外部キー管理者からキーを追加する

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

Bring Your Own キー（BYOK）は、Zoho の KEK の代わりに自身のキー暗号化キー（KEK）を使用できる機能です。お好みの外部キー管理サービス（EKM）からキーを追加するか、暗号化されたキーを手動でアップロードできます。

外部キー管理サービス（EKM）を通じて自身の KEK へのアクセスを提供する場合、その KEK が当社が提供する DEK の暗号化・復号に使用されます。これにより、データセキュリティを自社で管理でき、組織のセキュリティ強化につながります。
手順は以下の通りです：

Zoho One でサポートされている 2 種類のユーザーインターフェース（UI）バージョンによって、EKM からキーを追加する手順が異なります。ご利用の UI バージョンを下記のタブから選択し、それぞれの手順に従ってください。

Spaces UI

Unified UI

Spaces UI

キーを追加するには、

外部キー差出人またはExternal キーマネージャー（EKM）が更新済み、またはアクセスできない場合、データの暗号化および復号化は機能しません。

「追加するキー」画面で、キー名前を入力し、アプリケーションを選択します。設定済みのキーが利用できない場合のデータ復旧に対応するため、availability キーを有効にすることもできます。さらに、キー種類としてExternal キー managerを選択してください。

1つのアプリには、1つのキーのみ申請できます。

キープロバイダーに AWS を選択した場合、
クライアントID、Clientシークレット、キーID、ドメインを入力してください。
キープロバイダーに Google KMS を選択した場合、
キーリング、キー名、キーバージョン、場所を入力し、サービスアカウントキー（JSON形式）をアップロードしてください。さらに、生データ encrypt をオンに切り替えてください。
キープロバイダーに Thales CTM を選択した場合、
ユーザー名、パスワード、キーID、ドメインを入力してください。
キープロバイダーに Fortanix DSM を選択した場合、
APIキー、キーID、ドメインを入力してください。

メモ: 特定のサービスに対してBYOKを設定すると、アプリは初期設定キーから削除されます。該当するBYOKキーが削除された場合、アプリは初期設定キーに戻されます。

ユニファイドUI

キーを追加するには、

外部キー管理者（EKM）のExternalキーが更新済みまたはアクセスできない場合、データの暗号化・復号化は機能しません。

メモ: すでにキーが追加されている場合は、右側の「追加するキー」をクリックしてください。

「追加するキー」画面で、キー名前を入力し、アプリケーションを選択します。設定済みキーが利用できない場合のデータ復旧に備えて、availabilityキーを有効にすることも可能です。さらに、キー種類としてExternalキーmanagerを選択してください。

1つのキーのみアプリに申請済みにできます。

キープロバイダーにAWSを選択した場合、
クライアントID、Client シークレット、キー ID、ドメインを入力してください。
キープロバイダーにGoogle KMSを選択した場合、
キーリング、キー名前、キーバージョン、場所を入力します。サービスアカウントキーをJSON形式でアップロードし、生データ encryptをオンにしてください。
キープロバイダーにThales CTMを選択した場合、
ユーザー名、パスワード、キーID、ドメインを入力してください。
キープロバイダーにFortanix DSMを選択した場合、
APIキー、キーID、ドメインを入力してください。