加密密钥
简介
数据加密是一种安全措施,可防止在未经授权的访问或盗窃的情况下查看文档。它也称为静态数据加密,指数据文件在不使用时进行加密。此加密方式符合 HIPAA 和其他保护敏感信息免受意外或错误披露的美国法规。 如果文件被泄露,例如被盗窃或未经授权的访问(包括内部未经授权的访问),文件将被加密,因此无法读取。当授权用户访问文档时(例如通过在客户端应用程序中编辑或查看),文档将被解密,然后就能够正常读取或编辑。当用户处理完文档后,它将返回至加密状态。
加密的实施因 iManage Work 环境而异。 在某些环境中,加密是自动的,且无法关闭。 在其他环境中,加密是可选的,默认情况下不启用。 在这种情况下,所有库都必须显式启用以进行加密。有关具体信息,请与 iManage Work 系统管理员联系。 如果环境不支持静态数据自动加密,或者未启用基于库的显式加密,则仍可以通过以下方法对文档和电子邮件进行单独加密。 当多个条件适用时,并不会带来任何额外效果。
文档类将 HIPAA 兼容的加密设置为是。有关更多详细信息,请参见 类/子类。
自定义字段(如 custom1 或 custom3)指定文档加密。有关更多详细信息,请参见自定义字段。
文件类型指定文档加密。有关更多详细信息,请参见 文件类型。
但是,此页面上的操作不包括从上述三种方法启用的加密。这些操作仅用于静态数据加密。
加密概述
加密使用称为加密密钥的电子密码。加密密钥通过以下两种方式之一实现:系统管理的密钥或客户管理的加密密钥 (CMEK)(可选)。
系统管理的密钥是由 iManage Work 系统提供的内置加密密钥。此密钥为默认密钥,无需任何步骤进行管理。如果启用了加密,则会自动激活此密钥。请参见使用 iManage 系统密钥一节。
客户管理的加密密钥允许客户管理自己的加密密钥。客户控制其整个过程,包括从生成客户提供的加密密钥(源密钥),到将密钥加载到 iManage Work,再到决定何时使用每个密钥,以及何时撤消或替换密钥。 为提高安全性,此过程使用需要两个独立密钥库的双方 CMEK。双方 CMEK 要求两位客户团队成员(称为密钥持有者),每个成员在 Microsoft Azure 密钥保管库帐户中独立存储同一主密钥的副本。这两个密钥库随后由 iManage Work 进行以下验证:
iManage Work 可以访问这两个 Azure 密钥保管库帐户,且
两个 Azure 密钥保管库中的密钥完全相同。
一经验证,该密钥就可以被激活进行加密。但如果两个密钥都已被撤销,则加密和解密将会停止。
在 iManage Work 中实施双方 CMEK 须遵循以下流程(由客户完成每个步骤):
创建客户提供的加密密钥。这是源加密密钥,它是该过程其余部分的基础。 请参见创建客户提供的加密密钥。
客户提供的加密密钥副本应由公司代管。如果此密钥丢失或密码丢失,则使用此密钥加密的所有文档都将无法恢复。同样地,如果密钥被泄露,则使用此密钥加密的所有文档都可能被泄露。
客户提供的加密密钥将被复制两次。两个密钥持有者各自收到一份副本。
每个密钥持有者各自创建一个单独的 Azure 密钥保管库,然后向其中导入客户提供的加密密钥副本。这就是所谓的密钥库。
每个密钥持有者向 iManage 提供其 Azure 密钥保管库域名系统 (DNS) 名称。 这允许客户预先授权允许使用的密钥保管库。请参见向 iManage 注册 Azure 密钥保管库域名。
然后,每个密钥持有者将其密钥库值提供给授权的 iManage Control Center 系统管理员。此管理员必须是 NRTADMIN,且具有全局密钥管理权限。 iManage Control Center 系统管理员将基于这两个密钥库创建主密钥。请参见添加密钥。
客户在 iManage Control Center 中激活此主密钥,然后应用于选定的库。请参见激活密钥。激活后,库将立即使用该主密钥对所有文档进行加密和解密。文档始终通过当前的活动密钥来解密。
本部分包含以下主题:
创建客户提供的加密密钥
使用以下方法创建客户提供的加密密钥。
创建客户提供的加密密钥和密钥保管库的过程在 iManage Work 之外完成。作为最佳实践和理解此过程重要方面的一部分,iManage 推荐了一些指南。有关更多信息,请参见 Azure 密钥保管库。
这些程序使用一个名为 Azure 信息工作表的工作表,为了方便起见,您可以使用它来记录所需的信息,以供以后在这些过程中使用。
向 iManage 注册 Azure 密钥保管库域名
在 iManage Control Center 中管理加密密钥之前,必须向 iManage Work 系统注册客户的Azure 密钥保管库域名。
两个密钥持有者均须联系其指定的客户服务经理 (CSM) 或其实施合作伙伴 ,并提供 Azure 密钥保管库域名(也称为 DNS 名称)。使用 Azure 信息工作表第 1 行中记录的值。这两个域名必须不同。例如,密钥持有者 1 可以为 azurevault1.vault.azure.net,密钥持有者 2 可以为 azurevault2.vault.azure.net。
在继续操作之前,密钥持有者将收到 iManage Support 的验证,确认密钥保管库 DNS 名称已成功注册到 iManage Work系统。
添加全局密钥管理权限
NRTADMIN 激活并管理密钥。NRTADMIN 需要 全局 密钥管理权限才能查看 iManage Control Center 中的加密密钥菜单选项。
如要在 iManage Control Center 中分配全局密钥管理权限,请执行以下操作:
注册密钥
使用以下方法注册(添加)新的主密钥。主密钥是在库上激活的密钥。
在激活前,必须注册(添加)主密钥。在 iManage Control Center 中,导航到加密密钥页面(设置 > 加密密钥):
选择添加加密密钥。此时将显示添加加密密钥对话框。
图:添加加密密钥页面
输入密钥名称。这是一个用于方便识别密钥的描述性名称。此名称将显示在密钥列表中。它不能与另一个现有密钥相同,但可以稍后更改。
第一个密钥持有者输入以下内容:
密钥标识符。也称为 Azure 密钥版本密钥标识符,这是用于创建 Azure 密钥保管库的 URI 和密钥标识符的组合。使用 Azure 信息工作表第 2 行记录的值作为Azure 密钥版本密钥标识符。例如:https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b
应用程序(客户端)ID。这是应用程序在 Azure Active Directory 中注册期间提供的字符串标识符。使用 Azure 信息工作表第 3 行中记录的值作为应用程序 ID。例如:https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b
客户端秘钥。这是应用程序在 Azure Active Directory 中注册期间提供的客户端秘钥。使用 Azure 信息工作表第 4 行中记录的值作为客户端秘钥。例如:xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46
所有这些值均须与第二个密钥持有者的值不同。
第二个密钥持有者以相同的方式输入其信息。所有这些值均须与第一个密钥持有者的值不同。
选择添加。此操作将创建主密钥。新添加的密钥将被标记为就绪。
使用 iManage 系统密钥
iManage Work 系统提供了一个名为 iManage 系统密钥的内置密钥。在某些 iManage Work 环境中,要求加密,此密钥为加密的默认密钥。 对于不想使用和管理自己密钥的客户,使用 iManage 系统密钥将无需额外操作。此密钥始终可用。正在使用自己的密钥但不想再管理密钥的客户可以激活iManage 系统密钥。
激活密钥
使用以下方法激活主密钥。
将主密钥应用于库来激活主密钥。可以根据需要在库上激活主密钥。先前的主密钥将被停用。iManage 建议不要重复使用以前用过的主密钥。例外情况:即使之前已被替换,内置的 iManage 系统密钥始终可以激活。
在 iManage Control Center 中,导航到加密密钥页面(设置 > 加密密钥):
右击主密钥(包括 iManage 系统密钥)),然后 选择激活。此时将显示激活对话框。
选择需要应用此主密钥的一个库或多个库。可应用主密钥的库将在激活对话框中供您选择。
选择激活。此时将显示加密密钥页面。这个新激活的主密钥将用于之后的所有加密。当主密钥在库中处于活动状态时,它称为库密钥。文档将始终使用库密钥进行加密和解密。
无法取消选择或停用库密钥。只有在该库中激活了新的主密钥时,库密钥才会转变为取消选择或停用状态(实质上是替换库密钥)。
编辑密钥名称
使用以下方法编辑主密钥名称。编辑密钥名称不会更改主密钥的状态。
在 iManage Control Center 中,导航到加密密钥页面(设置 > 加密密钥):
右击需要编辑的主密钥名称。
选择编辑。此时将显示“编辑”对话框。
输入新的主密钥名称。密钥名称不能与另一个主密钥名称相同。
选择保存。
查看密钥详细信息
使用以下方法查看主密钥详细信息。它提供了有关密钥及其激活库的详细信息。
在 iManage Control Center 中,导航到加密密钥页面(设置 > 加密密钥),然后选择要查看的主密钥名称。此时将显示详细信息屏幕。
术语
在加密密钥过程中将使用以下术语。
|
术语 |
意义 |
|
已激活 |
当前用于加密文档的主密钥。 |
|
激活 |
主密钥成为加密数据的有效密钥的仪式或过程。请参见激活密钥。 |
|
激活日期 |
主密钥条目被激活的日期。请参见添加密钥。 |
|
应用程序(客户端)ID |
应用程序在 Azure Active Directory 中注册时提供的两个字符串标识符中的第一个。 另一个标识符为客户端密码。每个密钥持有者都有一个不同的应用程序(客户端)ID。有关第二个标识符,请参见客户端秘钥。 |
|
客户管理的加密密钥 (CMEK) |
客户提供和管理自己的加密密钥的过程的总称。 客户控制其整个过程,包括从生成客户提供的加密密钥(源密钥),到将密钥加载到 iManage Work,再到决定何时使用每个密钥,以及何时撤消或替换密钥。 iManage Work 版本实现了一个需要验证两个独立密钥库的双方过程。 |
|
客户提供的加密密钥 |
这是源加密密码,它将成为用于激活库加密的主密钥的基础。 客户创建自己的源加密密钥并单独将其复制给两个团队成员(即密钥持有者)。 |
|
全局密钥管理权限 |
这是一项全局密钥管理特权。 启用此特权后,用户可以在 iManage Control center 中查看“加密密钥”菜单项。使用 iManage Control Center 的 CMEK 操作要求密钥持有者启用全局密钥管理权限,但不必为 NRTADMINS。NRTADMIN 必须启用全局密钥管理权限。 有关更多信息,请参见密钥管理的全局角色设置。 |
|
iManage |
客户指定的客户服务经理 (CSM) 或其实施合作伙伴。 这是 iManage 指定的系统管理员,其必须注册每个密钥持有者的密钥库信息。 |
|
iManage 系统密钥 |
iManage Work 系统提供并管理的内置密钥。 这是默认的主密钥。客户可以使用此密钥,而无需提供自己的密钥。 |
|
密钥地址 |
这是包含主密钥的密钥持有者 Azure 密钥保管库的 URI。每个密钥持有者都将具有不同的地址。 |
|
密钥运行状况 |
允许访问密钥的条件或运行状况。它是下列任意一个值: 可用。该密钥可以被访问,且能有效用于加密/解密。 不可用。无法访问该密钥,也无法评估其被有效使用的能力。该密钥未被撤销,只是因访问受限(如网络中断)。 已撤销。该密钥已被客户撤销或暂时禁用。单个未撤销的密钥仍能对文档进行加密或解密。如果并非故意撤销密钥,则应迅速评估撤销原因。如果两个密钥都已撤销,则无法加密或解密文档。故意撤销两个密钥代表了一种极端情况,可能是因灾难性的安全事件所致。客户可以随时取消撤销密钥。 |
|
密钥持有者 |
密钥持有者是创建独立 Azure 密钥保管库的客户用户,该密钥保管库中包含客户提供的加密密钥的副本。 密钥持有者分为两人,即:密钥持有者 1和密钥持有者 2。 |
|
主密钥名称 |
iManage Control Center 中主密钥条目的名称。 这是一个用于轻松识别主密钥的描述性名称。该名称之后可以更改。主密钥名称不能与另一个主密钥名称相同。 |
|
密钥版本 |
这是在 Azure 密钥生成过程中提供的字符串标识符(包含 32 个字符)。 每个密钥持有者都有不同的密钥版本。 |
|
库 |
加密影响的一个或多个目标库。库本身不会被加密,只有库中的文档才会被加密。 |
|
主密钥 |
用于在允许对文档进行加密和解密的库中激活的密钥。 主密钥显示在 iManage Control Center 加密密钥页面中。它由客户从两个密钥持有者创建,这两个密钥持有者在安全的 Microsoft Azure 密钥保管库中分别存储了同一个客户提供的加密密钥的副本。指向这些密钥保管库的链接将提供给其 iManage Work 系统管理员。在 iManage Work 验证了两个 Azure 密钥保管库之后,系统将生成主密钥。 |
|
NRTADMIN |
具有 NRTADMIN 系统管理权限的 iManage Work 用户。他们是已添加到指定库的 NRTADMIN 组的用户。一个用户可能是某些库的 NRTADMIN,但不是其他库的 NRTADMIN。因此,必须注意 NRTADMIN 尝试为哪些库激活加密密钥。 |