Configurar Wrike Lock
Las cuentas de Enterprise Standard y Enterprise Pinnacle pueden adquirir Wrike Lock como complemento.
De forma predeterminada, los datos y archivos adjuntos de los espacios de trabajo de Wrike están protegidos mediante un cifrado básico; sin embargo, Wrike Lock ofrece una capa adicional de cifrado. Cifra las claves de los datos cifrados de Wrike con una clave de cifrado maestra que se almacena en el servicio de gestión de claves de Amazon Web Services (AWS KMS), lo que te permite controlar el acceso a tus datos. Eres el propietario de la clave de cifrado maestra, que está alojada fuera de Wrike, y también debes encargarte de su gestión.
Paso 1: Conceder acceso de Wrike a la clave alojada en Amazon KMS
-
Crea una clave de cifrado en alguna de las siguientes regiones, esta clave debe ser simétrica:
-
us-east-1
-
us-east-2
-
us-west-1
-
us-west-2
-
eu-west-1
-
eu-central-1
-
eu-west-2
-
eu-west-3
-
-
Copia el nombre de recurso de Amazon de la clave y guárdalo en algún sitio.
Paso 2: Generar claves de recuperación de emergencia
Para generar una clave de recuperación de emergencia para Wrike Lock, consulta este manual.
La Asistencia de Wrike validará la clave de recuperación antes de habilitar el cifrado para garantizar que se pueda usar para la recuperación de emergencia.
Paso 3: Cifrar tus datos de Wrike
-
Envía una solicitud al equipo de soporte para comunicarnos que quieres habilitar el cifrado para tu cuenta. Proporciónanos lo siguiente:
-
El nombre del recurso de Amazon de la clave que has obtenido en el paso 1.
-
La clave pública de recuperación de emergencia en formato DER.
-
-
Nuestro equipo de asistencia te proporcionará un identificador de cuenta de AWS para Wrike. Concede acceso a la clave a ese ID de cuenta.
-
Te ayudaremos a elegir el mejor momento para el cifrado y cifraremos los datos de tu cuenta.
Nota
Si deseas configurar en mayor medida tus políticas de bloqueo de Wrike, consulta estas instrucciones.
Paso 1: Añadir la aplicación Wrike Azure
-
Abre el portal de Microsoft Azure.
-
Haz clic en el cuadro de búsqueda 1, escribe Microsoft Entra ID 2 y selecciónalo.
-
Localiza y copia el ID de inquilino 3 en la página de descripción.
-
Sustituye TENANT_ID por tu ID de inquilino copiado en esta URL: https://login.microsoftonline.com/TENANT_ID/adminconsent?client_id=383bee02-4471-4401-87c6-97a9cd8c7e36. A continuación, pulsa Intro.
-
Se te dirigirá a la página de inicio de sesión de Microsoft. Elija la cuenta que utilizas para gestionar tu organización 4 y haz clic en Aceptar 5.
-
Se te dirigirá a wrike.com. Ahora, ya puedes cerrar la página.
Paso 2: Crear un nuevo almacén de claves de Azure
-
Accede al portal de Microsoft Azure Key Vault e inicia sesión con tu cuenta de administrador.
Nota
-
Asegúrate de que tengas el rol Propietario para el plan de suscripción.
-
Asegúrate de que tengas el rol de lector global en Microsoft Entra ID.
-
-
Haz clic en Crear un recurso y selecciona Key Vault.
-
Rellena todos los campos necesarios para crear un almacén de claves:
-
En el campo del grupo de recursos, selecciona wrike-lock testing 1.
-
Elige un nombre exclusivo para el almacén de claves 2.
-
Deja el resto de valores predeterminados como están.
-
Haz clic en Siguiente 3.
-
Selecciona Azure RBAC como opción recomendada en Configuración de acceso.
-
Establece el acceso como Todas las redes en Redes.
-
Haz clic en Revisar y crear y valida los datos que has introducido.
-
Haz clic en Crear para finalizar la configuración.
-
Paso 3: Asignarse a uno mismo el rol de administrador en el almacén de claves creado
-
Abre el almacén de claves que acabas de crear.
-
Accede a Control de acceso (IAM) en el panel de navegación de la izquierda.
-
Haz clic en + Agregar y selecciona Agregar asignación de roles.
-
Haz clic en la pestaña Buscar 1 y selecciona Administrador de Key Vault 2.
-
Accede a la pestaña Miembros 3 y haz clic en + Seleccionar miembros 4 para añadirte como miembro en el rol seleccionado.
-
Haz clic en Revisar y asignar 5.
Paso 4: Generar una clave
-
Accede a la pestaña Objetos 1 en el panel de navegación de la izquierda del almacén de claves que has creado y selecciona Claves 2.
-
Haz clic en + Generar/Importar 3 para crear una clave nueva.
-
En la ventana que se abre 4, crea un nombre de clave aleatorio y define los parámetros a tu gusto o deja los valores predeterminados y haz clic en Crear.
Paso 5: Conceder permisos a la aplicación de Wrike
-
En el panel de navegación de la izquierda del almacén de claves, selecciona Control de acceso (IAM).
-
Haz clic en + Agregar y selecciona Agregar asignación de roles.
-
Haz clic en la pestaña Buscar 1 y selecciona el rol Usuario criptográfico de Key Vault 2.
-
Accede a la pestaña Miembros 3 y haz clic en + Seleccionar miembros 4.
-
En la pestaña Buscar, busca la aplicación de Wrike 5 y selecciónala.
-
Para el almacenamiento provisional, selecciona wrike-kms-admin-user.
-
Para producción, selecciona wrike-lock-app-account.
-
-
Haz clic en Revisar y asignar 6.
La aplicación se añade con el rol de usuario seleccionado para el almacén de claves creado.
Paso 6: Generar claves de recuperación de emergencia
Para generar una clave de recuperación de emergencia para Wrike Lock, consulta este manual.
La Asistencia de Wrike validará la clave de recuperación antes de habilitar el cifrado para garantizar que se pueda usar para la recuperación de emergencia.
Paso 7: Cifrar tus datos de Wrike
-
Envía una solicitud al equipo de soporte para comunicarnos que quieres habilitar el cifrado para tu cuenta. Proporciónanos lo siguiente:
-
El identificador (ID) de la URL de Key Vault
-
El ID de la clave
-
El nombre de la clave
-
La clave pública de recuperación de emergencia en formato DER
-
-
Nuestro equipo de asistencia te ayudará a elegir el mejor momento para el cifrado y cifrará los datos de tu cuenta.
Si estás en el plan Enterprise Pinnacle, recuerda que tus datos de Wrike Analyze necesitan cifrado separado después de seguir los pasos anteriores. Para proceder con el cifrado de sus datos, por favor envíe una solicitud a nuestro equipo de soporte.
Si tu clave maestra de cifrado se pierde o no se puede acceder a ella, envía una solicitud al equipo de asistencia de Wrike.