適用対象

Smartsheet
  • Business

機能

この機能を使用できるユーザー

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

お客様が管理する暗号キー

Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。

ご利用可能なユーザー

プラン:

  • Business

権限:

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

お客様が管理する暗号キー (CMEK) では、Amazon Web Services の Key Management Service (KMS) に保存されるキーを使用することにより、シートのセルと列に含まれるお客様の Smartsheet データ (顧客データ) を暗号化してデータ保護を強化することができます。暗号化キーを所有、管理するのはお客様であるため、お客様自身でそのデータを完全に制御できます。

この機能を使用するには、アクティブな AWS Key Management Service プランが必要です。

お客様が管理する暗号キー


お客様が管理する暗号キーの使用推奨対象

お客様が管理する暗号キーは、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織/団体に役立ちます。お客様が管理する暗号キーを使用すると、対象となるお客様は、Smartsheet アプリケーション内に保存されているお客様データを完全に制御しながら、Smartsheet を使用できます。

お客様が管理する暗号キーの仕組み

Smartsheet によって保存されるすべてのデータは、256 ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。お客様が管理する暗号キーでは、AWS Key Management System (KMS) 内でお客様が制御するカスタマー マスター キー (CMK) を使用して 256 ビット AES 暗号化を追加することで、お客様データの保護を強化します。その後、Smartsheet に保存されているお客様データへのアクセスに対する制御権がお客様に移行します。

 

お客様が管理する暗号キーが有効化されているお客様は、Smartsheet によるお客様データへのアクセスをいつでも取り消すことができます。AWS KMS で CMK を破棄することにより、お客様は Smartsheet システムからお客様データを効果的に削除できます。

 


AWS KMS で Smartsheet のお客様が管理する暗号キーを有効化するには

お客様が管理する暗号キーのアドオンを購入すると、Smartsheet のアカウント チームが貴社の技術担当者と連携して、機能を有効化します。

  1. CMK の構成に必要な詳細を Smartsheet から取得します。
  2. AWS KMS で CMK を構成します。
  3. Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。

有効化プロセスが完了すると、新たに作成されるすべてのお客様データは、お客様が管理する暗号キーで暗号化されます。既存のお客様データは引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。このプロセスが完了すると通知が送信されます。 

よく寄せられる質問

お客様が管理する暗号キーが削除されるとどうなりますか?

Smartsheet のお客様が管理する暗号キーで使用する CMK は、削除されると復元できません。また Smartsheet が、関連するお客様データを復号化することはできません。このような場合、Smartsheet 内のお客様データは事実上失われるため、AWS KMS 管理プロセスが正しく機能することを確認して CMK の誤削除を防止することが重要です。

AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?

AWS KMS で CMK を再プロビジョニングする必要があります。AWS KMS コンソールで定義されたキー削除の待機期間が過ぎている場合は、削除されたキーを使用して暗号化されたお客様データへのアクセスを回復できない場合があります。AWS KMS での CMK の削除に関する詳細は、カスタマー マスター キーの削除に関する AWS Key Management Service の記事をご覧ください。

お客様が管理する暗号キーに使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?

Smartsheet のお客様が管理する暗号キーに使用されている CMK が、AWS KMS 内で誤って削除されるのを防止できるよう、プロセスを確立する必要があります。Smartsheet データの暗号化に使用される CMK が削除された場合、関連するお客様データを元に戻すことはできません。

お客様が管理する暗号キーを Smartsheet Gov で利用できますか?

いいえ。現在、この機能は Smartsheet commercial でのみご利用いただけます。

お客様が管理する暗号キーで暗号化されるのは Smartsheet のどのデータですか?

通常、セル データと列データ (お客様データ) は重要データまたは機密データであり、お客様が管理する暗号キーで暗号化できます。画像、添付ファイル/リンク、ディスカッション、校正といったその他のデータは、保存時および送信時に暗号化されますが、現時点では、お客様が管理する暗号キーで暗号化することはできません。

Smartsheet では、どのタイプの CMK ローテーションをサポートしていますか?

Smartsheet は、AWS KMS での CMK 自動ローテーションをサポートしていますが、CMK 手動ローテーションはサポートしていません。AWS KMS で CMK の自動ローテーションを有効化する方法についての詳細は、カスタマー マスター キーのローテーションに関する AWS Key Management Service の記事をご覧ください。