企業向け暗号化キー管理(EKM)

Asana Enterprise +のプランで 利用できます。 詳しくは料金ページをご覧ください。

企業向け暗号化キー管理(EKM)とは、独自のキーを使ってデータを暗号化できるAsanaの機能です。 EKMでキーを管理し、その用途を可視化することで、Asanaを最大限に活用しつつ、データをしっかりコントロールできます。

Asana Enterprise Key Managementは、AWS KMS (Key Management Service)を使って作成される暗号化キーと連携します。 お客様のキーは、RDS (Relational Database Service)に保管されているデータ、S 3に保管されている添付ファイル、OpenSearchに保管されているデータなど、Asanaのデータレイヤー全体でデータの暗号化に使用されます。

企業向け暗号化キー管理(EKM)の適格要件

Enterprise暗号化キー管理は、100席以上のEnterprise +サブスクリプションがある組織向けにプロビジョニングできます。

EKMの仕組み

screengrab

Asanaの

EKMは、すべての本番データストアでデータを暗号化することで機能します。 EKMの仕組みは、次のようになっています。

  • あなたは自分のAWSアカウントでAsana EKMに固有のAWS KMSキーを設定しました。 これらのキーは、AsanaのEKMにのみ使用し、その他の目的では使用しないでください。
  • Asanaにこれらのキーへのアクセスを許可します。
  • RDSのドメインデータの場合、Asanaはこれらのキーを使ってデータを暗号化し、データベースのバックアップを暗号化します。
  • S 3に保存されている添付ファイルには、分離のために新しいAWSアカウントが作成されます。 次に、お客様のキーを使用して暗号化されたS 3バケットを作成します。
  • OpenSearchに保存されているデータについては、Asanaが新しいOpenSearchインスタンスを作成します。このインスタンスは、キーを使用して暗号化されます。
  • お客様の鍵は、お客様が単独で責任を負うものとします。Asanaは、お客様が暗号化管理プロセスにおいて、鍵またはデータを紛失、無効化、削除した場合、一切の責任を負いません。

サービスの一部の機能や要素がEKMとの互換性がない場合は暗号化されないことに注意してください。 現在の例外は次のとおりです。 

  • メールアドレス
  • サードパーティサービスおよび関連メタデータ
  • サービス内で作成された動画

サービスの次の要素は、サービスの提供を可能にするために、Asanaのサブプロセッサーと暗号化されずに共有されます。

  • エンドユーザーの名前とメールアドレス 
  • チーム名

EKMをご検討中の方は、セールス担当者までお問い合わせください。

この記事は役に立ちましたか?

Thanks for your feedback