Ten artykuł jest przeznaczony dla:
- Administratorzy bezpieczeństwa organizacji
Po włączeniu zarządzania kluczami w organizacji możesz dodać klucz szyfrowania. Jest to również znane jako przynieś swój własny klucz (BYOK).
Uwaga: Jeśli dodałeś już klucz szyfrowania i chcesz go zmienić lub przełączyć na inny klucz, zobacz Obracanie klucza szyfrowania.
Zanim dodasz klucz
Wykonaj poniższe czynności przed dodaniem klucza:
- Przejrzyj nasze najlepsze praktyki i kluczowe wytyczne wraz z wymaganymi procesami zarządzania kluczami szyfrowania.
- Przypisz dodatkowych użytkowników do roli Org Security Admin , aby mogli zarządzać kluczem szyfrowania dla Twojej organizacji.
- Wygeneruj i bezpiecznie przechowuj klucz poza platformą Workiva, zgodnie z wytycznymi.
- Prześlij klucz, aby włączyć funkcję Bring Your Own Key dla swojej organizacji.
- W razie potrzeby ustaw na stronie przypomnienie o konieczności wymiany klucza zgodnie z wytycznymi dotyczącymi bezpieczeństwa.
Dodaj klucz szyfrowania
Ważne: Workiva nie ma dostępu do klucza, który przesyłasz. Musisz przechowywać i konserwować klucz.
Istnieją dwa rodzaje kluczy szyfrowania, które możesz dodać: zawinięty lub zwykły tekst.
Aby dodać opakowany klucz szyfrowania:
- W panelu administratora organizacji kliknij Security.
- Na karcie Zarządzanie kluczami kliknij Prześlij klucz.
- Dla Key Type, wybierz Wrapped key.
- Ukończ Krok 1: Kliknij Pobierz klucz publiczny i użyj go do zawinięcia klucza szyfrowania.
Po pobraniu klucza publicznego masz 24 godziny na zawinięcie i przesłanie nowego klucza.
- Ukończ Krok 2: Prześlij swój klucz.
Klucz ten musi być 256-bitowym kluczem symetrycznym opakowanym kluczem publicznym pobranym w kroku 1.
- Kliknij Dodaj klucz.
- Zaznacz pole wyboru, aby potwierdzić, że zachowasz kopię swojego klucza w postaci zwykłego tekstu i kliknij Add Key.
Twój klucz będzie przechowywany tylko w AWS KMS. Workiva nie ma dostępu do Twoich kluczowych materiałów.
Aby dodać klucz szyfrowania zwykłego tekstu:
- W panelu administratora organizacji kliknij Security.
- Na karcie Zarządzanie kluczami kliknij Prześlij klucz.
- Dla Key Type, wybierz Plain text key.
- Kliknij Przeglądaj i wybierz plik zawierający klucz szyfrowania.
Klucz musi być 256-bitowym kluczem szyfrowania symetrycznego. - Kliknij Dodaj klucz.
- Zaznacz pole wyboru, aby potwierdzić, że zachowasz kopię klucza i kliknij Dodaj klucz.
Status aktywnego klucza
Zobaczysz wskaźnik stanu Aktywny, pokazujący, że Twój klucz jest teraz używany. Po dodaniu klucza szyfrowania, pliki od tego momentu będą używać tego klucza. Wszelkie pliki utworzone wcześniej będą nadal korzystać z domyślnego szyfrowania Workiva.