この記事では、自動データ交換のためにPGP(Pretty Good Privacy)暗号化を有効にする手順を説明します。
背景
プラットフォームとサードパーティシステム(HRIS/LMS)間のデータ転送ジョブにはSFTPが採用され、転送中のデータが暗号化されます。お客様のデータは、プラットフォーム上の暗号化ボリュームに安全に保存されます。保存データに追加の暗号化層を求めるお客様は、PGP暗号化を有効にするようにシステムを構成し、共有SFTPサーバーを介したキーの共有を通じて、システムがそのキーを使用してファイルを入出力できるようにすることができます。2つキーのセットを生成する必要があります。1つはUdemyが設定し、もう1つはお客様が設定し、各セットに公開暗号化キーと秘密暗号化キーの両方を含めます。Udemy公開キーは、暗号化されたファイルをプラットフォームに入力するためにお客様が使用します。お客様の公開キーは、プラットフォームによって出力されるファイルを暗号化するためにUdemyが使用します。この機能を有効にすると、個人を特定できる情報(PII)を強力に保護できます。
PGPの有効化手順
- カスタマーサクセスまたはセールス担当者に連絡して、プラットフォームとの間の既存のファイル転送でPGP暗号化を有効にするよう依頼してください。SFTP自動データ交換を構成することに興味がある場合は、自動データ交換の構成に関する記事で詳細を参照してください。
- お客様のIT部門向けの指示
- ASCII Armored形式でPGPキーペアを生成します。
- 選択したディレクトリに秘密キーを安全に保管します。
- 以下のパスを確保して公開キーをSFTPサーバーにアップロードします。
- /<tenant>/keys/<tenant>_public_key.asc
- キーには.asc拡張子が必要であることに注意してください。
- キーが生成され、安全かつ正確にアップロードされたら、カスタマーサクセス/セールス担当者に通知してください。
- メモ: これは非常に重要です。公開キーが設定されていることを通知されていない場合、Udemyは処理を先に進めることができません。
- カスタマーサクセス/セールス担当者から、設定の確認や詳細情報の要求などの最新情報が届きます。
- 設定が完了したら、暗号化された.csv ファイルをASCII Armored形式でアップロードします。暗号化されていない.csvファイルは機能しなくなります。
- キーはスケジュールに基づいてローテーションされるため、Udemyのバッチロードプロセスに使用されるファイルの暗号化には最新のUdemy公開キーを取得する必要があります。キーはSFTP<tenant>/keys/cohort_public_key.ascにあります。
よくある質問
質問: お客様の設定にはどれくらい時間がかかりますか?
回答: お客様がタイムリーかつ正確に指示に従った場合、Udemyは1~2週間で処理を完了することが予想されます。
質問: キーはどれくらいの頻度でローテーションされますか?
回答: Udemyでは少なくとも6か月ごとにキーをローテーションします。
質問: お客様に必要なメンテナンスは何ですか?
回答: ありません。ただし、お客様が新しいキーペアを作成した場合、SFTPディレクトリ内の既存の公開キーを新しい公開キーで置き換える必要があります。さらに、ファイルを暗号化して送信するために最新のUdemy公開キーを自動取得することは、シームレスな交換とメンテナンスの排除のために不可欠です。
質問: この構成と交換をテストするためのステージング環境はありますか?
回答: ありません。
質問: 秘密キーはUdemyによって安全に保持されますか?
回答: はい。秘密キーはパスワードで保護され、安全な場所に保管されており、有効期限が設定されています。
質問: 繰り返し使用するために公開キーをキャッシュできますか?
回答: いいえ。Udemyは公開キーを永続的に更新します。 お客様は、SFTPサーバーで利用可能な最新のキーを常に使用することが推奨されています。