К тексту на этой странице мог быть частично применён машинный перевод.

Ключи шифрования под управлением клиента

Smartsheet использует шифрование, чтобы защитить ваши данные и помочь вам сохранить контроль над ними.

Доступно для:

Планы:

  • Business

Разрешения:

Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.

ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

С помощью ключей шифрования под управлением клиента (CMEK) вы можете добавить дополнительный уровень шифрования к данным Smartsheet, содержащимся в ячейках и столбцах листов (данных клиентов), используя ключ, который хранится в Сервисе управления ключами Amazon Web Services (KMS). Вы владеете этим ключом шифрования и управляете им, полностью контролируя такие данные.

Для использования этой функции вам нужен активный план службы управления ключами AWS.

Customer Managed Encryption Keys

Для кого нужны CMEK?

CMEK полезны для организаций с конфиденциальными или регламентированными данными, требующими от них управления ключами шифрования. С помощью CMEK клиенты, имеющие право на использование Smartsheet, могут полностью контролировать данные клиентов, хранящиеся в приложении Smartsheet.

Как работают CMEK?

Все данные, хранящиеся в Smartsheet, шифруются с помощью 256-битного AES-шифрования в режиме покоя с использованием ключей шифрования Smartsheet. CMEK обеспечивают дополнительный уровень 256-разрядного AES-шифрования данных клиентов с использованием контролируемых клиентом основных ключей клиента (CMK) в рамках системы управления ключами AWS (KMS). В свою очередь, это передает клиенту контроль над доступностью данных клиентов, хранящихся в Smartsheet.

 

Клиенты с включенным CMEK могут в любой момент отозвать доступ Smartsheet к данным клиентов. Уничтожив CMK в AWS KMS, клиенты смогут эффективно удалять данные клиентов из систем Smartsheet.

 

Для включения Smartsheet CMEK с AWS KMS

После покупки дополнения CMEK команда нашего аккаунта работает с вашими внутренними техническими ресурсами, чтобы включить функцию.

  1. Получить необходимые сведения для настройки CMK из Smartsheet.
  2. Настройка CMK в AWS KMS.
  3. Укажите имя ресурса Amazon (ARN) в Smartsheet для завершения действий по настройке.

После завершения процесса включения все вновь созданные данные клиента шифруются CMEK. Существующие данные клиентов остаются доступными и шифруются в процессе переноса данных. Вы будете уведомлены о завершении этого процесса.

Часто задаваемые вопросы

Что произойдет, если удалить CMEK?

Если CMK, используемый со Smartsheet CMEK, будет удален, его нельзя будет восстановить, и Smartsheet не сможет расшифровать соответствующие данные клиента. В этих условиях данные клиентов в Smartsheet фактически теряются, поэтому крайне важно обеспечить наличие процессов управления KMS AWS, чтобы избежать случайного удаления CMK.

Что нам делать, если КМК в АВС КМС было запланировано удалить?

Нужно переоформить КМК в АВС КМС. В некоторых случаях, если период ожидания удаления ключа, определенный в консоли AWS KMS, прошел, восстановить доступ к данным клиента, которые были зашифрованы с помощью удаленного ключа, может оказаться невозможным. Дополнительные сведения об удалении CMK в AWS KMS см. в разделе Удаление главных ключей клиента - Служба управления ключами AWS.

Каким образом КМК, используемые для КМЭК, должны поддерживаться в СУО АВС?

Необходимо наладить процессы предотвращения случайного удаления CMK для Smartsheet CMEK в рамках AWS KMS. Если CMK, используемый для шифрования данных в Smartsheet, будет удален, связанные с ним данные клиента будут невосстановимы.

Оно недоступно в Smartsheet Gov.

Нет. В настоящее время эта функция доступна только в рекламе Smartsheet.

Какие данные в Smartsheet зашифрованы CMEK?

Данные ячеек и столбцов (данные клиентов) обычно считаются критическими или конфиденциальными и могут быть зашифрованы с помощью CMEK. Другое содержимое — например, изображения, вложения, комментарии и доказательства — шифруется во время отдыха и в пути с использованием стандартных методов шифрования Smartsheet, но на данный момент не может быть зашифровано с помощью CMEK.

Какой тип вращения CMK поддерживает Smartsheet?

Smartsheet поддерживает авторотацию CMK через AWS KMS. Smartsheet не поддерживает ручную ротацию CMK. Дополнительные сведения о том, как включить автоматическую ротацию CMK в AWS KMS, см. в разделе Вращение основных клавиш клиента - Служба управления ключами AWS.

Автоматически ли шифруются активы при переводе на план с поддержкой CMEK?

Нет. Активы, переведенные на план с поддержкой CMEK после активации CMEK и завершенных переносов, не шифруются автоматически.