Todos os artigos

Como configurar o Wrike Lock

Tabela 26. Disponível como um complemento pago


Visão geral

As contas Enterprise Standard e Enterprise Pinnacle podem adquirir o Wrike Lock como um complemento.

Por padrão, os dados e anexos do seu espaço de trabalho Wrike são protegidos por criptografia básica, porém, o Wrike Lock oferece uma camada adicional de criptografia. Ele criptografa as chaves de seus dados criptografados do Wrike com uma chave mestra de criptografia que fica armazenada no Amazon Web Services Key Management Service (AWS KMS), proporcionando total controle sobre o acesso aos seus dados. Você é o proprietário e gerencia sua chave mestra de criptografia e ela reside fora do Wrike.

Configure o Wrike Lock com o AWS KMS

Etapa 1: permitir que o Wrike acesse a chave no Amazon KMS

  1. Crie uma chave de criptografia em uma das regiões exibidas a seguir. Essa chave precisa ser simétrica:

    • us-east-1

    • us-east-2

    • us-west-1

    • us-west-2

    • eu-west-1

    • eu-central-1

    • eu-west-2

    • eu-west-3

  2. Copie o nome de recurso da Amazon (Amazon Resource Name, ARN) da chave e salve-o em algum lugar.

Etapa 2: gere chaves de recuperação emergencial (opcional)

  1. Gere um par de chaves RSA assimétrico e exporte a chave pública no formato DER codificada em Base64. Recomendamos que a chave tenha um comprimento mínimo de 2048 bits. Alguns exemplos de comando (Linux/Unix/Mac OS) incluem:

    • > openssl genrsa -aes256 -out wrike-recovery.pem 2048.

    • > openssl rsa -in wrike-recovery.pem -pubout -outform DER | base64 >wrike-recovery.der

  2. Armazene a chave de recuperação emergencial com segurança em algum local protegido. Você pode usar o HSM para armazenar a chave. Sua chave privada jamais ficará disponível para o Wrike.

  3. Copie a chave pública em formato DER e salve-a em algum local.

Etapa 3: criptografe seus dados do Wrike

  1. Envie uma solicitação para a equipe de suporte informando que deseja ativar a criptografia em sua conta. Forneça:

    • O ARN da chave (obtido na Etapa 1).

    • A chave pública de recuperação emergencial em formato DER (caso tenha gerado chaves de recuperação emergencial na Etapa 2).

  2. Nossa equipe de suporte fornecerá um ID da conta Wrike na AWS. Permita que esse ID de conta tenha acesso à chave.

  3. Ajudaremos você a escolher o melhor momento para executar o processo de criptografia e codificar os dados da sua conta.

Observação

Caso deseje definir outras configurações de suas políticas do Wrike Lock, consulte estas instruções.

Recuperação emergencial

Caso venha a perder ou deixe de ter acesso à sua chave mestra de criptografia, envie uma solicitação para o suporte do Wrike.

O que ver em seguida?

Alto