Wrike Lock
TL;DR
Wrike Lock добавляет ещё один уровень безопасности, позволяя вам управлять собственным мастер-ключом шифрования через AWS KMS или Microsoft Azure Key Vault. Он шифрует большую часть данных рабочего пространства Wrike, предоставляет вам больший контроль над доступом и поддерживает ключи восстановления, но при этом не шифрует все данные интерактивной доски.
| Доступность: Pinnacle, Apex; Недоступность: Free, Team, Business; |
По умолчанию данные в вашем рабочем пространстве Wrike и вложенные файлы защищены базовым шифрованием, но Wrike Lock гарантирует дополнительный уровень шифрования. Wrike Lock шифрует ключи к зашифрованным данным Wrike с помощью «мастер-ключа» шифрования, хранящегося в службе управления ключами платформы Amazon Web Services (AWS KMS) или в хранилище ключей Microsoft Azure, что позволяет вам контролировать доступ к своим данным. Вы владеете и управляете собственным ключом шифрования, который хранится вне Wrike.
- Для использования Wrike Lock необходим аккаунт AWS KMS или хранилище ключей Microsoft Azure.
- Есть возможность создать ключ аварийного восстановления, используемый для дешифровки аккаунта в случае утраты ключа шифрования или доступа к AWS KMS.
- Шифруются все данные рабочего пространства, в том числе задачи, папки, проекты, рабочие процессы, комментарии и вложенные файлы.
- Для тех, кто на тарифном плане Enterprise Pinnacle: Вам нужно будет отдельно зашифровать данные в Wrike Analyze.
Wrike Lock с Bring Your Own Keys (BYOK) не шифрует все данные Whiteboard
Шифрование данных с помощью BYOK не применяется к:
- любым данным, размещённым на Whiteboard
- любым метаданным Whiteboard (например, названию, описанию Whiteboard).
- части данных Wrike, отображаемых в виджетах рабочих элементов нативных интеграций.
Данные, которые по-прежнему шифруются с помощью BYOK:
- данные Wrike, отображаемые на Whiteboard через iframe-виджеты.
- Вы сохраняете контроль над своими данными несмотря на то, что они хранятся в облаке. Консоль AWS позволяет вам отслеживать доступ к мастер-ключу шифрования/дешифровки, предоставлять такой доступ и отзывать его.
- У вас появляется дополнительный уровень шифрования — шифруются не только ваши данные, но и ключи к ним.