本文適用於:
- 組織安全管理員
為組織啟用金鑰管理後,您就可以新增加密金鑰。這也稱為自帶金鑰(BYOK)。
附註:如果您已經新增加密金鑰,並且想變更或切換到另一個金鑰,請參閱輪換加密金鑰。
在您新增金鑰之前
在新增金鑰之前,請遵循下列步驟:
- 審閱我們的最佳做法和金鑰準則,以及您管理加密金鑰所需的流程。
- 將其他使用者指派[組織安全管理員角色,以便他們可以管理組織的加密金鑰。
- 依照您的準則,產生並將金鑰安全地儲存在Workiva平台之外。
- 上傳金鑰,為組織啟用「自帶金鑰」。
- 根據您的安全準則,設定提醒事項,以根據需要輪換金鑰。
新增加密金鑰
重要事項:Workiva沒有您上傳的金鑰的任何存取權。您需要保管和維護金鑰。
您可以新增兩種類型的加密金鑰:包裝金鑰或純文字金鑰。
若要新增包裝的加密金鑰:
- 從組織管理員,點擊安全性。
- 從KeyManagement索引標籤中,按一下Uploadakey。
- 對於KeyType,請選取Wrappedkey。
- 完成步驟1:按一下Downloadpublickey並使用它來包裝您的加密金鑰。
下載公開金鑰後,您可以在24小時內更新並上傳新金鑰。
- 完成步驟2:上傳已包裝的金鑰。
此金鑰必須是由步驟1中下載的公開金鑰包裝的256位對稱金鑰。
- 按一下新增金鑰。
- 勾選方塊以確認您將保留金鑰的純文字副本,然後按一下AddKey。
您的金鑰只會儲存在AWSKMS中。Workiva 無法存取您的關鍵資料。
若要新增純文字加密金鑰:
- 在組織管理員中,按一下安全性。
- 從KeyManagement索引標籤中,按一下Uploadakey。
- 在密鑰類型中,請選取純文字密鑰。
- 按一下瀏覽並選取包含加密金鑰的檔案。
金鑰必須是256位對稱式加密金鑰。 - 按一下新增金鑰。
- 勾選方塊以確認您將保留金鑰的副本,然後按一下AddKey。
有效金鑰狀態
您會看到「使用中」狀態指示器,顯示鍵目前正在使用中。新增加密金鑰後,檔案從此便會使用該金鑰。之前建立的任何檔案將繼續使用預設的Workiva加密。