Применить к
- Business
Возможности
Кому доступна эта возможность?
Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.
ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.
Ключи шифрования под управлением клиента
Who can use this?
Plans:
- Business
Permissions:
Доступ к этой функции предоставляется клиентам, которые приобрели пакет с CMEK. Дополнительные сведения о пакетах с CMEK вы можете получить в отделе продаж или у представителя Smartsheet.
ПРИМЕЧАНИЕ. Для использования этой функции также необходим активный план системы управления ключами AWS Key Management Service.
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
По умолчанию в Smartsheet используется шифрование, чтобы защитить вашу информацию и помочь вам сохранить контроль над ней. Ключи шифрования под управлением клиента (CMEK) позволяют добавить дополнительный уровень шифрования к данным Smartsheet в ячейках и формулах таблиц (Данные клиентов) с помощью ключа, который хранится в системе управления ключами Amazon Web Services’ Key Management Service (KMS). Ключ шифрования принадлежит только вам, и с его помощью вы получаете полный уровень контроля над данными.
Для чего используются ключи шифрования под управлением клиента?
Ключи шифрования под управлением клиента — удобный инструмент для организаций с конфиденциальными и поднадзорными данными, управление которыми требует отдельных ключей шифрования. Они позволяют использовать Smartsheet, сохраняя полный контроль над данными клиентов, которые хранятся в приложении Smartsheet.
Как работают ключи шифрования под управлением клиента?
Все данные, которые хранятся в Smartsheet защищены ключами шифрования Smartsheet с использованием алгоритма AES 256. Ключи шифрования под управлением клиента обеспечивают дополнительный уровень защиты данных за счет алгоритма AES 256 и главных ключей клиента (CMK) в системе управления ключами AWS Key Management System (KMS). Таким образом, контроль доступа к данным клиента, хранящимся Smartsheet, переходит к самому клиенту.
Клиенты с ключами шифрования могут в любой момент закрыть доступ Smartsheet к своим данным. Удалив главные ключи CMK в системе управления ключами AWS KMS, клиент удаляет свои данные из систем Smartsheet.
Использование ключей шифрования под управлением клиента в Smartsheet с помощью системы управления ключами AWS Key Management Service
Настройку ключей шифрования под управлением клиента, хранящихся в системе AWS KMS, можно начинать сразу же после приобретения приложения. Наша команда поможет вашим техническим специалистам начать работу с функцией CMEK. Подключение этой функции состоит из описанных ниже шагов.
- Получение необходимых сведений о настройке главных ключей CMK в Smartsheet.
- Настройка ключей CMK в системе AWS KMS.
- Передача имени ресурса Amazon Resource Name (ARN) в Smartsheet для завершения настройки.
Все данные клиента, созданные после подключения функции, будут защищены с помощью ключей шифрования под управлением клиента. Шифрование существующих данных клиента будет осуществляться в ходе переноса данных. После завершения этого процесса появится соответствующее уведомление.
Часто задаваемые вопросы
Что происходит при удалении CMEK?
Главный ключ CMK, который использовался в функции CMEK, невозможно восстановить после удаления, а Smartsheet не сможет расшифровать соответствующие данные клиента. В таком случае данные клиента в Smartsheet фактически будут утеряны, поэтому важно настроить работу системы управления ключами AWS KMS, чтобы избежать их случайного удаления.
Рекомендации на случай запланированного удаления главных ключей клиента в системе управления ключами AWS KMS
Потребуется повторно передать главный ключ CMK в систему управления ключами AWS KMS. В некоторых случаях по истечении периода, указанного в консоли AWS KMS для окончательного удаления ключей, восстановить доступ к данным клиента, которые были зашифрованы удалённым ключом, становится невозможно. Дополнительные сведения об удалении главных ключей CMK в AWS KMS см. в статье Amazon Удаление главных ключей клиента — служба управления ключами AWS Key Management Service.
Методы работы с главными ключами в AWS KMS
Необходимо предусмотреть механизмы, которые помогут избежать случайного удаления главных ключей клиента из системы AWS KMS. После удаления главного ключа клиента, который использовался для шифрования данных в Smartsheet, восстановить соответствующие данные будет невозможно.
Доступна ли функция CMEK в Smartsheet Gov?
Нет. В настоящее время эта функция доступна только в коммерческой версии Smartsheet.
Какие данные в Smartsheet можно шифровать с помощью CMEK?
Данные ячеек и столбцов (в рамках этой статьи — данные клиента) обычно представляют собой важные или конфиденциальные сведения, которые можно шифровать с помощью CMEK. Прочие данные, включая изображения, вложения, обсуждения и проверки проходят шифрование вместе с хранимыми и передаваемыми данными. В настоящее время их шифрование с помощью CMEK невозможно.
Какие типы чередования главных ключей клиента (CMK) поддерживаются в Smartsheet?
Smartsheet поддерживает автоматическое чередование главных ключей клиента в с помощью системы управления ключами AWS KMS. Smartsheet не поддерживает чередование главных ключей CMK вручную. Дополнительные сведения о включении автоматического чередования ключей CMK в AWS KMS, см. в статье Amazon Чередование главных ключей клиента — служба управления ключами AWS Key Management Service.