Este artigo é para:
- Administradores de segurança da organização
Quando o gerenciamento de chaves estiver ativado para sua organização, você poderá adicionar uma chave de criptografia. Isso também é conhecido como BYOK (bring your own key, traga sua própria chave).
Observação: Se você já tiver adicionado uma chave de criptografia e quiser alterá-la ou trocá-la por outra chave, consulte Rotacionar uma chave de criptografia.
Antes de adicionar uma chave
Siga estas etapas antes de adicionar uma chave:
- Analisenossas práticas recomendadas e diretrizes de chave juntamente com seus processos necessários para o gerenciamento de chaves de criptografia.
- Atribua a usuários adicionais a função Org Security Admin para que eles possam gerenciar a chave de criptografia da sua organização.
- Gerar e armazenar a chave com segurança fora da plataforma Workiva, seguindo suas diretrizes.
- Upload a chave para ativar o Bring Your Own Key em sua organização.
- Defina um lembrete, se necessário, para girar sua chave com base em suas diretrizes de segurança.
Adicionar uma chave de criptografia
Importante: A Workiva não tem acesso à chave que você carrega. Você precisa guardar e manter a chave.
Há dois tipos de chaves de criptografia que podem ser adicionadas: texto encapsulado ou simples.
- Em Organization Admin, clique em Security.
- Na guia Key Management , clique em Upload a key.
- Para Key Type, selecione Wrapped key.
- Conclua Etapa 1: Clique em Faça o download da chave pública e use-a para envolver sua chave de criptografia.
Depois de fazer o download da chave pública, você tem 24 horas para fazer o wrap e o upload da nova chave.
- Complete Etapa 2: Faça o upload de sua chave de acesso.
Essa chave deve ser uma chave simétrica de 256 bits envolvida pela chave pública baixada na Etapa 1.
- Clique em Add Key.
- Marque a caixa para confirmar que você manterá uma cópia em texto simples da sua chave e clique em Add Key.
Sua chave será armazenada somente no AWS KMS. A Workiva não consegue acessar seu material-chave.
- Em Organization Admin, clique em Security.
- Na guia Key Management , clique em Upload a key.
- Para Key Type, selecione Plain text key.
- Clique em Browse e selecione o arquivo que inclui sua chave de criptografia.
A chave deve ser uma chave de criptografia simétrica de 256 bits. - Clique em Add Key.
- Marque a caixa para confirmar que você manterá uma cópia da chave e clique em Add Key.
Status da chave ativa
Você verá um indicador de status Active mostrando que sua chave está em uso. Depois de adicionar sua chave de criptografia, os arquivos a partir desse ponto usarão a chave. Todos os arquivos criados anteriormente continuarão a usar a criptografia padrão da Workiva.