A criptografia avançada aumenta a segurança dos dados permitindo que sua empresa criptografe dados de serviço usando seu próprio serviço de gerenciamento de chaves (KMS) empresarial. Isso garante que as informações confidenciais armazenadas no Zendesk permaneçam seguras e inacessíveis a terceiros não autorizados. Manter suas próprias chaves de criptografia proporciona maior segurança e conformidade, além de lhe dar controle total sobre o acesso e o uso.
Você pode ativar a criptografia avançada na sua conta de produção ou sandbox. A Zendesk recomenda testá-la primeiro na sandbox. Consulte Configuração da criptografia avançada para saber mais.
Este artigo abrange os seguintes tópicos:
Noções básicas de como a criptografia avançada funciona
Ao usar a criptografia avançada, você gerencia suas próprias chaves de criptografia fora do Zendesk. Você pode usar qualquer um dos seguintes sistemas de gerenciamento de chaves compatíveis: AWS KMS, Azure Key Vault, Google Cloud KMS ou Thales CipherTrust Manager, que é um KMS baseado na UE, sediado na Europa e gerenciado e hospedado por empresas europeias.
A criptografia avançada depende da criptografia de envelope. Na criptografia, o Zendesk gera uma chave de criptografia de dados (DEK) para o bloco de dados e solicita ao KMS que criptografe essa chave. Em seguida, ele descarta a chave simples e mantém a chave criptografada.
Sempre que o Zendesk precisar acessar dados criptografados, ele solicitará que o KMS descriptografe a chave de dados usando a chave mestra. Isso acontece em trânsito; os dados são criptografados quando chegam ao Zendesk, antes de serem processados por nossos aplicativos, e permanecem criptografados até que haja um caso de uso que exija a descriptografia.
A criptografia de dados não afeta a experiência do agente. Os agentes podem continuar pesquisando e acessando os dados que têm permissão para ver com base na função que exercem. No entanto, existem algumas limitações.
Dados criptografados no Zendesk
A criptografia avançada oferece suporte a backfilling e à criptografia de usuários recém-criados e existentes na sua conta do Zendesk.
A criptografia avançada criptografa os seguintes campos de usuário para dados do usuário final no Zendesk Support, Guide e Talk:
- Nome
- Alias
- Assinatura
- Detalhes
- Observações
Os campos de usuário listados acima são criptografados nas seguintes áreas do Zendesk Support:
- Gerenciamento de usuários finais
- Gerenciamento de membros da equipe
- Dados do usuário no contexto de um ticket (solicitante, CC, seguidores, atribuído)
- Associações a grupos e organizações
- Resolução de placeholder do usuário em comentários de tickets e e-mails
- Criação de usuário por meio de single sign-on, do Web Widget e de e-mail
- Visualizações de ticket
- Pesquisa no Support
- Gatilhos e automações (regras de negócios)
- Suporte a usuários criados por meio de conversas por mensagens
- Conversas paralelas
Todos os recursos do Guide e do Talk são protegidos por criptografia, exceto as @menções no Gather e no Guide, que serão desativadas se a criptografia estiver ativada.
Criptografia avançada versus criptografia padrão
A criptografia avançada complementa a criptografia padrão usada por todas as contas do Zendesk.
Status | Criptografia avançada | Criptografia padrão |
---|---|---|
Em trânsito |
Os dados são criptografados com chaves gerenciadas pelo cliente o mais rápido possível na camada de proxy HTTP ou no ponto de entrada equivalente. |
Todas as comunicações com a interface do usuário e as APIs do Zendesk são criptografadas por meio do HTTPS padrão do setor e do Transport Layer Security (TLS 1.2 ou superior) em redes públicas. Isso garante que todo o tráfego entre você e a Zendesk esteja seguro durante a transmissão. Para e-mail, o Zendesk utiliza o TLS oportunista por padrão. O TLS criptografa e entrega e-mails com segurança, reduzindo a interceptação entre servidores de e-mail em que os serviços tanto do remetente quanto do destinatário oferecem suporte a esse protocolo. As exceções para criptografia podem incluir o uso da funcionalidade de SMS no produto, qualquer outro aplicativo de terceiros, integração ou assinantes de serviço que os clientes podem escolher utilizar de acordo com seus próprios critérios. |
Em repouso |
Os dados no banco de dados permanecem criptografados. Se um terceiro ou governo estrangeiro tentar obter acesso a um banco de dados em execução, os dados serão retornados em texto cifrado. |
Os Dados de serviço são criptografados em repouso usando a criptografia com chave AES de 256 bits da AWS. |
Em uso |
Os dados permanecem criptografados durante o uso e só são descriptografados se um caso de uso exigir. Todas as ações de descriptografia são registradas e auditáveis ao utilizar uma integração externa de gerenciamento e correlação de eventos de segurança (SIEM). |
Os dados obtidos dos armazenamentos de dados são processados em texto não criptografado. |
Limitações da criptografia avançada
A criptografia avançada traz algumas desvantagens das quais você deve estar ciente. Quando os dados são criptografados, pode haver limitações de funcionalidade e indisponibilidade de recursos.
Limitações gerais
- Qualquer funcionalidade fora do escopo descrito em Dados criptografados no Zendesk, incluindo, entre outros, o Chat legado, Sell, QA, integrações e dispositivos móveis, pode ser afetada ou mostrar dados criptografados nas respostas da interface do usuário ou da API. Por esses motivos, a Zendesk recomenda ativar e testar a criptografia avançada em uma conta sandbox antes de ativá-la na produção.
- Ainda não há suporte para a rotação de chaves.
Limitações do Support
- Ainda não há suporte para o compartilhamento de tickets.
- Contas criptografadas não poderão mais mudar de região. Se você deseja transferir seus dados para outra região, solicite a transferência antes de ativar a criptografia avançada.
- Sandboxes Premium criadas após a ativação da criptografia avançada mostrarão dados copiados criptografados.
- Os gatilhos de mensagens com condições baseadas no nome de um usuário final não funcionarão.
- O destaque de trecho, a pesquisa com curinga, a pesquisa de frases e idiomas não delimitados por espaços (como chinês e japonês) não funcionarão.
- A correspondência de pesquisa e a classificação podem ser diferentes.
- A pesquisa de conversas paralelas pelo nome de usuário não funcionará. Em vez disso, pesquise pela linha de assunto da conversa paralela ou do ticket principal.
- As visualizações do Support classificadas por nome de usuário (solicitante e atribuído) serão desativadas para contas com criptografia ativada.
- As visualizações do Support agrupadas por nome de usuário (solicitante e atribuído) exibirão nomes de usuários fora de ordem.
- As exportações de CSV exibirão placeholders em vez de nomes de usuários.
Degradação de importações e exportações
- Usuários importados por meio do importador de ações em massa não serão criptografados, mas usuários adicionados por meio do importador de dados serão criptografados.
- Não haverá suporte a exportações em XML para usuários; o suporte estará disponível para exportações em CSV e JSON.
Degradação do Gather e do Guide
- As @menções serão desativadas.
Limites de armazenamento de dados
A criptografia avançada inclui uma nova maneira de criptografar dados confidenciais usando chaves gerenciadas pelo cliente (CMK). Para garantir que a funcionalidade do Zendesk não seja comprometida, os serviços do Zendesk descriptografam dados confidenciais enquanto processam solicitações originadas de muitos canais, incluindo navegadores, APIs REST e e-mail. A Zendesk garante que os dados em texto não criptografado nunca são armazenados de modo permanente e são mantidos apenas pelo tempo mínimo necessário para atender à solicitação.
Os seguintes itens são exceções atuais:
- O Gateway (NGINX + Cloudflare) armazena páginas públicas da central de ajuda, que podem conter dados de perfil do usuário por até três minutos.
- Os e-mails enviados armazenam temporariamente o corpo dos e-mails antes que sejam entregues pelo protocolo SMTP.
- O corpo original do e-mail recebido é mantido após a criação do ticket ou do comentário e melhora os recursos adicionais de colaboração.
- Os conjuntos de dados do usuário do Explore são armazenados em texto não criptografado.
- Os arquivos de importação e exportação em massa são armazenados temporariamente em texto não criptografado por 30 dias. Os arquivos são apagados após 30 dias.
- Os dados do usuário nos armazenamentos de dados do Sunshine Conversations são armazenados em texto não criptografado. (Os armazenamentos de dados do Support são criptografados.)
- Os dados do usuário em serviços em tempo real (por exemplo, presença do agente e console de chamadas do Talk) são mantidos em texto não criptografado por até sete dias para fornecer informações à interface do usuário do agente.
- Os dados de usuário do agente e do administrador aparecerão em texto não criptografado em casos de vendas e suporte ao cliente com o objetivo de auxiliar os clientes.
0 comentários