Cet article décrit la procédure à suivre pour activer le chiffrement PGP (Pretty Good Privacy) pour les échanges de données automatisés.
Contexte
Lors d'un transfert de données entre la plate-forme et un système tiers (SIRH/SGA), le protocole SFTP chiffre les données en transit. Les données des clients sont hébergées en toute sécurité sur la plate-forme, sur des volumes chiffrés. Les clients à la recherche d'une couche supplémentaire de chiffrement pour leurs données au repos peuvent configurer leur système pour activer le chiffrement PGP. Grâce au partage des clés via un serveur SFTP partagé, le système peut recevoir et envoyer des fichiers avec ce type de chiffrement. Deux (2) jeux de clés doivent être générés, l'un par Udemy et l'autre par le client, chaque jeu comportant une clé de chiffrement publique et une clé de chiffrement privée. Le client utilise la clé publique d'Udemy pour les fichiers chiffrés à intégrer dans la plate-forme. Udemy utilise la clé publique du client pour chiffrer les fichiers qui sortent de la plate-forme. L'activation de cette fonction protège considérablement vos données à caractère personnel (PII).
Instructions d'activation du PGP
- Contactez votre responsable de la réussite client ou votre point de contact commercial pour lui indiquer votre intention d'activer le chiffrement PGP pour les transferts de fichiers entre vous et la plate-forme. Si vous souhaitez mettre en place un échange de données automatisé SFTP, consultez notre article sur la configuration des échanges de données automatisés pour en savoir plus.
- Instructions pour le service informatique du client
- Générez une paire de clés PGP au format ASCII blindé.
- Conservez la clé privée en toute sécurité dans le répertoire de votre choix.
- Téléchargez la clé publique sur le serveur SFTP en respectant le chemin d'accès suivant :
- /<tenant>/keys/<tenant>_public_key.asc
- Remarque : la clé doit porter l'extension .asc.
- Une fois les clés générées et téléchargées de manière sûre et exacte, prévenez votre responsable de la réussite client/commercial.
- Remarque : ce point est essentiel. Udemy ne peut pas poursuivre les opérations si la clé publique n'est pas en place.
- Votre responsable de la réussite client/commercial vous contactera pour confirmer l'installation ou vous demander des informations complémentaires.
- Une fois la configuration établie, téléchargez le(s) fichier(s) .csv chiffré(s) au format ASCII blindé. Les fichiers au format .csv non chiffrés ne pourront plus être téléchargés.
- Vous devez récupérer la dernière clé publique d'Udemy pour chiffrer tous les fichiers à télécharger en lot sur Udemy, car la clé sera renouvelée à intervalles réguliers. La clé se trouve dans le fichier SFTP <tenant>/keys/cohort_public_key.asc.
Questions fréquentes
Q : Combien de temps prendra l'installation du client ?
R : Udemy devrait terminer cette opération sous 1 à 2 semaines, à condition que les instructions client soient suivies rigoureusement et dans les délais impartis.
Q : Quelle est la fréquence de rotation des clés ?
R : La rotation des clés se fera au minimum tous les six (6) mois.
Q : Quelles sont les opérations de maintenance du client ?
R : Officiellement, il n'y en a aucune. Toutefois, si un client crée une nouvelle paire de clés, la nouvelle clé publique devra remplacer la clé existante dans le répertoire SFTP. De plus, il est impératif d'automatiser la récupération de la dernière clé publique d'Udemy afin de chiffrer et d'envoyer les fichiers pour que l'échange soit fluide et éviter les opérations de maintenance.
Q : Existe-t-il un environnement de test pour essayer cette configuration et cet échange ?
R : Non.
Q : La clé privée est-elle conservée en toute sécurité par Udemy ?
R : Oui, elle est protégée par un mot de passe, conservée dans un endroit sûr et possède une date d'expiration définie.
Q : Puis-je mettre la clé publique en cache pour l'utiliser à plusieurs reprises ?
R : Non, Udemy actualisera la clé publique en permanence.Nous conseillons aux clients de toujours utiliser la dernière clé disponible sur le serveur SFTP.