暗号鍵管理(EKM)では、暗号鍵を一元的に管理し、データを保護します。このクラウドベースのソリューションは、暗号鍵に関連するアクティビティー ログの監視や、お客様のデータに対する鍵アクセスの取り消しを可能にします。Miro 内での暗号鍵の使用に対する制御と可視性を強化したい場合は、BYOK(Bring Your Own Key)機能を活用できます。BYOK を使用すると、Miro プラットフォーム内で組織のデータの暗号化を制御および管理することができます。
EKM の利点を体験
- シームレスな実装:100% クラウドベースのソリューションにより、ハードウェアのインストールやメンテナンスの必要なく、EKM をシステムに簡単にインテグレーションできます。
- 鍵アクセスの完全制御:暗号鍵を完全に制御できます。鍵を失効させることができ、全ての暗号化されたデータは Miro とエンドユーザーの両方からアクセスできなくなります。
- アクセス可視性の向上:アクセスの可視化により、暗号鍵に関連するアクティビティーを把握できます。AWS CloudTrail を通じてログを監視・追跡し、暗号鍵の使用状況を完全に把握できます。
EKM が顧客データを保護する方法
Miro は、お客様が Miro にカスタム暗号鍵へのアクセスを許可している間、本番データとバックアップデータをカスタム暗号鍵で暗号化することで EKM を提供します。Miro は、AWS KMS を介してお客様の AWS アカウントでホストされたキーにより EKM に対応します。EKM を使用すると、監査の可視性が向上し、図形、ウィジェット、アップロードされたファイルなどのデータ(ユーザーが作成したコンテンツ)に対するアクセス制御が強化されます。
Miro のデータ暗号化
お客様のデータのセキュリティーを最大限に確保することは、Miro の最も重要な関心事です。デフォルトでは、契約プランに関係なく、転送中と保管中の両方で顧客データの暗号化対策を採用しています。インターネットを通して Miro にアクセスする場合、お客様のデータは TLS 1.3 暗号化と Amazon Web Services(AWS)によって発行される PKI 証明書によって保護されます。当社のサーバーに到達すると、お客様のデータは AWS Key Management Service(KMS)を通して Miro が管理するキーを使用し、AES-256 暗号化によってさらに保護されます。Miro のセキュリティーについての詳細
注:お客様のシステムまたは第三者のシステムに、お客様がダウンロードまたは転送したすべてのバックアップデータのセキュリティーおよび保護については、お客様が単独で責任を負うものとします。そのカスタム暗号鍵については、お客様自身の責任で管理してください。カスタム暗号鍵を紛失した場合、Miro はデータへのアクセスを回復するお手伝いはできません。お客様の本番データまたはバックアップデータが輸送中または Miro の制御外にある場合、Miro はその保護を保証することはできません。
暗号鍵管理を有効にするには
暗号鍵管理の設定とデプロイメントには、Miro の担当チームによる支援が必要です。サポートが必要な場合は、Miro の担当者にご連絡いただくか、Miro のサポートチームに依頼してください。
用語集
- バックアップデータ:Miro のサービス内で作成された、または Miro のサービスに提出されたコンテンツのスナップショットで、回復などの目的で Miro が保存するものです。
- カスタム暗号鍵: 本番データおよびバックアップデータにアクセスするために必要な、お客様によってカスタマイズされ実装された固有のセキュリティー鍵です。
- 本番データ:お客様およびそのユーザーが、Miro サービスの使用中および日々の操作中にアクセスする全てのデータです。