| 추가 기능 | Advanced Data Privacy & Protection (ADPP) |
고급 암호화를 통해 기업이 자체 엔터프라이즈 키 관리 서비스(KMS)를 사용하여 서비스 데이터를 암호화할 수 있으므로 Zendesk에 저장된 데이터를 외부 당사자가 일반 텍스트로 읽을 수 없으며 적시에 해독하여 Zendesk 서비스를 사용할 수 있습니다. 이 기능은 보안 상태를 강화하고 데이터 보호 및 개인정보 보호 규정을 준수하는 데 도움이 됩니다. 자세한 내용은 고급 암호화에 대한 정보를 참조하세요.
이 문서는 Zendesk 계정에서 고급 암호화를 설정할 수 있도록 돕습니다.
지원되는 키 관리 서비스
시작하기 전에 고급 암호화를 위해 Zendesk가 지원하는 KMS가 준비되어 있어야 합니다.
1단계: 고급 암호화 액세스 요청
고급 암호화에 대한 액세스를 요청하여 설정 프로세스를 시작하세요. 계정에 반드시 ADPP 추가 기능이 사용 설정되어 있도록 하세요.
고급 암호화에 대한 액세스를 요청하려면 다음과 같이 하세요.
2단계: 보안 구성 포털 계정 만들기
보안 구성 포털에서 계정을 만들어 KMS 구성을 관리합니다.
보안 구성 포털 계정을 만들려면 다음과 같이 하세요.
- 초대 이메일에서 Get Started를 클릭하면 계정 만들기 페이지가 나타납니다. 계정 자격 증명을 만든 후 Create account를 클릭합니다.
샌드박스를 포함하여 여러 계정을 관리하는 경우에는 설명하는 회사 이름과 도메인을 선택하여 계정을 고유하게 식별합니다.
- 이름, 이메일 주소를 입력하고 계정의 비밀번호를 만듭니다.
- 회사 이름에 Zendesk 하위 도메인을 입력합니다.
- 회사 도메인에
yoursubdomain.zendesk.com을 입력합니다. 여기서 yoursubdomain은 해당 Zendesk 하위 도메인입니다. 먼저 샌드박스에서 테스트하는 경우 샌드박스 하위 도메인을 추가합니다.
- 계정 복구 토큰이 표시됩니다. Download를 클릭하여 토큰을 다운로드합니다. 비밀번호 관리자와 같은 안전한 장소에 토큰을 보관해야 합니다. 비밀번호를 잊어버린 경우 이 토큰을 사용하라는 메시지가 표시됩니다.
-
Confirm and close를 클릭합니다.
로그인 페이지가 나타납니다.
- 이메일과 방금 만든 비밀번호를 입력한 다음 Login을 클릭합니다.
3단계: KMS 액세스 키 구성
KMS에서 암호화 키 만들기
Zendesk가 지원하는 KMS에서 KMS 특정 안내에 따라 암호화 키를 만듭니다.
KMS에서 암호화 키를 만든 후 백업 사본을 만듭니다. 비즈니스 연속성 및 재해 복구를 위해 반드시 암호화 키를 백업하세요. Zendesk는 KMS에 액세스할 수 있는 권한이 없으며 재해 복구를 지원할 수 없습니다. KMS에 대한 설명서에 나온 안내를 참조하세요.
보안 구성 포털에서 KMS 구성 추가
다음은 보안 구성 포털에서 KMS 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다.
KMS 구성을 추가하려면 다음과 같이 하세요.
- https://advanced-encryption.zendesk.com으로 가서 보안 구성 포털에 로그인합니다.
- 보안 구성 포털 대시보드의 Add Config 아래에서 해당 KMS의 아이콘을 클릭합니다.
- 액세스 자격 증명을 추가하고 데이터를 암호화할 때 사용할 키를 구성합니다. 이를 수행하는 단계는 사용 중인 KMS에 따라 다릅니다. NEED HELP?를 클릭하여 KMS를 위한 단계별 가이드를 엽니다.
- 액세스 자격 증명 추가를 마친 후 Encrypt and save를 클릭합니다.
- 새 구성을 기본 구성으로 설정하려면 Yes를 클릭합니다.
- KMS 구성 페이지에 구성이 표시됩니다. KMS Config ID를 적어놓습니다. 다음 단계에 이 ID가 필요합니다.
참고: 키 리싱은 기본적으로 사용 설정되어 있으므로 KMS 사용 비용과 요청 지연 시간이 줄어듭니다. 키 리싱은 추가적인 키 래핑 계층이므로 고급 암호화 서비스에서 모든 키 래핑 및 언래핑 작업에 대해 KMS에 요청할 필요가 없습니다. 대신 키를 리스하여 KMS를 사용하여 키를 래핑하고, 특정 시간 동안 그 키를 사용하여 애플리케이션 데이터를 암호화하는 키를 래핑 및 언래핑합니다. 10분마다 KMS에서 키의 유효성을 검사합니다. 더 이상 유효하지 않은 키는 파기됩니다.
KMS 구성 배정 만들기
Zendesk가 KMS 구성을 사용하여 데이터를 보호할 수 있는 KMS 구성 배정을 만듭니다. 여러 KMS 구성을 추가한 경우에는 각각에 대한 배정을 만들어야 합니다.
KMS 구성 배정을 만들려면 다음과 같이 하세요.
- 보안 구성 포털에서 왼쪽 창에 있는 KMS Config Assignments를 클릭합니다.
- 더하기 아이콘(
)을 클릭하여 구성 배정을 추가합니다.
- MS 구성 배정 페이지에서 다음 필드를 작성합니다.
- Organization: 고급 암호화를 위해 설정 중인 Zendesk 하위 도메인을 입력합니다.
예를 들어 지원 주소가 support@mondocam.zendesk.com이면 mondocam을 입력합니다. - KMS Config ID: KMS 구성을 추가한 후 만들어진 KMS 구성 ID를 입력합니다.
- Organization: 고급 암호화를 위해 설정 중인 Zendesk 하위 도메인을 입력합니다.
- 저장을 클릭합니다.
4단계: 고급 암호화 활성화
설정 프로세스의 마지막 단계는 고급 암호화를 활성화하는 것입니다.
고급 암호화를 활성화하려면 다음과 같이 하세요.
- 관리 센터의 사이드바에서
계정을 클릭한 다음 보안 > 고급 암호화를 선택합니다. -
다음을 클릭합니다.
- 각 확인란을 선택하여 고급 암호화를 활성화할 때 어떤 일이 일어날지 이해했는지 확인합니다.
모든 확인란을 선택하고 나면 Activate encryption 버튼이 활성 상태가 됩니다.
- Activate encryption를 클릭합니다.
진행 상황 막대에 데이터 암호화 진행 상황의 상태가 표시됩니다. 완료되면 진행 상황 막대가 녹색으로 나타나고, 암호화 기록 표에 활성화된 항목이 나타납니다.
댓글 2개
Anunay Sinha
Hello,
Advanced Encryption ensures that the data "at rest" is encrypted at all times. For data "in motion/ in transit" such as email, currently we employ opportunistic-TLS, so that any inbound or outbound email traffic that is being sent from (inbound) or to (outbound) an email server that is TLS ready will be an encrypted relay. The overwhelming majority of email traffic that gets relayed now is encrypted with TLS. Having said that, another feature is in the works that would have us passing the eml file over to their external server for them to send, where other encryption schemas (S/MIME) might conceivably be used for outbound sending.
0
Ashley Wyant
Hello there,
I need to enable email encryption for my agents on Zendesk. Is there a feature already available for admin to turn on or will I need to purchase a plug-in? This is available in normal email systems so it would be helpful if Zendesk mirrored that as well.
0
게시물 댓글 달기가 중지되었습니다.