Applica a
- Business
Funzionalità
Chi può utilizzare questa funzionalità?
I clienti che hanno acquistato un pacchetto che include CMEK hanno accesso a questa funzione. Per conoscere i pacchetti che includono CMEK, contatta il nostro team di vendita o il tuo rappresentante Smartsheet.
NOTA: Per utilizzare questa funzione, è necessario anche un piano attivo di Servizio gestione chiavi di AWS.
Chiavi di crittografia gestite dal cliente
Per impostazione predefinita, Smartsheet utilizza la crittografia per salvaguardare i tuoi dati e aiutarti a mantenerne il controllo.
Chi può usarlo?
Piani:
- Business
Autorizzazioni:
I clienti che hanno acquistato un pacchetto che include CMEK hanno accesso a questa funzione. Per conoscere i pacchetti che includono CMEK, contatta il nostro team di vendita o il tuo rappresentante Smartsheet.
NOTA: Per utilizzare questa funzione, è necessario anche un piano attivo di Servizio gestione chiavi di AWS.
Scopri se questa funzionalità è inclusa in Smartsheet Regions o Smartsheet Gov.
Con le chiavi di crittografia gestite dal cliente (CMEK), puoi aggiungere un ulteriore livello di crittografia ai dati Smartsheet contenuti in celle e colonne di fogli (dati dei clienti) utilizzando una chiave memorizzata nel servizio di gestione delle chiavi (KMS) di Amazon Web Services. Questa chiave di crittografia è di tua proprietà e gestita da te, dandoti il pieno controllo su tali dati.
Per utilizzare questa funzionalità è necessario un piano AWS Key Management Service attivo.
Per chi sono le CMEK?
Le CMEK sono utili per le organizzazioni con dati sensibili o regolamentati che richiedono loro di gestire le proprie chiavi di crittografia. Con le CMEK, i clienti idonei possono utilizzare Smartsheet mantenendo il controllo completo sui dati dei clienti memorizzati nell'applicazione Smartsheet.
Come funzionano le CMEK?
Tutti i dati memorizzati da Smartsheet sono crittografati con crittografia dei dati inattivi AES a 256 bit, utilizzando le chiavi di crittografia di Smartsheet. Le CMEK forniscono un ulteriore livello di crittografia AES a 256 bit sui dati dei clienti utilizzando chiavi master del cliente (CMK) controllate dal cliente all'interno di AWS Key Management System (KMS). A sua volta, questo trasferisce al cliente il controllo sull'accessibilità dei dati dei clienti memorizzati in Smartsheet.
I clienti con CMEK abilitata possono revocare l'accesso di Smartsheet ai dati dei clienti in qualsiasi momento. Distruggendo la CMK in AWS KMS, i clienti possono eliminare efficacemente i dati dei clienti dai sistemi Smartsheet.
Per abilitare Smartsheet CMEK con AWS KMS
Una volta acquistato il componente aggiuntivo CMEK, il nostro team degli account lavorerà con le tue risorse tecniche interne per abilitare la funzione.
- Ottieni i dettagli necessari per configurare una CMK da Smartsheet.
- Configura la CMK in AWS KMS.
- Fornisci il nome della risorsa Amazon (ARN) a Smartsheet per completare i passaggi di configurazione.
Una volta completato il processo di abilitazione, tutti i dati dei clienti appena creati saranno crittografati con CMEK. I dati esistenti dei clienti rimarranno accessibili e verranno crittografati attraverso un processo di migrazione dei dati. Riceverai una notifica al termine di questo processo.
Domande frequenti
Cosa succede se una CMEK viene eliminata?
Se una CMK utilizzata con Smartsheet CMEK viene eliminata, non può essere recuperata e Smartsheet non sarà in grado di decrittografare i dati dei clienti associati. In queste circostanze, i dati dei clienti in Smartsheet vengono effettivamente persi, quindi è fondamentale assicurarsi che i processi di gestione di AWS KMS siano in atto per evitare l'eliminazione accidentale delle CMK.
Cosa dobbiamo fare se l'eliminazione della CMK in AWS KMS è stata programmata?
Sarà necessario effettuare nuovamente il provisioning della CMK in AWS KMS. In alcuni casi, se il periodo di attesa definito nella console AWS KMS per l'eliminazione della chiave è scaduto, potrebbe non essere possibile riottenere l'accesso ai dati dei clienti crittografati utilizzando la chiave eliminata. Per ulteriori informazioni sull'eliminazione delle CMK in AWS KMS, consulta Eliminazione delle CMK - AWS Key Management Service.
In che modo le CMK utilizzate per CMEK devono essere mantenute in AWS KMS?
Vorrai assicurarti di avere processi in atto per evitare l'eliminazione accidentale delle CMK utilizzate per Smartsheet CMEK all'interno di AWS KMS. Se una CMK utilizzata per la crittografia dei dati Smartsheet viene eliminata, i dati dei clienti associati non saranno recuperabili.
CMEK è disponibile in Smartsheet Gov?
No. Al momento, questa funzione è disponibile solo in Smartsheet commercial.
Quali dati in Smartsheet sono crittografati con CMEK?
I dati delle celle e dei dati delle colonne (dati dei clienti) sono in genere dati critici o sensibili e possono essere crittografati con CMEK. Altri dati, tra cui immagini, allegati, discussioni e bozze, sono crittografati con dati inattivi e in transito e non possono al momento essere crittografati con CMEK.
Che tipo di rotazione CMK supporta Smartsheet?
Smartsheet supporta la rotazione automatica delle CMK tramite AWS KMS. Smartsheet non supporta la rotazione manuale delle CMK. Per informazioni aggiuntive su come abilitare la rotazione automatica delle CMK in AWS KMS, consulta Rotazione delle CMK - AWS Key Management Service.