企業向け暗号化キー管理 (EKM)
概要
企業向け暗号化キー管理 (EKM) とは、独自のキーを使ってデータを暗号化できる Asana の機能です。EKM でキーを管理し、その用途を可視化することで、Asana を最大限に活用しつつ、データをしっかりコントロールできます。
Asana の企業向け暗号化キー管理 (EKM) は、AWS KMS (Key Management Service) を使って作成される暗号化キーと連携します。お客様のキーは、AWS RDS (Relational Database Service) に保管されているデータ、S3 に保管されている添付ファイル、OpenSearch に保管されているデータなど、Asana のデータレイヤー全体でデータの暗号化に使用されます。
EKM の仕組み
Asana の EKM は、Asana のすべての本番環境データストアでお客様のデータを暗号化することで機能します。その仕組みは以下のようになっています。
- お客様の AWS アカウントで、Asana EKM 専用の AWS KMS キーを設定します。これらのキーは Asana の EKM 専用とし、他の目的では使用しないでください。
- Asana に作成したキーへのアクセスを許可します。
- RDS に保管されているドメインデータについては、Asana はこれらのキーを使用してお客様のデータおよびデータベースバックアップの暗号化を行います。
- S3 に保管されている添付ファイルについては、Asana が新しい AWS アカウントを作成し、隔離を行います。その後お客様のキーを使った暗号化を用いて S3 バケットを作成します。
- OpenSearch に保管されているデータについては、Asana が新しい OpenSearch インスタンスを作成し、お客様のキーを使った暗号化を用いてセットアップします。
- ユーザーによって入力された一部のデータについては、暗号化が行われませんのでご留意ください。現時点で暗号化が行われないデータは以下のとおりです。
- メールアドレス
- アプリ連携のメタデータ
EKM をご検討中の方は、セールス担当者までお問い合わせください。
