Enterprise Key Management

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Workatoがデフォルトで提供する堅牢なセキュリティに加えて、さらに詳細な制御が必要な場合に利用できるWorkatoの機能: Enterprise Key Management (EKM)。 EKMでは、ワークスペースの暗号化キーを直接管理することで、データを完全に制御できます。

このガイドでは、以下について説明します。

機能の提供状況

特定の料金プランをご利用のお客様は、Enterprise Key Managementを利用できます。 詳細については、ご利用の料金プランおよび契約を参照してください。


仕組み

Workato EKMでは、Workatoがワークスペースのキー階層内の他のキーを暗号化するために使用する、ワークスペースの最上位のCustomer Main Keyを直接制御できます。

再確認が必要な場合

Workatoの暗号化キー階層の概要については、Encryption Key Managementガイドを確認してください。

Amazon Web Services (AWS) KMSなどのKey Management Service (KMS)を使用すると、キーを保持し、アクセスポリシーを通じてWorkatoにアクセス権を付与できます。 これは独自キーの持ち込み (BYOK)と呼ばれます。

Enterprise Key Managementの概要

EKMを独自のキーで使用するには、新しいキーを生成してWorkatoにアクセス権を付与します。 これは、次のいずれかの方法で実行できます:

  • AWS KMSでアクセスポリシーを設定します。
  • キーマテリアルファイルをWorkatoにアップロードします。

キーへのアクセス権が付与されると、Workatoはキーを取得し、階層内の他のキーを暗号化するために使用します。 Workatoの内部KMSがこのプロセスを自動的に完了します。


キーとEnvironment

EKMはEnvironment機能とシームレスに連携します。 EKMと併用する場合、ワークスペース内の各Environmentに独自のCustomer Main Keyを設定できます:

アカウントでEnvironment機能が有効になっている場合、このセクションが該当します。

Enterprise Key Managementの概要


キー管理

デフォルトのWorkato管理キーとは異なり、独自のキーを持ち込むことで、ワークスペースのCustomer Main Keyのあらゆる側面を制御できます:

ENVIRONMENTを使用していますか

Environment機能を使用している場合、このセクションの情報はワークスペース全体ではなく、単一のEnvironmentに適用されることに注意してください。

ローテーション

KMSで自動ローテーションを有効にしない限り、キーのローテーションと置換は手動プロセスです。ベストプラクティスとして有効にすることをお勧めします。

Workatoでキーを置換する場合は、次の点に注意してください:

  • Workatoでのキーの置換は、24時間に1回許可されます。
  • Workatoは、キーが置換されるとキー階層を再パックします。 このプロセスには時間がかかる場合があります。
  • KMSで自動ローテーションが有効になっている場合、Workatoは自動的にキーの最新世代を使用します。 Workatoでの置換は不要です。

アクセス制限

キーアクセスが制限されている場合、暗号化データはキャッシュにより短時間利用可能な状態になります。 キーキャッシュの現在の存続時間は5分です。

失効と削除

キーが削除または失効されると、暗号化データはワークスペース内のすべてのユーザーが利用できなくなります。


サポートされているキー管理サービス

Workato EKMは現在、次をサポートしています:


トラブルシューティング

ヘルプが必要な場合 トラブルシューティングの詳細については、EKMトラブルシューティングガイドを参照してください。

Last updated: