Este artigo descreve o processo para ativar a criptografia PGP (Pretty Good Privacy) para trocas de dados automáticas.
Histórico
Para tarefas de transferência de dados entre a plataforma e um sistema de terceiros (HRIS/LMS), o SFTP é utilizado, criptografando os dados em trânsito. Os dados do cliente são armazenados com segurança na plataforma, em volumes criptografados. Para clientes que buscam uma camada adicional de criptografia dos dados em repouso, é possível configurar o sistema para ativar a criptografia PGP e, por meio do compartilhamento de chaves via um servidor SFTP compartilhado, o sistema pode enviar e receber arquivos dessa maneira. Existem dois (2) conjuntos de chaves que precisam ser geradas, um pela Udemy e um pelo cliente, sendo que cada um deve ter uma chave de criptografia pública e privada. A chave pública da Udemy é usada pelo cliente para enviar arquivos criptografados para a plataforma. A chave pública do cliente é usada pela Udemy para criptografar os arquivos que serão enviados pela plataforma. Ativar esse recurso protege consideravelmente suas informações de identificação pessoal (PII).
Instruções para ativação do PGP
- Fale com o representante de sucesso do cliente ou o ponto de contato de vendas e envie sua solicitação de ativação da criptografia PGP em arquivos transferidos entre você e a plataforma. Se houver interesse em configurar uma troca de dados automática SFTP, consulte nosso artigo sobre como configurar trocas de dados automáticas para saber mais.
- Orientações para o TI do cliente
- Gere um par de chaves PGP no formato ASCII blindado.
- Armazene com segurança a chave privada em um diretório de sua escolha.
- Faça upload da chave pública no servidor SFTP usando o seguinte caminho:
- /<tenant>/keys/<tenant>_public_key.asc
- Observação: a chave deve ter a extensão .asc.
- Quando as chaves forem geradas e enviadas com segurança e corretamente, avise o representante de sucesso do cliente/ponto de contato de vendas.
- Observação: isso é essencial. A Udemy não pode proceder sem a confirmação de que a chave pública está configurada.
- Aguarde o contato do representante de sucesso do cliente/ponto de contato de vendas com a confirmação da configuração ou solicitação de novas informações.
- Após configurar, passe a fazer upload do arquivo .csv criptografado no formato ASCII blindado. Arquivos .csv não criptografados não vão mais funcionar.
- Você precisa recuperar a chave pública da Udemy mais recente para criptografia de quaisquer arquivos que serão usados para o processo de envio em massa da Udemy, pois as chaves serão alteradas periodicamente. A chave pode ser encontrada no SFTP <tenant>/keys/cohort_public_key.asc.
Perguntas frequentes
P: quando tempo vai demorar para o cliente ser configurado?
R: a Udemy vai levar de uma a duas semanas, considerando que as instruções do cliente sejam seguidas de maneira oportuna e correta.
P: com que frequência as chaves são alteradas?
R: alteramos as chaves, no mínimo, a cada seis (6) meses.
P: o cliente precisa fazer alguma manutenção?
R: oficialmente, não. No entanto, se e/ou quando o cliente criar um novo par de chaves, a nova chave pública precisará substituir a existente no diretório SFTP. Além disso, é essencial garantir a recuperação automática da chave pública mais recente da Udemy para criptografar e enviar arquivos, com o objetivo de manter uma troca contínua e eliminar a manutenção.
P: há algum ambiente para testar a configuração e a troca?
R: não.
P: a chave privada é mantida com segurança pela Udemy?
R: sim, ela é protegida por senha, em um local seguro, com expiração definida.
P: posso armazenar a chave pública em cache para uso repetido?
R: não, a Udemy vai sempre atualizar a chave pública. É recomendado que os clientes sempre usem a chave mais recente disponível no servidor SFTP.