キーの管理

セキュリティを確保するにはさまざまな方法があります。データを安全に保存できるようにすることもその1つで、保存時の暗号化や関連する暗号キーの管理といったことも含まれます。

GDPR などの規制により、データの保護は、その規模にかかわらずすべての組織にとってますます重要になっています。

概要

Workato は保存データや転送中のデータをすべて暗号化します。保存データはすべて、クラウドプロバイダが管理するグローバルキーにより暗号化されます。これらのキーは少なくとも年に一度ローテーションされます。さらに、Workato は2番目の、顧客固有のキーを使用してデータを暗号化します。これらのキーには、設定されたデータ保持期間に応じた有効期限があります。

新しい暗号キーは、必要に応じて、顧客ごとに1時間単位で生成されます。新しいキーはアクティブなキーとみなされ、その後1時間以内に生成されるデータの暗号化に使用されます。アクティブなキーは、生成されてから1時間後にアクティブでなくなります。アクティブでなくなったキーは、データの復号にのみ使用されます。このシステムには、以下のようないくつかの利点があります。

• 使用される暗号キーを1時間ごとに定期的に変更することで、漏洩した場合に保護されず無防備な状態になってしまうデータを減らすことができます。
• Workato は業界のベストプラクティスに従って暗号キーと暗号化データを別々のストレージに保管し、データ漏洩に対するより高レベルの保護を実現します。
• データ保持期間の終了時、データの暗号化に使用されたキーは削除され、そのデータにはアクセスできなくなります (「暗号化消去」)。

キー管理の仕組み

暗号キーの管理例

Workato のキー管理機能により、必要に応じて新しい暗号キー Key1 が生成されます。

• その後1時間は、新しく生成された暗号キー Key1 がアクティブなキーとみなされ、Job1 と Job2 のデータの暗号化に使用されます。
• 1時間経つと、Key1 はアクティブではなくなり、新しいアクティブな暗号キーが生成されます (Key2)。
• Key2 は、Job3 と Job4 の午前10時からのデータの暗号化に使用されます。
• Key1 はアクティブではなくなり、データの復号にのみ使用されるようになります。
• 同様に、Key2 は午前11時にアクティブではなくなり、データの復号にのみ使用されるようになります。
• 特定の1時間に実行される一連のジョブのデータ保持期間が終了すると、その暗号キーは消去され、暗号化データストレージが再利用されます。

この暗号化機能を利用するために必要なことはありますか?

ここで説明した暗号化機能は、Workato のお客様には自動的に提供されるため、必要なことはありません。