このページの一部は機械翻訳されている場合があります。

お客様が管理する暗号キー

Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。

ご利用可能なユーザー

プラン:

  • Business

権限:

CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。

注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

お客様が管理する暗号キー (CMEK) では、Amazon Web Services の Key Management Service (KMS) に保存されるキーを使用することにより、シートのセルと列に含まれるお客様の Smartsheet データ (顧客データ) を暗号化してデータ保護を強化することができます。暗号化キーを所有、管理するのはお客様であるため、お客様自身でそのデータを完全に制御できます。

この機能を使用するには、アクティブな AWS Key Management Service プランが必要です。

Customer Managed Encryption Keys

CMEK (お客様が管理する暗号キー) の使用推奨対象

お客様が管理する暗号化キーは、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織/団体に役立ちます。お客様が管理する暗号化キーを使用すると、対象となるお客様は、Smartsheet アプリケーション内に保存されている顧客データを完全に制御しながら、Smartsheet を使用できます。

CMEK (お客様が管理する暗号化キー) の仕組み

Smartsheet によって保存されるすべてのデータは、256 ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。お客様が管理する暗号化キーは、AWS Key Management System (KMS) 内のお客様が制御するマスター暗号キー (CMK) を使用することにより 256 ビット AES 暗号化を追加して、顧客データの保護を強化します。その後、Smartsheet に保存されている顧客データへのアクセスに対する制御権がお客様に移行します。

 

お客様が管理する暗号化キーが有効化されたお客様は、Smartsheet による顧客データへのアクセスをいつでも取り消すことができます。AWS KMS の CMK を破棄することにより、お客様は Smartsheet システムから顧客データを効果的に削除できます。

 

AWS KMS で Smartsheet のお客様が管理する暗号化キーを有効化するには

お客様が管理する暗号化キーのアドオンを購入すると、Smartsheet のアカウント チームが貴社の技術担当者と連携して、機能を有効化します。

  1. CMK の構成に必要な詳細を Smartsheet から取得します。
  2. AWS KMS で CMK を構成します。
  3. Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。

有効化プロセスが完了すると、新たに作成されるすべての顧客データはお客様が管理する暗号化キーで暗号化されます。既存の顧客データは引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。このプロセスが完了すると通知が送信されます。

よく寄せられる質問

CMEK (お客様が管理する暗号化キー) が削除されるとどうなりますか?

Smartsheet のお客様が管理する暗号化キーで使用する CMK は、削除されると復元できません。また、Smartsheet では、関連する顧客データの暗号化を解除できません。このような場合、Smartsheet 内の顧客データは事実上失われるため、AWS KMS 管理プロセスが正しく機能することを確認して CMK の誤削除を防止することが重要です。

AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?

AWS KMS で CMK を再プロビジョニングする必要があります。AWS KMS コンソールで定義されたキー削除に対する待機期間が過ぎている場合は、削除されたキーを使用して暗号化された顧客データへのアクセスを回復できない場合があります。AWS KMS での CMK の削除に関する詳細は、カスタマー マスター キーの削除に関する AWS Key Management Service の記事をご覧ください。

CMEK に使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?

AWS KMS 内でSmartsheet のお客様が管理する暗号キー用の CMK の誤削除を防止するプロセスを確立する必要があります。Smartsheet データの暗号化に使用される CMK が削除された場合、関連する顧客データを元に戻すことはできません。

CMEK を Smartsheet Gov で利用できますか?

いいえ。現在、この機能は Smartsheet commercial でのみご利用いただけます。

CMEK で暗号化されるのは Smartsheet のどのデータですか?

セル データと列データ (顧客データ) は、一般的に、重要データまたは機密データであり、お客様が管理する暗号化キーで暗号化できます。画像、添付ファイル/リンク、コメント、校正などのその他のコンテンツは 、保存中や転送中は Smartsheet の標準的な暗号化方式を使用して 暗号化されますが、現時点ではお客様が管理する暗号キーでは暗号化できません。

Smartsheet では、どのタイプの CMK ローテーションをサポートしていますか?

Smartsheet は、AWS KMS での CMK 自動ローテーションをサポートしています。Smartsheet は、CMK 手動ローテーションはサポートしていません。AWS KMS で CMK の自動ローテーションを有効化する方法についての詳細は、カスタマー マスター キーのローテーションに関する AWS Key Management Service の記事をご覧ください。

お客様が管理する暗号キーが有効になったプランに移行すると、アセットは自動的に暗号化されますか?

いいえ。CMEKのアクティブ化と移行の完了後にお客様が管理する暗号キーが有効になったプランに移行されたアセットは、自動的に暗号化されません。