本文概述了为自动化数据交换启用 PGP (Pretty Good Privacy) 加密的过程。
背景
对于在本平台和第三方系统 (HRIS/LMS) 之间进行的数据传输作业,我们使用 SFTP 对传输中的数据进行加密。客户的数据安全地存放在平台上的加密卷中。对于寻求为其静态数据提供额外加密层的客户,他们可以将自己的系统配置为启用 PGP 加密,并通过共享 SFTP 服务器共享密钥,使系统能够使用 PGP 加密来输入和输出文件。您必须生成 (2) 组密钥,一组由 Udemy 来使用,另一组由客户来使用,每组都有公共的和私有的加密密钥。客户使用 Udemy 公钥对要输入到平台中的文件进行加密。Udemy 使用客户公钥对平台要输出的文件进行加密。启用此功能可有效保护您的个人身份信息 (PII)。
PGP 启用说明
- 请联系您的客户成功代表或销售联络点,申请对您和平台之间现有的文件传输启用 PGP 加密。如果您对设置 SFTP 自动化数据交换感兴趣,请查看我们关于配置自动化数据交换的文章,了解更多信息。
- 为客户 IT 部门提供的指导
- 生成采用 ASCII 铠装格式的 PGP 密钥对。
- 将私钥安全地存放在您选择的目录中。
- 将公钥上传到 SFTP 服务器,上传时确保采用以下路径:
- /<tenant>/keys/<tenant>_public_key.asc
- 注意,密钥的扩展名必须为 .asc。
- 在生成密钥并安全准确地上传密钥后,请告知您的客户成功代表/销售联络点。
- 注意:这是至关重要的。Udemy 在不知道公钥是否到位的情况下无法继续下一步操作。
- 您应该会看到来自客户成功代表/销售联络点的更新,要求您确认设置或者要求您提供进一步的信息。
- 完成设置后,继续上传采用 ASCII 铠装格式的已加密 .csv 文件。未加密的 .csv 文件将不再起作用。
- 由于密钥是按计划轮换的,因此您必须检索最新的 Udemy 公钥,以便对要用于 Udemy 批量加载流程的任何文件进行加密。您可以从 SFTP <tenant>/keys/cohort_public_key.asc 中找到该密钥。
常见问题解答
问:Udemy 需要多长时间才能为客户设置好此功能?
答:只要我们及时准确地遵循客户的指示,那么预计将在 1-2 周内完成设置。
问:多久轮换一次密钥?
答:我们将至少每 (6) 个月轮换一次密钥。
问:客户需要执行哪些维护操作?
答:一般情况下,不需要。 但是,如果客户创建了新的密钥对,则需要使用新的公钥来替换 SFTP 目录中现有的公钥。此外,确保系统为了加密和发送文件而自动检索最新的 Udemy 公钥对于实现无缝交换和消除维护需求至关重要。
问:是否有用于测试此配置和交换的过渡环境?
答:没有。
问:私钥是由 Udemy 安全持有的吗?
答:是的,它受密码保护,存放在一个安全的位置,并且有一个设定的过期时间。
问:我能缓存公钥以供重复使用吗?
答:不能,Udemy 将会不断刷新公钥。 我们建议客户始终使用 SFTP 服务器上提供的最新密钥。