クラウドアプリ向けクラウド キー管理の設定

概要

SaaS Appsデータのスケジュールバックアップを起動するには、inSyncがデータ暗号化キー（ekey）にアクセスできる必要があります。ekeyは、inSyncクラウドへのバックアップ時にユーザーデータを暗号化するために使用されます。これは、Druvaが厳格に準拠しているデジタルエンベロープ暗号化プロセスの一部です。ユーザーのekeyは保存されないため、ベンダーであるDruvaであってもデータにアクセスすることはできません。

デフォルトでは、inSyncはSaaS Appsデータをバックアップするために、組織のオンプレ環境にinSyncコネクタをデプロイする必要があります。inSyncコネクタはSaaSアプリコネクタとして機能し、ユーザーがSaaSアプリのバックアップ実施時に物理デバイスが接続されていない場合でもekeyを提供できます。

一方、SaaSアプリバックアップ用のinSyncコネクタをデプロイしたくない場合は、inSync管理コンソールからクラウドキー管理 (KMS) 機能を有効にすることもできます。クラウドキー管理機能は、SaaS Appsデータをバックアップするための安全な方法であり、inSync ADコネクタによる導入の代替方法です。

クラウドキー管理機能は、AWSクラウドキー管理システム（AWS KMS）を利用してデータキーを生成します。次に、データキーを使用してekeyを暗号化します。暗号化されたekeyはinSyncクラウドに保存されます。SaaSアプリのスケジュールバックアップ時に、暗号化されたekeyとデータキーを組み合わせてekeyを取得します。次に、このekeyを使用してバックアップを完了します。

注：データキーは、アカウント (インスタンス) でクラウドキー管理機能が有効になった日から3か月ごとにローテーションされます。

<重要>

• クラウドキー管理機能を有効にすると、inSync管理コンソールからこの機能を無効にすることはできません。
• Druvaはユーザーのekeyを保存せず、データにアクセスできません。

AWS KMSは、暗号化およびekeyを管理するWebサービスです。DruvaはAWS KMSサービスを利用して、inSyncのお客様に安全なekey管理システムを使ってSaaSアプリデータを暗号化および復号化する機能を提供します。これにより、組織内にinSyncコネクタをデプロイする必要がなくなり、以下の利点が提供されます。

• フルマネージド - フルマネージドサービスを提供し、データの暗号化に使用される暗号化キーの要件を満たすスケーラビリティを備えます。
• データ暗号化 - 保存前にデータを暗号化するための、一意のデータキーを作成および管理します。
• コンプライアンス - 認定済みのセキュリティおよび品質管理 

AWS KMSのメリットの詳細については、AWS Cloud Key Management Systemを参照してください。