本文适用于:
- 机构安全管理员
为组织启用密钥管理后,就可以添加加密密钥。这也被称为自带钥匙(BYOK)。
注意: 如果已经添加了加密密钥,但想更改或切换到另一个密钥,请参阅 旋转加密密钥。
添加密钥前
添加密钥前,请按照以下步骤操作:
- 审查 我们的 最佳实践和密钥指南 以及您所需的加密密钥管理流程。
- 将 其他用户分配给 组织安全管理员角色 ,这样他们就可以管理组织的加密密钥。
- 生成 ,并在 Workiva 平台外安全地存储密钥,遵循您的指导原则。
- 上传 密钥,为您的组织启用自带密钥。
- 如果需要,可设置 提醒您根据安全准则轮换钥匙。
添加加密密钥
重要 : Workiva 无法访问您上传的密钥。您需要保管和维护钥匙。
您可以添加两种类型的加密密钥:封装密钥或纯文本密钥。
添加加密密钥:
- 从 "组织管理 "中,单击 Security。
- 从 密 钥管理 标签,单击 上 传密钥。
- 对于 键类型,选择 包 裹键。
- 完成 第 1 步: 点 击 下 载公开密钥 并用它来封装加密密钥。
下载公钥后,您有 24 小时的时间来封装和上传新密钥。
- 完成 第 2 步: 上传您的包装密钥。
该密钥必须是由步骤 1 中下载的公开密钥封装的 256 位对称密钥。
- 单击 添 加密钥。
- 选中复选框以确认您将保留密钥的纯文本副本,然后单击 Add Key。
您的密钥只会存储在 AWS KMS 中。Workiva 无法访问您的关键资料。
添加纯文本加密密钥:
- 从 "组织管理 "中,单击 Security。
- 从 密 钥管理 标签,单击 上 传密钥。
- 密 钥类型,选择 纯文本密钥。
- 单击 浏览 并选择包含加密密钥的文件。
密钥必须是 256 位对称加密密钥。 - 单击 添 加密钥。
- 选中复选框确认将保留密钥副本,然后单击 Add Key。
活动钥匙状态
您将看到 "激活 "状态指示器,显示您的密钥正在使用中。添加加密密钥后,文件将从此使用该密钥。之前创建的任何文件将继续使用默认的 Workiva 加密。