Claves de cifrado administradas por el cliente

Aplica a

Smartsheet Advance Package (Requires Enterprise Plan)

Capacidades

¿Quiénes pueden usar esta capacidad?

Los clientes que han adquirido un paquete que incluye CMEK tienen acceso a esta función. Para averiguar qué paquetes incluyen CMEK, contáctese con nuestro equipo de ventas o con su representante de Smartsheet.

NOTA: Para usar esta función, también deberá tener un plan activo de Servicio de Administración de Claves de AWS.

De manera predeterminada, Smartsheet utiliza el Cifrado para proteger sus datos y ayudarle a mantener el control sobre ellos. Con las Claves de cifrado administradas por el cliente (CMEK), puede agregar una capa adicional de cifrado a sus datos de Smartsheet incluidos en celdas y columnas de las hojas (Datos del cliente) con una clave almacenada en el Servicio de administración de claves de Amazon Web Services. Usted es el propietario de esta clave de cifrado y se encarga de administrarla, lo que le confiere control absoluto sobre dichos datos.

Clave de cifrado administrada por el cliente

¿Para quiénes son las claves de cifrado administradas por el cliente?

Las CMEK son útiles para organizaciones que poseen datos confidenciales o regulados que les exige administrar sus propias claves de cifrado. Con CMEK, los clientes elegibles pueden usar Smartsheet y, al mismo tiempo, conservar control absoluto sobre los datos del cliente almacenados en la aplicación de Smartsheet.

¿Cómo funcionan las claves de cifrado administradas por el cliente?

Todos los datos almacenados por Smartsheet se someten a un cifrado con un cifrado AES de 256 bits en reposo, para lo cual se utilizan las claves de cifrado de Smartsheet. Las CMEK aportan una capa adicional de cifrado AES de 256 bits sobre los datos del cliente mediante el uso de Claves Principales del Cliente (CMK) en el sistema de administración de claves de AWS (KMS). A su vez, con esta acción se transfiere al cliente el control sobre la accesibilidad de los datos del cliente almacenados en Smartsheet.

Los clientes con CMEK habilitadas pueden revocar el acceso de Smartsheet a los datos del cliente en cualquier momento. Al destruir las CMK en AWS KMS, los clientes pueden eliminar de manera efectiva los datos del cliente de los sistemas de Smartsheet.

Habilitar CMEK de Smartsheet con el servicio de administración de claves de AWS

Una vez que compra el complemento CMEK, puede comenzar con el proceso de configurar el uso compartido de claves en AWS KMS. Nuestro equipo de habilitaciones trabajará junto a sus recursos técnicos internos para habilitar la función CMEK. El proceso para habilitar la función CMEK incluye los siguientes pasos:

  1. Obtener los detalles necesarios para configurar una CMK en Smartsheet.
  2. Configurar CMK en AWS KMS.
  3. Proporcionar el Nombre de Recursos de Amazon (ARN) para que Smartsheet complete los pasos de configuración.

Una vez que se completa el proceso de habilitación, los datos del cliente recientemente creados se cifrarán con CMEK. Seguirá siendo posible acceder a los datos de cliente existentes y se los cifrará mediante el proceso de migración de datos. Se le notificará cuando finalice el procesamiento.

Preguntas frecuentes

¿Qué ocurre si se elimina una CMEK?

Si se elimina una CMK utilizada con Smartsheet CMEK, no puede recuperarse y Smartsheet no puede descifrar los datos de cliente asociados. En estos casos, los datos de cliente en Smartsheet se pierden efectivamente; por lo tanto, es fundamental garantizar que haya procesos de administración de AWS KMS implementados para evitar la eliminación accidental de CMK.

¿Qué deberíamos hacer si se ha programado la eliminación de CMK en AWS KMS?

Deberá reaprovisionar la CMK en AWS KMS. En algunos casos, si ha transcurrido el período de espera definido en su consola de AWS KMS para la eliminación de claves, es posible que no pueda volver a obtenerse acceso a los datos del cliente que se cifraron con la clave eliminada. Para obtener más información sobre cómo eliminar CMK en AWS KMS, consulte Eliminar claves principales de cliente - Servicio de Administración de Claves de AWS.

¿Cómo deberían utilizarse las CMK para que se conserve CMEK en AWS KMS?

Querrá asegurarse de que se hayan implementado todos los procesos para evitar la eliminación accidental de CMK utilizadas en Smartsheet CMEK dentro de AWS KMS. Si se elimina una CMK utilizada para el cifrado de datos de Smartsheet, no podrán recuperarse los datos de cliente asociados.

¿Está disponible CMEK en Smartsheet Gov?

No. Actualmente, esta función solo se encuentra disponible en Smartsheet Commercial.

¿Qué datos de Smartsheet se cifran con CMEK?

Los datos de las celdas y los datos de las columnas (definidos más arriba en este artículo como Datos del cliente) suelen ser datos confidenciales o críticos, y pueden cifrarse con CMEK. Otros datos, como imágenes, adjuntos, debates y pruebas se cifran con los datos en reposo y en tránsito, y no pueden cifrarse esta vez con CMEK.

¿Qué tipo de rotación de Claves Principales del Cliente (CMK) admite Smartsheet?

Smartsheet admite la rotación automática de CMK a través de AWS KMS. Smartsheet no admite la rotación manual de CMK. Para obtener más información sobre cómo habilitar la rotación automática de CMK en AWS KMS, consulte Rotar claves principales de cliente - Servicio de Administración de Claves de AWS.