La crittografia avanzata consente alla tua azienda di crittografare i dati dei servizi usando il tuo sistema di gestione delle chiavi (KMS) aziendale, garantendo che i dati archiviati in Zendesk non possano essere letti come testo normale da terzi e siano decrittografati appena in tempo per abilitare i servizi Zendesk. Questa funzione rafforza il tuo approccio alla sicurezza e ti aiuta a rispettare gli obblighi in materia di protezione dei dati e privacy. Per maggiori informazioni, consulta Panoramica della crittografia avanzata .
Questo articolo ti aiuterà a configurare la crittografia avanzata nel tuo account sandbox o di produzione seguendo le istruzioni dettagliate:
Passaggio 1. Richiedi l’accesso alla crittografia avanzata
Dopo esserti iscritto al programma EAP e aver abilitato la crittografia avanzata nel tuo account, segui questi passaggi.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Crittografia avanzata.
- Fai clic sul pulsante Richiedi accesso in basso a destra.
Riceverai un’email di benvenuto con istruzioni su come aggiungere la configurazione del Servizio di gestione delle chiavi a Zendesk.
- Fai clic su Inizia nel messaggio email.
Passaggio 2. Accedi al portale di configurazione sicura
Prima di poter accedere al portale di configurazione sicura, devi creare un account.
- Crea un account nel portale di configurazione sicura. Se arrivi prima alla pagina di accesso, inserisci le tue informazioni e fai clic su CREA ACCOUNT per creare un account.Se gestisci più account, incluse le sandbox, scegli il nome dell’azienda e il dominio descrittivi per identificare in modo univoco l’account.
- In Nome azienda, inserisci il tuo sottodominio Zendesk
- In Dominio azienda, inserisci
yoursubdomain.zendesk.com
, dove yoursubdomain è il tuo sottodominio Zendesk.
- Una volta creato l’account, ti viene chiesto di effettuare l’accesso. Digita l’ indirizzo email e la password, quindi fai clic su ACCEDI.
Fase 3: Configura le chiavi di accesso KMS
L’aggiunta della configurazione del Servizio di gestione delle chiavi richiede 3 passaggi:
I - (prerequisito) Crea chiavi di crittografia nel servizio di gestione delle chiavi
Questo passaggio è un prerequisito per l’uso della crittografia avanzata. Nel tuo servizio di gestione delle chiavi supportato da Zendesk, crea le chiavi di crittografia seguendo le istruzioni specifiche del servizio di gestione delle chiavi.
Dopo aver creato le chiavi di crittografia nel servizio di gestione delle chiavi, crea una copia di backup. È importante eseguire il backup delle chiavi di crittografia per la continuità aziendale e il ripristino di emergenza. Zendesk non potrà accedere al servizio di gestione delle chiavi e non può fornire assistenza per il ripristino di emergenza. Per istruzioni, consulta la documentazione del servizio di gestione delle chiavi.
II - Aggiungi la configurazione del servizio di gestione delle chiavi
- In Aggiungi configurazione, seleziona l’icona del servizio di gestione delle chiavi.
- Aggiungi le credenziali di accesso e configura la chiave da usare per crittografare i dati. I passaggi per eseguire questa operazione dipendono dal servizio di gestione delle chiavi in uso.
- Fai clic su CRITTOGRAFIA E SALVA.
La configurazione viene visualizzata nella pagina Configurazioni del servizio di gestione delle chiavi. Prendi nota dell’ID di configurazione del servizio di gestione delle chiavi. Questo ID ti servirà per il passaggio successivo.
- Fai clic su ABILITA LEASING CHIAVI per abilitare il leasing delle chiavi per questa configurazione del Servizio di gestione delle chiavi.
Il leasing delle chiavi è una tecnica fornita da Zendesk per eseguire un ulteriore livello di avvolgimento delle chiavi in modo che il servizio di crittografia avanzata non debba inviare una richiesta al servizio di gestione delle chiavi per ogni operazione di avvolgimento e annullamento del wrapping delle chiavi. Al contrario, prende in leasing una chiave, eseguendo il wrapping usando il servizio di gestione delle chiavi, e usa quella chiave per un periodo di tempo per racchiudere e annullare il wrapping delle chiavi che crittografano i dati dell’applicazione. La validità della chiave viene verificata con il Servizio di gestione delle chiavi ogni 10 minuti. Se la chiave non è più valida, viene eliminata.
Nota: L’implementazione del leasing delle chiavi riduce il costo dell’uso del Servizio di gestione delle chiavi e della latenza delle richieste, velocizzando l’esperienza applicativa. - Digita l’identificatore della chiave, quindi fai clic su CONFERMA.
III - Crea l’assegnazione di configurazione del Servizio di gestione delle chiavi
Quindi, crea l’assegnazione di configurazione KMS, che consente a Zendesk di usare la configurazione KMS fornita per proteggere i campi utente elencati sopra. Se hai aggiunto più configurazioni KMS, devi creare un compito per ciascuna di esse.
- Nel portale di configurazione sicura, fai clic su Assegnazioni configurazione KMS nel riquadro a sinistra.
- Fai clic sull’icona più () per aggiungere un’assegnazione di configurazione.
- Nella pagina Assegna configurazione KMS, inserisci:
- Organizzazione: Zendesk
- ID configurazione KMS: L’ID della configurazione del Servizio di gestione delle chiavi creato come parte della configurazione del Servizio di gestione delle chiavi.
Fase 4: Completa la configurazione nel Centro amministrativo
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Crittografia avanzata.
- Fai clic su Avanti per attivare la crittografia.
- Seleziona ciascuna casella di spunta per confermare di aver compreso cosa accadrà quando attiverai la crittografia avanzata.
Dopo aver selezionato tutte le caselle di spunta, il pulsante Attiva crittografia diventa attivo.
- Fai clic su Attiva crittografia.
Una barra di avanzamento mostra lo stato del processo di crittografia dei dati. Al termine, la barra di avanzamento appare in verde e nel registro della cronologia della crittografia viene visualizzata la voce Attivato.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.