Gilt für
Funktionen
Wer kann diese Funktion nutzen?
Kunden, die ein Paket erworben haben, das CMEK-Unterstützung bietet, haben Zugriff auf diese Funktion. Weitere Informationen zu Paketen, die CMEKs unterstützen, erhalten Sie von unserem Vertriebsteam oder Ihrem Smartsheet-Ansprechpartner.
HINWEIS: Damit Sie diese Funktion nutzen können, benötigen Sie darüber hinaus einen aktiven Plan mit dem AWS Key Management Service.
Customer Managed Encryption Keys (Vom Kunden verwaltete Verschlüsselungsschlüssel)
Smartsheet verwendet eine Verschlüsselung zum Schutz Ihrer Daten und damit Sie die Kontrolle darüber behalten. Mit Customer Managed Encryption Keys (CMEKs, vom Kunden verwalteten Verschlüsselungsschlüsseln) können Sie Ihren Smartsheet-Daten in Zellen und Spalten von Blättern (Kundendaten) eine zusätzliche Verschlüsselungsschicht hinzufügen – mit einem Schlüssel, der im Key Management Service (KMS, Schüsselmanagementdienst) von Amazon Web Services (AWS) gespeichert ist. Sie sind der Inhaber dieses Verschlüsselungsschlüssels und er wird von Ihnen verwaltet, wodurch er Ihnen die volle Kontrolle über solche Daten gibt.
Für wen sind CMEKs vorgesehen?
CMEKs eigenen sich für Unternehmen, die sensible oder regulierte Daten verwalten, durch die sie ihre eigenen Verschlüsselungsschlüssel verwalten müssen. Mit CMEKs können berechtigte Kunden Smartsheet verwenden, während sie die volle Kontrolle über Kundendaten behalten, die in der Smartsheet-Anwendung gespeichert sind.
Wie funktionieren CMEKs?
Alle von Smartsheet gespeicherten Daten werden im Ruhezustand anhand der 256-Bit-AES-Verschlüsselung verschlüsselt – mithilfe der Verschlüsselungsschlüssel von Smartsheet. CMEKs bieten eine zusätzliche Schicht 256-Bit-AES-Verschlüsselung von Kundendaten anhand der vom Kunden verwalteten CMKs (Customer Master Keys, Kundenhauptschlüssel) innerhalb des KMS (Key Management System, Schlüsselverwaltungssystem) von AWS (Amazon Web Services). Dadurch wird die Kontrolle über den Zugriff auf die in Smartsheet gespeicherten Kundendaten an den Kunden übertragen.
Kunden mit CMEKs können den Zugriff von Smartsheet auf die Kundendaten jederzeit unterbinden. Indem sie den CMK im KMS von AWS entfernen, können Kunden Kundendaten von den Systemen von Smartsheet gewissermaßen löschen.
Smartsheet-CMEKs mit dem KMS von AWS aktivieren
Nachdem Sie das CMEK-Add-on erworben haben, können Sie damit beginnen, die Schlüsselfreigabe im KMS von AWS zu konfigurieren. Unser Supportteam steht Ihren internen technischen Ressourcen beim Aktivieren der CMEK-Funktion zur Seite. Die Aktivierung der CMEK-Funktion erfolgt anhand der folgenden Schritte:
- Informieren Sie sich über die Einzelheiten zur Konfiguration eines CMK von Smartsheet.
- Konfigurieren Sie den CMK im KMS von AWS.
- Stellen Sie Smartsheet den ARN (Amazon Resource Name, Amazon-Ressourcennamen) zur Verfügung, um die Konfigurationsschritte abzuschließen.
Nachdem der Aktivierungsvorgang abgeschlossen ist, werden alle neu erstellten Kundendaten anhand des CMEK verschlüsselt. Bestehende Kundendaten sind weiterhin verfügbar und werden über einen Datenmigrationsvorgang verschlüsselt. Sie werden benachrichtigt, wenn dieser Vorgang abgeschlossen ist.
Häufig gestellte Fragen
Was passiert, wenn ein CMEK gelöscht wird?
Wenn ein in Smartsheet verwendeter CMK gelöscht wird, kann er nicht wiederhergestellt werden und Smartsheet kann die zugehörigen Kundendaten nicht mehr entschlüsseln. Unter diesen Umständen gehen die Kundendaten in Smartsheet gewissermaßen verloren, es ist also von kritischer Bedeutung, dass es AWS-KMS-Managementprozesse gibt, um ein versehentliches Löschen von CMKs zu vermeiden.
Was können wir tun, wenn die Löschung eines CMK im KMS von AWS eingeplant wurde?
Sie müssen den CMK im KMS von AWS neu bereitstellen. In einigen Fällen, wenn die in Ihrer AWS-KMS-Konsole definierte Wartezeit für die Schlüssellöschung abgelaufen ist, ist es eventuell nicht mehr möglich, wieder Zugriff auf die Kundendaten zu erlangen, die anhand des gelöschten Schlüssels verschlüsselt waren. Weitere Informationen zur Löschung von CMKs im KMS von AWS finden Sie unter Löschen von Customer Master Keys – AWS Key Management Service.
Wie sollten CMKs, die für CMEKs verwendet werden, im KMS von AWS gepflegt werden?
Es sollte höchste Priorität haben, Prozesse einzurichten, über die ein versehentliches Löschen von CMKs, die für Smartsheet-CMEKs im KMS von AWS verwendet werden, verhindert wird. Wenn ein CMK gelöscht wird, der für Smartsheet-Daten verwendet wird, können die zugehörigen Kundendaten nicht mehr wiederhergestellt werden.
Sind CMEKs in Smartsheet Gov verfügbar?
Nein, aktuell steht diese Funktion nur in Smartsheet Commercial zur Verfügung.
Welche Daten in Smartsheet werden mit einem CMEK verschlüsselt?
Zellendaten und Spaltendaten (weiter oben in diesem Artikel als Kundendaten definiert) sind in der Regel kritische oder sensible Daten und können mit einem CMEK verschlüsselt werden. Andere Daten, darunter Bilder, Anlagen, Diskussionen und Korrekturen, sind im Ruhezustand und bei der Übertragung verschlüsselt und können momentan nicht mit einem CMEK verschlüsselt werden.
Welche Art der CMK-Rotation unterstützt Smartsheet?
Smartsheet unterstützt die automatische Rotation von CMKs über das KMS von AWS. Smartsheet unterstützt keine manuelle Rotation von CMKs. Weitere Informationen zu Aktivierung der automatischen Rotation von CMKs im KMS von AWS finden Sie unter Rotieren von Customer Master Keys – AWS Key Management Service.