Aplica-se a
- Business
Recursos
Quem pode usar esse recurso?
Os clientes que compraram um pacote que inclui CMEK têm acesso a esse recurso. Para saber mais sobre os pacotes que incluem CMEK, entre em contato com nossa equipe de vendas ou com seu representante Smartsheet.
NOTA: Para usar esse recurso, você também precisará de um plano ativo do Serviço de gerenciamento de chave (KMS) do AWS.
Chaves de criptografia gerenciadas pelo cliente
Por padrão, o Smartsheet usa criptografia para proteger seus dados e ajudar você a manter o controle sobre eles.
Who can use this?
Plans:
- Business
Permissions:
Os clientes que compraram um pacote que inclui CMEK têm acesso a esse recurso. Para saber mais sobre os pacotes que incluem CMEK, entre em contato com nossa equipe de vendas ou com seu representante Smartsheet.
NOTA: Para usar esse recurso, você também precisará de um plano ativo do Serviço de gerenciamento de chave (KMS) do AWS.
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Com a CMEK (chaves de criptografia gerenciadas pelo cliente), você pode adicionar uma camada extra de criptografia aos dados do Smartsheet contidos em células e colunas das planilhas (dados do cliente) usando uma chave armazenada no KMS (Serviço de gerenciamento de chaves) da Amazon Web Services. Essa chave de criptografia é de sua propriedade e é gerenciada por você, assim você tem controle total sobre esses dados.
Você precisa de um plano ativo do Serviço de gerenciamento de chaves da AWS para usar esse recurso.
Para quem são as CMEKs?
As CMEKs são úteis para organizações com dados confidenciais ou regulamentados que precisam gerenciar suas chaves de criptografia. Com as CMEKs, os clientes qualificados podem usar o Smartsheet enquanto mantêm total controle sobre os dados armazenados no aplicativo do Smartsheet.
Como funcionam as CMEKs?
Todos os dados armazenados pelo Smartsheet são criptografados com criptografia AES de 256 bits em repouso, usando as chaves de criptografia do Smartsheet. As CMEKs fornecem uma camada adicional de criptografia AES de 256 bits sobre os dados usando CMKs (chaves mestras do cliente) controladas pelo cliente no KMS (Sistema de gerenciamento de chaves da AWS). Este, por sua vez, transfere para o cliente o controle sobre a acessibilidade dos dados dele armazenados no Smartsheet.
Os clientes com o recurso CMEK ativado podem revogar o acesso do Smartsheet aos dados deles a qualquer momento. Ao destruir o CMK no KMS da AWS, os clientes podem excluir efetivamente seus próprios dados dos sistemas do Smartsheet.
Para habilitar a CMEK do Smartsheet com KMS da AWS
Depois de adquirir os complementos de CMEK, nossa equipe de contas trabalhará com os recursos técnicos internos para habilitar a funcionalidade.
- Obtenha os detalhes necessários para configurar uma CMK do Smartsheet.
- Configure a CMK no KMS da AWS.
- Forneça o ARN (nome de recurso da Amazon) ao Smartsheet para concluir as etapas de configuração.
Assim que o processo de habilitação for concluído, todos os dados recém-criados do cliente serão criptografados pela CMEK. Os dados existentes do cliente permanecerão acessíveis e serão criptografados por meio de um processo de migração de dados. Você receberá uma notificação quando esse processo for concluído.
Perguntas frequentes
O que acontece se uma CMEK for excluída?
Se uma CMK usada com a CMEK do Smartsheet for excluída, ela não poderá ser recuperada, e o Smartsheet não poderá descriptografar os dados associados do cliente. Nessas circunstâncias, os dados do cliente no Smartsheet se perdem, por isso é fundamental garantir que os processos de gerenciamento de KMS da AWS estejam em vigor para evitar a exclusão acidental de CMKs.
O que devemos fazer se a CMK no KMS da AWS tiver sido agendada para exclusão?
Você precisará reprovisionar o CMK no KMS da AWS. Em alguns casos, se o período de espera definido no console do KMS da AWS para exclusão de chave tiver passado, talvez não seja possível recuperar o acesso aos dados do cliente que foram criptografados usando a chave excluída. Para obter mais informações sobre a exclusão de CMKs no KMS da AWS, consulte Deleting customer master keys - AWS Key Management Service (Exclusão de chaves mestras do cliente – Serviço de gerenciamento de chaves da AWS).
Como as CMKs usadas para CMEK devem ser mantidas no KMS da AWS?
É importante garantir que você tenha processos em vigor para evitar a exclusão acidental de CMKs usadas para CMEK do Smartsheet no KMS da AWS. Se uma CMK usada para criptografia de dados do Smartsheet for excluída, os dados associados do cliente não poderão ser recuperados.
A CMEK está disponível no Smartsheet Gov?
Não. No momento, esse recurso está disponível apenas no Smartsheet Commercial.
Quais dados no Smartsheet são criptografados com CMEK?
Os dados de células e colunas (dados do cliente) são geralmente críticos ou confidenciais e podem ser criptografados com CMEK. Outros dados, incluindo imagens, anexos, discussões e comprovantes, são criptografados com dados em repouso e em trânsito e não podem ser criptografados com CMEK no momento.
Que tipo de rotação de CMK é compatível com o Smartsheet?
O Smartsheet é compatível com rotação automática de CMKs por meio do KMS da AWS. O Smartsheet não é compatível com rotação manual de CMKs. Para obter mais informações sobre como habilitar a rotação automática de CMKs no KMS da AWS, consulte Rotating customer master keys - AWS Key Management Service (Rotação de chaves mestras do cliente – Serviço de gerenciamento de chaves da AWS).