Gilt für
- Business
Funktionen
Wer kann diese Funktion nutzen?
Kunden, die ein Paket erworben haben, das CMEK-Unterstützung bietet, haben Zugriff auf diese Funktion. Weitere Informationen zu Paketen, die CMEKs unterstützen, erhalten Sie von unserem Vertriebsteam oder Ihrem Smartsheet-Ansprechpartner.
HINWEIS: Damit Sie diese Funktion nutzen können, benötigen Sie darüber hinaus einen aktiven Plan mit dem AWS Key Management Service.
Vom Kunden verwaltete Verschlüsselungsschlüssel
Smartsheet setzt standardmäßig Verschlüsselung ein, um Ihre Daten zu schützen und Ihnen zu helfen, die Kontrolle darüber zu behalten.
Who can use this?
Plans:
- Business
Permissions:
Kunden, die ein Paket erworben haben, das CMEK-Unterstützung bietet, haben Zugriff auf diese Funktion. Weitere Informationen zu Paketen, die CMEKs unterstützen, erhalten Sie von unserem Vertriebsteam oder Ihrem Smartsheet-Ansprechpartner.
HINWEIS: Damit Sie diese Funktion nutzen können, benötigen Sie darüber hinaus einen aktiven Plan mit dem AWS Key Management Service.
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer Managed Encryption Keys, CMEK) können Sie Ihre Smartsheet-Daten in den Zellen und Spalten der Sheets (Kundendaten) durch eine zusätzliche Verschlüsselungsebene schützen, indem Sie einen Schlüssel verwenden, der im Key Management Service (KMS) von Amazon Web Services gespeichert ist. Dieser Verschlüsselungsschlüssel gehört Ihnen und wird von Ihnen verwaltet, sodass Sie die volle Kontrolle über diese Daten haben.
Sie benötigen einen aktiven AWS Key Management Service-Plan, um diese Funktion verwenden zu können.
Für wen sind CMEKs sinnvoll?
CMEKs sind nützlich für Organisationen mit sensiblen oder regulierten Daten, die ihre Verschlüsselungsschlüssel verwalten müssen. Mit CMEKs können berechtigte Firmenkunden Smartsheet nutzen und gleichzeitig die vollständige Kontrolle über die in der Smartsheet-Anwendung gespeicherten Kundendaten behalten.
Wie funktionieren CMEKs?
Alle von Smartsheet gespeicherten Daten werden im Ruhezustand mit einer 256-Bit-AES-Verschlüsselung unter Verwendung der Verschlüsselungsschlüssel von Smartsheet verschlüsselt. CMEKs bieten eine zusätzliche Ebene der 256-Bit-AES-Verschlüsselung von Kundendaten mit vom Kunden verwalteten Customer Master Keys (CMKs) im AWS Key Management System (KMS). Damit wird die Kontrolle über die Zugänglichkeit der in Smartsheet gespeicherten Kundendaten an den Kunden übertragen.
Kunden, für die CMEK aktiviert ist, können Smartsheet jederzeit den Zugriff auf die Kundendaten entziehen. Durch die Zerstörung des CMK in AWS KMS können Firmenkunden Kundendaten effektiv aus Smartsheet-Systemen löschen.
So aktivieren Sie Smartsheet-CMEK mit AWS KMS
Sobald Sie das CMEK-Add-on erworben haben, arbeitet unser Account-Team mit Ihren internen technischen Ressourcen zusammen, um die Funktion zu aktivieren.
- Sie erhalten die Details zum Konfigurieren eines CMK von Smartsheet.
- Sie konfigurieren den CMK in AWS KMS.
- Sie teilen Smartsheet den Amazon Resource Name (ARN) mit, damit Smartsheet die Konfigurationsschritte ausführen kann.
Sobald der Aktivierungsprozess abgeschlossen ist, werden alle neu erstellten Kundendaten mit einem CMEK verschlüsselt. Bestehende Kundendaten bleiben zugänglich und werden durch einen Datenmigrationsprozess verschlüsselt. Sie werden benachrichtigt, wenn dieser Vorgang abgeschlossen ist.
Häufig gestellte Fragen
Was passiert, wenn ein CMEK gelöscht wird?
Wenn ein mit Smartsheet-CMEK verwendeter CMK gelöscht wird, kann er nicht wiederhergestellt werden und Smartsheet kann die zugehörigen Kundendaten nicht entschlüsseln. So gehen Kundendaten in Smartsheet verloren. Daher ist es wichtig, sicherzustellen, dass AWS KMS-Verwaltungsprozesse vorhanden sind, um ein versehentliches Löschen von CMKs zu vermeiden.
Was sollten wir tun, wenn die Löschung eines CMK in AWS KMS geplant wurde?
Sie müssen den CMK in AWS KMS erneut bereitstellen. Wenn die in Ihrer AWS KMS-Konsole festgelegte Wartezeit für das Löschen von Schlüsseln verstrichen ist, ist es in manchen Fällen nicht möglich, den Zugriff auf Kundendaten wiederherzustellen, die mit dem gelöschten Schlüssel verschlüsselt wurden. Weitere Informationen zum Löschen von CMKs in AWS KMS finden Sie unter Delete an AWS KMS keys – AWS Key Management Service.
Wie sollten CMKs, die für CMEK verwendet werden, in AWS KMS verwaltet werden?
Sie sollten sicherstellen, dass Sie über Prozesse verfügen, die ein versehentliches Löschen von CMKs, die für Smartsheet-CMEK innerhalb von AWS KMS verwendet werden, verhindern. Wenn ein für die Smartsheet-Datenverschlüsselung verwendeter CMK gelöscht wird, können die zugehörigen Kundendaten nicht wiederhergestellt werden.
Ist CMEK in Smartsheet Gov verfügbar?
Nein. Derzeit ist diese Funktion nur in Smartsheet Commercial verfügbar.
Welche Daten in Smartsheet werden mit CMEK verschlüsselt?
Zell- und Spaltendaten (Kundendaten) sind in der Regel kritische oder sensible Daten und können mit CMEK verschlüsselt werden. Andere Daten wie Bilder, Anlagen, Diskussionen und Proofs werden mit Data-at-Rest und Data-in-Transit verschlüsselt und können derzeit nicht mit CMEK verschlüsselt werden.
Welche Art von CMK-Rotation unterstützt Smartsheet?
Smartsheet unterstützt die automatische Rotation von CMKs durch AWS KMS. Smartsheet unterstützt keine manuelle Rotation von CMKs. Weitere Informationen zur Aktivierung der automatischen Rotation von CMKs in AWS KMS finden Sie unter Rotate AWS KMS keys – AWS Key Management Service.