S’applique à

Smartsheet
  • Business

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

Les clients qui ont acheté un pack incluant CMEK ont accès à cette fonctionnalité. Pour en savoir plus sur les packs qui incluent la CMEK, contactez notre équipe de vente ou votre représentant Smartsheet.

REMARQUE : pour utiliser cette fonctionnalité, vous devez également disposer d’un forfait actif AWS Key Management Service.

Clés de chiffrement gérées par les clients

Par défaut, Smartsheet utilise le chiffrement afin de protéger vos données et vous aider à les contrôler.

Qui peut l’utiliser ?

Forfaits :

  • Business

Autorisations :

Les clients qui ont acheté un pack incluant CMEK ont accès à cette fonctionnalité. Pour en savoir plus sur les packs qui incluent la CMEK, contactez notre équipe de vente ou votre représentant Smartsheet.

REMARQUE : pour utiliser cette fonctionnalité, vous devez également disposer d’un forfait actif AWS Key Management Service.

Découvrez si cette fonctionnalité est incluse dans Régions Smartsheet ou Smartsheet pour le secteur public.

Avec les clés de chiffrement gérées par les clients (CMEK), vous pouvez ajouter une couche supplémentaire de chiffrement à vos données Smartsheet contenues dans des cellules et des colonnes de feuilles (données clients) à l’aide d’une clé stockée dans le système de gestion des clés d’Amazon Web Services (AWS KMS). Cette clé de chiffrement vous appartient et est gérée par vous-même, ce qui vous donne un contrôle total sur ces données.

Vous avez besoin d’un forfait AWS Key Management Service actif pour utiliser cette fonctionnalité.

Clés de chiffrement gérées par les clients (CMEK)


À qui sont destinées les CMEK ?

Les CMEK sont utiles pour les organisations qui détiennent des données sensibles ou réglementées qui leur imposent de gérer leurs clés de chiffrement. Grâce aux CMEK, les clients éligibles peuvent utiliser Smartsheet tout en conservant un contrôle total sur les données des clients stockées dans l’application Smartsheet.

Comment fonctionnent les CMEK ?

Toutes les données stockées par Smartsheet sont protégées via un chiffrement AES 256 bits en conteneur à l’aide de clés de chiffrement Smartsheet. Les CMEK appliquent une couche supplémentaire de chiffrement AES 256 bits aux données clients à l’aide de clés CMK (Customer Master Keys) dans AWS Key Management System (KMS). Le client détient ainsi le contrôle de l’accessibilité des données clients stockées dans Smartsheet.

 

Les clients qui détiennent une CMEK active peuvent révoquer l’accès de Smartsheet aux données clients à tout moment. En détruisant la CMK dans AWS KMS, les clients peuvent supprimer efficacement les données des clients des systèmes Smartsheet.

 


Pour activer Smartsheet CMEK avec AWS KMS

Une fois que vous avez acheté le module complémentaire CMEK, l’équipe en charge du compte collaborera avec vos ressources techniques internes pour activer la fonctionnalité.

  1. Obtenez les informations nécessaires à la configuration d’une CMK depuis Smartsheet.
  2. Configurez la CMK dans AWS KMS.
  3. Indiquez le nom de la ressource Amazon (ARN) dans Smartsheet pour terminer les étapes de configuration.

Une fois le processus d’activation terminé, toutes les données clients nouvellement créées seront chiffrées via CMEK. Les données clients existantes resteront accessibles et seront chiffrées par le biais d’un processus de migration des données. Vous serez informé lorsque ce processus sera terminé. 

Foire aux questions

Que se passe-t-il si une CMEK est supprimée ?

Si une CMK utilisée avec Smartsheet CMEK est supprimée, elle ne peut pas être récupérée et Smartsheet ne pourra pas déchiffrer les données clients associées. Dans ces circonstances, les données clients dans Smartsheet sont perdues. Il est donc essentiel de s’assurer que les processus de gestion d’AWS KMS sont en place pour éviter la suppression accidentelle des CMK.

Que devons-nous faire si la suppression de la CMK est planifiée dans AWS KMS ?

Vous devrez provisionner à nouveau la CMK dans AWS KMS. Dans certains cas, si le délai d’attente défini dans votre console AWS KMS en cas de suppression de clé est dépassé, il peut s’avérer impossible de récupérer l’accès aux données clients chiffrées à l’aide de la clé supprimée. Pour plus d’informations sur la suppression des CMK dans AWS KMS, consultez l’article Deleting customer master keys - AWS Key Management Service (Suppression de clés clients principales - AWS Key Management Service).

Comment les CMK utilisées pour CMEK doivent-elles être conservées dans AWS KMS ?

Vous devez vous assurer que des processus sont en place pour éviter la suppression accidentelle des CMK utilisées pour Smartsheet CMEK dans AWS KMS. Si une CMK utilisée pour le chiffrement des données Smartsheet est supprimée, les données client associées ne seront pas récupérables.

Elle n’est pas disponible dans Smartsheet pour le secteur public.

Non. Actuellement, cette fonctionnalité n’est disponible que dans Smartsheet Commercial.

Quelles données sont chiffrées via CMEK dans Smartsheet ?

Les données (données clients) des cellules et des colonnes sont généralement des données critiques ou sensibles et peuvent être chiffrées via CMEK. Les autres données, notamment les images, les pièces jointes, les discussions et les vérifications, sont chiffrées avec des données au repos et en transit et ne peuvent pas être chiffrées avec via CMEK pour le moment.

Quel type de rotation des CMK Smartsheet prend-elle en charge ?

Smartsheet prend en charge la rotation automatique des CMK via AWS KMS. Smartsheet ne prend pas en charge la rotation manuelle des CMK. Pour plus d’informations sur l’activation de la rotation automatique des CMK dans AWS KMS, consultez l’article Rotating customer master keys - AWS Key Management Service (Rotation des clés clients principales - AWS Key Management Service).