EnterpriseおよびWrike for Marketers Enterpriseのアカウントでは、Wrike Lockをアドオンとして購入できます。
Wrike作業スペースのデータおよび添付ファイルは、デフォルトで基本的な暗号化により保護されていますが、Wrike Lockにより暗号化レイヤーをさらに加えることでセキュリティを強化できます。 この暗号化レイヤーでは、Amazon Web ServicesのKey Management Service(AWS KMS)で保管されているマスター暗号化キーにより暗号化済のWrikeデータのキーを暗号化し、データへのアクセスを制御できるようにします。 マスター暗号化キーは自身で所有および管理しますが、キー自体はWrikeの外部にあります。
ステップ1:Amazon KMSのキーへのWrikeのアクセスを許可する
次のいずれかのリージョンで暗号化キーを作成します。
us-east-1(米国東部、バージニア北部)
us-east-2(米国東部、オハイオ)
us-west-1(米国西部、北カリフォルニア)
us-west-2(米国西部、オレゴン)
eu-west-1(欧州、アイルランド)
eu-central-1(欧州、フランクフルト)
eu-west-2(欧州、ロンドン)
eu-west-3(欧州、パリ)
キーのAmazonリソース名をコピーしてどこかに保存します。
ステップ2:緊急リカバリーキーを作成する(オプション)
非対称RSAキーペアを作成して、Base64でエンコードされたDER形式で公開キーをエクスポートします。 推奨するキーの長さは、2048ビット以上です。 サンプルコマンド(Linux/Unix/Mac OS)は次のとおりです。
> openssl genrsa -aes256 -out wrike-recovery.pem 2048.
> openssl rsa -in wrike-recovery.pem -pubout -outform DER | base64 >wrike-recovery.der
緊急リカバリーキーは安全な場所に確実に保管してください。 HSMを使用してキーを保管できます。 あなたの秘密キーはWrikeではお使いいただけません。
公開キーをDER形式でコピーして、どこかに保管してください。
ステップ3:Wrikeデータを暗号化する
マスター暗号化キーを紛失した場合、またはアクセスができない場合は、Wrike サポートにリクエストを送信してください。