Enterprise Key Management
Workatoがデフォルトで提供する堅牢なセキュリティに加えて、さらに詳細な制御が必要な場合に利用できるWorkatoの機能: Enterprise Key Management (EKM)。 EKMでは、ワークスペースの暗号化キーを直接管理することで、データを完全に制御できます。
このガイドでは、以下について説明します。
機能の提供状況
特定の料金プランをご利用のお客様は、Enterprise Key Managementを利用できます。 詳細については、ご利用の料金プランおよび契約を参照してください。
仕組み
Workato EKMでは、Workatoがワークスペースのキー階層内の他のキーを暗号化するために使用する、ワークスペースの最上位のCustomer Main Keyを直接制御できます。
再確認が必要な場合
Workatoの暗号化キー階層の概要については、Encryption Key Managementガイドを確認してください。
Amazon Web Services (AWS) KMSなどのKey Management Service (KMS)を使用すると、キーを保持し、アクセスポリシーを通じてWorkatoにアクセス権を付与できます。 これは独自キーの持ち込み (BYOK)と呼ばれます。

EKMを独自のキーで使用するには、新しいキーを生成してWorkatoにアクセス権を付与します。 これは、次のいずれかの方法で実行できます:
- AWS KMSでアクセスポリシーを設定します。
- キーマテリアルファイルをWorkatoにアップロードします。
キーへのアクセス権が付与されると、Workatoはキーを取得し、階層内の他のキーを暗号化するために使用します。 Workatoの内部KMSがこのプロセスを自動的に完了します。
キーとEnvironment
EKMはEnvironment機能とシームレスに連携します。 EKMと併用する場合、ワークスペース内の各Environmentに独自のCustomer Main Keyを設定できます:
注
アカウントでEnvironment機能が有効になっている場合、このセクションが該当します。

キー管理
デフォルトのWorkato管理キーとは異なり、独自のキーを持ち込むことで、ワークスペースのCustomer Main Keyのあらゆる側面を制御できます:
ENVIRONMENTを使用していますか
Environment機能を使用している場合、このセクションの情報はワークスペース全体ではなく、単一のEnvironmentに適用されることに注意してください。
ローテーション
KMSで自動ローテーションを有効にしない限り、キーのローテーションと置換は手動プロセスです。ベストプラクティスとして有効にすることをお勧めします。
Workatoでキーを置換する場合は、次の点に注意してください:
- Workatoでのキーの置換は、24時間に1回許可されます。
- Workatoは、キーが置換されるとキー階層を再パックします。 このプロセスには時間がかかる場合があります。
- KMSで自動ローテーションが有効になっている場合、Workatoは自動的にキーの最新世代を使用します。 Workatoでの置換は不要です。
アクセス制限
キーアクセスが制限されている場合、暗号化データはキャッシュにより短時間利用可能な状態になります。 キーキャッシュの現在の存続時間は5分です。
失効と削除
キーが削除または失効されると、暗号化データはワークスペース内のすべてのユーザーが利用できなくなります。
サポートされているキー管理サービス
Workato EKMは現在、次をサポートしています:
トラブルシューティング
ヘルプが必要な場合 トラブルシューティングの詳細については、EKMトラブルシューティングガイドを参照してください。
Last updated: