Configuration de Wrike Lock
Les utilisateurs des comptes Enterprise Standard et Enterprise Pinnacle peuvent acheter Wrike Lock en tant que fonctionnalité complémentaire.
Par défaut, toutes les données et pièces jointes de votre espace de travail Wrike sont protégées par un chiffrement de base. Wrike Lock ajoute cependant un niveau de cryptage supplémentaire. Wrike Lock crypte les clés de chiffrement de vos données Wrike grâce à une clé de chiffrement passe-partout stockée via le service de gestion des clés d'Amazon Web Services (AWS KMS), ce qui vous permet de contrôler l'accès à vos données. Vous êtes le propriétaire et vous gérez votre clé de chiffrement passe-partout, stockée via un service externe à Wrike.
Étape 1 : Accorder à Wrike l'accès à la clé dans Amazon KMS
-
Créez une clé de chiffrement (qui doit être symétrique) dans une des régions AWS ci-après :
-
us-east-1
-
us-east-2
-
us-west-1
-
us-west-2
-
eu-west-1
-
eu-central-1
-
eu-west-2
-
eu-west-3
-
-
Copiez le nom ARN (Amazon Resource Name) de la clé et enregistrez-le quelque part.
Étape 2 : Générer des clés de récupération d'urgence
Pour générer une clé de récupération d'urgence pour Wrike Lock, suivez ces instructions.
L'assistance Wrike validera la clé de récupération avant d'activer le chiffrement pour s'assurer qu'elle peut être utilisée pour la récupération d'urgence.
Étape 3 : Cryptez vos données Wrike
-
Envoyez une demande à l'équipe d'assistance et en indiquant que vous souhaitez activer le chiffrement pour votre compte. Munissez-vous de :
-
L'ARN de la clé que vous avez obtenu à l'étape 1.
-
La clé de récupération d'urgence au format DER.
-
-
Notre équipe d'assistance vous fournira un ID de compte AWS. Accordez à cet ID de compte l'accès à la clé.
-
Nous vous aiderons à choisir le meilleur moment pour effectuer le cryptage et à crypter les données de votre compte.
Remarque
Si vous souhaitez configurer vos politiques Wrike Lock de manière plus précise, veuillez consulter ces instructions.
Étape 1 : Créez une nouvelle clé Azure key Vault
-
Accédez au site Microsoft Azure Key Vault et connectez-vous à votre compte administrateur.
Remarque
-
Assurez-vous d'avoir le rôle de propriétaire pour le plan d'abonnement.
-
Assurez-vous d'avoir le rôle de lecteur global dans Microsoft Entra ID.
-
-
Accédez à Créer une source et sélectionnez Key Vault.
-
Remplissez les champs nécessaires pour créer un coffre de clés :
-
Sélectionnez le groupe de ressources comme test wrike-lock 1.
-
Choisissez un nom unique pour votre coffre de clés 2.
-
Laissez tel quel le reste des valeurs par défaut.
-
Cliquez sur Suivant 3.
-
Sélectionnez Azure RBAC comme recommandé dans Configuration d'accès.
-
Définissez l'accès à Tous les réseaux dans Mise en réseau.
-
Accédez à Vérifier + Créer et validez les informations que vous avez saisies.
-
Cliquez sur Créer pour finaliser la configuration.
-
Étape 2 : Attribuez-vous le rôle d'administrateur du coffre de clés que vous avez créé
-
Ouvrez le coffre de clés que vous venez de créer.
-
Accédez à Contrôle d'accès (IAM) dans le panneau de navigation de gauche.
-
Cliquez sur + Ajouter et sélectionnez Ajouter une attribution de rôle.
-
Cliquez sur l'onglet Search 1 et sélectionnez Administrateur Key Vault 2.
-
Accédez à l'onglet Membres 3 et cliquez sur + Sélectionnez des membres 4 pour vous ajouter en tant que membre au rôle sélectionné.
-
Cliquez sur Vérifier et attribuer 5.
Étape 3 : Générez une clé
-
Accédez à Objets 1 dans le panneau de navigation de gauche du coffre créé et sélectionnez Clés 2.
-
Cliquez sur + Générer/Importer 3 pour créer une nouvelle clé.
-
Dans la fenêtre qui s'ouvre 4, créez un nom de clé aléatoire et définissez les paramètres qui vous conviennent ou définissez les valeurs par défaut et cliquez sur Créer.
Étape 4 : Accorder des permissions à l'application Wrike
-
Accédez au panneau de navigation de gauche du coffre et sélectionnez Contrôle d'accès (IAM).
-
Cliquez sur + Ajouter et sélectionnez Ajouter une attribution de rôle.
-
Cliquez sur l'onglet Rechercher 1 et sélectionnez le rôle Utilisateur crypto de Key Vault 2.
-
Accédez à l'onglet Membres 3 et cliquez sur + Sélectionnez des membres 4.
-
À l'aide de la barre Recherche, sélectionnez l'application Wrike 5.
-
Pour la pré-production, sélectionnez wrike-kms-admin-user.
-
Pour la production, sélectionnez wrike-lock-app-account.
-
-
Cliquez sur Vérifier et attribuer 6.
L'application est ajoutée avec le rôle d'utilisateur sélectionné avec le coffre créé.
Étape 5 : Générez des clés de récupération d'urgence
Pour générer une clé de récupération d'urgence pour Wrike Lock, suivez ces instructions.
L'assistance Wrike validera la clé de récupération avant d'activer le chiffrement pour s'assurer qu'elle peut être utilisée pour la récupération d'urgence.
Étape 6 : Cryptez vos données Wrike
-
Envoyez une demande à l'équipe d'assistance et en indiquant que vous souhaitez activer le chiffrement pour votre compte. Transmettez :
-
L'identifiant URL du coffre
-
L'identifiant de la clé
-
Le nom de la clé
-
La clé de récupération d'urgence au format DER.
-
-
Notre équipe d'assistance vous aidera à choisir le meilleur moment pour effectuer le cryptage et à crypter les données de votre compte.
Si vous avez perdu votre clé ou que vous n'y avez plus accès, contactez l'assistance Wrike.