適用対象
機能
この機能を使用できるユーザー
CMEK が含まれているパッケージを購入済みのユーザーは、本機能の利用が可能です。 CMEK が含まれているパッケージを確認するには、Smartsheet セールス チーム、または、貴社の Smartsheet 担当者までお問い合わせください。
注: 本機能を使用するには、有効な AWS Key Management Service プランも必要です。
顧客管理の暗号化キー
Smartsheet ではお客様のデータを保護することと、お客様がデータを管理できるようにすることを目的に、既定で暗号化を採用しています。 顧客管理の暗号化キー (CMEK) では、Amazon Web Service (AWS) の Key Management Service (KMS) に保管されている鍵を使用することにより、シートのセルや列に含まれる Smartsheet のデータ (顧客データ) を暗号化して、データ保護を強化することができます。 暗号化キーを所有・管理するのはユーザー自身であるため、ユーザーはそのデータを完全に制御することができます。
顧客管理の暗号化キーの使用推奨対象
CMEK は、機密データや規制の対象となるデータを保有し、独自の暗号化キーを使ってそれらのデータを管理する必要のある組織に有効です。 CMEK を使用すれば、対象ユーザーは Smartsheet アプリケーションに保存されているカスタマー データを完全に制御しながら、 Smartsheet を利用することができます。
顧客管理の暗号化キーの仕組み
Smartsheet によって保存されるすべてのデータは、256ビット AES 暗号化方式で、Smartsheet の暗号化キーを使用して暗号化されます。 CMEK は、256ビット AES 暗号化方式で、AWS Key Management Service (KMS) 内の、ユーザー制御によるカスタマー マスター キー (CMK) を使用して、カスタマー データの保護を強化します。 次いで、Smartsheet に保存されているカスタマー データへのアクセシビリティ制御権がユーザーに移行します。
CMEK が有効化されたユーザーは、Smartsheet によるカスタマー データへのアクセスをいつでも取り消すことができます。 AWS KMS の CMK を破壊することにより、ユーザーは Smartsheet システムからカスタマー データを効率的に削除することができます。
AWS KMS を使って Smartsheet の CMEK を有効化する
CMEK アドオンを購入すると、AWS KMS のキー共有構成プロセスを開始することができます。 Smartsheet のイネーブルメント チームが貴社の技術担当者と連携して CMEK 機能を有効化します。 CMEK 機能の有効化プロセスに必要な手順は以下の通りです。
- CMK の構成に必要な詳細情報を Smartsheet から取得します。
- AWS KMS で CMK を構成します。
- Amazon リソース ネーム (ARN) を Smartsheet に提供し、構成手順を完了します。
有効化プロセスが完了すると、新たに作成されるすべてのカスタマー データが CMEK で暗号化されます。 既存のカスタマー データは、引き続きアクセス可能で、データ移行プロセスを経て暗号化されます。 このプロセスが完了すると通知が送信されます。
よく寄せられる質問
CMEK が削除されるとどうなりますか?
Smartsheet の CMEK を使用した CMK は、削除されると元に戻せません。また、Smartsheet では、関連するカスタマー データを復号することはできません。 このような場合、Smartsheet 内のカスタマー データは事実上失われるため、AWS KMS 管理プロセスを正しく実行し、CMK の誤削除を防止することが極めて重要です。
AWS KMS で CMK の削除がスケジュールされている場合は、どうすればよいですか?
AWS KMS で CMK を再プロビジョニングする必要があります。 AWS KMS コンソールで定義されたキー削除に対する待機期間が過ぎている場合は、削除されたキーを使って暗号化されたカスタマー データに再びアクセスできない可能性があります。 AWS KMS の CMK の削除に関する詳細は、「 Deleting customer master keys - AWS Key Management Service (カスタマー マスター キーの削除 - AWS Key Management Service)」をご覧ください。
CMEK に使用される CMK を AWS KMS で維持するには、どのようにすればよいですか?
AWS KMS 内の Smartsheet の CMEK に使用される CMK の誤削除を防止できるようなプロセスを持つ必要があります。 Smartsheet のデータの暗号化に使用される CMK が削除された場合、関連するカスタマー データを元に戻すことはできません。
CMEK を Smartsheet Gov で利用できますか?
いいえ。現在、この機能は Smartsheet Commercial でのみご利用いただけます。
CMEK で暗号化されるのは Smartsheet のどのデータですか?
セル データと列データ (本ページ上部でカスタマー データとして定義されているデータ) は、一般的に、重要データまたは機密データであり、CMEK で暗号化できます。 画像、添付ファイル/リンク、コメント、校正などのその他のデータは、保存時および送信時に暗号化されますが、現時点では、CMEK では暗号化できません。
Smartsheet では、どのタイプのカスタマー マスター キー (CMK) ローテーションをサポートしていますか?
Smartsheet では、AWS KMS での CMK 自動ローテーションをサポートしています。 CMK 手動ローテーションはサポートしていません。. AWS KMS で CMK 自動ローテーションを有効化する方法について詳しくは、「 Rotating customer master keys - AWS Key Management Service (カスタマー マスター キーのローテーション - AWS Key Management Service)」をご覧ください。