Dit artikel is voor:
- Org beveiligingsbeheerders
Zodra sleutelbeheer is ingeschakeld voor uw organisatie, kunt u een coderingssleutel toevoegen. Dit staat ook bekend als bring your own key (BYOK).
Opmerking: Als u al een coderingssleutel hebt toegevoegd en deze wilt wijzigen of overschakelen naar een andere sleutel, zie Een coderingssleutel draaien.
Voordat u een sleutel toevoegt
Volg deze stappen voordat u een sleutel toevoegt:
- Bekijkonze best practices en sleutelrichtlijnen samen met uw vereiste processen voor het beheren van versleutelingscodes.
- Wijs extra gebruikers toe aan de rol Org Security Admin , zodat zij de coderingssleutel voor uw organisatie kunnen beheren.
- Genereer en sla de sleutel veilig op buiten het Workiva platform, volgens uw richtlijnen.
- Upload de sleutel om Bring Your Own Key voor uw organisatie mogelijk te maken.
- Stel indien nodig een herinnering in om uw sleutel te roteren op basis van uw beveiligingsrichtlijnen.
Een coderingssleutel toevoegen
Belangrijk: Workiva heeft geen toegang tot de sleutel die u uploadt. U moet de sleutel bewaren en onderhouden.
Er zijn twee soorten coderingssleutels die u kunt toevoegen: gewikkelde of platte tekst.
- Klik in Organization Admin op Security.
- Klik op het tabblad Sleutelbeheer op Een sleutel uploaden.
- Selecteer voor Toetstype Gewikkelde toets.
- Voltooi Stap 1: Klik op Download de openbare sleutel en gebruik deze om uw coderingssleutel in te pakken.
Zodra u de openbare sleutel hebt gedownload, hebt u 24 uur om de nieuwe sleutel in te pakken en te uploaden.
- Voltooi Stap 2: Upload uw ingepakte sleutel.
Deze sleutel moet een 256-bits symmetrische sleutel zijn die omwikkeld is met de openbare sleutel die in stap 1 is gedownload.
- Klik op Sleutel toevoegen.
- Vink het vakje aan om te bevestigen dat u een kopie in platte tekst van uw sleutel wilt bewaren en klik op Sleutel toevoegen.
Uw sleutel wordt alleen opgeslagen in AWS KMS. Workiva heeft geen toegang tot uw sleutelmateriaal.
- Klik in Organization Admin op Security.
- Klik op het tabblad Sleutelbeheer op Een sleutel uploaden.
- Selecteer voor Sleuteltype Gewone tekstsleutel.
- Klik op Browse en selecteer het bestand dat uw coderingssleutel bevat.
De sleutel moet een 256-bits symmetrische coderingssleutel zijn. - Klik op Sleutel toevoegen.
- Vink het vakje aan om te bevestigen dat u een kopie van de sleutel zult bewaren en klik op Sleutel toevoegen.
Status actieve sleutel
U ziet een statusindicator Actief die aangeeft dat uw sleutel nu in gebruik is. Nadat u uw coderingssleutel hebt toegevoegd, zullen bestanden vanaf dat moment de sleutel gebruiken. Bestanden die eerder zijn gemaakt, blijven de standaard Workiva-encryptie gebruiken.