Zoho ConnectのBYOK機能について
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
暗号化は、Zoho Connect がお客様のデータを保護するための仕組みです。通常、Zoho は暗号化キーを作成・管理します。Bring Your Own Encryption Key (BYOK) を利用すると、代わりにお客様自身がキーを作成し、管理できます。Zoho Connect はお客様のキーを使ってデータの暗号化と復号を行いますが、そのキーを所有しているのはお客様だけです。
この機能は、自社で暗号化キーを管理することを求める厳格なセキュリティポリシーやコンプライアンス要件がある組織に有用です。
この機能は、すべての有料プランで利用でき、イントラネットでのみ使用できます。設定するには、顧客が Zoho Directory で BYOK アドオンを購入する必要があります。
BYOK を利用できるユーザー
-
BYOK は、Zoho Connect サポートへのリクエストに基づいてのみ利用できます。
-
暗号化キーを設定および管理できるのは、スーパー管理者とネットワーク管理者のみです。
Zoho Connect における暗号化の仕組み
この暗号化では、次の 2 種類のキーを使用します。
-
DEK(Data Encryption Key)- 実際のデータを暗号化します
-
KEK(Key Encryption Key)-DEK を保護します
デフォルトでは、Zoho Connect が KEK を管理します。
BYOK を有効にすると、
-
Zoho Connect は自社管理の KEK の使用を停止します。
-
代わりにお客様の秘密キーが使用され、データの復号の可否やタイミングをお客様が制御できます。
Zoho Connect における暗号化の仕組み自体は変わらず、変わるのはキーを誰が管理するかだけです。
対象となるデータ
BYOK は、Zoho Connect 内で暗号化されるデータに適用され、次のようなものが含まれます。
-
ファイルのアップロード
-
画像
-
署名
-
音声ファイルおよび動画ファイル
-
フォーム項目(「データを暗号化」が有効になっているもの)
暗号化キーを設定する手順
-
Zoho Connect にサインインします。
-
右側のメニューから歯車アイコンをクリックし、設定を選択します。
-
Zoho Directory & SSO のセクションで、BYOK を選択します。
-
Zoho Directory に移動をクリックします。
Zoho Directory にリダイレクトされ、そこで暗号化キーを管理できます。
キーの管理場所
Zoho Directory は、Zoho Connect の暗号化キーを管理するために使用されます。
次のいずれかのサポートされているキー管理サービスを使用して、キーを追加できます。
-
Google Cloud Key Management Service
-
AWS Key Management Service
-
Thales CipherTrust Manager
-
Fortanix Data Security Manager
-
HSM
-
Futurex
リダイレクト後は、Zoho Directory の画面に従って、キーの追加、アップロード、管理を行ってください。
注意事項
-
お客様のキーは、Zoho Directory のデフォルト暗号化キーを置き換えます。
-
キーを削除すると、Zoho Directory は自動的に自社管理の暗号化に切り替わります。
-
キー(DEK)を完全に削除した場合、そのキーで暗号化されているデータは復元できません。
-
データ自体は残りますが、キーがないと読み取ることはできません。