La crittografia avanzata consente alle aziende di crittografare i dati dei servizi usando il sistema di gestione delle chiavi (KMS) aziendale, garantendo che i dati memorizzati in Zendesk non possano essere letti come testo da terzi e siano decrittografati appena in tempo per abilitare i servizi Zendesk. Questa funzione rafforza il livello di sicurezza e ti aiuta a rispettare gli obblighi in materia di protezione dei dati e privacy. Per ulteriori informazioni sulla crittografia avanzata e sul programma EAP, consulta Un’anteprima della crittografia avanzata in Zendesk .
Questo articolo ti aiuterà a configurare la crittografia avanzata nel tuo account sandbox seguendo istruzioni dettagliate.
L’articolo tratta i seguenti argomenti:
- Come usare la crittografia avanzata durante il programma EAP
- Domande frequenti
- Degrado/divulgazione dei servizi noti
Come usare la crittografia avanzata durante il programma EAP
Passaggio 1 - Contatta Zendesk per abilitare la crittografia avanzata
Se la tua partecipazione all’EAP è stata confermata da Zendesk, in qualsiasi momento dopo il lancio dell’EAP per la crittografia avanzata, registra un ticket in Zendesk con i dettagli dell’account sandbox in cui abilitare la crittografia avanzata. Questo passaggio non sarà necessario in futuro quando verrà lanciata la versione GA, che includerà una pagina del Centro amministrativo in cui abilitare/disabilitare la crittografia avanzata.
Passaggio 2 - Aggiungi la configurazione del servizio di gestione delle chiavi
L’aggiunta della configurazione del Servizio di gestione delle chiavi richiede 4 passaggi:
- I - (prerequisito) Crea chiavi di crittografia nel servizio di gestione delle chiavi
- II - Accedi a Zendesk CMK Configuration Broker
- III - Aggiungi la configurazione del Servizio di gestione delle chiavi
- IV - Crea l’assegnazione della configurazione del servizio di gestione delle chiavi
I - (prerequisito) Crea chiavi di crittografia nel servizio di gestione delle chiavi
Questo passaggio è uno dei prerequisiti per usare Zendesk Advanced Encryption. Nel tuo servizio di gestione delle chiavi supportato da Zendesk, crea le chiavi di crittografia seguendo le istruzioni specifiche del servizio di gestione delle chiavi.
Dopo aver creato le chiavi di crittografia nel servizio di gestione delle chiavi, crea una copia di backup. È importante eseguire il backup delle chiavi di crittografia per la continuità aziendale e il ripristino di emergenza. Zendesk non potrà accedere al servizio di gestione delle chiavi e non sarà in grado di fornire assistenza per il ripristino di emergenza. Per istruzioni, consulta la documentazione del servizio di gestione delle chiavi.
II - Accedi a Zendesk CMK Configuration Broker
Dopo aver abilitato la crittografia avanzata nel tuo account sandbox, segui questi passaggi.
- Il proprietario dell’account Zendesk riceverà un’email di benvenuto per aggiungere la propria configurazione del Servizio di gestione delle chiavi a Zendesk. Fai clic su Inizia nel messaggio email.
In alternativa, puoi visitare https://advanced-encryption.zendesk.com/app/login dopo aver ricevuto l’email di benvenuto.
- Crea un account in Zendesk CMK Configuration Broker. Se sei arrivato prima alla pagina di accesso, inserisci le tue informazioni e fai clic su CREATE ACCOUNT per creare un account.
Se gestisci più account Zendesk o aggiorni la sandbox, dovrai fornire indirizzi email diversi al momento della registrazione di ciascuno di essi. La maggior parte dei provider email supporta l’aggiunta di un tag al suffisso (ad es., usa proprietario+sandbox1@miaazienda.com anziché proprietario@miaazienda.it). Ad esempio, Microsoft e Google usano l’indirizzamento plus per collegare un indirizzo email principale a più ID email univoci.
- Una volta creato l’account, ti viene chiesto di effettuare l’accesso. Digita email e password, quindi fai clic su ACCEDI.
III - Aggiungi la configurazione del Servizio di gestione delle chiavi
- In Aggiungi configurazione, seleziona l’icona del servizio di gestione delle chiavi.
- Aggiungi le credenziali di accesso e configura la chiave da usare per crittografare i dati. La procedura dipende dal servizio di gestione delle chiavi in uso.
- Fai clic su CRITTOSTRA E SALVA.
La configurazione viene visualizzata nella pagina Configurazioni del servizio di gestione delle chiavi. Prendi nota dell’ID di configurazione del servizio di gestione delle chiavi. Ti servirà per il passaggio successivo.
- Fai clic su ABILITA NOLEGGIO CHIAVI per abilitare il noleggio delle chiavi per questa configurazione del Servizio di gestione delle chiavi.
Il leasing delle chiavi è una tecnica fornita da Zendesk per eseguire un livello aggiuntivo di avvolgimento delle chiavi in modo che il servizio di crittografia avanzata non debba inviare una richiesta al tuo KMS per ogni operazione di invio e annullamento del confezionamento delle chiavi. Al contrario, prende in affitto una chiave, e ne esegue il wrapping tramite il servizio di gestione delle chiavi, e la usa per un periodo di tempo per racchiudere e scartare le chiavi che crittografano i dati dell’applicazione. Ogni 10 minuti il servizio di gestione delle chiavi ne verifica la validità. Se non è più valido, viene distrutto.
Nota: L’implementazione del key leasing riduce i costi di utilizzo del servizio di gestione delle chiavi e la latenza delle richieste. Questa operazione velocizzerà l’uso delle applicazioni.
- Digita l’Identificatore chiave, quindi fai clic su CONFERMA.
IV - Crea l’assegnazione della configurazione del servizio di gestione delle chiavi
Quindi, crea l’assegnazione della configurazione KMS, che consente a Zendesk di usare la configurazione KMS fornita per proteggere i campi utente elencati sopra. Se hai aggiunto più configurazioni del Servizio di gestione delle chiavi, dovrai creare un'assegnazione per ognuna di esse.
- In Zendesk CMK Configuration Broker, fai clic su KMS Config Assignments nel riquadro a sinistra.
-
Fai clic su per aggiungere un’assegnazione di configurazione.
-
Nella finestra Assegna configurazione del servizio di gestione delle chiavi, seleziona:
- Organizzazione: Zendesk
-
ID config KMS: L’ID della configurazione del Servizio di gestione delle chiavi creato come parte della configurazione del Servizio di gestione delle chiavi.
- Fai clic su SALVA.
Il traffico dei campi utente in ingresso inizierà a essere crittografato dopo aver fatto clic su SALVA. - Fai clic su IMPOSTA PRIMARIA.
La chiave primaria viene usata per crittografare i dati. Affinché la crittografia funzioni, devi impostarne uno come principale. - Inviaci una conferma che hai completato lo stesso ticket che hai usato per contattare Zendesk per l’abilitazione della crittografia avanzata. Questo passaggio non sarà più necessario in futuro, in quanto verrà automatizzato nella versione GA.
Domande frequenti
-
Posso abilitare la crittografia avanzata nel mio account di produzione?
No, la crittografia avanzata non può ancora essere abilitata in produzione. Questa release mira principalmente a ricevere feedback dai clienti che potranno partecipare all’EAP abilitando la crittografia avanzata negli account sandbox.
-
Devo pagare qualcosa per partecipare a questo EAP?
No, la partecipazione a questo EAP è assolutamente gratuita. Quando la crittografia avanzata viene avviata negli account di produzione, è probabile che la crittografia avanzata faccia parte di un componente aggiuntivo a pagamento, a cui dovrai passare. Non verrai iscritto automaticamente al componente aggiuntivo a pagamento.
-
I vecchi dati verranno crittografati con le chiavi di crittografia?
No, in questa versione verranno crittografati solo i record utente appena creati, limitatamente ai campi specificati nell’ambito EAP. I dati precedenti all’abilitazione della crittografia avanzata non saranno crittografati in questa versione. La crittografia del backfill dei dati sarà supportata in una versione futura.
-
Posso usare un servizio di gestione delle chiavi con sede nell’UE per gestire le chiavi di crittografia?
Sì. Zendesk Advanced Encryption supporta un’integrazione pronta all’uso con Thales CipherTrust Manager, un sistema di gestione delle chiavi (KMS) con sede in Europa e gestito e in hosting presso aziende europee.
-
Come faccio a sapere se la crittografia avanzata è stata abilitata nel mio account?
Inizierai a vedere le richieste di crittografia/decrittografia nei registri del Servizio di gestione delle chiavi.
- La rotazione/revoca delle chiavi è supportata in questo EAP?
No, la rotazione e la revoca delle chiavi non sono supportate in questo EAP. Queste funzionalità saranno introdotte nella versione di produzione. Tieni presente che se ruoti o revochi le chiavi in questa release, i dati crittografati potrebbero essere persi definitivamente.
Puoi aggiungere una nuova chiave che verrà usata per crittografare i dati appena creati. Le vecchie chiavi continueranno a essere usate per crittografare/decrittare i vecchi dati. -
Chi posso contattare se ho bisogno di aiuto durante il programma EAP o se ho un feedback?
Pubblica il tuo feedback o le tue domande nell’argomento della community creato per questo EAP. In alternativa,
registra un ticket in Zendesk e ti contatteremo al più presto.
Divulgazioni note e peggioramenti del servizio
Divulgazioni:
- Qualsiasi funzionalità al di fuori dell’ambito EAP, inclusi, a titolo esemplificativo, Guide, Messaggistica, Talk, Explore, Chat, AI/ML e Mobile, potrebbe non funzionare o mostrare dati crittografati nell’interfaccia utente/report/risposte API.
- Le conversazioni laterali non sono supportate nella versione EAP.
- I dati cronologici non verranno sottoposti a backfill quando la crittografia avanzata è abilitata.
- Impossibile ripristinare un account allo stato precedente alla crittografia dopo aver disabilitato la crittografia avanzata. Dopo aver disabilitato la crittografia avanzata, dovrai aggiornare la sandbox.
- Gli account sandbox crittografati non saranno più idonei allo spostamento della regione dell’account.
Nell’ambito del programma EAP, i seguenti sono i peggioramenti noti del servizio:
-
Degrado correlato alla ricerca:
- L’evidenziazione del frammento non funziona
- La ricerca con caratteri jolly non funziona
- La ricerca per frase non funziona
- La qualità della corrispondenza della ricerca potrebbe essere scadente
- La qualità della classifica della ricerca potrebbe essere inferiore alla media
- Le funzionalità di conteggio ed esportazione non funzioneranno
-
Degrado correlato al filtro elenco clienti:
- Gli eventuali utenti appena creati che saranno crittografati con la crittografia avanzata non verranno restituiti nel set di risultati quando si filtrano in base all’attributo “name”.
- Tutti gli account che hanno dato il consenso alla crittografia avanzata inizieranno a vedere stringhe crittografate anziché il nome degli utenti. Di conseguenza, ciò influisce anche su MailChimp
I partecipanti al programma EAP per la crittografia avanzata possono inviare domande o commenti nella pagina della community del Programma di accesso anticipato alla crittografia avanzata.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.