Questo articolo è per:
- Amministratori della sicurezza dell'organizzazione
Una volta abilitata la gestione delle chiavi per l'organizzazione, è possibile aggiungere una chiave di crittografia. Questo metodo è noto anche come BYOK (bring your own key).
Nota: Se si è già aggiunta una chiave di crittografia e si desidera cambiarla o passare a un'altra chiave, vedere Ruotare una chiave di crittografia.
Prima di aggiungere una chiave
Prima di aggiungere una chiave, procedere come segue:
- Esaminate le nostre best practice e le linee guida sulle chiavi insieme ai vostri processi necessari per la gestione delle chiavi di crittografia.
- Assegnare a altri utenti al ruolo Org Security Admin in modo che possano gestire la chiave di crittografia per l'organizzazione.
- Generare e archiviare in modo sicuro la chiave al di fuori della piattaforma Workiva, seguendo le vostre linee guida.
- Caricare la chiave per abilitare il Bring Your Own Key per l'organizzazione.
- Impostate un promemoria, se necessario, per ruotare la chiave in base alle vostre linee guida di sicurezza.
Aggiungere una chiave di crittografia
Importante: Workiva non ha accesso alla chiave caricata. È necessario conservare e mantenere la chiave.
È possibile aggiungere due tipi di chiavi di crittografia: con o senza testo.
- Da Amministrazione organizzazione, fare clic su Security.
- Dalla scheda Gestione chiavi, fare clic su Carica una chiave.
- Per Tipo di chiave, selezionare Chiave avvolta.
- Completare Passo 1: Fare clic su Scaricare la chiave pubblica e utilizzarla per avvolgere la chiave di crittografia.
Una volta scaricata la chiave pubblica, si hanno 24 ore di tempo per confezionare e caricare la nuova chiave.
- Completate Fase 2: Caricate la vostra chiave impacchettata.
Questa chiave deve essere una chiave simmetrica a 256 bit, avvolta dalla chiave pubblica scaricata al punto 1.
- Fare clic su Add Key.
- Selezionate la casella per confermare che manterrete una copia in chiaro della chiave e fate clic su Add Key.
La chiave verrà memorizzata solo in AWS KMS. Workiva non può accedere al vostro materiale chiave.
Stato della chiave attiva
L'indicatore di stato Attivo indica che la chiave è in uso. Dopo aver aggiunto la chiave di crittografia, i file da quel momento in poi utilizzeranno la chiave. Tutti i file creati in precedenza continueranno a utilizzare la crittografia predefinita di Workiva.