Clés de chiffrement gérées par le client

S’applique à

Smartsheet Advance Package (Requires Enterprise Plan)

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

Les clients qui ont acheté un pack incluant CMEK ont accès à cette fonctionnalité. Pour en savoir plus sur les packs qui incluent la CMEK, contactez notre équipe de vente ou votre représentant Smartsheet.

REMARQUE : pour utiliser cette fonctionnalité, vous devez également disposer d’un forfait actif AWS Key Management Service.

Smartsheet utilise le chiffrement afin de protéger vos données et vous aider à les contrôler. Avec les clés de chiffrement gérées par le client (CMEK), vous pouvez ajouter une couche supplémentaire de chiffrement à vos données Smartsheet contenues dans les cellules et les colonnes des feuilles (Données client) en utilisant une clé qui est stockée dans le Service de gestion des clés (KMS) d’Amazon Web Services. Cette clé de chiffrement vous appartient et est gérée par vous-même, ce qui vous donne un contrôle total sur ces données.

Clés de chiffrement gérées par le client

À qui s’adressent les clés de chiffrement gérées par le client ?

Les CMEK sont utiles aux organisations qui possèdent des données sensibles ou réglementées qui les obligent à gérer leurs propres clés de chiffrement. Avec les CMEK, les clients éligibles peuvent utiliser Smartsheet tout en gardant le contrôle total des données client stockées dans l’application Smartsheet.

Comment fonctionnent les clés de chiffrement gérées par le client ?

Toutes les données stockées par Smartsheet sont chiffrées avec un chiffrement AES 256 bits au repos, en utilisant les clés de chiffrement de Smartsheet. Les CMEK fournissent une couche supplémentaire de chiffrement AES 256 bits sur les données du client en utilisant les clés principales du client (CMK) dans le système de gestion des clés AWS (KMS). En retour, cela transfère au client le contrôle de l’accessibilité des données du client stockées dans Smartsheet.

Les clients dont la CMEK est activée peuvent révoquer l’accès de Smartsheet aux données client à tout moment. En détruisant la CMK dans AWS KMS, les clients peuvent effectivement supprimer les données client des systèmes Smartsheet.

Activation de Smartsheet CMEK avec AWS Key Management Service

Une fois que vous avez acheté le module complémentaire CMEK, vous pouvez commencer à configurer le partage des clés dans AWS KMS. Notre équipe de mise en œuvre travaillera avec vos ressources techniques internes pour activer la fonctionnalité CMEK. Le processus d’activation de la fonctionnalité CMEK comprend les étapes suivantes :

  1. Obtenir les détails nécessaires pour configurer une CMK à partir de Smartsheet.
  2. Configurer la CMK dans AWS KMS.
  3. Fournir le nom de ressource Amazon (ARN) à Smartsheet pour compléter les étapes de configuration.

Une fois le processus d’activation terminé, toutes les données client nouvellement créées seront chiffrées par CMEK. Les données existantes des clients resteront accessibles et seront chiffrées par un processus de migration des données. Vous serez informé de la fin de ce processus. 

Foire aux questions

Que se passe-t-il si une CMEK est supprimée ?

Si une CMK utilisée avec Smartsheet CMEK est supprimée, elle ne peut pas être récupérée et Smartsheet ne pourra pas déchiffrer les données client associées. Dans ces circonstances, les données client dans Smartsheet sont effectivement perdues, il est donc essentiel de s’assurer que les processus de gestion AWS KMS sont en place pour éviter la suppression accidentelle des CMK.

Que devons-nous faire si la CMK dans AWS KMS a été programmée pour être supprimée ?

Vous devrez reprovisionner la CMK dans AWS KMS. Dans certains cas, si la période d’attente définie dans votre console AWS KMS pour la suppression des clés est dépassée, il peut être impossible de retrouver l’accès aux données client qui ont été chiffrées à l’aide de la clé supprimée. Pour plus d’informations sur la suppression des CMK dans AWS KMS, veuillez vous référer à Suppression clés principales du client - AWS Key Management Service.

Comment les CMK utilisés pour CMEK doivent-elles être maintenues dans AWS KMS ?

Vous voudrez vous assurer que vous avez des processus en place pour éviter la suppression accidentelle des CMK utilisées pour Smartsheet CMEK dans AWS KMS. Si une CMK utilisée pour le chiffrement des données Smartsheet est supprimée, les données client associées seront irrécupérables.

La fonctionnalité CMEK est-elle disponible dans Smartsheet pour le secteur public (Gov) ?

Non, actuellement, cette fonction n’est disponible que dans Smartsheet Commercial.

Quelles sont les données dans Smartsheet qui sont chiffrées par CMEK ?

Les données des cellules et des colonnes (définies plus haut dans cet article comme des données client) sont généralement des données essentielles ou sensibles et peuvent être chiffrées par CMEK. Les autres données, y compris les images, les pièces jointes, les discussions et les corrections, sont chiffrées avec les données au repos et en transit, et ne peuvent pas être chiffrées par CMEK pour le moment.

Quel type de rotation de la clé principale du client (CMK) Smartsheet prend-elle en charge ?

Smartsheet prend en charge la rotation automatique des CMK via AWS KMS. Smartsheet ne prend pas en charge la rotation manuelle des CMK. Pour plus d’informations sur la manière d’activer la rotation automatique des CMK dans AWS KMS, veuillez consulter la page Rotation des clés principales du client - AWS Key Management Service.