クラウドアプリ向けクラウド キー管理の設定
概要
SaaS Appsデータのスケジュールバックアップを起動するには、inSyncがデータ暗号化キー(ekey)にアクセスできる必要があります。ekeyは、inSyncクラウドへのバックアップ時にユーザーデータを暗号化するために使用されます。これは、Druvaが厳格に準拠しているデジタルエンベロープ暗号化プロセスの一部です。ユーザーのekeyは保存されないため、ベンダーであるDruvaであってもデータにアクセスすることはできません。
デフォルトでは、inSyncはSaaS Appsデータをバックアップするために、組織のオンプレ環境にinSyncコネクタをデプロイする必要があります。inSyncコネクタはSaaSアプリコネクタとして機能し、ユーザーがSaaSアプリのバックアップ実施時に物理デバイスが接続されていない場合でもekeyを提供できます。
一方、SaaSアプリバックアップ用のinSyncコネクタをデプロイしたくない場合は、inSync管理コンソールからクラウドキー管理 (KMS) 機能を有効にすることもできます。クラウドキー管理機能は、SaaS Appsデータをバックアップするための安全な方法であり、inSync ADコネクタによる導入の代替方法です。
クラウドキー管理機能は、AWSクラウドキー管理システム(AWS KMS)を利用してデータキーを生成します。次に、データキーを使用してekeyを暗号化します。暗号化されたekeyはinSyncクラウドに保存されます。SaaSアプリのスケジュールバックアップ時に、暗号化されたekeyとデータキーを組み合わせてekeyを取得します。次に、このekeyを使用してバックアップを完了します。
注:データキーは、アカウント (インスタンス) でクラウドキー管理機能が有効になった日から3か月ごとにローテーションされます。
<重要>
- クラウドキー管理機能を有効にすると、inSync管理コンソールからこの機能を無効にすることはできません。
- Druvaはユーザーのekeyを保存せず、データにアクセスできません。
AWS KMSは、暗号化およびekeyを管理するWebサービスです。DruvaはAWS KMSサービスを利用して、inSyncのお客様に安全なekey管理システムを使ってSaaSアプリデータを暗号化および復号化する機能を提供します。これにより、組織内にinSyncコネクタをデプロイする必要がなくなり、以下の利点が提供されます。
- フルマネージド - フルマネージドサービスを提供し、データの暗号化に使用される暗号化キーの要件を満たすスケーラビリティを備えます。
- データ暗号化 - 保存前にデータを暗号化するための、一意のデータキーを作成および管理します。
- コンプライアンス - 認定済みのセキュリティおよび品質管理
AWS KMSのメリットの詳細については、AWS Cloud Key Management Systemを参照してください。
前提条件
アカウントのクラウドキー管理機能を利用できるようにサポートに依頼するリクエストを送信します。
サポートチームからの確認を投稿し、次の手順を実行して、inSync管理コンソールでクラウドキー管理機能を有効にします。
クラウドキー管理の設定
始める前に、次のことを確認してください。
- アカウントのクラウドキー管理機能が利用できる旨の確認メールをサポートから受け取っていること (またはインスタンス発行時にDruvaセールスチームに確認していること)。
- クラウド管理者か、SaaSアプリのユーザーとグループを管理できる管理者アカウントでinSyncにログインしてること。
手順
- inSync管理コンソールのメニューバーで、
>inSync Settings をクリックします。 [Settings]ページが表示されます。
- [Key Management]タブをクリックします。Cloud Key Managementページが表示されます。
- [Edit]をクリックします。[Edit Settings]ダイアログボックスが表示されます。
- この機能を有効にするには、 [Enable Cloud Key Management]チェックボックスをオンにします。
inSync管理コンソールからクラウドキー管理を有効にすると、無効にすることはできません。
- [Save]をクリックして構成を更新します。
次のステップ
組織の要件に基づいて 、inSyncをSaaSアプリと連携するよう設定します。