高级加密允许您的公司使用您自己的企业密钥管理系统 (KMS) 加密您的服务数据,确保存储在 Zendesk 中的数据无法以纯文本形式被外部读取,并及时解密以启用 Zendesk 服务。此功能可加强您的安全状况,并帮助您遵守数据保护和隐私义务。请参阅 Zendesk 中的高级加密预览, 了解更多关于高级加密和 EAP 计划的信息。
本文章将帮助您按照分步说明在沙盒环境帐户中设置高级加密。
本文章涵盖以下主题:
如何在 EAP 期间使用高级加密
第 1 步:联系 Zendesk 以启用高级加密
如果您的 EAP 参与已得到 Zendesk 的确认,在高级加密 EAP 启动后的任何时候,在 Zendesk 中 记录一张 工单,其中包含您要启用高级加密的沙盒环境帐户的详情。当我们将来推出 GA 版本时,将不再需要此步骤,它将有一个管理中心页面,供您启用/禁用高级加密。
第 2 步:添加您的 KMS 配置
添加 KMS 配置分为 4 个步骤:
I -(先决条件)在您的 KMS 中创建加密密钥
此步骤是使用 Zendesk 高级加密的 先决条件 之一。在 Zendesk 支持的 KMS 中,按照 KMS 特定的说明创建加密密钥。
在您的 KMS 中创建加密密钥后,创建一个备份副本。备份您的加密密钥对于您的业务连续性和灾难恢复非常重要。Zendesk 将无法访问您的 KMS,也无法协助进行任何灾难恢复。有关说明,请参阅您的 KMS 文档。
II - 登录 Zendesk CMK 配置代理
在您的沙盒环境帐户中启用高级加密后,按照这些步骤操作。
-
Zendesk 帐户所有者 将收到一封欢迎电邮,以将其 KMS 配置添加到 Zendesk。单击电邮消息中的 “开始 使用”。
或者,您可以在收到欢迎电邮后导航到 https://advanced-encryption.zendesk.com/app/login。
- 在 Zendesk CMK 配置代理中创建一个帐户。如果您先到达登录页面,输入您的信息,然后单击“ 创建帐户 ”以创建一个帐户。
如果您管理多个 Zendesk 帐户或刷新沙盒环境,则在注册每个帐户时都需要提供不同的电邮地址。大多数电邮提供商支持为您的电邮添加标签后缀(例如,使用 owner+sandbox1@mycompany.com 而不是 owner@mycompany.com)。例如,Microsoft 和 Google 使用 plus 寻址将一个主要电邮链接到多个唯一的电邮 ID。
- 当您的帐户创建时,系统会提示您登录。输入您的 电邮 和 密码,然后单击“ 登录”。
III - 添加您的 KMS 配置
- 在“ 添加配置”下,选择您的 KMS 图标。
- 添加您的访问凭证并配置加密数据时使用的密钥。执行此操作的步骤取决于您使用的 KMS。
- 单击 “加密并保存”。
配置显示在“KMS 配置”页面上。记下 KMS 配置 ID。您将需要此 ID 进行下一步。
- 单击 启用密钥租赁 以启用此 KMS 配置的密钥租赁。
密钥租赁是 Zendesk 提供的一种额外密钥封装技术,这样高级加密服务就无需在每次密钥封装和解封装操作时向您的 KMS 发出请求。相反,它会租用一个密钥,使用您的 KMS 进行打包,并在一段时间内使用该密钥来打包和解包用于加密应用程序数据的密钥。KMS 每 10 分钟检查一次密钥的有效性。如果它不再有效,则将其销毁。
注意:通过实施密钥租赁,您可以降低使用 KMS 的成本,并降低请求延迟。这将加快您的应用体验。
- 输入密钥标识符,然后单击 CONFIRM。
IV - 创建 KMS 配置分配
接下来,创建 KMS 配置分配,允许 Zendesk 使用提供的 KMS 配置来保护上面列出的用户字段。如果您已添加多个 KMS 配置,则需要为每个配置创建一个分配。
- 在 Zendesk CMK 配置代理中,单击左窗格中的 KMS 配置分配 。
-
单击 添加配置分配。
-
在“分配 KMS 配置”窗口中,选择:
- 组织:Zendesk
-
KMS 配置 ID:作为 KMS 配置的一部分创建的 KMS 配置 ID。
- 单击 “保存”。
单击“保存”后,新到的用户字段流量将开始加密 。 - 单击 “设置主要”。
主密钥用于加密数据。您必须将一个设置为主要加密才能工作。 - 向我们发送一封确认您已在 同一张工单 中“完成”的确认信用于联系 Zendesk 以启用高级加密的密码。以后将不再需要此步骤,因为我们将在 GA 版本中自动执行此步骤。
常见问题解答
-
是否可以在生产帐户中启用高级加密?
不可以,高级加密尚无法在生产环境中启用。此版本的主要目的是接收客户的反馈,客户可通过在沙盒环境帐户中启用高级加密来参与 EAP。
-
参与此 EAP 是否需要付费?
不,参与此 EAP 完全免费。当在生产帐户中启动高级加密时,高级加密可能是您必须升级到付费附加功能的一部分。您不会自动注册付费附加功能。
-
我的旧数据会用我的加密密钥加密吗?
不,在此版本中,仅新创建的用户记录将被加密,仅限于 EAP 范围中指定的字段。在此版本中,启用高级加密之前的数据不会被加密。将来的版本将支持数据的回填加密。
-
是否可以使用基于欧盟的 KMS 管理加密密钥?
是的。Zendesk 高级加密支持与 Thales CipherTrust Manager开箱即用的整合,这是一个位于欧洲,由欧洲公司管理和托管的密钥管理系统 (KMS)。
-
如何知道我的帐户是否已启用高级加密?
您将开始在 KMS 日志中看到加密/解密请求。
- 此 EAP 是否支持密钥轮换/撤销?
不,此 EAP 不支持密钥轮换和撤销。这些功能将在正式版中推出。请注意,如果您在此版本中轮换或撤销密钥,您的加密数据可能永远丢失。
您可以添加一个新密钥,用于加密新创建的数据。旧密钥将继续用于加密/解密旧数据。 -
如果我在 EAP 期间需要帮助或有反馈,该联系谁?
在社区主题中发表您的反馈或问题 已为此 EAP 创建。或者,
在 Zendesk 中记录工单 ,我们会尽快回复您。
已知披露和 服务降级
披露:
- EAP 范围之外的任何功能,包括但不限于 Guide、消息传送、Talk、Explore、Chat、AI/ML 和移动,都可能被破坏或在 UI/报告/API 响应中显示加密数据。
- EAP 版本不支持协作快捷对话。
- 当启用高级加密时,历史数据不会被回填。
- 禁用高级加密后,无法将帐户回滚到加密前的状态。禁用高级加密后,您需要刷新沙盒环境。
- 已加密的沙盒环境帐户将无法进行帐户区域移动。
在 EAP 范围内,以下是已知的服务降级:
-
与搜索相关的降级:
- 代码段突出显示无法工作
- 通配符搜索无法工作
- 短语搜索将无法工作
- 搜索匹配质量可能低于标准
- 搜索排名质量可能低于标准
- 计数和导出功能无法使用
-
与客户列表筛选相关的降级:
- 当按“名称”属性筛选时,任何将使用高级加密进行加密的新创建用户都不会返回到结果集中。
- 任何已选择加入高级加密的帐户都将开始看到加密的字符串,而不是用户的姓名。因此,这也会影响 MailChimp
高级加密 EAP 参与者可以在高级加密早期试用计划 (EAP) 社区页面 上发表问题或评论。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。