高级加密允许您的公司使用自己的企业密钥管理系统 (KMS) 加密您的服务数据,确保存储在 Zendesk 中的数据无法以纯文本形式被外部各方读取,并适时进行加密以便启用 Zendesk 服务。
请参阅 设置高级加密 (EAP),了解更多关于设置高级加密和 EAP 计划的信息。
本文章涵盖以下主题:
高级加密的工作方式
客户可在 Zendesk 之外设置自己的密钥管理系统 (KMS)。高级加密依赖于 信封加密。加密时,Zendesk 会为数据块生成一个数据加密密钥 (DEK),并请求 KMS 加密此密钥。然后它会放弃明文密钥,保留加密的密钥。
每当 Zendesk 需要访问加密数据时,它都会要求 KMS 使用主密钥对数据密钥进行加密。这种情况发生在传输过程中:数据在我们的应用程序处理之前进入 Zendesk 时已加密,并保持加密状态,直到有用例需要加密为止。
高级加密和标准加密
高级加密是对所有 Zendesk 帐户加密方式的补充。
状态 | 高级加密 | 标准加密 |
运输途中 |
尽快在 HTTP 代理层或等效入口点使用客户管理的密钥对数据进行加密。 |
所有与 Zendesk UI 和 API 的通信都通过公共网络通过行业标准 HTTPS/TLS(TLS 1.2 或更高版本)加密。这可确保您和 Zendesk 之间的所有流量在传输过程中都是安全的。 对于电邮,我们的产品默认利用机会式传输层安全性 (TLS)。TLS 可安全地加密和发送电邮,在对等服务支持此协议的邮件服务器之间减少窃听。加密的例外情况可能包括对产品内短信功能、订阅者可选择使用的任何其他第三方应用、整合或服务的任何使用。 |
休息时 |
数据库中的数据保持加密状态——如果第三方或外国政府尝试访问正在运行的数据库,数据将以密文返回。 |
服务数据在 AWS 中使用 AES-256 密钥加密进行静态加密。
|
使用中 |
数据在使用中保持加密状态,仅在用例需要时进行解锁。当利用外部 SIEM 整合时,任何解锁操作都会被记录下来并可审核。 |
高级加密限制
对于此 EAP 版本,有一些已知披露和服务降级需要注意:
- EAP 范围以外的任何功能(包括但不限于消息传送、Explore、Chat、Sell、整合和移动)都可能被损坏,或在 UI/报告/API 响应中显示加密的数据。
- 此 EAP 不支持密钥轮换。
- 早期试用计划不支持协作快捷对话和工单共用。
- 已加密帐户将不可移动帐户区域。
- 启用高级加密后创建的高级沙盒环境将显示加密的复制数据。
在 EAP 范围内,已知的服务降级如下所示:
与搜索相关的降级:
- 代码段突出显示、通配符搜索、短语搜索和非空格分隔的语言(例如中文和日语)将不起作用
- 搜索匹配和排名可能不同
- 盘点和导出功能无法正常工作
与视图相关的降级:
- 对于已启用加密的帐户,将禁用按用户名(请求者和受托人)排序的 Support 视图。
- 按用户名(请求者和受托人)分组的 Support 视图将乱序显示用户名。
- 查看 CSV 导出将显示占位符而不是用户名。
导入降级:
- 使用批量导入工具导入的用户不会加密
Gather 降级:
- @提及功能已在此早期试用计划中禁用
高级加密 EAP 参与者可在 高级加密早期试用计划 (EAP) 社区页面上发布问题或发表评论。
常见问题解答
-
是否可以在 Production 帐户中启用高级加密?
是。您可以为生产或沙盒环境帐户启用此 EAP。建议您先在沙盒环境中试用。
-
参加此早期试用计划需要支付任何费用吗?
不,参与此早期试用计划完全免费。高级加密从 EAP 中退出后,将成为 高级数据隐私和保护 (ADPP) 附加功能的一部分,您必须升级才能使用。您不会自动注册 ADPP。
-
旧数据是否会使用加密密钥加密?
此版本支持数据的回填加密。
-
是否可以使用基于欧洲的 KMS 来管理加密密钥?
可以。Zendesk 高级加密支持与泰雷兹密码信任管理器开箱即用的整合。 泰雷兹密码信任管理器是一个位于欧洲、由欧洲公司管理和托管的密钥管理系统 (KMS)。
-
如何知道我的帐户是否已启用高级加密?
您将开始在 KMS 日志中看到加密/解锁请求。
-
此 EAP 是否支持密钥轮换/撤销?
不,此 EAP 不支持密钥轮换和撤销。这些功能将在以后的版本中推出。请注意,如果您在此版本中轮换或撤销密钥,您可能会永久失去加密的数据。
您可以添加一个新密钥,用于加密新创建的数据。旧的密钥将继续用于加密/解锁旧的数据。
-
如果我在早期试用计划期间需要帮助或需要反馈,该联系谁?
请将您的反馈或问题发表在为此早期试用计划创建的 社区主题 中。或者,
请在 Zendesk 中记录工单 ,我们将尽快回复您。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。