暗号化キー管理
Workato内のデータは、保管時および転送中に暗号化されます。 保管時には、最上位の暗号化キーとマルチレベルのキー階層を使用してデータが暗号化されます。 暗号化キーはワークスペースごとに一意であり、脆弱性を限定し、データが他のワークスペースから分離されるようにします。
このガイドでは、次のトピックについて説明します。
機能の提供状況
暗号化キー管理は特定の料金プランに含まれています。 詳細については、ご利用の料金プランおよび契約を参照してください。
仕組み
Workatoの暗号化キー管理の基盤は、階層型キーモデルです。 キー階層は複数レベルのキーで構成され、各キーレベルがその下位レベルのキーを暗号化します。

用語集
このガイドで使用される用語の定義については、用語集を参照してください。
このマルチレベルの暗号化アプローチにより、単一のキーがアクセスできるデータを制限し、露出リスクを低減します。 たとえば、ジョブのデータキーが侵害された場合、露出はその特定のジョブのみに限定されます。
Workatoのキー階層は3つのレベルで構成されます。
最上位レベル
階層の最上位にはCustomer Main Key(CMK)があり、これはワークスペースに一意で、階層内の他のすべてのキーを暗号化します。
CMKは次のいずれかです。
Workato管理: Workatoがお客様に代わってキーを作成、所有、管理します。 お客様のワークスペースは、bring your own keyを使用しない限り、Workato管理キーを使用します。
カスタマー管理: お客様がキーを所有および管理します。 キー参照またはキーマテリアルをWorkatoに提供します。
中間レベル
中間レベルでは、時間キーがCMKとジョブデータの間の仲介として機能します。 新しいキーは1時間ごとに生成され、次の1時間に発生するすべてのジョブデータの暗号化に使用されます。 これにより、キー侵害時の潜在的な露出が1時間分のジョブデータに限定されます。
データレベル
階層の最後のレベルは、実際のデータを暗号化するキーで構成されます。
コネクションキー: コネクションデータの暗号化に使用される、一意のコネクション固有キーです。
データ(ジョブ)キー: ジョブデータの暗号化に使用される、一意のジョブ固有キーです。 時間キーはデータキーを暗号化します。
ログキー: ログデータの暗号化に使用される一意のキーです。
キーとEnvironment
Environmentを使用している場合、Workatoは環境ごとに一意のCustomer Main Keyを使用します。

ENVIRONMENT
このセクションは、Environments機能が有効になっているワークスペースに適用されます。
影響を受けるデータ
Encryption Key Managementは現在、Workato内の次の種類のデータに影響します。
Data tablesとWorkflow appsのデータ
Data tablesおよびWorkflow appsのデータでは、Customer Main Key(CMK)の代わりにファイルシステムレベルの暗号化を使用します。
コネクションデータ
コネクションデータには、ワークスペース内のコネクションに関する詳細が含まれます。 コネクションデータは、次の階層を使用して暗号化されます。

ジョブデータ
ジョブデータには、タイトル、完了、レポート、結果などのジョブメタデータ、およびスナップショットや行情報などの詳細が含まれます。
トリガーイベントを除くすべてのジョブデータは、次の階層を使用して暗号化されます。

トリガーイベントは時間キーのみで暗号化されますが、その他のジョブデータは時間キーとデータキーで暗号化されます。
ログデータ
ログデータには、WorkatoのLogging service内のログエントリが含まれます。

キー管理
このセクションでは、キーの置換(ローテーション)、失効、アクセス、削除など、キータイプの管理方法について説明します。
ENVIRONMENTを使用していますか
Environments機能を使用している場合、このセクションの情報はワークスペース全体ではなく、単一の環境に適用されることに注意してください。
Customer Main Key
Customer Main Keyの管理方法は、Enterprise Key Management機能を使用してbring your own keyを行っているかどうかによって異なります。
カスタマー管理キー
カスタマー管理キーのすべての側面は、お客様が管理します。
ローテーション: KMSで自動ローテーションが有効になっていない限り、キーローテーションと置換は手動プロセスです。 ベストプラクティスとして推奨する自動ローテーションが有効になっている場合、KMSがローテーションを処理するため、Workatoでの更新は不要です。
Workatoでキーを置換する場合は、次の点に注意してください。
- Workatoでのキーの置換は、24時間に1回許可されます。
- キーが置換されると、Workatoはキー階層をrepackします。 このプロセスには時間がかかる場合があります。
- KMSで自動ローテーションが有効になっている場合、Workatoは自動的にキーの最新世代を使用します。 Workatoでの置換は不要です。
アクセス制限: キーアクセスが制限されている場合、キャッシュにより暗号化データは短時間利用できます。 キーキャッシュの現在の存続時間は5分です。
失効と削除: キーが削除または失効されると、暗号化データはワークスペース内のすべてのユーザーが利用できなくなります。 注: 失効または削除が永続的な場合、Workato内のデータには永続的にアクセスできなくなります。
Workato管理キー
Workato管理キーを使用する場合、Workatoがキーのすべての側面を管理します。
ローテーション: 自動。 Workatoは少なくとも年に1回キーをローテーションします。
アクセス制限: Workatoが自動的に管理します。
失効と削除: Workatoが自動的に管理します。
時間キー
脆弱性を最小限に抑えるため、Workatoは1時間ごとに新しい時間キーを生成します。 時間キーはデータキーの暗号化に使用され、そのデータキーがジョブデータを暗号化します。
次の例を考えます。
12:00: 新しい時間キー(key1)が生成されます。 このキーは現在のアクティブキーと見なされ、この1時間、つまり12:00から13:00までに実行されるジョブのデータを暗号化するために使用されます。
12:05:
- 2つのジョブ、
job1とjob2が完了します。 key1は、これらのジョブに関連付けられたデータキーを暗号化します。
13:00:
key1は非アクティブになります。key1はデータの復号のみを実行できるようになります。- 新しいキー
key2が生成され、アクティブになります。
13:15:
- 2つのジョブ、
job3とjob4が完了します。 key2は、これらのジョブに関連付けられたデータキーを暗号化します。
14:00:
key2はローテーションされ、非アクティブになります。key2はデータの復号のみを実行できるようになります。- 新しいキー
key3が生成され、アクティブになります。
最終更新日: