暗号化キー管理

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Workato内のデータは、保管時および転送中に暗号化されます。 保管時には、最上位の暗号化キーとマルチレベルのキー階層を使用してデータが暗号化されます。 暗号化キーはワークスペースごとに一意であり、脆弱性を限定し、データが他のワークスペースから分離されるようにします。

このガイドでは、次のトピックについて説明します。

機能の提供状況

暗号化キー管理は特定の料金プランに含まれています。 詳細については、ご利用の料金プランおよび契約を参照してください。

仕組み

Workatoの暗号化キー管理の基盤は、階層型キーモデルです。 キー階層は複数レベルのキーで構成され、各キーレベルがその下位レベルのキーを暗号化します。

暗号化キー管理のキー階層

用語集

このガイドで使用される用語の定義については、用語集を参照してください。

このマルチレベルの暗号化アプローチにより、単一のキーがアクセスできるデータを制限し、露出リスクを低減します。 たとえば、ジョブのデータキーが侵害された場合、露出はその特定のジョブのみに限定されます。

Workatoのキー階層は3つのレベルで構成されます。

最上位レベル

階層の最上位にはCustomer Main Key(CMK)があり、これはワークスペースに一意で、階層内の他のすべてのキーを暗号化します。

CMKは次のいずれかです。

  • Workato管理: Workatoがお客様に代わってキーを作成、所有、管理します。 お客様のワークスペースは、bring your own keyを使用しない限り、Workato管理キーを使用します。

  • カスタマー管理: お客様がキーを所有および管理します。 キー参照またはキーマテリアルをWorkatoに提供します。

中間レベル

中間レベルでは、時間キーがCMKとジョブデータの間の仲介として機能します。 新しいキーは1時間ごとに生成され、次の1時間に発生するすべてのジョブデータの暗号化に使用されます。 これにより、キー侵害時の潜在的な露出が1時間分のジョブデータに限定されます。

データレベル

階層の最後のレベルは、実際のデータを暗号化するキーで構成されます。

  • コネクションキー: コネクションデータの暗号化に使用される、一意のコネクション固有キーです。

  • データ(ジョブ)キー: ジョブデータの暗号化に使用される、一意のジョブ固有キーです。 時間キーはデータキーを暗号化します。

  • ログキー: ログデータの暗号化に使用される一意のキーです。

キーとEnvironment

Environmentを使用している場合、Workatoは環境ごとに一意のCustomer Main Keyを使用します。

Environmentを使用したEncryption Key Managementの概要

ENVIRONMENT

このセクションは、Environments機能が有効になっているワークスペースに適用されます。

影響を受けるデータ

Encryption Key Managementは現在、Workato内の次の種類のデータに影響します。

Data tablesとWorkflow appsのデータ

Data tablesおよびWorkflow appsのデータでは、Customer Main Key(CMK)の代わりにファイルシステムレベルの暗号化を使用します。

コネクションデータ

コネクションデータには、ワークスペース内のコネクションに関する詳細が含まれます。 コネクションデータは、次の階層を使用して暗号化されます。

コネクションデータのキー階層

ジョブデータ

ジョブデータには、タイトル、完了、レポート、結果などのジョブメタデータ、およびスナップショットや行情報などの詳細が含まれます。

トリガーイベントを除くすべてのジョブデータは、次の階層を使用して暗号化されます。

ジョブデータのキー階層

トリガーイベントは時間キーのみで暗号化されますが、その他のジョブデータは時間キーとデータキーで暗号化されます。

ログデータ

ログデータには、WorkatoのLogging service内のログエントリが含まれます。

ログデータのキー階層

キー管理

このセクションでは、キーの置換(ローテーション)、失効、アクセス、削除など、キータイプの管理方法について説明します。

ENVIRONMENTを使用していますか

Environments機能を使用している場合、このセクションの情報はワークスペース全体ではなく、単一の環境に適用されることに注意してください。

Customer Main Key

Customer Main Keyの管理方法は、Enterprise Key Management機能を使用してbring your own keyを行っているかどうかによって異なります。

カスタマー管理キー

カスタマー管理キーのすべての側面は、お客様が管理します。

  • ローテーション: KMSで自動ローテーションが有効になっていない限り、キーローテーションと置換は手動プロセスです。 ベストプラクティスとして推奨する自動ローテーションが有効になっている場合、KMSがローテーションを処理するため、Workatoでの更新は不要です。

    Workatoでキーを置換する場合は、次の点に注意してください。

    • Workatoでのキーの置換は、24時間に1回許可されます。
    • キーが置換されると、Workatoはキー階層をrepackします。 このプロセスには時間がかかる場合があります。
    • KMSで自動ローテーションが有効になっている場合、Workatoは自動的にキーの最新世代を使用します。 Workatoでの置換は不要です。
  • アクセス制限: キーアクセスが制限されている場合、キャッシュにより暗号化データは短時間利用できます。 キーキャッシュの現在の存続時間は5分です。

  • 失効と削除: キーが削除または失効されると、暗号化データはワークスペース内のすべてのユーザーが利用できなくなります。 : 失効または削除が永続的な場合、Workato内のデータには永続的にアクセスできなくなります。

Workato管理キー

Workato管理キーを使用する場合、Workatoがキーのすべての側面を管理します。

  • ローテーション: 自動。 Workatoは少なくとも年に1回キーをローテーションします。

  • アクセス制限: Workatoが自動的に管理します。

  • 失効と削除: Workatoが自動的に管理します。

時間キー

脆弱性を最小限に抑えるため、Workatoは1時間ごとに新しい時間キーを生成します。 時間キーはデータキーの暗号化に使用され、そのデータキーがジョブデータを暗号化します。

次の例を考えます。

1

12:00: 新しい時間キー(key1)が生成されます。 このキーは現在のアクティブキーと見なされ、この1時間、つまり12:00から13:00までに実行されるジョブのデータを暗号化するために使用されます。

2

12:05:

  • 2つのジョブ、job1job2が完了します。
  • key1は、これらのジョブに関連付けられたデータキーを暗号化します。
3

13:00:

  • key1は非アクティブになります。 key1はデータの復号のみを実行できるようになります。
  • 新しいキーkey2が生成され、アクティブになります。
4

13:15:

  • 2つのジョブ、job3job4が完了します。
  • key2は、これらのジョブに関連付けられたデータキーを暗号化します。
5

14:00:

  • key2はローテーションされ、非アクティブになります。 key2はデータの復号のみを実行できるようになります。
  • 新しいキーkey3が生成され、アクティブになります。

最終更新日: