Chaves de criptografia gerenciadas pelo cliente

Aplica-se a

Smartsheet Advance Package

Recursos

Quem pode usar esse recurso?

Os clientes que compraram um pacote que inclui CMEK têm acesso a esse recurso. Para saber mais sobre os pacotes que incluem CMEK, entre em contato com nossa equipe de vendas ou com seu representante Smartsheet.

NOTA: Para usar esse recurso, você também precisará de um plano ativo do Serviço de gerenciamento de chave (KMS) do AWS.

O Smartsheet usa criptografia para proteger seus dados e ajudá-lo a manter o controle sobre eles. Com Chaves de criptografia gerenciadas pelo cliente (CMEK) você pode adicionar uma camada adicional de criptografia aos dados do Smartsheet contidos em células e colunas de planilhas (Dados de cliente) usando a chave armazenada no Serviço de gerenciamento de chaves do Amazon Web Services (KMS). Esta chave de criptografia pertence e é gerenciada por você, dando-lhe controle total sobre esses dados.

Chave de criptografia gerenciada pelo cliente

A quem se destinam as chaves de criptografia gerenciadas pelo cliente?

As CMEKs são úteis para organizações que têm dados confidenciais ou regulamentados que exigem que tais organizações gerenciem suas próprias chaves de criptografia. Com as CMEKs, os clientes qualificados podem usar o Smartsheet e ainda manter o controle total sobre os dados do cliente armazenados no aplicativo Smartsheet.

Como funcionam as chaves de criptografia gerenciadas pelo cliente?

Todos os dados armazenados pelo Smartsheet são criptografados com criptografia AES de 256 bits em repouso, usando as chaves de criptografia do Smartsheet. As CMEKs oferecem uma camada adicional de criptografia AES de 256 bits nos dados do cliente usando Chaves Mestras do Cliente (CMKs) controladas pelo cliente dentro do sistema de gerenciamento de chaves (KMS) do AWS. Este, por sua vez, transfere para o cliente o controle sobre a acessibilidade dos dados do cliente armazenados no Smartsheet.

Os clientes com o recurso de CMEK habilitado podem revogar o acesso do Smartsheet aos dados do cliente a qualquer momento. Com a destruição da CMK no KMS do AWS, os clientes podem excluir efetivamente os dados do cliente dos sistemas Smartsheet.

Como habilitar a CMEK do Smartsheet com o serviço de gerenciamento de chaves do AWS

Depois de adquirir o complemento CMEK, você pode começar o processo de configuração do compartilhamento de chave no KMS do AWS. Nossa equipe de habilitação trabalhará com seus recursos técnicos internos para habilitar o recurso CMEK. O processo de habilitação do recurso CMEK inclui as seguintes etapas:

  1. Obtenha os detalhes necessários para configurar uma CMK no Smartsheet.
  2. Configure a CMK no KMS do AWS.
  3. Informe o nome do recurso do Amazon (ARN) ao Smartsheet para concluir as etapas de configuração.

Assim que o processo de habilitação for concluído, todos os dados do cliente recém-criados serão criptografados por CMEK. Os dados existentes do cliente permanecerão acessíveis e serão criptografados por meio de um processo de migração de dados. Você será notificado quando este processo for concluído.

Perguntas frequentes

O que acontece se uma CMEK for excluída?

Se uma CMK usada com o recurso CMEK do Smartsheet for excluída, ela não poderá ser recuperada e o Smartsheet não conseguirá descriptografar os dados do cliente associados. Nessas circunstâncias, os dados do cliente no Smartsheet são efetivamente perdidos, portanto, é fundamental garantir que os processos de gerenciamento do KMS do AWS estejam em vigor para evitar a exclusão acidental de CMKs.

O que devemos fazer se a CMK no KMS do AWS estiver com sua exclusão programada?

Você precisará provisionar novamente a CMK no KMS do AWS. Em alguns casos, se o período de espera definido em seu console do KMS do AWS para a exclusão da chave tiver passado, pode não ser possível recuperar o acesso aos dados do cliente que foram criptografados usando a chave excluída. Para obter mais informações sobre a exclusão de CMKs no KMS do AWS, consulte Como excluir chaves mestras do cliente - Serviço de Gerenciamento de Chave (KMS) do AWS.

Como as CMKs usadas ​​para CMEK devem ser mantidas no KMS do AWS?

É recomendável assegurar que haja processos em vigor para evitar a exclusão acidental de CMKs usadas ​​para a CMEK do Smartsheet no KMS do AWS. Se uma CMK usada para criptografia de dados do Smartsheet for excluída, os sados do cliente associados não poderão ser recuperados.

O recurso CMEK está disponível no Smartsheet Gov?

Não - atualmente, esse recurso está disponível apenas no Smartsheet Commercial.

Quais dados no Smartsheet são criptografados com CMEK?

Normalmente, os dados da célula e os dados da coluna (definidos acima neste artigo como dados do cliente) são dados essenciais ou confidenciais e podem ser criptografados com CMEK. Outros dados, incluindo imagens, anexos, discussões e provas são criptografados com dados em repouso e em trânsito e não podem ser criptografados com CMEK no momento.

Com que tipo de rodízio de chave mestra do cliente (CMK) o Smartsheet é compatível?

O Smartsheet oferece suporte ao rodízio automático de CMKs por meio do KMS do AWS. O Smartsheet não oferece suporte ao rodízio manual de CMKs. Para obter informações adicionais sobre como habilitar o rodízio automático de CMKs no KMS do AWS, consulte Rodízio de chaves mestras do cliente - Serviço de Gerenciamento de Chave (KMS).