Como configurar o Wrike Lock
As contas Enterprise Standard e Enterprise Pinnacle podem adquirir o Wrike Lock como um complemento.
Por padrão, os dados e anexos do seu espaço de trabalho Wrike são protegidos por criptografia básica, porém, o Wrike Lock oferece uma camada adicional de criptografia. Ele criptografa as chaves de seus dados criptografados do Wrike com uma chave mestra de criptografia que fica armazenada no Amazon Web Services Key Management Service (AWS KMS), proporcionando total controle sobre o acesso aos seus dados. Você é o proprietário e gerencia sua chave mestra de criptografia e ela reside fora do Wrike.
Etapa 1: permitir que o Wrike acesse a chave no Amazon KMS
-
Crie uma chave de criptografia em uma das seguintes regiões, essa chave precisa ser simétrica:
-
us-east-1
-
us-east-2
-
us-west-1
-
us-west-2
-
eu-west-1
-
eu-central-1
-
eu-west-2
-
eu-west-3
-
-
Copie o Nome de recurso da Amazon (ARN) da chave e salve-o em algum lugar.
Etapa 2: gerar chaves de recuperação emergencial
Para gerar uma chave de recuperação emergencial para o Wrike Lock, sigaeste manual.
O suporte do Wrike validará a chave de recuperação antes de ativar a criptografia a fim de garantir que ela possa ser usada para recuperação de emergência.
Etapa 3: criptografar seus dados do Wrike
-
Envie uma solicitação para a equipe de suporte e informe que você deseja habilitar a criptografia em sua conta. Forneça:
-
O ARN da chave (obtido na Etapa 1).
-
A chave pública de recuperação emergencial no formato DER.
-
-
Nossa equipe de suporte fornecerá um ID da conta Wrike na AWS. Conceda acesso à chave para esse ID de conta.
-
Ajudaremos você a escolher o melhor momento para executar o processo de criptografia e codificar os dados da sua conta.
Observação
Se quiser configurar adicionalmente suas políticas de bloqueio do Wrike, consulte essas instruções.
Etapa 1: adicionar o aplicativo Wrike Azure
-
Abra o portal do Microsoft Azure.
-
Clique na caixa de pesquisa 1, digite Microsoft Entra ID 2 e selecione a opção.
-
Localize e copie o ID do inquilino 3 na página de visão geral.
-
Substitua o TENANT_ID nesse URL por seu ID do cliente copiado: https://login.microsoftonline.com/TENANT_ID/adminconsent?client_id=383bee02-4471-4401-87c6-97a9cd8c7e36. Em seguida, pressione Enter.
-
Você seguirá para a página de login da Microsoft. Escolha a conta que você usa para gerenciar sua organização 4 e clique em Aceitar 5.
-
Você seguirá para wrike.com. Você já pode fechar esta página.
Etapa 2: criar um novo Azure Key Vault
-
Acesse o portal do cofre de chaves do Microsoft Azure e faça login na sua conta de administrador.
Observação
-
Certifique-se de ter a função Proprietário no plano de assinatura.
-
Certifique-se de manter a função Leitor global no Microsoft Entra ID.
-
-
Localize Criar uma fonte e selecione Key Vault.
-
Preencha os campos necessários para criar um cofre de chaves:
-
Selecione o grupo de recursos como wrike-lock testing 1.
-
Escolha um nome exclusivo para o cofre de chaves 2.
-
Deixe o restante das opções com a seleção padrão.
-
Clique em Avançar 3.
-
Selecione Azure RBAC conforme recomendado em Configuração de acesso.
-
Defina o acesso como Todas as redes em Rede.
-
Localize Revisar + Criar e valide os dados que inseriu.
-
Clique em Criar para finalizar a configuração.
-
Etapa 3: atribuir a si mesmo a função de administrador ao cofre de chaves criado
-
Abra o cofre de chaves que acaba de criar.
-
Localize Controle de acesso (IAM) no painel de navegação à esquerda.
-
Clique em + Adicionar e selecione Adicionar atribuição de função.
-
Clique na guia Pesquisar 1 e selecione Administrador de Key Vault 2.
-
Localize a guia Membros 3 e clique em + Selecionar membros 4 para adicionar seu usuário como membro da função selecionada.
-
Clique em Revisar e atribuir 5.
Etapa 4: gerar uma chave
-
Localize o item Objetos 1 no painel de navegação à esquerda do cofre de chaves criado e selecione Chaves 2.
-
Clique em + Gerar/Importar 3 para criar uma nova chave.
-
Na janela exibida 4, crie um nome aleatório de chave e defina os parâmetros conforme desejar ou defina os padrões e clique em Criar.
Etapa 5: conceder permissões ao aplicativo Wrike
-
No painel de navegação esquerdo do Key Vault, selecione Controle de acesso (IAM).
-
Clique em + Adicionar e selecione Adicionar atribuição de função.
-
Clique na guia Pesquisar 1 e selecione a função Usuário de criptografia do Key Vault 2.
-
Acese a guia Membros 3 e clique em + Selecionar membros 4.
-
Usando a barra Pesquisar, selecione o aplicativo Wrike 5.
-
Para preparação, selecione wrike-kms-admin-user.
-
Para produção, selecione wrike-lock-app-account.
-
-
Clique em Revisar e atribuir 6.
O aplicativo será adicionado com a função de usuário selecionada com o cofre de chaves criado.
Etapa 6: gerar chaves de recuperação emergencial
Para gerar uma chave de recuperação emergencial para o Wrike Lock, sigaeste manual.
Antes de ativar a criptografia, o suporte do Wrike validará a chave de recuperação para garantir que ela possa ser usada para recuperação de emergência.
Etapa 7: criptografar seus dados do Wrike
-
Envie uma solicitação para a equipe de suporte e informe que você deseja habilitar a criptografia em sua conta. Informe:
-
ID de URL do Key Vault.
-
ID da chave.
-
Nome da chave.
-
A chave pública de recuperação emergencial no formato DER.
-
-
Nossa equipe de suporte ajudará você a escolher o melhor momento para executar o processo de criptografia e codificar os dados da sua conta.
Se perder ou não tiver acesso à sua chave mestra de criptografia, envie uma solicitação para o suporte do Wrike.