CMEK のリリース目的
CMEK は、独自の暗号キーを管理する必要がある機密データまたは規制対象データを有する組織を対象としています。CMEK を使用すると、エンタープライズ組織はオンプレミスのインストールと同等のデータ コントロールを維持しながら、クラウド SaaS アプリケーションを使用できます。CMEK は、お客様が管理する暗号化レイヤーを Smartsheet のデータ ストレージに追加し、高度なデータ セキュリティとガバナンス ポリシーをサポートします。
Smartsheet では、CMEK を使用して組織のデータを暗号化することで、常に組織が管理できるようにしています。具体的には、Smartsheet はこれらの暗号化キーを保存または管理せず、Smartsheet がシート データにアクセスする必要があるたびに、Smartsheet はお客様の AWS Key Management Service (KMS) にこのようなキーをリクエストして取得する必要があります。
AWS Key Management System (KMS) に保存されている CMEK を管理している組織は、Smartsheet からの CMEK へのアクセス (つまり、組織のデータへのアクセス) をいつでも取り消すことができます。AWS Key Management System (KMS) のマスター キーを破棄することで、組織は Smartsheet システムからデータを効果的に削除できます。それでも、Smartsheet のデータベース、ソース コード、クラウド暗号化キーのコピーを持つ悪意のある当事者が CMEK で暗号化されたデータを読み取ることはできません。