顧客管理の暗号化キー
Smartsheetマニュアル|AWS KMSコントロールを介した顧客管理の暗号化キー(CMEK)でSmartsheetデータのセキュリティを強化できます。
最終更新
Smartsheetマニュアル|AWS KMSコントロールを介した顧客管理の暗号化キー(CMEK)でSmartsheetデータのセキュリティを強化できます。
最終更新
デフォルトでは、 Smartsheet は暗号化を使用してデータを保護し、データの制御を維持できるようにします。
Smartsheet Advanceパッケージ
プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。
顧客管理の暗号化キー(CMEK)を含むパッケージを購入した顧客は、この機能にアクセスできます。 顧客管理の暗号化キー(CMEK)が含まれるパッケージについて詳しくは、営業チームまたはSmartsheet担当者にお問い合わせください。
注: この機能を使用するには、有効な AWS Key Management Service プランも必要です。
この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。
顧客管理の暗号化キー (顧客管理の暗号化キー(CMEK)) を使用すると、アマゾン ウェブ サービスのキー管理サービス (KMS) 内に保存されているキーを使用して、シートのセルと列に含まれるSmartsheetデータ (顧客データ) に暗号化レイヤーを追加できます。この暗号化キーはお客様が所有および管理するため、そのようなデータを完全に制御できます。
CMEK は、独自の暗号化キーを管理する必要がある機密データや規制対象データを保有する組織に役立ちます。 CMEK を使用すると、資格のある顧客は、 Smartsheetアプリケーションに保存されている顧客データを完全に制御しながら、 Smartsheetを使用できます。
Smartsheetによって保存されるすべてのデータは、保存時に Smartsheet の暗号化キーを使用して 256 ビット AES 暗号化で暗号化されます。 CMEK は、AWS Key Management System (KMS) 内の顧客管理のカスタマーマスターキー (CMK) を使用して、顧客データに 256 ビット AES 暗号化の追加レイヤーを提供します。これにより、 Smartsheetに保存されている顧客データへのアクセス制御が顧客に移管されます。
注記 顧客管理の暗号化キー(CMEK) を有効にしているお客様は、いつでも Smartsheet の顧客データへのアクセスを取り消すことができます。 AWS KMS の CMK を破棄することで、顧客はSmartsheetシステムから顧客データを効果的に削除できます。
顧客管理の暗号化キー(CMEK)アドオンを購入したら、AWS KMS でキー共有を設定するプロセスを開始できます。当社の有効化チームは、社内の技術リソースと協力して顧客管理の暗号化キー(CMEK)機能を有効にします。
CMK の構成に必要な詳細をSmartsheetから取得します。
AWS KMS で CMK を設定します。
Amazon リソース ネーム (ARN) をSmartsheetに指定して、構成手順を完了します。
有効化プロセスが完了すると、新しく作成されたすべての顧客データは顧客管理の暗号化キー(CMEK)で暗号化されます。既存の顧客データは引き続きアクセスでき、データ移行プロセスを通じて暗号化されます。このプロセスが完了すると通知が届きます。
顧客管理の暗号化キー(CMEK)が削除されるとどうなりますか?
Smartsheet 顧客管理の暗号化キー(CMEK)で使用されている CMK が削除された場合、それを復元することはできず、 Smartsheet は関連する顧客データを復号化できなくなります。このような状況では、 Smartsheetの顧客データが事実上失われるため、CMK が誤って削除されないように AWS KMS 管理プロセスを確実に導入することが重要です。
AWS KMS の CMK の削除がスケジュールされている場合はどうすればよいですか?
AWS KMS で CMK を再プロビジョニングする必要があります。場合によっては、AWS KMS コンソールでキー削除のために定義された待機期間が経過すると、削除されたキーを使用して暗号化された顧客データへのアクセスを取り戻すことができない場合があります。 AWS KMS での CMK の削除の詳細については、「カスタマーマスターキーの削除 - AWS Key Management Service」を参照してください。
顧客管理の暗号化キー(CMEK)に使用される CMK は AWS KMS でどのように維持されるべきですか?
AWS KMS 内でSmartsheet 顧客管理の暗号化キー(CMEK)に使用される CMK が誤って削除されないように、適切なプロセスを確保する必要があります。 Smartsheetデータの暗号化に使用される CMK が削除されると、関連する顧客データは回復できなくなります。
顧客管理の暗号化キー(CMEK) はSmartsheet Gov で利用できますか?
いいえ。現在、この機能はSmartsheet商用版でのみ利用可能です。
Smartsheetのどのデータが顧客管理の暗号化キー(CMEK)で暗号化されますか?
セル データと列データ (顧客データ) は通常、重要なデータまたは機密データであり、 顧客管理の暗号化キー(CMEK)で暗号化できます。画像、添付ファイル、ディスカッション、証明などのその他のデータは、保存データおよび転送中のデータで暗号化されますが、現時点では顧客管理の暗号化キー(CMEK)で暗号化することはできません。
Smartsheet はどのタイプの CMK ローテーションをサポートしていますか?
Smartsheet は、 AWS KMS を介した CMK の自動ローテーションをサポートしています。 Smartsheet はCMK の手動ローテーションをサポートしていません。 AWS KMS で CMK の自動ローテーションを有効にする方法の詳細については、「カスタマーマスターキーのローテーション - AWS Key Management Service」を参照してください。
