К тексту на этой странице мог быть частично применён машинный перевод.

Применить к

Smartsheet
  • Business

Возможности

Кому доступна эта возможность?

Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.

ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.

Ключи шифрования под управлением клиента

Доступно для:

Планы:

  • Business

Разрешения:

Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.

ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

По умолчанию в Smartsheet используется шифрование, чтобы защитить вашу информацию и помочь вам сохранить контроль над ней. Ключи шифрования под управлением клиента (CMEK) позволяют добавить дополнительный уровень шифрования к данным Smartsheet в ячейках и формулах таблиц (Данные клиентов) с помощью ключа, который хранится в системе управления ключами Amazon Web Services’ Key Management Service (KMS). Ключ шифрования принадлежит только вам, и с его помощью вы получаете полный уровень контроля над данными.

Ключ шифрования под управлением клиента

Для чего используются ключи шифрования под управлением клиента?

Ключи шифрования под управлением клиента — удобный инструмент для организаций с конфиденциальными и поднадзорными данными, управление которыми требует отдельных ключей шифрования. Они позволяют использовать Smartsheet, сохраняя полный контроль над данными клиентов, которые хранятся в приложении Smartsheet.

Как работают ключи шифрования под управлением клиента?

Все данные, которые хранятся в Smartsheet защищены ключами шифрования Smartsheet с использованием алгоритма AES 256. Ключи шифрования под управлением клиента обеспечивают дополнительный уровень защиты данных за счет алгоритма AES 256 и главных ключей клиента (CMK) в системе управления ключами AWS Key Management System (KMS). Таким образом, контроль доступа к данным клиента, хранящимся Smartsheet, переходит к самому клиенту.

Клиенты с ключами шифрования могут в любой момент закрыть доступ Smartsheet к своим данным. Удалив главные ключи CMK в системе управления ключами AWS KMS, клиент удаляет свои данные из систем Smartsheet.

Использование ключей шифрования под управлением клиента в Smartsheet с помощью системы управления ключами AWS Key Management Service

Настройку ключей шифрования под управлением клиента, хранящихся в системе AWS KMS, можно начинать сразу же после приобретения приложения. Наша команда поможет вашим техническим специалистам начать работу с функцией CMEK. Подключение этой функции состоит из описанных ниже шагов.

  1. Получение необходимых сведений о настройке главных ключей CMK в Smartsheet.
  2. Настройка ключей CMK в системе AWS KMS.
  3. Передача имени ресурса Amazon Resource Name (ARN) в Smartsheet для завершения настройки.

Все данные клиента, созданные после подключения функции, будут защищены с помощью ключей шифрования под управлением клиента. Шифрование существующих данных клиента будет осуществляться в ходе переноса данных. После завершения этого процесса появится соответствующее уведомление.

Часто задаваемые вопросы

Что происходит при удалении CMEK?

Главный ключ CMK, который использовался в функции CMEK, невозможно восстановить после удаления, а Smartsheet не сможет расшифровать соответствующие данные клиента. В таком случае данные клиента в Smartsheet фактически будут утеряны, поэтому важно настроить работу системы управления ключами AWS KMS, чтобы избежать их случайного удаления.

Рекомендации на случай запланированного удаления главных ключей клиента в системе управления ключами AWS KMS

Потребуется повторно передать главный ключ CMK в систему управления ключами AWS KMS. В некоторых случаях по истечении периода, указанного в консоли AWS KMS для окончательного удаления ключей, восстановить доступ к данным клиента, которые были зашифрованы удалённым ключом, становится невозможно. Дополнительные сведения об удалении главных ключей CMK в AWS KMS см. в статье Amazon Удаление главных ключей клиента — служба управления ключами AWS Key Management Service.

Методы работы с главными ключами в AWS KMS

Необходимо предусмотреть механизмы, которые помогут избежать случайного удаления главных ключей клиента из системы AWS KMS. После удаления главного ключа клиента, который использовался для шифрования данных в Smartsheet, восстановить соответствующие данные будет невозможно.

Доступна ли функция CMEK в Smartsheet Gov?

Нет. В настоящее время эта функция доступна только в коммерческой версии Smartsheet.

Какие данные в Smartsheet можно шифровать с помощью CMEK?

Данные ячеек и столбцов (в рамках этой статьи — данные клиента) обычно представляют собой важные или конфиденциальные сведения, которые можно шифровать с помощью CMEK. Прочие данные, включая изображения, вложения, обсуждения и проверки проходят шифрование вместе с хранимыми и передаваемыми данными. В настоящее время их шифрование с помощью CMEK невозможно.

Какие типы чередования главных ключей клиента (CMK) поддерживаются в Smartsheet?

Smartsheet поддерживает автоматическое чередование главных ключей клиента в с помощью системы управления ключами AWS KMS. Smartsheet не поддерживает чередование главных ключей CMK вручную. Дополнительные сведения о включении автоматического чередования ключей CMK в AWS KMS, см. в статье Amazon Чередование главных ключей клиента — служба управления ключами AWS Key Management Service.