Применить к
- Business
Возможности
Кому доступна эта возможность?
Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.
ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.
Ключи шифрования под управлением клиента
Доступно для:
Планы:
- Business
Разрешения:
Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.
ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.
Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.
По умолчанию в Smartsheet используется шифрование, чтобы защитить вашу информацию и помочь вам сохранить контроль над ней. Ключи шифрования под управлением клиента (CMEK) позволяют добавить дополнительный уровень шифрования к данным Smartsheet в ячейках и формулах таблиц (Данные клиентов) с помощью ключа, который хранится в системе управления ключами Amazon Web Services’ Key Management Service (KMS). Ключ шифрования принадлежит только вам, и с его помощью вы получаете полный уровень контроля над данными.
Для чего используются ключи шифрования под управлением клиента?
Ключи шифрования под управлением клиента — удобный инструмент для организаций с конфиденциальными и поднадзорными данными, управление которыми требует отдельных ключей шифрования. Они позволяют использовать Smartsheet, сохраняя полный контроль над данными клиентов, которые хранятся в приложении Smartsheet.
Как работают ключи шифрования под управлением клиента?
Все данные, которые хранятся в Smartsheet защищены ключами шифрования Smartsheet с использованием алгоритма AES 256. Ключи шифрования под управлением клиента обеспечивают дополнительный уровень защиты данных за счет алгоритма AES 256 и главных ключей клиента (CMK) в системе управления ключами AWS Key Management System (KMS). Таким образом, контроль доступа к данным клиента, хранящимся Smartsheet, переходит к самому клиенту.
Клиенты с ключами шифрования могут в любой момент закрыть доступ Smartsheet к своим данным. Удалив главные ключи CMK в системе управления ключами AWS KMS, клиент удаляет свои данные из систем Smartsheet.
Использование ключей шифрования под управлением клиента в Smartsheet с помощью системы управления ключами AWS Key Management Service
Настройку ключей шифрования под управлением клиента, хранящихся в системе AWS KMS, можно начинать сразу же после приобретения приложения. Наша команда поможет вашим техническим специалистам начать работу с функцией CMEK. Подключение этой функции состоит из описанных ниже шагов.
- Получение необходимых сведений о настройке главных ключей CMK в Smartsheet.
- Настройка ключей CMK в системе AWS KMS.
- Передача имени ресурса Amazon Resource Name (ARN) в Smartsheet для завершения настройки.
Все данные клиента, созданные после подключения функции, будут защищены с помощью ключей шифрования под управлением клиента. Шифрование существующих данных клиента будет осуществляться в ходе переноса данных. После завершения этого процесса появится соответствующее уведомление.
Часто задаваемые вопросы
Что происходит при удалении CMEK?
Главный ключ CMK, который использовался в функции CMEK, невозможно восстановить после удаления, а Smartsheet не сможет расшифровать соответствующие данные клиента. В таком случае данные клиента в Smartsheet фактически будут утеряны, поэтому важно настроить работу системы управления ключами AWS KMS, чтобы избежать их случайного удаления.
Рекомендации на случай запланированного удаления главных ключей клиента в системе управления ключами AWS KMS
Потребуется повторно передать главный ключ CMK в систему управления ключами AWS KMS. В некоторых случаях по истечении периода, указанного в консоли AWS KMS для окончательного удаления ключей, восстановить доступ к данным клиента, которые были зашифрованы удалённым ключом, становится невозможно. Дополнительные сведения об удалении главных ключей CMK в AWS KMS см. в статье Amazon Удаление главных ключей клиента — служба управления ключами AWS Key Management Service.
Методы работы с главными ключами в AWS KMS
Необходимо предусмотреть механизмы, которые помогут избежать случайного удаления главных ключей клиента из системы AWS KMS. После удаления главного ключа клиента, который использовался для шифрования данных в Smartsheet, восстановить соответствующие данные будет невозможно.
Доступна ли функция CMEK в Smartsheet Gov?
Нет. В настоящее время эта функция доступна только в коммерческой версии Smartsheet.
Какие данные в Smartsheet можно шифровать с помощью CMEK?
Данные ячеек и столбцов (в рамках этой статьи — данные клиента) обычно представляют собой важные или конфиденциальные сведения, которые можно шифровать с помощью CMEK. Прочие данные, включая изображения, вложения, обсуждения и проверки проходят шифрование вместе с хранимыми и передаваемыми данными. В настоящее время их шифрование с помощью CMEK невозможно.
Какие типы чередования главных ключей клиента (CMK) поддерживаются в Smartsheet?
Smartsheet поддерживает автоматическое чередование главных ключей клиента в с помощью системы управления ключами AWS KMS. Smartsheet не поддерживает чередование главных ключей CMK вручную. Дополнительные сведения о включении автоматического чередования ключей CMK в AWS KMS, см. в статье Amazon Чередование главных ключей клиента — служба управления ключами AWS Key Management Service.