企業向け暗号化キー管理(EKM)

概要

企業向け暗号化キー管理(EKM)とは、独自のキーを使ってデータを暗号化できるAsanaの機能です。 EKMでキーを管理し、その用途を可視化することで、Asanaを最大限に活用しつつ、データをしっかりコントロールできます。

Asanaの企業向け暗号化キー管理(EKM)は、AWS KMS (Key Management Service)を使って作成される暗号化キーと連携します。 お客様のキーは、RDS (Relational Database Service)に保管されているデータ、S 3に保管されている添付ファイル、OpenSearchに保管されているデータなど、Asanaのデータレイヤー全体でデータの暗号化に使用されます。

EKMの仕組み

screengrab

Asanaの

EKMは、すべての本番データストアでデータを暗号化することで機能します。 大まかに言えば、EKMの仕組みは次のとおりです。

  • あなた自身のAWSアカウントで、Asana EKMに固有のAWS KMSキーを設定しました。 これらのキーは、AsanaのEKMにのみ使用し、その他の目的では使用しないでください。
  • Asanaにこれらのキーへのアクセスを許可します。
  • RDSのドメインデータの場合、Asanaはこれらのキーを使ってデータを暗号化し、データベースのバックアップを暗号化します。
  • S 3に保存されている添付ファイルについては、分離のために新しいAWSアカウントが作成されます。 次に、お客様のキーを使用して暗号化されたS 3バケットを作成します。
  • OpenSearchに保存されているデータについては、キーを使用して暗号化された新しいOpenSearchインスタンスが作成されます。
  • なお、ユーザー入力データのごく一部は暗号化されていません。 現在の例外は次のとおりです。
    • メールアドレス
    • アプリ連携のメタデータ

EKMをご検討中の方は、セールス担当者までお問い合わせください。