Cuando se usa la encriptación avanzada, las claves de encriptación se administran fuera de Zendesk. Puede usar cualquiera de los siguientes sistemas de administración de claves compatibles: AWS KMS, Azure Key Vault, Google Cloud KMS o Thales CipherTrust Manager, que es un KMS basado en la UE y administrado y alojado por compañías europeas.

La encriptación avanzada depende de la encriptación de sobre. Para la encriptación, Zendesk genera una clave de encriptación de datos (DEK) para los bloques de datos y solicita al KMS que encripte esta clave. Luego descarta la clave sin encriptar y guarda la encriptada.

Cada vez que Zendesk necesite acceder a los datos encriptados, solicitará al KMS que desencripte la clave de datos usando la clave maestra. Esto sucede en tránsito; los datos se encriptan cuando llegan a Zendesk antes de que las aplicaciones los procesen, y siguen encriptados hasta que haya un caso de uso que requiera desencriptación.

La encriptación de datos no afecta la experiencia del agente. Los agentes pueden seguir buscando y consultando los datos que tienen permiso para ver en función de su rol. Sin embargo, hay algunas limitaciones.

La encriptación avanzada admite la restitución y encriptación de usuarios recién creados y existentes en su cuenta de Zendesk.

La encriptación avanzada encripta los siguientes campos de usuario para los datos de los usuarios finales en Support y las áreas de conocimiento y voz de Zendesk:

• Nombre
• Alias
• Firma
• Detalles
• Notas

Los campos de usuario enumerados arriba están encriptados en las siguientes áreas de Zendesk Support:

• Administración de usuarios finales
• Administración de integrantes del equipo
• Datos de usuario en el contexto de un ticket (solicitante, CC, seguidores, agente asignado)
• Afiliaciones a grupos y organizaciones
• Resolución de marcadores de posición de usuarios en los comentarios de ticket y correo electrónico
• Creación de usuarios a través del inicio de sesión único, Web Widget y correo electrónico
• Vistas de tickets
• Búsqueda en Support
• Disparadores y automatizaciones (reglas de negocio)
• Usuarios de Support creados a través de conversaciones de mensajería
• Conversaciones secundarias

Se incluyen todas las funciones de conocimiento y las relacionadas con voz excepto las @menciones en el centro de ayuda, que se desactivarán si se activa la encriptación.

La encriptación avanzada complementa la encriptación estándar utilizada en todas las cuentas de Zendesk.

La encriptación avanzada tiene algunas ventajas y desventajas que se deben tener en cuenta. Cuando los datos están encriptados, puede que encuentre que hay limitaciones en cuanto a la funcionalidad o que algunas funciones no estén disponibles.

Limitaciones generales

• Cualquier funcionalidad que quede fuera del alcance descrito en Datos encriptados en Zendesk (lo que incluye pero no se limita a las versiones heredadas de Chat, Sell, QA, integraciones y móvil) podría no funcionar correctamente, o bien mostrar datos encriptados en la interfaz de usuario o las respuestas de la API. Por estas razones, Zendesk recomienda activar y probar la encriptación avanzada en una cuenta de sandbox antes de activarla en producción. 
• Aún no se admite la rotación de claves.

Limitaciones de Support

• Aún no se admite la capacidad para compartir tickets.
• Las cuentas encriptadas no serán aptas para los cambios de región. Si desea mover sus datos a una región diferente, solicite el cambio antes de activar la encriptación avanzada.
• Los sandboxes premium creados después de activar la encriptación avanzada mostrarán los datos copiados encriptados.
• Los disparadores de mensajería con condiciones basadas en el nombre de un usuario final no funcionarán.

Degradación de importaciones y exportaciones

• Los usuarios importados mediante el importador de acciones masivas no serán encriptados, pero los usuarios agregados con el importador de datos sí se encriptarán.
• No se admitirán las exportaciones a XML para los usuarios, pero sí las exportaciones a CSV y JSON.

Degradación del centro de ayuda

• Las @menciones serán desactivadas.

La encriptación avanzada introduce una nueva manera de encriptar los datos confidenciales usando claves administradas por el cliente (CMK). Para que la funcionalidad de Zendesk no se vea afectada, los servicios de Zendesk desencriptan los datos confidenciales mientras procesan las solicitudes provenientes de varios canales, incluidos los navegadores, las API de REST y el correo electrónico. Zendesk garantiza que los datos en texto sin encriptar nunca se almacenan de forma permanente y que solo se guardarán por el tiempo mínimo necesario para cumplir la solicitud.

En la actualidad se dan las siguientes excepciones:

• Gateway (NGINX + Cloudflare) almacena las páginas públicas del centro de ayuda, que podrían contener datos del perfil del usuario por un máximo de tres minutos.
• El correo electrónico saliente almacena temporalmente los cuerpos de los mensajes antes de que el correo sea entregado por SMTP (Simple Mail Transfer Protocol).
• El cuerpo original del correo electrónico entrante se conserva después de crear el ticket o comentario e impulsa funciones de colaboración adicionales.
• Los conjuntos de datos de usuarios de Explore se almacenan en forma de texto sin encriptar.
• Los archivos de exportación e importación masiva se almacenan temporalmente en forma de texto sin encriptar por 30 días. Los archivos se borran a los 30 días.
• Los datos de los usuarios en los almacenes de datos en Sunshine Conversations se guardan en forma de texto sin encriptar. (Los almacenes de datos de Support están cubiertos.)
• Los datos de los usuarios en los servicios en tiempo real (por ejemplo, la presencia del agente y la consola de llamadas) se guardan en forma de texto sin encriptar por hasta siete días para garantizar el funcionamiento de la interfaz de usuario del agente.
• Los datos de usuario del agente y del administrador aparecerán en forma de texto sin encriptar en los casos de ventas y soporte para ayudar a los clientes.