고급 암호화를 통해 기업이 자체 엔터프라이즈 키 관리 서비스(KMS)를 사용하여 서비스 데이터를 암호화할 수 있으므로 Zendesk에 저장된 데이터를 외부 당사자가 일반 텍스트로 읽을 수 없으며 적시에 해독하여 Zendesk 서비스를 사용할 수 있습니다. 이 기능은 보안 상태를 강화하고 데이터 보호 및 개인정보 보호 규정을 준수하는 데 도움이 됩니다. 자세히 알아보려면 고급 암호화 개요를 참조하세요.
이 문서는 Zendesk 계정에서 고급 암호화를 설정할 수 있도록 돕습니다.
지원되는 키 관리 서비스
시작하기 전에 고급 암호화를 위해 Zendesk가 지원하는 KMS가 준비되어 있어야 합니다.
1단계: 고급 암호화 액세스 요청
고급 암호화에 대한 액세스를 요청하여 설정 프로세스를 시작하세요. 계정에 반드시 ADPP 추가 기능이 사용 설정되어 있도록 하세요.
고급 암호화에 대한 액세스를 요청하려면 다음과 같이 하세요.
2단계: 보안 구성 포털 계정 만들기
보안 구성 포털에서 계정을 만들어 KMS 구성을 관리합니다.
보안 구성 포털 계정을 만들려면 다음과 같이 하세요.
- 초대 이메일에서 Get Started를 클릭하면 계정 만들기 페이지가 나타납니다. 계정 자격 증명을 만든 후 Create account를 클릭합니다.
샌드박스를 포함하여 여러 계정을 관리하는 경우에는 설명하는 회사 이름과 도메인을 선택하여 계정을 고유하게 식별합니다.
- 이름, 이메일 주소를 입력하고 계정의 비밀번호를 만듭니다.
- 회사 이름에 Zendesk 하위 도메인을 입력합니다.
- 회사 도메인에
yoursubdomain.zendesk.com을 입력합니다. 여기서 yoursubdomain은 해당 Zendesk 하위 도메인입니다. 먼저 샌드박스에서 테스트하는 경우 샌드박스 하위 도메인을 추가합니다.
- 계정 복구 토큰이 표시됩니다. Download를 클릭하여 토큰을 다운로드합니다. 비밀번호 관리자와 같은 안전한 장소에 토큰을 보관해야 합니다. 비밀번호를 잊어버린 경우 이 토큰을 사용하라는 메시지가 표시됩니다.
-
Confirm and close를 클릭합니다.
로그인 페이지가 나타납니다.
- 이메일과 방금 만든 비밀번호를 입력한 다음 Login을 클릭합니다.
3단계: KMS 액세스 키 구성
KMS에서 암호화 키 만들기
Zendesk가 지원하는 KMS에서 KMS 특정 안내에 따라 암호화 키를 만듭니다.
KMS에서 암호화 키를 만든 후 백업 사본을 만듭니다. 비즈니스 연속성 및 재해 복구를 위해 반드시 암호화 키를 백업하세요. Zendesk는 KMS에 액세스할 수 있는 권한이 없으며 재해 복구를 지원할 수 없습니다. KMS에 대한 설명서에 나온 안내를 참조하세요.
보안 구성 포털에서 KMS 구성 추가
다음은 보안 구성 포털에서 KMS 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다.
KMS 구성을 추가하려면 다음과 같이 하세요.
- https://advanced-encryption.zendesk.com으로 가서 보안 구성 포털에 로그인합니다.
- 보안 구성 포털 대시보드의 Add Config 아래에서 해당 KMS의 아이콘을 클릭합니다.
- 액세스 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다. 이를 수행하는 단계는 사용 중인 KMS에 따라 다릅니다. NEED HELP?를 클릭하여 KMS를 위한 단계별 가이드를 엽니다.
- 액세스 자격 증명 추가를 마친 후 Encrypt and save를 클릭합니다.
- 새 구성을 기본 구성으로 설정하려면 Yes를 클릭합니다.
- KMS 구성 페이지에 구성이 표시됩니다. KMS Config ID를 적어놓습니다. 다음 단계에 이 ID가 필요합니다.
참고: 키 리싱은 기본적으로 사용 설정되어 있으므로 KMS 사용 비용과 요청 지연 시간이 줄어듭니다. 키 리싱은 추가적인 키 래핑 계층이므로 고급 암호화 서비스에서 모든 키 래핑 및 언래핑 작업에 대해 KMS에 요청할 필요가 없습니다. 대신 키를 리스하여 KMS를 사용하여 키를 래핑하고, 특정 시간 동안 그 키를 사용하여 애플리케이션 데이터를 암호화하는 키를 래핑 및 언래핑합니다. 10분마다 KMS에서 키의 유효성을 검사합니다. 더 이상 유효하지 않은 키는 파기됩니다.
KMS 구성 배정 만들기
Zendesk가 KMS 구성을 사용하여 데이터를 보호할 수 있는 KMS 구성 배정을 만듭니다. 여러 KMS 구성을 추가한 경우에는 각각에 대한 배정을 만들어야 합니다.
KMS 구성 배정을 만들려면 다음과 같이 하세요.
- 보안 구성 포털에서 왼쪽 창에 있는 KMS Config Assignments를 클릭합니다.
- 더하기 아이콘(
)을 클릭하여 구성 배정을 추가합니다.
- MS 구성 배정 페이지에서 다음 필드를 작성합니다.
- Organization: Zendesk를 입력합니다.
- KMS Config ID: KMS 구성을 추가한 후 만들어진 KMS 구성 ID를 입력합니다.
- Save를 클릭합니다.
4단계: 고급 암호화 활성화
설정 프로세스의 마지막 단계는 고급 암호화를 활성화하는 것입니다.
고급 암호화를 활성화하려면 다음과 같이 하세요.
- 관리 센터의 사이드바에서
계정을 클릭한 다음 보안 > 고급 암호화를 선택합니다. -
다음을 클릭합니다.
- 각 확인란을 선택하여 고급 암호화를 활성화할 때 어떤 일이 일어날지 이해했는지 확인합니다.
모든 확인란을 선택하고 나면 Activate encryption 버튼이 활성 상태가 됩니다.
- Activate encryption를 클릭합니다.
진행 상황 막대에 데이터 암호화 진행 상황의 상태가 표시됩니다. 완료되면 진행 상황 막대가 녹색으로 나타나고, 암호화 기록 표에 활성화된 항목이 나타납니다.
댓글 0개