Все статьи

Настройка Wrike Lock

Обзор

Приобрести Wrike Lock в качестве дополнения могут владельцы аккаунтов Enterprise Standard и Enterprise Pinnacle.

По умолчанию данные в вашем рабочем пространстве Wrike и вложенные файлы защищены базовым шифрованием, но Wrike Lock гарантирует дополнительный уровень шифрования. Wrike Lock шифрует ключи к зашифрованным данным Wrike с помощью «мастер-ключа» шифрования, хранящегося в службе управления ключами платформы Amazon Web Services (AWS KMS), что позволяет вам контролировать доступ к своим данным. Вы владеете и управляете собственным ключом шифрования, который хранится вне Wrike.

Настройка Wrike Lock с помощью AWS KMS

Этап 1. Предоставьте Wrike доступ к ключу в Amazon KMS

  1. Создайте ключ шифрования в одном из следующих регионов. Ключ должен быть симметричным.

    • us-east-1

    • us-east-2

    • us-west-1

    • us-west-2

    • eu-west-1

    • eu-central-1

    • eu-west-2

    • eu-west-3

  2. Скопируйте имя ресурса Amazon (Amazon Resource Name, ARN) для вашего ключа и сохраните его.

Этап 2. Сгенерируйте ключи аварийного восстановления (необязательно)

  1. Сгенерируйте асимметричную пару ключей RSA и экспортируйте открытый ключ в формат DER с шифрованием Base64. Рекомендуемая длина ключа должна составлять не менее 2048 бит. Типичные команды (Linux/Unix/Mac OS) включают в себя:

    • > openssl genrsa -aes256 -out wrike-recovery.pem 2048.

    • > openssl rsa -in wrike-recovery.pem -pubout -outform DER | base64 >wrike-recovery.der

  2. Храните ключ аварийного восстановления в безопасном месте. Можете использовать для хранения ключа иерархическую семантическую модель (HSM). Ваш закрытый ключ не будет доступен для Wrike.

  3. Скопируйте открытый ключ в формат DER и сохраните его.

Этап 3. Зашифруйте ваши данные Wrike

  1. Отправьте запрос в службу поддержки и сообщите о своем желании использовать шифрование для вашего аккаунта. Предоставьте следующие данные:

    • ARN ключа, полученное на этапе 1.

    • Открытый ключ аварийного восстановления в формате DER (если вы сгенерировали ключи аварийного восстановления на этапе 2).

  2. Наша служба поддержки сообщит вам идентификатор аккаунта Wrike AWS. Предоставьте этому аккаунту доступ к ключу.

  3. Мы поможем вам выбрать наилучшее время, чтобы выполнить шифрование данных вашего аккаунта.

Примечание

Если вы хотите дополнительно настроить ваши политики Wrike Lock, воспользуйтесь этими инструкциями.

Аварийное восстановление

Если ваш мастер-ключ шифрования окажется потерян или недоступен, отправьте запрос в службу поддержки Wrike.

Что дальше?

Вверх