高度な暗号化では、企業独自の鍵管理サービス(KMS)を使用してサービスデータを暗号化することで、Zendeskに保存されたデータを外部からプレーンテキストで読み取られることを防ぎます。また、Zendeskサービスを有効にするために必要なタイミングでデータを復号化することができます。この機能は、お客様のセキュリティ体制を強化し、データ保護およびプライバシー保護義務の遵守を支援します。詳しくは「高度な暗号化の概要」を参照してください。
この記事では、Zendeskアカウントで高度な暗号化を設定する方法を説明します。
サポートされている鍵管理サービス(KMS)
始める前に、高度な暗号化用Zendeskでサポートされている次のKMSを導入する必要があります。
ステップ1:高度な暗号化へのアクセスをリクエストする
高度な暗号化へのアクセスをリクエストして、セットアッププロセスを開始します。アカウントでADPPアドオンが有効になっていることを確認します。
高度な暗号化へのアクセスをリクエストするには
ステップ2:セキュア設定ポータルアカウントを作成する
KMSの構成を管理するために、セキュア設定ポータルでアカウントを作成します。
セキュア設定ポータルのアカウントを作成するには
- 招待メールの「はじめましょう」をクリックすると、アカウント作成ページが表示されます。アカウントの資格情報を作成し、「アカウントの作成」をクリックします。
サンドボックスを含む複数のアカウントを管理する場合は、アカウントを一意に識別するために、わかりやすい会社名とドメインを指定します。
- 名前、メールアドレスを入力し、パスワードを作成します。
- 「Company Name」に、お使いのZendeskのサブドメインを入力します。
- 「Company Domain」には「
yoursubdomain.zendesk.com」と入力します。「yoursubdomain」の箇所はお使いのZendeskのサブドメインです。最初にサンドボックスでテストする場合は、サンドボックスのサブドメインを追加します。
- アカウントのリカバリトークンが表示されます。「Download」をクリックしてトークンをダウンロードします。トークンは、パスワードマネージャーなど安全な場所に保管することが重要です。パスワードを忘れた場合に、このトークンを使用するよう求められます。
- 「Confirm and close」をクリックします。
ログインページが表示されます。
- 作成したメールアドレスとパスワードを入力し、「Login」をクリックします。
ステップ3:KMSアクセスキーを設定する
KMSで暗号化キーを作成する
ZendeskがサポートするKMSで、KMS固有の手順に従って暗号化キーを作成します。
KMSで暗号化キーを作成したら、バックアップコピーを作成します。事業継続とディザスタリカバリのために、暗号化キーのバックアップを作成しておくことが重要です。Zendeskはお客様のKMSにアクセスできないため、ディザスタリカバリを支援できません。作成手順については、KMSのマニュアルを参照してください。
セキュア設定ポータルでKMS設定を追加する
次に、セキュア設定ポータルでKMS認証情報を追加し、データの暗号化に使用するキーを構成します。
KMS設定を追加するには
- https://advanced-encryption.zendesk.comに移動し、セキュア設定ポータルにログインします。
- セキュア設定ポータルダッシュボードで、「Add Config」の下にあるKMSのアイコンをクリックします。
- アクセスの資格情報を追加し、データを暗号化する際に使用するキーを設定します。この手順は、使用しているKMSによって異なります。NEED HELP?をクリックすると、KMSのステップバイステップガイドが開きます。
- アクセス資格情報の追加が完了したら、「Encrypt and save」をクリックします。
- 新しい設定をプライマリ設定として設定するには、「Yes」をクリックします。
- 設定は「KMS Configurations」ページに表示されます。「KMS Config ID」をメモします。このIDは次のステップで必要になります。
メモ:キーリースはデフォルトでオンになっており、KMSの使用コストとリクエストのレイテンシーを削減します。キーリースとは、追加のキーラッピングを行うことによって、高度な暗号化サービスがすべてのキーラップおよびアンラップ操作のたびにKMSへのリクエストを行う必要がなくなるようにします。そのようにする代わりに、キーをリースし、そのキーをKMSを使ってラッピングします。そして、そのキーを一定期間使用して、アプリケーションデータを暗号化するためのキーをラップおよびアンラップします。キーの有効性は10分ごとにKMSでチェックされます。無効になったキーは破棄されます。
KMS設定の割り当てを作成する
KMS設定の割り当てを作成し、ZendeskがKMS設定を使用してデータを保護できるようにします。複数のKMS設定を追加した場合は、それぞれに割り当てを作成する必要があります。
KMS設定の割り当てを作成するには
- セキュア設定ポータルで、左側のウィンドウの「KMS Config Assignments」をクリックします。
- プラスアイコン(
)をクリックして、Config Assignmentsを追加します。
- 「Assign KMS Configuration」ページで以下のフィールドに入力します。
- Organization:「Zendesk」と入力します。
- KMS Config ID:KMS設定の追加した後で作成されたKMS Config IDを入力します。
- 「保存」をクリックします。
ステップ4:高度な暗号化をアクティブにする
セットアッププロセスの最後のステップは、高度な暗号化をアクティブにすることです。
高度な暗号化をアクティブにするには
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「高度な暗号化」を選択します。 - 「次へ」をクリックします。
- 各チェックボックスを選択し、Advanced Encryptionを有効にした場合に生じる影響を理解していることを確認します。
すべてのチェックボックスが選択されると、「暗号化を有効にする」ボタンが有効になります。
- 「暗号化をアクティブにする」をクリックします。
プログレスバーに、データ暗号化処理の進捗状況が表示されます。完了するとプログレスバーが緑色に変わり、暗号化の履歴テーブルに「アクティブになりました」の表示が追加されます。
2件のコメント
Anunay Sinha
Hello,
Advanced Encryption ensures that the data "at rest" is encrypted at all times. For data "in motion/ in transit" such as email, currently we employ opportunistic-TLS, so that any inbound or outbound email traffic that is being sent from (inbound) or to (outbound) an email server that is TLS ready will be an encrypted relay. The overwhelming majority of email traffic that gets relayed now is encrypted with TLS. Having said that, another feature is in the works that would have us passing the eml file over to their external server for them to send, where other encryption schemas (S/MIME) might conceivably be used for outbound sending.
0
Ashley Wyant
Hello there,
I need to enable email encryption for my agents on Zendesk. Is there a feature already available for admin to turn on or will I need to purchase a plug-in? This is available in normal email systems so it would be helpful if Zendesk mirrored that as well.
0
投稿コメントは受け付けていません。