléchargez. Vous devez conserver et gérer la clé.
Vous pouvez ajouter deux types de clés de chiffrement : texte chiffré ou texte en clair.
- Dans Administrateur au niveau de l’organisation, cliquez sur Sécurité.
- Dans l’onglet Gestion de clé, cliquez sur Charger une clé.
- Pour Type de clé, sélectionnez Clé encapsulée.
- Terminez l’étape 1 : Cliquez sur Télécharger la clé publique et utilisez-la pour encapsuler votre clé de chiffrement.
Une fois que vous avez téléchargé la clé publique, vous disposez de 24 heures pour encapsuler et télécharger la nouvelle clé.
- Complétez Étape 2 : Téléchargez votre clé encapsulée.
Cette clé doit être une clé symétrique de 256 bits encapsulée par la clé publique téléchargée à l’étape 1.
- Cliquez sur Ajouter une clé.
- Cochez la case pour confirmer que vous conserverez une copie en texte clair de votre clé et cliquez sur Ajouter une clé.
Votre clé sera uniquement stockée dans AWS KMS. Workiva ne peut pas accéder à votre matériel de clé.
- Dans Administrateur au niveau de l’organisation, cliquez sur Sécurité.
- Dans l’onglet Gestion de clé, cliquez sur Charger une clé.
- Pour Type de clé, sélectionnez Clé en texte brut.
- Cliquez sur Parcourir et sélectionnez le fichier qui contient votre clé de chiffrement.
La clé doit être une clé de chiffrement symétrique de 256 bits. - Cliquez sur Ajouter une clé.
- Cochez la case pour confirmer que vous conserverez une copie de la clé et cliquez sur Ajouter une clé.
État de la clé active
Vous verrez un indicateur d’état actif vous indiquant que votre clé est maintenant utilisée. Une fois que vous avez ajouté votre clé de chiffrement, les fichiers à partir de ce point utiliseront la clé. Tous les fichiers créés auparavant continueront à utiliser le chiffrement par défaut de Workiva.