사용 중인 플랜
추가 기능 Advanced Data Privacy & Protection (ADPP)
빠른 보기: 관리 센터 > 계정 > 보안 > 고급 암호화

고급 암호화를 통해 기업이 자체 엔터프라이즈 키 관리 서비스(KMS)를 사용하여 서비스 데이터를 암호화할 수 있으므로 Zendesk에 저장된 데이터를 외부 당사자가 일반 텍스트로 읽을 수 없으며 적시에 해독하여 Zendesk 서비스를 사용할 수 있습니다. 이 기능은 보안 상태를 강화하고 데이터 보호 및 개인정보 보호 규정을 준수하는 데 도움이 됩니다. 자세한 내용은 고급 암호화에 대한 정보를 참조하세요.

이 문서는 Zendesk 계정에서 고급 암호화를 설정할 수 있도록 돕습니다.

  • 지원되는 키 관리 서비스
  • 1단계: 고급 암호화 액세스 요청
  • 2단계: 보안 구성 포털 계정 만들기
  • 3단계: KMS 액세스 키 구성
  • 4단계: 고급 암호화 활성화

지원되는 키 관리 서비스

시작하기 전에 고급 암호화를 위해 Zendesk가 지원하는 KMS가 준비되어 있어야 합니다.

  • AWS KMS
  • Azure Key Vault
  • Google Cloud KMS
  • Thales CipherTrust Manager

1단계: 고급 암호화 액세스 요청

고급 암호화에 대한 액세스를 요청하여 설정 프로세스를 시작하세요. 계정에 반드시 ADPP 추가 기능이 사용 설정되어 있도록 하세요.

고급 암호화에 대한 액세스를 요청하려면 다음과 같이 하세요.

  1. 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급 암호화를 선택합니다.
  2. 오른쪽 하단의 액세스 요청을 클릭합니다.

    잠시 후 초대 이메일을 받습니다.

  3. 이메일 메시지에서 Get Started를 클릭합니다.

    페이지가 열리면 보안 구성 포털에서 계정을 만들라는 메시지가 표시됩니다. 2단계로 계속 진행합니다.

    초대 이메일을 받고 7일이 지나면 만료됩니다. 이전 초대가 만료되었으면 Resend email request를 클릭하여 새 이메일을 받습니다.

2단계: 보안 구성 포털 계정 만들기

보안 구성 포털에서 계정을 만들어 KMS 구성을 관리합니다.

보안 구성 포털 계정을 만들려면 다음과 같이 하세요.

  1. 초대 이메일에서 Get Started를 클릭하면 계정 만들기 페이지가 나타납니다. 계정 자격 증명을 만든 후 Create account를 클릭합니다.

    샌드박스를 포함하여 여러 계정을 관리하는 경우에는 설명하는 회사 이름과 도메인을 선택하여 계정을 고유하게 식별합니다.

    • 이름, 이메일 주소를 입력하고 계정의 비밀번호를 만듭니다.
    • 회사 이름에 Zendesk 하위 도메인을 입력합니다.
    • 회사 도메인에 yoursubdomain.zendesk.com을 입력합니다. 여기서 yoursubdomain은 해당 Zendesk 하위 도메인입니다. 먼저 샌드박스에서 테스트하는 경우 샌드박스 하위 도메인을 추가합니다.

  2. 계정 복구 토큰이 표시됩니다. Download를 클릭하여 토큰을 다운로드합니다. 비밀번호 관리자와 같은 안전한 장소에 토큰을 보관해야 합니다. 비밀번호를 잊어버린 경우 이 토큰을 사용하라는 메시지가 표시됩니다.

  3. Confirm and close를 클릭합니다.

    로그인 페이지가 나타납니다.

  4. 이메일과 방금 만든 비밀번호를 입력한 다음 Login을 클릭합니다.

3단계: KMS 액세스 키 구성

다음은 KMS 액세스 키를 구성합니다. 다음의 3단계 프로세스를 거칩니다.
  1. KMS에서 암호화 키 만들기
  2. 보안 구성 포털에서 KMS 구성 추가
  3. KMS 구성 배정 만들기

KMS에서 암호화 키 만들기

Zendesk가 지원하는 KMS에서 KMS 특정 안내에 따라 암호화 키를 만듭니다.

KMS에서 암호화 키를 만든 후 백업 사본을 만듭니다. 비즈니스 연속성 및 재해 복구를 위해 반드시 암호화 키를 백업하세요. Zendesk는 KMS에 액세스할 수 있는 권한이 없으며 재해 복구를 지원할 수 없습니다. KMS에 대한 설명서에 나온 안내를 참조하세요.

보안 구성 포털에서 KMS 구성 추가

다음은 보안 구성 포털에서 KMS 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다.

KMS 구성을 추가하려면 다음과 같이 하세요.

  1. https://advanced-encryption.zendesk.com으로 가서 보안 구성 포털에 로그인합니다.
  2. 보안 구성 포털 대시보드의 Add Config 아래에서 해당 KMS의 아이콘을 클릭합니다.

  3. 액세스 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다. 이를 수행하는 단계는 사용 중인 KMS에 따라 다릅니다. NEED HELP?를 클릭하여 KMS를 위한 단계별 가이드를 엽니다.

  4. 액세스 자격 증명 추가를 마친 후 Encrypt and save를 클릭합니다.
  5. 새 구성을 기본 구성으로 설정하려면 Yes를 클릭합니다.
  6. KMS 구성 페이지에 구성이 표시됩니다. KMS Config ID를 적어놓습니다. 다음 단계에 이 ID가 필요합니다.

    참고: 키 리싱은 기본적으로 사용 설정되어 있으므로 KMS 사용 비용과 요청 지연 시간이 줄어듭니다. 키 리싱은 추가적인 키 래핑 계층이므로 고급 암호화 서비스에서 모든 키 래핑 및 언래핑 작업에 대해 KMS에 요청할 필요가 없습니다. 대신 키를 리스하여 KMS를 사용하여 키를 래핑하고, 특정 시간 동안 그 키를 사용하여 애플리케이션 데이터를 암호화하는 키를 래핑 및 언래핑합니다. 10분마다 KMS에서 키의 유효성을 검사합니다. 더 이상 유효하지 않은 키는 파기됩니다.

KMS 구성 배정 만들기

Zendesk가 KMS 구성을 사용하여 데이터를 보호할 수 있는 KMS 구성 배정을 만듭니다. 여러 KMS 구성을 추가한 경우에는 각각에 대한 배정을 만들어야 합니다.

KMS 구성 배정을 만들려면 다음과 같이 하세요.

  1. 보안 구성 포털에서 왼쪽 창에 있는 KMS Config Assignments를 클릭합니다.
  2. 더하기 아이콘()을 클릭하여 구성 배정을 추가합니다.

  3. MS 구성 배정 페이지에서 다음 필드를 작성합니다.
    • Organization: 고급 암호화를 위해 설정 중인 Zendesk 하위 도메인을 입력합니다. 
      예를 들어 지원 주소가 support@mondocam.zendesk.com이면 mondocam을 입력합니다.
    • KMS Config ID: KMS 구성을 추가한 후 만들어진 KMS 구성 ID를 입력합니다.

  4. 저장을 클릭합니다.

4단계: 고급 암호화 활성화

설정 프로세스의 마지막 단계는 고급 암호화를 활성화하는 것입니다.

고급 암호화를 활성화하려면 다음과 같이 하세요.

  1. 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급 암호화를 선택합니다.
  2. 다음을 클릭합니다.

  3. 각 확인란을 선택하여 고급 암호화를 활성화할 때 어떤 일이 일어날지 이해했는지 확인합니다.

    모든 확인란을 선택하고 나면 Activate encryption 버튼이 활성 상태가 됩니다.

  4. Activate encryption를 클릭합니다.

진행 상황 막대에 데이터 암호화 진행 상황의 상태가 표시됩니다. 완료되면 진행 상황 막대가 녹색으로 나타나고, 암호화 기록 표에 활성화된 항목이 나타납니다.

Zendesk 제공