Chiavi crittografate gestite dal cliente

Applica a

Smartsheet Advance Package

Funzionalità

Chi può utilizzare questa funzionalità?

I clienti che hanno acquistato un pacchetto che include CMEK hanno accesso a questa funzione. Per conoscere i pacchetti che includono CMEK, contatta il nostro team di vendita o il tuo rappresentante Smartsheet.

NOTA: Per utilizzare questa funzione, è necessario anche un piano attivo di Servizio gestione chiavi di AWS.

Per impostazione predefinita, Smartsheet utilizza la crittografia per salvaguardare i tuoi dati e aiutarti a mantenere il controllo su di essi. Con le chiavi crittografate gestite dal cliente (CMEK) puoi aggiungere un ulteriore livello di crittografia ai tuoi dati Smartsheet contenuti in celle e colonne di fogli (Dati cliente) utilizzando una chiave archiviata nel Servizio gestione chiavi di (KMS) di Amazon Web Services. Questa chiave di crittografia è di tua proprietà e gestita da te, dandoti il pieno controllo su tali dati.

Chiavi crittografate gestite dal cliente

Per chi sono le chiavi crittografate gestite dal cliente?

Le CMEK sono utili per le organizzazioni che hanno dati sensibili o regolamentati che richiedono di gestire le proprie chiavi di crittografia. Con le CMEK, i clienti idonei possono utilizzare Smartsheet mantenendo il pieno controllo sui dati del cliente memorizzati nell'applicazione Smartsheet.

Come funzionano le chiavi crittografate gestite dal cliente?

Tutti i dati memorizzati da Smartsheet sono crittografati con crittografia AES a 256 bit a riposo, utilizzando le chiavi di crittografia di Smartsheet. Le CMEK forniscono un ulteriore livello di crittografia AES a 256 bit sui dati del cliente utilizzando le chiavi master cliente (CMK) controllate dal cliente (CMK) all'interno del sistema di gestione delle chiavi (KMS) di AWS. A sua volta, questo trasferisce il controllo sull'accessibilità dei dati del cliente memorizzati in Smartsheet al cliente.

I clienti con le CMEK abilitate possono revocare in qualsiasi momento l'accesso ai dati del cliente di Smartsheet. Distruggendo le CMK nel KMS di AWS, i clienti possono effettivamente eliminare i dati cliente dai sistemi Smartsheet. 

Abilitazione delle CMEK di Smartsheet con il Servizio gestione chiavi di AWS

Una volta acquistato il componente aggiuntivo CMEK, puoi iniziare il processo di configurazione della condivisione delle chiavi nel KMS di AWS. Il nostro team di abilitazione lavorerà con le tue risorse tecniche interne per abilitare la funzione CMEK. Il processo per abilitare la funzione CMEK include i seguenti passi:

  1. Ottieni i dettagli necessari per configurare una CMK da Smartsheet.
  2. Configurare la CMK nel KMS di AWS.
  3. Fornisci l'Amazon Resource Name (ARN) a Smartsheet per completare le fasi di configurazione.

Una volta completato il processo di abilitazione, tutti i nuovi dati cliente creati saranno crittografati CMEK. I dati cliente esistenti rimarranno accessibili e saranno crittografati attraverso un processo di migrazione dei dati. Sarai avvisato quando questo processo sarà completato.

Domande frequenti

Cosa succede se una CMEK viene eliminata?

Se una CMK utilizzata con CMEK di Smartsheet viene eliminata, non può essere recuperata e Smartsheet non sarà in grado di decifrare i dati cliente associati. In queste circostanze, i dati cliente in Smartsheet sono effettivamente persi, quindi è fondamentale garantire che i processi di gestione del KMS di AWS siano in atto per evitare la cancellazione accidentale delle CMK.

Cosa dobbiamo fare se è stata programmata l'eliminazione della CMK nel KMS di AWS?

Sarà necessario riprogrammare CMK in KMS di AWS. In alcuni casi, se il periodo di attesa definito nella tua console KMS di AWS per l'eliminazione della chiave è passato, potrebbe non essere possibile riottenere l'accesso ai dati cliente che sono stati crittografati utilizzando la chiave eliminata. Per ulteriori informazioni sull'eliminazione delle CMK nel KMS di AWS, fare riferimento a Eliminazione delle chiavi master cliente - Sistema di gestione delle chiavi di AWS.

Come devono essere mantenute le CMK utilizzate per la funzione CMEK nel KMS di AWS?

Vorrai assicurarti di avere processi in atto per evitare l'eliminazione accidentale delle CMK utilizzate per le CMEK di Smartsheet CMEK all'interno del KMS di AWS. Se una CMK utilizzata per la crittografia dei dati di Smartsheet viene eliminata, i dati cliente associati saranno irrecuperabili.

La funzione CMEK è disponibile in Smartsheet Gov?

No - attualmente questa funzione è disponibile solo in Smartsheet Commercial.

Quali dati in Smartsheet sono criptati con CMEK?

I dati delle celle e delle colonne (definiti sopra in questo articolo come Dati del cliente) sono tipicamente dati critici o sensibili e possono essere criptati con CMEK. Altri dati tra cui immagini, allegati, discussioni e prove sono criptati con dati a riposo e dati in transito e non possono essere criptati con CMEK in questo momento.

Quale tipo di rotazione delle Chiavi master cliente (CMK) supporta Smartsheet?

Smartsheet supporta la rotazione automatica delle CMK attraverso KMS di AWS. Smartsheet non supporta la rotazione manuale delle CMK. Per ulteriori informazioni su come abilitare la rotazione automatica delle CMK nel KMS di AWS, fare riferimento a Rotazione delle chiavi master cliente - Sistema di gestione delle chiavi di AWS.