search
Smartsheet製品サイトへお問い合わせ

顧客管理の暗号化キー

Smartsheetマニュアル|AWS KMSコントロールを介した顧客管理の暗号化キー(CMEK)でSmartsheetデータのセキュリティを強化できます。

デフォルトでは、 Smartsheet は暗号化を使用してデータを保護し、データの制御を維持できるようにします。

hashtag
プラン

  • Smartsheet Advanceパッケージ

プラン タイプと含まれる機能の詳細については、 「Smartsheetプランarrow-up-right」ページを参照してください。

hashtag
許可

顧客管理の暗号化キー(CMEK)を含むパッケージを購入した顧客は、この機能にアクセスできます。 顧客管理の暗号化キー(CMEK)が含まれるパッケージについて詳しくは、営業チームまたはSmartsheet担当者にお問い合わせください。

circle-info

注: この機能を使用するには、有効な AWS Key Management Servicearrow-up-right プランも必要です。

この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。

顧客管理の暗号化キー (顧客管理の暗号化キー(CMEK)) を使用すると、アマゾン ウェブ サービスのキー管理サービス (KMS) arrow-up-right内に保存されているキーを使用して、シートのセルと列に含まれるSmartsheetデータ (顧客データ) に暗号化arrow-up-rightレイヤーを追加できます。この暗号化キーはお客様が所有および管理するため、そのようなデータを完全に制御できます。

Custom Managed Encryption Key

hashtag
CMEK は誰のためのものですか?

CMEK は、独自の暗号化キーを管理する必要がある機密データや規制対象データを保有する組織に役立ちます。 CMEK を使用すると、資格のある顧客は、 Smartsheetアプリケーションに保存されている顧客データを完全に制御しながら、 Smartsheetを使用できます。

hashtag
CMEK はどのように機能しますか?

Smartsheetによって保存されるすべてのデータは、保存時に Smartsheet の暗号化キーを使用して 256 ビット AES 暗号化で暗号化arrow-up-rightされます。 CMEK は、AWS Key Management System (KMS) 内の顧客管理のカスタマーマスターキー (CMK) を使用して、顧客データに 256 ビット AES 暗号化の追加レイヤーを提供します。これにより、 Smartsheetに保存されている顧客データへのアクセス制御が顧客に移管されます。

circle-info

注記 顧客管理の暗号化キー(CMEK) を有効にしているお客様は、いつでも Smartsheet の顧客データへのアクセスを取り消すことができます。 AWS KMS の CMK を破棄することで、顧客はSmartsheetシステムから顧客データを効果的に削除できます。

hashtag
AWS KMS でSmartsheet 顧客管理の暗号化キー(CMEK) を有効にするには

顧客管理の暗号化キー(CMEK)アドオンを購入したら、AWS KMS でキー共有を設定するプロセスを開始できます。当社の有効化チームは、社内の技術リソースと協力して顧客管理の暗号化キー(CMEK)機能を有効にします。

  1. CMK の構成に必要な詳細をSmartsheetから取得します。

  2. AWS KMS で CMK を設定します。

  3. Amazon リソース ネーム (ARN) をSmartsheetに指定して、構成手順を完了します。

有効化プロセスが完了すると、新しく作成されたすべての顧客データは顧客管理の暗号化キー(CMEK)で暗号化されます。既存の顧客データは引き続きアクセスでき、データ移行プロセスを通じて暗号化されます。このプロセスが完了すると通知が届きます。

顧客管理の暗号化キー(CMEK)が削除されるとどうなりますか?

Smartsheet 顧客管理の暗号化キー(CMEK)で使用されている CMK が削除された場合、それを復元することはできず、 Smartsheet は関連する顧客データを復号化できなくなります。このような状況では、 Smartsheetの顧客データが事実上失われるため、CMK が誤って削除されないように AWS KMS 管理プロセスを確実に導入することが重要です。

AWS KMS の CMK の削除がスケジュールされている場合はどうすればよいですか?

AWS KMS で CMK を再プロビジョニングする必要があります。場合によっては、AWS KMS コンソールでキー削除のために定義された待機期間が経過すると、削除されたキーを使用して暗号化された顧客データへのアクセスを取り戻すことができない場合があります。 AWS KMS での CMK の削除の詳細については、「カスタマーマスターキーの削除 - AWS Key Management Service」を参照してください。

顧客管理の暗号化キー(CMEK)に使用される CMK は AWS KMS でどのように維持されるべきですか?

AWS KMS 内でSmartsheet 顧客管理の暗号化キー(CMEK)に使用される CMK が誤って削除されないように、適切なプロセスを確保する必要があります。 Smartsheetデータの暗号化に使用される CMK が削除されると、関連する顧客データは回復できなくなります。

顧客管理の暗号化キー(CMEK) はSmartsheet Gov で利用できますか?

いいえ。現在、この機能はSmartsheet商用版でのみ利用可能です。

Smartsheetのどのデータが顧客管理の暗号化キー(CMEK)で暗号化されますか?

セル データと列データ (顧客データ) は通常、重要なデータまたは機密データであり、 顧客管理の暗号化キー(CMEK)で暗号化できます。画像、添付ファイル、ディスカッション、証明などのその他のデータは、保存データおよび転送中のデータで暗号化されますが、現時点では顧客管理の暗号化キー(CMEK)で暗号化arrow-up-rightすることはできません。

Smartsheet はどのタイプの CMK ローテーションをサポートしていますか?

Smartsheet は、 AWS KMS を介した CMK の自動ローテーションをサポートしています。 Smartsheet はCMK の手動ローテーションをサポートしていません。 AWS KMS で CMK の自動ローテーションを有効にする方法の詳細については、「カスタマーマスターキーのローテーション - AWS Key Management Service」arrow-up-rightを参照してください。

前へResource ManagementにSmartsheet認証を使用する次へAzure Active Directory

最終更新