このページの一部は機械翻訳されている場合があります。

お客様が管理する暗号キー

Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。

ご利用可能なユーザー

プラン:

  • Business

権限:

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

お客様が管理する暗号化キー (CMEK) では、暗号化を追加して、シートのセルと列に含まれるお客様の Smartsheet データ (顧客データ) を保護することができます。Amazon Web Services の Key Management Service (KMS) に保存されるキーを使用します。この暗号化キーはお客様が所有し管理するため、そのデータに対する完全な制御を持つことができます。

この機能を使用するには、アクティブな AWS Key Management Service プランが必要です。

Customer Managed Encryption Keys

CMEK (お客様が管理する暗号キー) の使用推奨対象

お客様が管理する暗号化キーは、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織/団体に役立ちます。お客様が管理する暗号化キーを使用すると、対象となるお客様は、Smartsheet アプリケーション内に保存されている顧客データを完全に制御しながら、Smartsheet を使用できます。

CMEK (お客様が管理する暗号化キー) の仕組み

Smartsheet によって保存されるすべてのデータは、256 ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。お客様が管理する暗号化キーは、AWS Key Management System (KMS) 内のお客様が制御するマスター暗号キー (CMK) を使用することにより 256 ビット AES 暗号化を追加して、顧客データの保護を強化します。その後、Smartsheet に保存されている顧客データへのアクセスに対する制御権がお客様に移行します。

 

お客様が管理する暗号化キーが有効化されたお客様は、Smartsheet による顧客データへのアクセスをいつでも取り消すことができます。AWS KMS の CMK を破棄することにより、お客様は Smartsheet システムから顧客データを効果的に削除できます。

 

AWS KMS で Smartsheet のお客様が管理する暗号化キーを有効化するには

お客様が管理する暗号化キーのアドオンを購入すると、Smartsheet のアカウント チームが貴社の技術担当者と連携して、機能を有効化します。

  1. CMK の構成に必要な詳細を Smartsheet から取得します。
  2. AWS KMS で CMK を構成します。
  3. Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。

有効化プロセスが完了すると、新たに作成されるすべての顧客データはお客様が管理する暗号化キーで暗号化されます。既存の顧客データは引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。このプロセスが完了すると通知が送信されます。

よく寄せられる質問

CMEK (お客様が管理する暗号化キー) が削除されるとどうなりますか?

Smartsheet のお客様が管理する暗号化キーで使用する CMK は、削除されると復元できません。また、Smartsheet では、関連する顧客データの暗号化を解除できません。このような場合、Smartsheet 内の顧客データは事実上失われるため、AWS KMS 管理プロセスが正しく機能することを確認して CMK の誤削除を防止することが重要です。

AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?

AWS KMS で CMK を再プロビジョニングする必要があります。AWS KMS コンソールで定義されたキー削除に対する待機期間が過ぎている場合は、削除されたキーを使用して暗号化された顧客データへのアクセスを回復できない場合があります。AWS KMS での CMK の削除に関する詳細は、カスタマー マスター キーの削除に関する AWS Key Management Service の記事をご覧ください。

CMEK に使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?

AWS KMS 内で Smartsheet CMEK の CMK の偶発的な削除を防ぐためのプロセスを確立する必要があります。 Smartsheet データの暗号化に使用される CMK が削除された場合、関連する顧客データを元に戻すことはできません。

CMEK を Smartsheet Gov で利用できますか?

いいえ。現在、この機能は Smartsheet commercial でのみご利用いただけます。

CMEK で暗号化されるのは Smartsheet のどのデータですか?

セル データと列データ (顧客データ) は、一般的に、重要データまたは機密データであり、お客様が管理する暗号化キーで暗号化できます。他のコンテンツ—画像、添付ファイル、コメント、証拠など—は、Smartsheet の標準暗号化方法を使用して、暗号化されており、静止時および転送中に保護されていますが、現時点では CMEK で暗号化することはできません。

Smartsheet では、どのタイプの CMK ローテーションをサポートしていますか?

Smartsheet は、AWS KMS での CMK 自動ローテーションをサポートしています。Smartsheet は、CMK の手動ローテーションをサポートしていません。AWS KMS で CMK の自動ローテーションを有効化する方法についての詳細は、カスタマー マスター キーのローテーションに関する AWS Key Management Service の記事をご覧ください。

CMEK 対応プランに転送されたときに資産は自動的に暗号化されますか?

いいえ。CMEK の有効化後に CMEK 対応プランに転送された資産は、自動的に暗号化されません。