概要
企業向け暗号化キー管理(EKM)とは、独自のキーを使ってデータを暗号化できるAsanaの機能です。 EKMでキーを管理し、その用途を可視化することで、Asanaを最大限に活用しつつ、データをしっかりコントロールできます。
Asanaの企業向け暗号化キー管理(EKM)は、AWS KMS (Key Management Service)を使って作成される暗号化キーと連携します。 お客様のキーは、RDS (Relational Database Service)に保管されているデータ、S 3に保管されている添付ファイル、OpenSearchに保管されているデータなど、Asanaのデータレイヤー全体でデータの暗号化に使用されます。
EKMの仕組み
Asanaの
EKMは、すべての本番データストアでデータを暗号化することで機能します。 大まかに言えば、EKMの仕組みは次のとおりです。
- あなた自身のAWSアカウントで、Asana EKMに固有のAWS KMSキーを設定しました。 これらのキーは、AsanaのEKMにのみ使用し、その他の目的では使用しないでください。
- Asanaにこれらのキーへのアクセスを許可します。
- RDSのドメインデータの場合、Asanaはこれらのキーを使ってデータを暗号化し、データベースのバックアップを暗号化します。
- S 3に保存されている添付ファイルについては、分離のために新しいAWSアカウントが作成されます。 次に、お客様のキーを使用して暗号化されたS 3バケットを作成します。
- OpenSearchに保存されているデータについては、キーを使用して暗号化された新しいOpenSearchインスタンスが作成されます。
- なお、ユーザー入力データのごく一部は暗号化されていません。 現在の例外は次のとおりです。
- メールアドレス
- アプリ連携のメタデータ
EKMをご検討中の方は、セールス担当者までお問い合わせください。