Aplica a
- Business
Capacidades
¿Quiénes pueden usar esta capacidad?
Los clientes que han adquirido un paquete que incluye CMEK tienen acceso a esta función. Para averiguar qué paquetes incluyen CMEK, contáctese con nuestro equipo de ventas o con su representante de Smartsheet.
NOTA: Para usar esta función, también deberá tener un plan activo de Servicio de Administración de Claves de AWS.
Claves de cifrado administradas por el cliente
De forma predeterminada, Smartsheet utiliza el cifrado para proteger sus datos y ayudarlo a mantener el control sobre ellos.
¿Quién puede usar esto?
Planes:
- Business
Permisos:
Los clientes que han adquirido un paquete que incluye CMEK tienen acceso a esta función. Para averiguar qué paquetes incluyen CMEK, contáctese con nuestro equipo de ventas o con su representante de Smartsheet.
NOTA: Para usar esta función, también deberá tener un plan activo de Servicio de Administración de Claves de AWS.
Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.
Con las claves de cifrado administradas por el cliente (CMEK), puede agregar una capa adicional de cifrado a sus datos de Smartsheet incluidos en celdas y columnas de las hojas (datos de clientes) utilizando una clave que se almacena en Key Management Service (KMS) de Amazon Web Services. Esta clave de cifrado es de su propiedad, es decir, que usted la administra, lo que le otorga un control total sobre dichos datos.
Necesita tener un plan de AWS Key Management Service para usar esta función.
¿Para quiénes son las claves de cifrado administradas por el cliente?
Las claves de cifrado administradas por el cliente son útiles para las organizaciones que tienen datos confidenciales o regulados, que les exigen administrar sus claves de cifrado. Con las claves de cifrado administradas por el cliente, los clientes que reúnen determinados requisitos pueden usar Smartsheet y, al mismo tiempo, mantener un control total sobre los datos de los clientes almacenados en la aplicación Smartsheet.
¿Cómo funcionan las claves de cifrado administradas por el cliente?
Todos los datos almacenados por Smartsheet están cifrados con cifrado AES de 256 bits en reposo, mediante las claves de cifrado de Smartsheet. Las CMK proporcionan una capa adicional de cifrado AES de 256 bits en los datos de los clientes a través de claves maestras del cliente (CMK) controladas por este dentro de AWS Key Management System (KMS). A su vez, esto transfiere al cliente el control sobre la accesibilidad de los datos almacenados en Smartsheet.
Los clientes con claves de cifrado administradas por el cliente habilitadas pueden revocar el acceso de Smartsheet a sus datos en cualquier momento. Si se destruyen las claves administradas por el cliente en AWS KMS, los clientes pueden eliminar sus datos de manera efectiva de los sistemas de Smartsheet.
Para habilitar las claves de cifrado administradas por el cliente de Smartsheet con AWS KMS
Una vez que compre el complemento de claves de cifrado administradas por el cliente, nuestro equipo de cuentas trabajará con sus recursos técnicos internos para habilitar la función.
- Obtenga los detalles necesarios para configurar una CMK desde Smartsheet.
- Configure la CMK en AWS KMS.
- Proporcione el nombre de recurso de Amazon (ARN) a Smartsheet para realizar los pasos de configuración.
Una vez finalizado el proceso de habilitación, todos los datos de los clientes recién creados estarán cifrados con claves de cifrado administradas por el cliente. Los datos existentes de los clientes seguirán siendo accesibles y se cifrarán mediante un proceso de migración de datos. Se le notificará cuando se complete este proceso.
Preguntas frecuentes
¿Qué sucede si se elimina una clave de cifrado administrada por el cliente?
Si se elimina una CMK utilizada con las claves de cifrado administradas por el cliente de Smartsheet, no podrá recuperarse y Smartsheet no podrá descifrar los datos asociados del cliente. En estas circunstancias, los datos de los clientes en Smartsheet se pierden de forma definitiva, por lo que es fundamental garantizar que los procesos de gestión de AWS KMS estén implementados para evitar la eliminación accidental de las CMK.
¿Qué debemos hacer si se programó la eliminación de la CMK en AWS KMS?
Deberá volver a aprovisionar la CMK en AWS KMS. En algunos casos, si transcurre el período de espera definido en la consola de AWS KMS para la eliminación de claves, es posible que no pueda recuperar el acceso a los datos del cliente que se cifraron con la clave eliminada. Para obtener más información sobre la eliminación de CMK en AWS KMS, consulte el artículo Deleting customer master keys - AWS Key Management Service (Eliminar claves maestras del cliente: Key Management Service de AWS).
¿Cómo deben mantenerse las CMK utilizadas para las claves de cifrado administradas por el cliente en AWS KMS?
Deberá asegurarse de tener procesos implementados para evitar la eliminación accidental de CMK utilizadas en las claves de cifrado administradas por el cliente de Smartsheet dentro de AWS KMS. Si se elimina una CMK utilizada para el cifrado de datos de Smartsheet, no se podrán recuperar los datos asociados del cliente.
¿Están disponibles las claves de cifrado administradas por el cliente en Smartsheet Gov?
No. En la actualidad, esta función solo está disponible en Smartsheet Commercial.
¿Qué datos de Smartsheet están cifrados con claves de cifrado administradas por el cliente?
Los datos de celdas y los datos de columnas (datos del cliente) suelen ser datos críticos o confidenciales y pueden cifrarse con claves de cifrado administradas por el cliente. Otros datos, como imágenes, archivos adjuntos, conversaciones y pruebas, se cifran con datos en reposo y en tránsito, y no pueden cifrarse con claves de cifrado administradas por el cliente en este momento.
¿Qué tipo de rotación de CMK admite Smartsheet?
Smartsheet admite la rotación automática de CMK a través de AWS KMS. Smartsheet no admite la rotación manual de CMK. Para obtener más información sobre cómo habilitar la rotación automática de CMK en AWS KMS, consulte el artículo Rotating customer master keys - AWS Key Management Service (Rotar las claves maestras del cliente: Key Management Service de AWS).