Panoramica crittografia avanzata (EAP)

Nota: Questo articolo descrive le funzionalità disponibili solo per clienti selezionati nel Programma di accesso anticipato alla crittografia avanzata (EAP). Se sei interessato, puoi iscriverti qui.

La crittografia avanzata consente alla tua azienda di crittografare i dati dei servizi usando il tuo sistema di gestione delle chiavi (KMS) aziendale, garantendo che i dati archiviati in Zendesk non possano essere letti come testo normale da terzi e siano decrittografati appena in tempo per abilitare i servizi Zendesk.

Per ulteriori informazioni sulla configurazione della crittografia avanzata e del programma EAP, consulta Configurazione della crittografia avanzata (EAP) .

Questo articolo include i seguenti argomenti:

Come funziona la crittografia avanzata
Crittografia avanzata e crittografia standard
Limitazioni della crittografia avanzata
Domande frequenti

Come funziona la crittografia avanzata

I clienti configurano il proprio sistema di gestione delle chiavi (KMS) al di fuori di Zendesk. La crittografia avanzata si basa sulla crittografia a busta. Durante la crittografia, Zendesk genera una chiave di crittografia dei dati (DEK) per il blocco di dati e richiede al Servizio di gestione delle chiavi di crittografare questa chiave. Quindi scarta la chiave normale e mantiene la chiave crittografata.

Ogni volta che Zendesk ha bisogno di accedere a dati crittografati, chiede al Servizio di gestione delle chiavi di decrittografare la chiave dati usando la chiave master. Ciò accade in transito: i dati vengono crittografati quando arrivano in Zendesk prima che le nostre applicazioni li elaborino e rimangono crittografati fino a quando non si verifica un caso d'uso che richiede la decrittografia.

Crittografia avanzata e crittografia standard

Crittografia avanzata integra la crittografia usata da tutti gli account Zendesk.

Stato	Crittografia avanzata	Crittografia standard
In transito	I dati vengono crittografati con chiavi gestite dal cliente il prima possibile a livello di proxy HTTP o punto di ingresso equivalente.	Tutte le comunicazioni con l’interfaccia utente e le API Zendesk sono crittografate tramite HTTPS/TLS standard del settore (TLS 1.2 o versione successiva) su reti pubbliche. Ciò garantisce che tutto il traffico tra te e Zendesk sia sicuro durante il transito. Per le email, il nostro prodotto sfrutta per impostazione predefinita il Transport Layer Security (TLS) opportunistico. TLS crittografa e consegna le email in modo sicuro, riducendo le intercettazioni tra server di posta in cui i servizi peer supportano questo protocollo. Le eccezioni per la crittografia possono includere l’uso di funzionalità SMS interne al prodotto, qualsiasi altra app, integrazione o servizio di terzi che gli abbonati possono scegliere di sfruttare a loro discrezione.
A riposo	I dati nel database rimangono crittografati: se una terza parte o un governo estero tenta di accedere a un database in esecuzione, i dati verranno restituiti in testo crittografato.	I dati inattivi del servizio vengono crittografati in AWS usando la crittografia della chiave AES-256.
In uso	I dati rimangono crittografati durante l’uso e vengono decrittografati solo se esiste un caso d’uso che lo richiede. Qualsiasi azione di decrittografia viene registrata e può essere verificata quando si sfrutta un’integrazione SIEM esterna.

Limitazioni della crittografia avanzata

Per questa versione del programma EAP, è necessario essere a conoscenza di alcune divulgazioni note e dei degradi del servizio:

Qualsiasi funzionalità al di fuori dell’ambito EAP, inclusi, a titolo esemplificativo, messaggistica, Explore, Chat, Sell, Integrazioni e dispositivi mobili, potrebbe non funzionare o mostrare dati crittografati nell’interfaccia utente/report/risposte API.
La rotazione delle chiavi non è supportata in questo programma EAP.
Le conversazioni laterali e la condivisione dei ticket non sono supportate nel programma EAP.
Gli account crittografati non saranno più idonei per gli spostamenti di aree geografiche.
Le sandbox Premium create dopo aver abilitato la crittografia avanzata mostreranno i dati copiati crittografati.

Nell’ambito del programma EAP, i seguenti sono i degradi noti del servizio:

Degrado correlato alla ricerca:

L’evidenziazione dei frammenti, la ricerca con caratteri jolly, la ricerca con frasi e le lingue non delimitate da spazi (ad es. cinese e giapponese) non funzionano
La corrispondenza di ricerca e il ranking potrebbero essere diversi
Le funzionalità di conteggio ed esportazione non funzioneranno

Degrado correlato alle viste:

L’ordinamento delle viste Support in base al nome utente (richiedente e assegnatario) sarà disabilitato per gli account con crittografia abilitata.
Le viste Support raggruppate per nome utente (Richiedente e Assegnatario) mostreranno i nomi degli utenti non in ordine.
Visualizza esportazione CSV mostrerà dei segnaposto anziché i nomi degli utenti.

Degrado delle importazioni:

Gli utenti importati tramite l’importatore in blocco non verranno crittografati

Degrado di Gather:

Le @menzioni sono disabilitate per questo EAP

I partecipanti al programma EAP per la crittografia avanzata possono pubblicare domande o commenti nella pagina della community del Programma di accesso anticipato alla crittografia avanzata (EAP) .

Domande frequenti

Posso abilitare la crittografia avanzata nel mio account di produzione?
Sì. Puoi abilitare questo programma EAP per gli account di produzione o sandbox. Ti consigliamo di provarlo prima su Sandbox.
Devo pagare qualcosa per partecipare a questo programma EAP?
No, la partecipazione a questo programma EAP è assolutamente gratuita. Quando la crittografia avanzata è fuori dal programma EAP, farà parte del componente aggiuntivo ADPP (Advanced Data Privacy and Protection) , acui dovrai passare. Non verrai registrato automaticamente in ADPP.
I vecchi dati verranno crittografati con le chiavi di crittografia?
La crittografia di riempimento dei dati è supportata in questa versione.
Posso usare un servizio di gestione delle chiavi con sede nell’UE per gestire le chiavi di crittografia?
Sì. Zendesk Advanced Encryption supporta un’integrazione pronta all’uso con Thales CipherTrust Manager, un sistema di gestione delle chiavi (KMS) con sede in Europa e gestito e ospitato da aziende europee.
Come faccio a sapere se la crittografia avanzata è stata abilitata nel mio account?
Inizierai a vedere le richieste di crittografia/decrittografia nei registri del Servizio di gestione delle chiavi.
La rotazione/revoca delle chiavi è supportata in questo programma EAP?
No, la rotazione e la revoca delle chiavi non sono supportate in questo programma EAP. Queste funzionalità saranno lanciate in una versione successiva. Tieni presente che se ruoti o revochi le chiavi in questa versione, i dati crittografati potrebbero essere persi per sempre.

Puoi aggiungere una nuova chiave, che verrà usata per crittografare i dati appena creati. Le vecchie chiavi continueranno a essere usate per crittografare/decrittografare i vecchi dati.
Chi posso contattare se ho bisogno di aiuto durante il programma EAP o se ho un feedback?
Pubblica il tuo feedback o le tue domande nell’argomento della community creato per questo EAP. In alternativa,
registra un ticket in Zendesk e ti contatteremo il prima possibile.

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.