注意:本文章介绍了仅供 高级加密早期试用计划 (EAP)部分客户使用的功能。如果您有兴趣,可 在这里注册。

高级加密允许您的公司使用自己的企业密钥管理系统 (KMS) 加密您的服务数据,确保存储在 Zendesk 中的数据无法以纯文本形式被外部各方读取,并适时进行加密以便启用 Zendesk 服务。

请参阅 设置高级加密 (EAP),了解更多关于设置高级加密和 EAP 计划的信息。

本文章涵盖以下主题: 

  • 高级加密的工作方式
  • 高级加密和标准加密
  • 高级加密限制
  • 常见问题解答

高级加密的工作方式

客户可在 Zendesk 之外设置自己的密钥管理系统 (KMS)。高级加密依赖于 信封加密。加密时,Zendesk 会为数据块生成一个数据加密密钥 (DEK),并请求 KMS 加密此密钥。然后它会放弃明文密钥,保留加密的密钥。

每当 Zendesk 需要访问加密数据时,它都会要求 KMS 使用主密钥对数据密钥进行加密。这种情况发生在传输过程中:数据在我们的应用程序处理之前进入 Zendesk 时已加密,并保持加密状态,直到有用例需要加密为止。

高级加密和标准加密

高级加密是对所有 Zendesk 帐户加密方式的补充。

状态 高级加密 标准加密
运输途中

尽快在 HTTP 代理层或等效入口点使用客户管理的密钥对数据进行加密。

所有与 Zendesk UI 和 API 的通信都通过公共网络通过行业标准 HTTPS/TLS(TLS 1.2 或更高版本)加密。这可确保您和 Zendesk 之间的所有流量在传输过程中都是安全的。

对于电邮,我们的产品默认利用机会式传输层安全性 (TLS)。TLS 可安全地加密和发送电邮,在对等服务支持此协议的邮件服务器之间减少窃听。加密的例外情况可能包括对产品内短信功能、订阅者可选择使用的任何其他第三方应用、整合或服务的任何使用。
休息时

数据库中的数据保持加密状态——如果第三方或外国政府尝试访问正在运行的数据库,数据将以密文返回。

服务数据在 AWS 中使用 AES-256 密钥加密进行静态加密。

 
使用中

数据在使用中保持加密状态,仅在用例需要时进行解锁。当利用外部 SIEM 整合时,任何解锁操作都会被记录下来并可审核。

  

高级加密限制

对于此 EAP 版本,有一些已知披露和服务降级需要注意:

  • EAP 范围以外的任何功能(包括但不限于消息传送、Explore、Chat、Sell、整合和移动)都可能被损坏,或在 UI/报告/API 响应中显示加密的数据。
  • 此 EAP 不支持密钥轮换。
  • 早期试用计划不支持协作快捷对话和工单共用。
  • 已加密帐户将不可移动帐户区域。
  • 启用高级加密后创建的高级沙盒环境将显示加密的复制数据。

在 EAP 范围内,已知的服务降级如下所示:

与搜索相关的降级:

  • 代码段突出显示、通配符搜索、短语搜索和非空格分隔的语言(例如中文和日语)将不起作用
  • 搜索匹配和排名可能不同
  • 盘点和导出功能无法正常工作

与视图相关的降级:

  • 对于已启用加密的帐户,将禁用按用户名(请求者和受托人)排序的 Support 视图。
  • 按用户名(请求者和受托人)分组的 Support 视图将乱序显示用户名。
  • 查看 CSV 导出将显示占位符而不是用户名。

导入降级:

  • 使用批量导入工具导入的用户不会加密

Gather 降级:

  • @提及功能已在此早期试用计划中禁用

高级加密 EAP 参与者可在 高级加密早期试用计划 (EAP) 社区页面上发布问题或发表评论。 

常见问题解答

  1. 是否可以在 Production 帐户中启用高级加密?
    是。您可以为生产或沙盒环境帐户启用此 EAP。建议您先在沙盒环境中试用。

  2. 参加此早期试用计划需要支付任何费用吗?
    不,参与此早期试用计划完全免费。高级加密从 EAP 中退出后,将成为 高级数据隐私和保护 (ADPP) 附加功能的一部分,您必须升级才能使用。您不会自动注册 ADPP。

  3. 旧数据是否会使用加密密钥加密?
    此版本支持数据的回填加密。

  4. 是否可以使用基于欧洲的 KMS 来管理加密密钥?
    可以。Zendesk 高级加密支持与泰雷兹密码信任管理器开箱即用的整合。 泰雷兹密码信任管理器是一个位于欧洲、由欧洲公司管理和托管的密钥管理系统 (KMS)。
  5. 如何知道我的帐户是否已启用高级加密?
    您将开始在 KMS 日志中看到加密/解锁请求。
  6. 此 EAP 是否支持密钥轮换/撤销?
    不,此 EAP 不支持密钥轮换和撤销。这些功能将在以后的版本中推出。请注意,如果您在此版本中轮换或撤销密钥,您可能会永久失去加密的数据。

    您可以添加一个新密钥,用于加密新创建的数据。旧的密钥将继续用于加密/解锁旧的数据。
  7. 如果我在早期试用计划期间需要帮助或需要反馈,该联系谁?
    请将您的反馈或问题发表在为此早期试用计划创建的 社区主题 中。或者,
    请在 Zendesk 中记录工单 ,我们将尽快回复您。 

 

 

 

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持