高级加密允许您的公司使用自己的企业密钥管理系统 (KMS) 加密您的服务数据,确保存储在 Zendesk 中的数据无法以纯文本形式被外部各方读取,并适时进行密钥加密以启用 Zendesk 服务。此功能可以加强您的安全状态,帮助您遵守数据保护和隐私义务。请参阅 高级加密概述 以了解更多信息。
本文将按照以下逐步说明在沙盒环境或生产帐户中设置高级加密:
第 1 步:请求访问高级加密
注册 EAP 并在您的帐户中启用高级加密后,请按照以下步骤操作。
- 在 管理中心,单击
在侧栏中的“ 帐户 ”,然后选择 安全 > 高级加密。 - 单击右下角的 请求访问 按钮。
您将收到一封欢迎电邮,其中包含如何将您的 KMS 配置添加到 Zendesk 的说明。
- 单击电邮消息中的 开始 使用。
第 2 步:登录安全配置门户
您需要先创建一个帐户,然后才能登录安全配置门户。
- 在安全配置门户中创建一个帐户。如果您是先访问登录页面,请输入信息并单击“ 创建帐户 ”以创建帐户。如果您管理多个帐户(包括沙盒环境),请选择一个描述性公司名称和域名以唯一标识该帐户。
- 对于公司名称,输入您的 Zendesk 子域名
- 对于公司域名,输入
yoursubdomain.zendesk.com,其中 yoursubdomain 是您的 Zendesk 子域名。
- 创建帐户后,系统会提示您登录。输入 电邮 和 密码,然后单击 登录。
第 3 步:配置 KMS 访问密钥
添加 KMS 配置的过程分为 3 个步骤:
I -(前提条件)在您的 KMS 中创建加密密钥
此步骤是使用高级加密的 先决条件 。在您 Zendesk 支持的 KMS 中,按照特定于 KMS 的说明创建您的加密密钥。
在您的 KMS 中创建加密密钥后,制作一个备份副本。请务必备份加密密钥,以确保业务连续性和灾难恢复。Zendesk 将无法访问您的 KMS,也无法协助进行灾难恢复。有关说明,请参阅您的 KMS 文档。
II - 添加 KMS 配置
- 在 添加配置下,选择您的 KMS 图标。
- 添加您的访问凭证并配置为您的数据加密时使用哪个密钥。具体步骤取决于您使用的 KMS。
- 单击 加密并保存。
配置显示在 KMS 配置页面上。记下 KMS 配置 ID。在下一步中您将需要使用此 ID。
- 单击 启用 密钥租用为此 KMS 配置启用密钥租用。
密钥租赁是 Zendesk 提供的一种技术,用于进行额外的密钥包装,这样高级加密服务就无需在每次密钥包装和解开操作时向您的 KMS 发出请求。而是租用一个密钥,使用您的 KMS 打包,并在一段时间内使用该密钥来打包和解开加密应用程序数据的密钥。KMS 每 10 分钟检查一次密钥的有效性。如果密钥不再有效,它将被销毁。
注意:实施密钥租用可降低 KMS 的使用成本和请求延迟,提升您的应用程序体验。 - 输入密钥标识符,然后单击 确认。
II - 创建 KMS 配置分配
下一步,创建 KMS 配置分配,以便 Zendesk 使用提供的 KMS 配置来保护上述用户字段。如果您已添加多个 KMS 配置,则必须为每个配置创建一个分配。
- 在安全配置门户中,单击左窗格中的 KMS 配置分配 。
- 单击加号图标 (
)以添加配置分配。
- 在“分配 KMS 配置”页面上,输入:
- Organization:Zendesk
- KMS 配置 ID:作为 KMS 配置的一部分创建的 KMS 配置 ID。
第 4 步:在管理中心完成设置
- 在 管理中心,单击 在侧栏中的“ 帐户 ”,然后选择 安全 > 高级加密。
- 单击 下一步 以激活加密。
- 勾选每个复选框以确认您了解激活高级加密后会发生什么。
选中所有复选框后, 激活加密 按钮将变为活动状态。
- 单击 激活加密。
进度条会显示数据加密过程的状态。完成后进度条显示为绿色,并在加密历史记录日志中显示一个已激活条目。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。