Denna artikel är avsedd för:
- Org Säkerhetsadministratörer
När nyckelhantering har aktiverats för din organisation kan du lägga till en krypteringsnyckel. Detta är också känt som bring your own key (BYOK).
Obs: Om du redan har lagt till en krypteringsnyckel och vill ändra eller byta den till en annan nyckel, se Rotera en krypteringsnyckel.
Innan du lägger till en nyckel
Följ dessa steg innan du lägger till en nyckel:
- Granska våra bästa metoder och nyckelriktlinjer tillsammans med dina nödvändiga processer för hantering av krypteringsnycklar.
- Tilldela ytterligare användare rollen Org Security Admin så att de kan hantera krypteringsnyckeln för din organisation.
- Generera och förvara nyckeln på ett säkert sätt utanför Workiva-plattformen, enligt dina riktlinjer.
- Ladda upp nyckeln för att aktivera Bring Your Own Key för din organisation.
- Ställ in en påminnelse, om det behövs, för att rotera din nyckel baserat på dina riktlinjer för värdepapper.
Lägg till en krypteringsnyckel
Viktigt: Workiva har ingen åtkomst till den nyckel du laddar upp. Du måste behålla och underhålla nyckeln.
Det finns två typer av krypteringsnycklar som du kan lägga till: omsluten eller klartext.
- Från Organisationsadministratör klickar du på Värdepapper.
- På fliken Key Management klickar du på Ladda upp en nyckel.
- För Key Type, välj Wrapped key.
- Fyll i Steg 1: Klicka på Hämta den publika nyckeln och använd den för att skapa din krypteringsnyckel.
När du har hämtat den publika nyckeln har du 24 timmar på dig att ladda upp den nya nyckeln.
- Komplett Steg 2: Ladda upp din inplastade nyckel.
Denna nyckel måste vara en 256-bitars symmetrisk nyckel som är omsluten av den offentliga nyckel som hämtades i steg 1.
- Klicka på Lägg till nyckel.
- Markera rutan för att bekräfta att du kommer att behålla en kopia i klartext av din nyckel och klicka på Lägg till nyckel.
Din nyckel kommer endast att lagras i AWS KMS. Workiva kan inte få åtkomst till ditt nyckelmaterial.
- Från Organisationsadministratör klickar du på Värdepapper.
- På fliken Key Management klickar du på Ladda upp en nyckel.
- För Key Type, välj Plain text key.
- Klicka på Browse och välj den fil som innehåller din krypteringsnyckel.
Nyckeln måste vara en 256-bitars symmetrisk krypteringsnyckel. - Klicka på Lägg till nyckel.
- Markera rutan för att bekräfta att du kommer att behålla en kopia av nyckeln och klicka på Add Key.
Status för aktiv nyckel
Du kommer att se en statusindikator som visar att din nyckel nu används. När du har lagt till din krypteringsnyckel kommer arkivering från och med nu att använda nyckeln. Alla arkiveringar som skapats tidigare fortsätter att använda Workivas standardkryptering.