この記事の対象者:
- 組織のセキュリティ管理者
組織で鍵管理を有効にすると、暗号化鍵を追加できます。これはBYOK(Bring Your Own Key)とも呼ばれます。
注:すでに暗号化キーを追加していて、別のキーに変更または切り替えたい場合は、暗号化キーのローテーションを参照してください。
キーを追加する前に
キーを追加する前に、以下の手順に従ってください:
- ベストプラクティスとキーのガイドライン を、暗号化キーの管理に関する必要なプロセスとともに確認してください。
- 追加ユーザーを組織セキュリティ管理者の役割に割り当て、組織の暗号化キーを管理できるようにします。
- キーを生成し、お客様のガイドラインに従ってキーを Workivaプラットフォームの外部に安全に保管します。
- キーをアップロードして、組織でBring Your Own Keyを有効にします。
- 必要に応じてリマインダーを設定し、セキュリティガイドラインに基づいてキーをローテーションします。
暗号化キーの追加
重要 : Workivaはお客様がアップロードしたキーにアクセスすることはできません。鍵を保管し、維持する必要があります。
追加できる暗号化キーには、ラップされたキーとプレーンテキストの2種類があります。
ラップ暗号化キーを追加するには:
- 「組織管理者」から、「セキュリティ」をクリックします。
- 「キー管理」タブから、「キーのアップロード」をクリックします。
- キータイプで、ラップされたキーを選択します。
-
Step 1の完了: 「公開キーをダウンロード」をクリックし、それを使って暗号化キーをラップします。
公開キーをダウンロードしたら、24時間以内に新しいキーを作成し、アップロードしてください。
-
Step 2の完了:ラップされたキーをアップロードしてください。
このキーは、ステップ1でダウンロードした公開キーでラップされた256ビットの共通キーでなければなりません。
- 「キーの追加」をクリックします。
- キーのプレーン・テキスト・コピーを保持することを確認するボックスにチェックを入れ、「キーの追加」をクリックします。
鍵はAWS KMSにのみ保存されます。Workivaは重要な資料にアクセスできません。
アクティブキーの状態
キーが使用中であることを示すActiveステータスのインジケータが表示されます。暗号化キーを追加すると、その時点以降のファイルにはそのキーが使用されます。それ以前に作成されたファイルは、引き続きデフォルトのWorkiva暗号化を使用します。