Questo articolo è per:
- Amministratori della sicurezza dell'organizzazione
Una volta abilitata la gestione delle chiavi per la tua organizzazione, puoi aggiungere una chiave di crittografia. Questo metodo è noto anche come BYOK (bring your own key).
Nota: se hai già aggiunto una chiave di crittografia e vuoi cambiarla o passare a un'altra chiave, vedi Ruotare una chiave di crittografia.
Prima di aggiungere una chiave
Segui questi passaggi prima di aggiungere una chiave:
- Esamina le nostre best practice e le linee guida sulle chiavi insieme ai tuoi processi necessari per la gestione delle chiavi di crittografia.
- Assegna altri utenti al ruolo Amministratore della sicurezza dell'organizzazione in modo che possano gestire la chiave di crittografia per la tua organizzazione.
- Genera e archivia la chiave in modo sicuro al di fuori della piattaforma Workiva, seguendo le tue linee guida.
- Carica la chiave per abilitare il Bring Your Own Key per la tua organizzazione.
- Imposta un promemoria, se necessario, per ruotare la chiave in base alle tue linee guida di sicurezza.
Aggiungi una chiave di crittografia
Importante: Workiva non ha accesso alla chiave caricata. È necessario conservare e mantenere la chiave.
Ci sono due tipi di chiavi di crittografia che puoi aggiungere: con wrapping o plain text.
- Da Amministrazione organizzazione, clicca su Sicurezza.
- Dalla scheda Gestione delle chiavi, clicca su Carica una chiave.
- Per Tipo di chiave, seleziona Chiave con wrapping.
- Completa il Passo 1: Clicca su Scarica la chiave pubblica e usala per effettuare il wrapping della tua chiave di crittografia.
Una volta scaricata la chiave pubblica, hai 24 ore di tempo per fare il wrapping e caricare la nuova chiave.
- Completa il Passo 2: Carica la tua chiave con wrapping.
Questa chiave deve essere una chiave simmetrica a 256 bit, con wrapping dalla chiave pubblica scaricata nel Passo 1.
- Clicca su Aggiungi chiave.
- Seleziona la casella per confermare che manterrai una copia plain text della chiave e clicca su Aggiungi chiave.
La tua chiave sarà memorizzata solo in AWS KMS. Workiva non può accedere al tuo materiale chiave.
- Da Amministrazione organizzazione, clicca su Sicurezza.
- Dalla scheda Gestione delle chiavi, clicca su Carica una chiave.
- Per Tipo di chiave, seleziona Chiave plain text.
- Clicca su Sfoglia e seleziona il file che contiene la tua chiave di crittografia.
La chiave deve essere una chiave di crittografia simmetrica a 256 bit. - Clicca su Aggiungi chiave.
- Seleziona la casella per confermare che manterrai una copia della chiave e clicca su Aggiungi chiave.
Stato della chiave attivo
Vedrai un indicatore di stato Attivo che ti mostrerà che la tua chiave è ora in uso. Dopo aver aggiunto la chiave di crittografia, i file da quel momento in poi utilizzeranno la chiave. Tutti i file creati in precedenza continueranno a utilizzare la crittografia predefinita di Workiva.