外部キー管理ツールからのキー追加

外部キー管理ツールからのキー追加

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

BYOK(Bring Your Own Key)は、Zoho の KEK の代わりに、お客様自身の鍵暗号鍵(KEK)を使用できる機能です。任意の外部キー管理サービス(EKM)からキーを追加するか、暗号化されたキーを手動でアップロードできます。

外部キー管理サービスからお客様の KEK へのアクセスを提供した場合、その KEK は Zoho が提供する DEK の暗号化および復号に使用されます。これによりデータセキュリティをお客様側で管理でき、組織のセキュリティを強化できます。
処理の流れは次のとおりです。

  1. Zoho One でキーを設定すると、Zoho は DEK を暗号化するためのリクエストを EKM に送信します。

  2. EKM から返された暗号化済み DEK は、Zoho の社内 KMS に保存されます。

  3. 暗号化された DEK を復号する際は、保存されている暗号文を使用して EKM に復号リクエストを送り、平文の DEK を取得します。

  4. 平文の DEK は、お客様が許可した期間のみキャッシュされます。その後は再び EKM に暗号化/復号リクエストを送信し、この一連の処理を繰り返します。
EKM からキーを追加する手順は、Zoho One でサポートされている 2 種類のユーザーインターフェイスによって異なります。ご利用の UI バージョンを、以下のタブから選択し、続く手順に従ってください。

Spaces UI
Unified UI
Spaces UI
キーを追加するには

Notes
外部キー管理サービス(EKM)の外部キーが変更されたり、アクセスできなくなった場合、データの暗号化および復号は行えません。

  1. Zoho One にサインインし、右上の アイコンをクリックします。

  2. Security]をクリックします。

  3. BYOK]をクリックし、続いて[Setup]をクリックします。

    Notesメモ: すでにキーが追加されている場合は、右側の[Add key]をクリックします。

  1. Add key]画面で、Key name を入力し、対象の applications を選択します。設定したキーが利用できない場合のデータ復旧にも使用する場合は、availability key を有効化し、key type として External key manager を選択します。


    Notes1 つのアプリには 1 つのキーしか適用できません。


  1. Key details]で、キー プロバイダーに関する必要な情報を入力します。

  • キー プロバイダーに AWS を選択した場合:
    Client ID、Client secret、Key ID、Domain を入力します。


  • キー プロバイダーに Google KMS を選択した場合:
    Key ring、Key name、Key version、Location を入力し、JSON 形式の Service account key をアップロードして、Raw encrypt をオンにします。


  • キー プロバイダーに Thales CTM を選択した場合:
    User name、Password、Key ID、Domain を入力します。


  • キー プロバイダーとしてFortanix DSMを選択した場合、
    API キー、キー ID、ドメインを入力します。


  • キー プロバイダーとしてHSMを選択した場合、キー名、CKU ユーザー パスワード、HSM ラベルを入力します。


  • キー プロバイダーとしてAzureを選択した場合、クライアント ID、クライアント シークレット、OAuth 2.0 トークン エンドポイント (v2)、キー識別子 URL を入力します。


  • キー プロバイダーとしてFuturexを選択した場合、API キー、キー ID、ドメインを入力します。

  1. ドロップダウン リストから、必要なキャッシュ期間を選択します。

  2. 入力したキー認証情報を検証するには、Check Keyをクリックします。

  3. Add]をクリックします。


Notes
メモ: 特定のサービスに対して BYOK を設定すると、そのアプリはデフォルトキーから削除されます。該当する BYOK キーを削除すると、アプリは再びデフォルトキーに追加されます。

 
統合 UI
キーを追加するには
Notes
外部キー管理(EKM)の外部キーが変更されたり、アクセスできない状態になると、データの暗号化および復号は動作しません。

  1. Zoho One にサインインし、左側メニューで Directory]をクリックします。

  2. Security]をクリックします。

  3. BYOK]をクリックし、[Setup]をクリックします。

メモ: すでにキーが追加されている場合は、右側の[Add key]をクリックします。



  1. Add key 画面で、Key name を入力し、applications を選択します。設定済みキーが利用できない場合のデータ復旧にこのキーを使用する場合は、availability key を有効にし、key type として External key manager を選択します。
Notes1 つのアプリに適用できるキーは 1 つだけです。

    1. Key details で、キー プロバイダーに関する必要な情報を入力します。

    1. Key provider として AWS を選択した場合:
      Client ID、Client secret、Key ID、Domain を入力します。

    2. Key provider として Google KMS を選択した場合:
      Key ring、Key name、Key version、Location を入力し、JSON 形式の Service account key をアップロードして、Raw encrypt をオンにします。

    4. Key provider として Thales CTM を選択した場合:
      User name、Password、Key ID、Domain を入力します。
    5. Key provider として Fortanix DSM を選択した場合:
      API key、Key ID、Domain を入力します。
    7. Key provider として HSM を選択した場合:Key name、CKU user password、HSM label を入力します。
    9. Key provider として Azure を選択した場合:Client ID、Client secret、OAuth 2.0 token endpoint (v2)、Key identifier URL を入力します。

    10. Key provider として Futurex を選択した場合:API key、Key ID、Domain を入力します。 


    1. ドロップダウン リストから必要な cache duration を選択します。


    2. Check Key]をクリックして、入力したキーの認証情報を検証します。

    3. Add]をクリックします。