外部キー管理者からキーを追加する
概要
Bring Your Own キー(BYOK)は、Zoho の KEK の代わりに自身のキー暗号化キー(KEK)を使用できる機能です。選択した外部キー管理者(EKM)からキーを追加するか、暗号化されたキーを手動でアップロードすることが可能です。
外部キー管理者から自身の KEK へのアクセスを許可した場合、その KEK は、弊社が提供する DEK の暗号化または復号化に使用されます。これにより、データセキュリティを自身で管理でき、組織の安全性が向上します。
手順は以下の通りです。
-
Zoho Directory でキーを設定後、弊社から EKM に対して、DEK の暗号化を依頼するリクエストを送信します。
-
EKM から返却された暗号化済み DEK は、当社の社内 KMS に保存されます。
-
暗号化済み DEK を復号する際は、保存された暗号文を用いて EKM へ復号リクエストを送信し、平文の DEK を受領します。
-
平文の DEK は、指定された期間のみキャッシュされ、その期間が過ぎると再度 EKM へ暗号化/復号リクエストを送信し、同様の処理を繰り返します。
キーを追加する
-
Zoho Directory にサインインしますZoho Directory
。
-
「Admin Panel」をクリックし、次に「Security」をクリックします。
-
「BYOK」をクリックし、「設定」をクリックします。
メモ: すでにキーが追加されている場合は、右側の「追加するキー」をクリックしてください。
-
「追加するキー」画面で、「キー名前」を入力し、「アプリケーション」を選択し、「キー種類」としてExternalキーManagerを選択してください。
メモ: キー 名前は、「すべて利用可能アプリ」を選択した場合、編集できません。1つのアプリに対して1つのキーのみ申請できます。すでに割り当てられているアプリは、利用可能アプリケーションに表示されません。
-
キー詳細で、キー プロバイダーに関する必要な詳細情報を入力してください。
-
キー プロバイダーとしてAWSを選択した場合、
クライアントID、Clientシークレット、キーID、リージョンを入力してください。 -
キー プロバイダーとしてGoogle KMSを選択した場合、
キー リング、キー リング名、キー バージョン、場所を入力し、サービス アカウント キー(JSON 形式)をアップロードしてください。また、生データ encryptをオンに切り替えます。 -
キー プロバイダーとしてThales CTMを選択した場合、
ユーザー名、パスワード、キーID、ドメインを入力してください。 -
キー プロバイダーとしてFortanix DSMを選択した場合、
APIキー、キーID、ドメインを入力してください。
-
ドロップダウンリストから必須のcache期間を選択します。
-
「追加する」をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
