Die erweiterte Verschlüsselung ermöglicht Ihrem Unternehmen, Ihre Dienstdaten mit Ihrem eigenen KMS (Key Management System) zu verschlüsseln, sodass die in Zendesk gespeicherten Daten nicht von Dritten im Klartext eingesehen werden können und erst entschlüsselt werden, wenn unsere Services sie brauchen. Diese Funktion stärkt Ihre Sicherheitsvorkehrungen und hilft Ihnen, die Datensicherheits- und Datenschutzvorschriften einzuhalten. Weitere Informationen finden Sie im Beitrag Überblick über die erweiterte Verschlüsselung.
In diesem Beitrag finden Sie eine schrittweise Anleitung für die Einrichtung der erweiterten Verschlüsselung in Ihrem Sandbox- oder Produktionskonto:
Schritt 1: Zugriff auf die erweiterte Verschlüsselung anfordern
Führen Sie diese Schritte aus, nachdem Sie sich für das EAP registriert haben und die erweiterte Verschlüsselung in Ihrem Konto aktiviert wurde.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweiterte Verschlüsselung.
- Klicken Sie unten rechts auf die Schaltfläche Zugriff anfordern.
Sie erhalten eine Willkommens-E-Mail mit Anweisungen zum Hinzufügen Ihrer KMS-Konfiguration zu Zendesk.
- Klicken Sie in der E-Mail-Nachricht auf Loslegen.
Schritt 2: Beim sicheren Konfigurationsportal anmelden
Bevor Sie sich beim sicheren Konfigurationsportal anmelden können, müssen Sie ein Konto erstellen.
- Erstellen Sie ein Konto im sicheren Konfigurationsportal. Geben Sie bei Ihrem ersten Besuch der Anmeldeseite Ihre Informationen ein und klicken Sie auf CREATE ACCOUNT.Wenn Sie mehrere Konten – einschließlich Sandboxen – verwalten, wählen Sie einen eindeutigen Unternehmensnamen und eine aussagekräftige Domäne für das Konto aus.
- Geben Sie unter „Company Name“ Ihre Zendesk-Subdomäne ein.
- Geben Sie unter „Company Domain“ den Domänennamen
yoursubdomain.zendesk.com
ein, wobei yoursubdomain für Ihre Zendesk-Subdomäne steht.
- Nach der Einrichtung Ihres Kontos werden Sie aufgefordert, sich anzumelden. Geben Sie Ihre E-Mail-Adresse und Ihr Kennwort ein und klicken Sie auf LOGIN.
Schritt 3: KMS-Zugriffsschlüssel konfigurieren
Das Hinzufügen Ihrer KMS-Konfiguration erfolgt in drei Schritten:
I – (Voraussetzung) Verschlüsselungsschlüssel im KMS erstellen
Dieser Schritt ist eine Voraussetzung für die Verwendung der erweiterten Verschlüsselung. Gehen Sie wie in der Anleitung zu Ihrem von Zendesk unterstützten KMS beschrieben vor, um Ihre Verschlüsselungsschlüssel zu erstellen.
Legen Sie anschließend eine Sicherungskopie der Verschlüsselungsschlüssel an. Diese Sicherungskopie ist für die Geschäftskontinuität und die Wiederherstellung nach einem Ausfall unerlässlich. Zendesk hat keinen Zugriff auf Ihr KMS und kann Ihnen bei der Disaster Recovery nicht helfen. Anleitungen hierzu finden Sie in der Dokumentation zu Ihrem KMS.
II – KMS-Konfiguration hinzufügen
- Klicken Sie unter Add Config auf das Symbol Ihres KMS.
- Fügen Sie Ihre Anmeldedaten hinzu und legen Sie fest, welcher Schlüssel für die Verschlüsselung Ihrer Daten verwendet werden soll. Die genaue Vorgehensweise hängt davon ab, welches KMS Sie verwenden.
- Klicken Sie auf ENCRYPT AND SAVE.
Die Konfiguration wird auf der Seite „KMS Configurations“ angezeigt. Notieren Sie sich die KMS Config ID. Sie werden sie für den nächsten Schritt benötigen.
- Klicken Sie auf ENABLE KEY LEASING, um das Key-Leasing für diese KMS-Konfiguration zu aktivieren.
Key-Leasing ist eine Zendesk-Technik, mit der eine zusätzliche Key-Wrapping-Schicht hinzugefügt wird, damit der erweiterte Advanced Encryption Service nicht bei jedem Verschlüsselungs- und Entschlüsselungsvorgang eine Anfrage an Ihr KMS senden muss. Stattdessen wird ein Schlüssel geleast, mit Ihrem KMS verschlüsselt und dann eine gewisse Zeit lang verwendet, um die Schlüssel für die Verschlüsselung der Anwendungsdaten zu verschlüsseln und zu entschlüsseln. Die Gültigkeit des Schlüssels wird im KMS alle 10 Minuten überprüft. Wenn der Schlüssel nicht mehr gültig ist, wird er vernichtet.
Hinweis: Key-Leasing reduziert die Kosten für die Nutzung des KMS und die Latenz der Anfragen und sorgt so für ein schnelleres Anwendungserlebnis. - Geben Sie die Schlüssel-ID ein und klicken Sie auf CONFIRM.
III – KMS-Konfigurationszuweisung erstellen
Als Nächstes erstellen Sie die KMS-Konfigurationszuweisung, die Zendesk ermöglicht, die oben aufgeführten Benutzerfelder mit der bereitgestellten KMS-Konfiguration zu schützen. Wenn Sie mehrere KMS-Konfigurationen hinzugefügt haben, müssen Sie für jede von ihnen eine Zuweisung erstellen.
- Klicken Sie im sicheren Konfigurationsportal auf der linken Seite auf KMS Config Assignments.
- Klicken Sie auf das Pluszeichen (), um eine Konfigurationszuweisung hinzuzufügen.
- Geben Sie auf der Seite „Assign KMS Configuration“ Folgendes ein:
- Organisation: Zendesk
- KMS Config ID: Die bei der KMS-Konfiguration festgelegte ID.
Schritt 4: Einrichtung im Admin Center abschließen
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweiterte Verschlüsselung.
- Klicken Sie auf Weiter, um die Verschlüsselung zu aktivieren.
- Aktivieren Sie die einzelnen Kontrollkästchen, um zu bestätigen, dass Sie verstehen, was passiert, wenn Sie die erweiterte Verschlüsselung aktivieren.
Sobald Sie alle Kontrollkästchen aktiviert haben, wird die Schaltfläche Verschlüsselung aktivieren freigeschaltet.
- Klicken Sie auf Verschlüsselung aktivieren.
Während der Verschlüsselung wird ein Fortschrittsbalken angezeigt. Nach Abschluss des Vorgangs wird der Fortschrittsbalken grün und im Verschlüsselungsprotokoll der Eintrag „Aktiviert“ angezeigt.