顧客管理の暗号化キー
Smartsheetマニュアル|AWS KMSコントロールを介した顧客管理の暗号化キー(CMEK)でSmartsheetデータのセキュリティを強化できます。
最終更新
Smartsheet
Smartsheetマニュアル|AWS KMSコントロールを介した顧客管理の暗号化キー(CMEK)でSmartsheetデータのセキュリティを強化できます。
最終更新
デフォルトでは、 Smartsheet は暗号化を使用してデータを保護し、データの制御を維持できるようにします。
Smartsheet Advanceパッケージ
プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。
顧客管理の暗号化キー(CMEK)を含むパッケージを購入した顧客は、この機能にアクセスできます。 顧客管理の暗号化キー(CMEK)が含まれるパッケージについて詳しくは、営業チームまたはSmartsheet担当者にお問い合わせください。
この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。
顧客管理の暗号化キー (顧客管理の暗号化キー(CMEK)) を使用すると、アマゾン ウェブ サービスのキー管理サービス (KMS) 内に保存されているキーを使用して、シートのセルと列に含まれるSmartsheetデータ (顧客データ) に暗号化レイヤーを追加できます。この暗号化キーはお客様が所有および管理するため、そのようなデータを完全に制御できます。
CMEK は、独自の暗号化キーを管理する必要がある機密データや規制対象データを保有する組織に役立ちます。 CMEK を使用すると、資格のある顧客は、 Smartsheetアプリケーションに保存されている顧客データを完全に制御しながら、 Smartsheetを使用できます。
Smartsheetによって保存されるすべてのデータは、保存時に Smartsheet の暗号化キーを使用して 256 ビット AES 暗号化で暗号化されます。 CMEK は、AWS Key Management System (KMS) 内の顧客管理のカスタマーマスターキー (CMK) を使用して、顧客データに 256 ビット AES 暗号化の追加レイヤーを提供します。これにより、 Smartsheetに保存されている顧客データへのアクセス制御が顧客に移管されます。
顧客管理の暗号化キー(CMEK)アドオンを購入したら、AWS KMS でキー共有を設定するプロセスを開始できます。当社の有効化チームは、社内の技術リソースと協力して顧客管理の暗号化キー(CMEK)機能を有効にします。
CMK の構成に必要な詳細をSmartsheetから取得します。
AWS KMS で CMK を設定します。
Amazon リソース ネーム (ARN) をSmartsheetに指定して、構成手順を完了します。
有効化プロセスが完了すると、新しく作成されたすべての顧客データは顧客管理の暗号化キー(CMEK)で暗号化されます。既存の顧客データは引き続きアクセスでき、データ移行プロセスを通じて暗号化されます。このプロセスが完了すると通知が届きます。
顧客管理の暗号化キー(CMEK)が削除されるとどうなりますか?
Smartsheet 顧客管理の暗号化キー(CMEK)で使用されている CMK が削除された場合、それを復元することはできず、 Smartsheet は関連する顧客データを復号化できなくなります。このような状況では、 Smartsheetの顧客データが事実上失われるため、CMK が誤って削除されないように AWS KMS 管理プロセスを確実に導入することが重要です。
AWS KMS の CMK の削除がスケジュールされている場合はどうすればよいですか?
AWS KMS で CMK を再プロビジョニングする必要があります。場合によっては、AWS KMS コンソールでキー削除のために定義された待機期間が経過すると、削除されたキーを使用して暗号化された顧客データへのアクセスを取り戻すことができない場合があります。 AWS KMS での CMK の削除の詳細については、「カスタマーマスターキーの削除 - AWS Key Management Service」を参照してください。
顧客管理の暗号化キー(CMEK)に使用される CMK は AWS KMS でどのように維持されるべきですか?
AWS KMS 内でSmartsheet 顧客管理の暗号化キー(CMEK)に使用される CMK が誤って削除されないように、適切なプロセスを確保する必要があります。 Smartsheetデータの暗号化に使用される CMK が削除されると、関連する顧客データは回復できなくなります。
顧客管理の暗号化キー(CMEK) はSmartsheet Gov で利用できますか?
いいえ。現在、この機能はSmartsheet商用版でのみ利用可能です。
Smartsheetのどのデータが顧客管理の暗号化キー(CMEK)で暗号化されますか?
セル データと列データ (顧客データ) は通常、重要なデータまたは機密データであり、 顧客管理の暗号化キー(CMEK)で暗号化できます。画像、添付ファイル、ディスカッション、証明などのその他のデータは、保存データおよび転送中のデータで暗号化されますが、現時点では顧客管理の暗号化キー(CMEK)で暗号化することはできません。
Smartsheet はどのタイプの CMK ローテーションをサポートしていますか?
Smartsheet は、 AWS KMS を介した CMK の自動ローテーションをサポートしています。 Smartsheet はCMK の手動ローテーションをサポートしていません。 AWS KMS で CMK の自動ローテーションを有効にする方法の詳細については、「カスタマーマスターキーのローテーション - AWS Key Management Service」を参照してください。
