このページの一部は機械翻訳されている場合があります。

適用対象

Smartsheet
  • Business

機能

この機能を使用できるユーザー

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

お客様が管理する暗号キー

Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。

Who can use this?

Plans:

  • Business

Permissions:

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

お客様が管理する暗号キー (CMEK) では、Amazon Web Services の Key Management Service (KMS) に保存されるキーを使用することにより、シートのセルと列に含まれる Smartsheet データ (顧客データ) を 暗号化してデータ保護を強化することができます。暗号化キーを所有、管理するのはお客様であるため、お客様自身でそのデータを完全に制御できます。

この機能を使用するには、アクティブな AWS Key Management Service プランが必要です。

お客様が管理する暗号キー


CMEK (お客様が管理する暗号キー) の使用推奨対象

お客様が管理する暗号化キーは、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織/団体に役立ちます。お客様が管理する暗号化キーを使用すると、対象となるお客様は、Smartsheet アプリケーション内に保存されている顧客データを完全に制御しながら、Smartsheet を使用できます。

CMEK (お客様が管理する暗号化キー) の仕組み

Smartsheet によって保存されるすべてのデータは、256 ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。お客様が管理する暗号化キーは、AWS Key Management System (KMS) 内のお客様が制御するマスター暗号キー (CMK) を使用することにより 256 ビット AES 暗号化を追加して、顧客データの保護を強化します。その後、Smartsheet に保存されている顧客データへのアクセスに対する制御権がお客様に移行します。

 

お客様が管理する暗号化キーが有効化されたお客様は、Smartsheet による顧客データへのアクセスをいつでも取り消すことができます。AWS KMS の CMK を破棄することにより、お客様は Smartsheet システムから顧客データを効果的に削除できます。

 


AWS KMS で Smartsheet のお客様が管理する暗号化キーを有効化するには

お客様が管理する暗号化キーのアドオンを購入すると、Smartsheet のアカウント チームが貴社の技術担当者と連携して、機能を有効化します。

  1. CMK の構成に必要な詳細を Smartsheet から取得します。
  2. AWS KMS で CMK を構成します。
  3. Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。

有効化プロセスが完了すると、新たに作成されるすべての顧客データはお客様が管理する暗号化キーで暗号化されます。既存の顧客データは引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。このプロセスが完了すると通知が送信されます。 

よく寄せられる質問

CMEK (お客様が管理する暗号化キー) が削除されるとどうなりますか?

Smartsheet のお客様が管理する暗号化キーで使用する CMK は、削除されると復元できません。また、Smartsheet では、関連する顧客データの暗号化を解除できません。このような場合、Smartsheet 内の顧客データは事実上失われるため、AWS KMS 管理プロセスが正しく機能することを確認して CMK の誤削除を防止することが重要です。

AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?

AWS KMS で CMK を再プロビジョニングする必要があります。AWS KMS コンソールで定義されたキー削除に対する待機期間が過ぎている場合は、削除されたキーを使用して暗号化された顧客データへのアクセスを回復できない場合があります。AWS KMS での CMK の削除に関する詳細は、「Deleting customer master keys - AWS Key Management Service (顧客マスター キーの削除 - AWS キー管理サービス)」をご覧ください。

CMEK に使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?

AWS KMS 内の Smartsheet のお客様が管理する暗号化キーに使用される CMK の誤削除を防止できるようなプロセスを持つ必要があります。Smartsheet データの暗号化に使用される CMK が削除された場合、関連する顧客データを元に戻すことはできません。

CMEK を Smartsheet Gov で利用できますか?

いいえ。現在、この機能は Smartsheet commercial でのみご利用いただけます。

CMEK で暗号化されるのは Smartsheet のどのデータですか?

セル データと列データ (顧客データ) は、一般的に、重要データまたは機密データであり、お客様が管理する暗号化キーで暗号化できます。画像、添付ファイル/リンク、ディスカッション、校正などのその他のデータは、保存時および送信時に暗号化されますが、現時点では、お客様が管理する暗号化キーでは暗号化できません。

Smartsheet では、どのタイプの CMK ローテーションをサポートしていますか?

Smartsheet は、AWS KMS での CMK 自動ローテーションをサポートしています。Smartsheet は、CMK 手動ローテーションはサポートしていません。AWS KMS で CMK 自動ローテーションを有効化する方法に関する詳細は、「Rotating customer master keys - AWS Key Management Service (顧客マスター キーのローテーション - AWS キー管理サービス)」をご覧ください。

この記事はお役に立ちましたか?
はいいいえ