En este artículo, se describe el proceso para habilitar el cifrado PGP (Pretty Good Privacy) para los intercambios de datos automatizados.
Contexto
Se emplea SFTP para las transferencias de datos entre la plataforma y un sistema de terceros (HRIS/LMS), cifrando los datos en tránsito. Los datos de los clientes se alojan de forma segura en la plataforma en volúmenes cifrados. Los clientes que deseen una capa adicional de cifrado de sus datos en reposo podrán configurar su sistema para habilitar el cifrado PGP y, mediante el uso compartido de claves a través de un servidor SFTP compartido, habilitar el sistema para la entrada y salida de archivos con dicho cifrado. Se deben generar (2) conjuntos de claves, uno por parte de Udemy y otro por parte del cliente; cada conjunto tiene una clave de cifrado pública y otra privada. El cliente usa la clave pública de Udemy para introducir archivos cifrados en la plataforma. Udemy usa la clave pública del cliente para cifrar los archivos que va a enviar la plataforma. La habilitación de esta función protege en gran medida la información personal e identificable (IPI).
Instrucciones para habilitar el cifrado PGP
- Consulta a tu contacto de Ventas o de Éxito del cliente para solicitar la habilitación del cifrado PGP en las transferencias de archivos entre la plataforma y el usuario. Si quieres configurar un intercambio de datos automatizado SFTP, consulta nuestro artículo sobre configuración de intercambios de datos automatizados para obtener más información.
- Instrucciones para los clientes de TI:
- Genera un par de claves PGP en un formato con cifrado ASCII.
- Almacena con seguridad la clave privada en un directorio de tu elección.
- Sube la clave pública al servidor SFTP con la siguiente ruta:
- /<tenant>/keys/<tenant>_public_key.asc
- Nota: La clave debe tener extensión .asc.
- Una vez generadas las claves y subidas de forma segura y precisa, avisa a tu contacto de Éxito del cliente o Ventas.
- Nota: Esto es esencial. Udemy no puede seguir adelante sin conocer la clave pública.
- Debes esperar a que tu contacto de Éxito del cliente/Ventas te confirme la configuración o te pida más información.
- Una vez configurado, sube los archivos .csv con cifrado en formato ASCII para avanzar. Los archivos .csv sin cifrar no funcionarán.
- Debes recuperar la clave pública de Udemy más reciente para cifrar los archivos que se vayan a usar en el proceso de carga en bloque de Udemy, ya que la clave cambiará periódicamente. Encontrarás la clave en el directorio SFTP <tenant>/keys/cohort_public_key.asc.
Preguntas frecuentes
P: ¿Cuánto tardará en configurarse el cliente?
R: Normalmente, Udemy completa el proceso en 1 o 2 semanas, siempre que se sigan las instrucciones del cliente de manera precisa y oportuna.
P: ¿Con qué frecuencia cambian las claves?
R: Como mínimo, cambiaremos las claves cada (6) meses.
P: ¿Qué mantenimiento debe realizar el cliente?
R: Oficialmente, ninguno. Sin embargo, si un cliente crea un nuevo par de claves, la nueva clave pública deberá sustituir a la actual en el directorio SFTP. Además, es imprescindible garantizar la recuperación automatizada de la clave pública de Udemy más reciente para cifrar y enviar archivos. Así, se garantiza un intercambio sin problemas y se puede prescindir del mantenimiento.
P: ¿Hay algún entorno para probar esta configuración y el intercambio?
R: No.
P: ¿Udemy almacena la clave privada de forma segura?
R: Sí, está protegida con contraseña, en un lugar seguro y tiene una validez determinada.
P: ¿Puedo almacenar en caché la clave pública para usarla varias veces?
R: No, Udemy actualizará la clave pública de manera continua. Se recomienda a los clientes que usen siempre la clave más reciente disponible en el servidor SFTP.