適用対象
- Business
機能
この機能を使用できるユーザー
CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。
注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。
お客様が管理する暗号キー
Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。
ご利用可能なユーザー
プラン:
- Business
権限:
CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。
注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。
この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。
お客様が管理する暗号キー (CMEK) では、Amazon Web Services の Key Management Service (KMS) に保存されるキーを使用することにより、シートのセルと列に含まれるお客様の Smartsheet データ (顧客データ) を暗号化してデータ保護を強化することができます。暗号化キーを所有、管理するのはお客様であるため、お客様自身でそのデータを完全に制御できます。
この機能を使用するには、アクティブな AWS Key Management Service プランが必要です。
お客様が管理する暗号キーの使用推奨対象
お客様が管理する暗号キーは、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織/団体に役立ちます。お客様が管理する暗号キーを使用すると、対象となるお客様は、Smartsheet アプリケーション内に保存されているお客様データを完全に制御しながら、Smartsheet を使用できます。
お客様が管理する暗号キーの仕組み
Smartsheet によって保存されるすべてのデータは、256 ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。お客様が管理する暗号キーでは、AWS Key Management System (KMS) 内でお客様が制御するカスタマー マスター キー (CMK) を使用して 256 ビット AES 暗号化を追加することで、お客様データの保護を強化します。その後、Smartsheet に保存されているお客様データへのアクセスに対する制御権がお客様に移行します。
お客様が管理する暗号キーが有効化されているお客様は、Smartsheet によるお客様データへのアクセスをいつでも取り消すことができます。AWS KMS で CMK を破棄することにより、お客様は Smartsheet システムからお客様データを効果的に削除できます。
AWS KMS で Smartsheet のお客様が管理する暗号キーを有効化するには
お客様が管理する暗号キーのアドオンを購入すると、Smartsheet のアカウント チームが貴社の技術担当者と連携して、機能を有効化します。
- CMK の構成に必要な詳細を Smartsheet から取得します。
- AWS KMS で CMK を構成します。
- Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。
有効化プロセスが完了すると、新たに作成されるすべてのお客様データは、お客様が管理する暗号キーで暗号化されます。既存のお客様データは引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。このプロセスが完了すると通知が送信されます。
よく寄せられる質問
お客様が管理する暗号キーが削除されるとどうなりますか?
Smartsheet のお客様が管理する暗号キーで使用する CMK は、削除されると復元できません。また Smartsheet が、関連するお客様データを復号化することはできません。このような場合、Smartsheet 内のお客様データは事実上失われるため、AWS KMS 管理プロセスが正しく機能することを確認して CMK の誤削除を防止することが重要です。
AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?
AWS KMS で CMK を再プロビジョニングする必要があります。AWS KMS コンソールで定義されたキー削除の待機期間が過ぎている場合は、削除されたキーを使用して暗号化されたお客様データへのアクセスを回復できない場合があります。AWS KMS での CMK の削除に関する詳細は、カスタマー マスター キーの削除に関する AWS Key Management Service の記事をご覧ください。
お客様が管理する暗号キーに使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?
Smartsheet のお客様が管理する暗号キーに使用されている CMK が、AWS KMS 内で誤って削除されるのを防止できるよう、プロセスを確立する必要があります。Smartsheet データの暗号化に使用される CMK が削除された場合、関連するお客様データを元に戻すことはできません。
お客様が管理する暗号キーを Smartsheet Gov で利用できますか?
いいえ。現在、この機能は Smartsheet commercial でのみご利用いただけます。
お客様が管理する暗号キーで暗号化されるのは Smartsheet のどのデータですか?
通常、セル データと列データ (お客様データ) は重要データまたは機密データであり、お客様が管理する暗号キーで暗号化できます。画像、添付ファイル/リンク、ディスカッション、校正といったその他のデータは、保存時および送信時に暗号化されますが、現時点では、お客様が管理する暗号キーで暗号化することはできません。
Smartsheet では、どのタイプの CMK ローテーションをサポートしていますか?
Smartsheet は、AWS KMS での CMK 自動ローテーションをサポートしていますが、CMK 手動ローテーションはサポートしていません。AWS KMS で CMK の自動ローテーションを有効化する方法についての詳細は、カスタマー マスター キーのローテーションに関する AWS Key Management Service の記事をご覧ください。