Questo articolo è per:
- Amministratori della sicurezza dell'organizzazione
Panoramica di Bring Your Own Key
Nota: per utilizzare la gestione delle chiavi, è necessario che questa sia abilitata per l'organizzazione. Per ulteriori informazioni, consultare la pagina BYOK Overview.
Che cos'è la gestione delle chiavi?
Con la gestione delle chiavi, è possibile portare la propria chiave (BYOK) per crittografare file e dati. Ciò consente di mantenere il controllo e la gestione dei dati utilizzando le proprie chiavi di crittografia o il generatore di chiavi di Wdesk. Per impostazione predefinita, tutti i file e i dati sono crittografati, ma alcune organizzazioni preferiscono gestire e mantenere il controllo della crittografia dei dati.
Chi può utilizzare la gestione delle chiavi?
Solo gli amministratori della sicurezza dell'organizzazione possono aggiungere o modificare le impostazioni della chiave. Come prassi ottimale, assicurarsi che solo le persone che si desidera abbiano accesso alle chiavi siano designate con questo ruolo.
Per sapere come assegnare un ruolo, vedere Aggiornare un ruolo dell'organizzazione.
La gestione delle chiavi ha un impatto su altre funzioni?
I requisiti di sicurezza della gestione delle chiavi e del BYOK hanno un impatto su alcune funzioni di Workiva. Il caricamento di una chiave influisce sulle seguenti funzioni:
- Cerca commenti in Home - non è più possibile cercare il contenuto dei commenti, quindi l'opzione è disattivata.
Le migliori pratiche
Per iniziare a gestire le chiavi, ecco alcune best practice:
- Iniziate dai vostri requisiti di sicurezza
I requisiti e i processi di sicurezza della vostra azienda determinano come e quando interagite con il sistema Bring Your Own Key. Quando si carica la propria chiave di crittografia, pianificare la modalità di archiviazione della chiave in base alle proprie linee guida di sicurezza. Quindi, create un piano per gestire il caricamento, la rotazione o la rimozione della chiave di crittografia per garantire il rispetto dei requisiti di sicurezza dell'organizzazione. - Provate prima la gestione delle chiavi
Se siete interessati a provare la funzione Bring Your Own Key, contattate il vostro Customer Success Manager (CSM) prima di aggiungere o generare una chiave per la vostra organizzazione. Possiamo creare un luogo per testare la generazione e l'aggiunta di una chiave, in modo che possiate acquisire fiducia nel processo prima di aggiungere una chiave di crittografia per la vostra organizzazione. - Eseguire la gestione delle chiavi dopo l'orario di lavoro
Si consiglia di eseguire qualsiasi operazione di gestione delle chiavi, come la generazione, l'aggiunta o la rotazione di una chiave, al di fuori del normale orario di lavoro. In genere non ci sono problemi, ma è buona norma non creare o aggiornare nuovi dati quando si aggiunge o si modifica una chiave di crittografia. - Selezionare due persone per gestire la chiave
Si consiglia di assegnare ad almeno due utenti con il ruolo Org Security Admin la gestione della chiave di crittografia. In questo modo è possibile avere un backup nel caso in cui non sia disponibile. Inoltre, è comune che gli amministratori primari dell'organizzazione abbiano il ruolo di amministratore della sicurezza dell'organizzazione, quindi possono vedere se BYOK è attivo, ma non possono gestire la chiave senza accedere al materiale della chiave.
Linee guida fondamentali
Quando si crea una chiave di crittografia, assicurarsi di avere un piano per la gestione e la conservazione della stessa. Workiva non conserva una copia della vostra chiave e dovete assicurarvi di conservarla. Come linea guida generale, collaborate con il team di sicurezza informatica della vostra azienda per conoscere il modo corretto di generare e conservare le chiavi di crittografia. È possibile caricare qualsiasi tipo di file, purché contenga contenuti di chiavi binarie.
Requisiti della chiave (si applica solo al caricamento della propria chiave):
- chiave di crittografia simmetrica a 256 bit
- Esattamente 32 byte
- Soddisfa la casualità crittografica
Quando si carica una chiave, viene verificato che soddisfi i requisiti sopra elencati. In questo modo è possibile generare e testare una chiave valida prima di confermarla e renderla attiva per l'organizzazione.
Monitoraggio delle attività chiave
Tutte le azioni di gestione delle chiavi vengono registrate come attività dell'organizzazione , in modo da poter monitorare ogni volta che una chiave viene aggiunta o modificata. Le attività di gestione chiave vengono visualizzate come tipo di Controllo e si può fare clic sui dettagli per vedere l'azione specifica.
Ecco le attività relative alla gestione delle chiavi:
Caricare una chiave - Attività chiave
Azione | Sintesi |
Impostazione della chiave personale | [Nome Org] Impostazione Bring-Your-Own-Key aggiornata da [nome]. |
Stato BYOK accesso | [nome] ha eseguito l'azione di lettura sulla chiave di stato byok associata all'organizzazione. |
Materiale chiave BYOK importato | [nome] ha eseguito l'azione di importazione sulla chiave byok appena creata e associata all'organizzazione. |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione avviata) |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione terminata) |
Materiale chiave BYOK revocato | [nome] ha eseguito l'azione di lettura sulla chiave di stato byok associata all'organizzazione. |
Materiale chiave BYOK ripristinato | [nome] ha eseguito l'azione di revoca sul materiale della chiave Byok associato all'organizzazione. |
Generare una chiave - Attività chiave
Azione | Sintesi |
Impostazione della chiave personale | [Nome Org] impostazione Bring-Your-Own-Key aggiornata da [nome]. |
Chiave BYOK generata | [nome] ha eseguito l'azione di creazione sulla chiave byok appena generata e associata all'organizzazione. |
Stato BYOK accesso | [nome] ha eseguito l'azione di lettura sulla chiave di stato byok associata all'organizzazione. |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione avviata) |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione terminata) |
Avvolgere una chiave - Attività chiave
Azione | Sintesi |
Impostazione della chiave personale | [Nome Org] impostazione Bring-Your-Own-Key aggiornata da [nome]. |
Stato BYOK accesso | [nome] ha eseguito l'azione di lettura sulla chiave di stato byok associata all'organizzazione. |
Materiale chiave avvolto BYOK | [nome] ha eseguito l'azione di creazione sulla chiave byok wrapped appena creata e associata all'organizzazione. |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione avviata) |
Materiale del tasto BYOK ruotato | [nome] ha eseguito l'azione di aggiornamento sulla chiave byok generata associata all'organizzazione (rotazione terminata) |
Materiale chiave BYOK revocato |
[nome] ha eseguito l'azione di lettura sulla chiave di stato byok associata all'organizzazione. |
Materiale chiave BYOK ripristinato | [nome] ha eseguito l'azione di revoca sul materiale della chiave Byok associato all'organizzazione. |