はじめに
DomoのBYOKは、Domoインスタンスの暗号化キーを細かく制御できるセキュリティツールです。このツールを使用すると、データが常に非公開になっていることを確認できます。また、BYOKには、データ暗号化キーのローリング生成や、無効化スイッチなどが備わっています。暗号化キーをいつでも取り消して、Domoの自分のデータをすべて無効にし、機密データに誰もアクセスできないようにすることができます。
どのように動作しますか?
DomoのBYOKは以下の3つの部分から構成されています。
 |
暗号化キーの管理 BYOKは、1時間ごとの暗号化キーのローテーションをサポートしています。これは鍵を年に8,760回ローテーションさせるのと同じです。Domoの暗号化された鍵へのアクセスをいつでも取り消すことができ、データにアクセスできないようにすることができます。 |
 |
無効化スイッチ 無効化スイッチを使うと、データは直ちにキャッシュされインデックス化され、数秒で使用できなくなります。これにはノートパソコンやモバイルデバイスを介してアクセスされるデータが含まれます。この機能を使用するには、まずDomoのAmazonへのアクセスを取り消す必要があります。次に、2人の異なるDomo管理者が、Domo管理者設定で無効化スイッチを有効にする必要があります。 |
 |
アクティビティログ ユーザーが暗号化キーを取り消して無効化スイッチを実行することを選択した場合、これらのイベントはDomoアクティビティログに記録されます。これにより、データにアクセスできなくなったことを直ちに確認できます。 |
確認方法
DomoのBYOKを利用開始するには、Domoアカウントエグゼクティブまたはカスタマーサクセスマネージャーに連絡してください。
必要条件
-
Domoエンタープライズアカウントが必要です
-
Amazon Key Management System(KMS)アカウント
-
Domoアカウントエグゼクティブに相談して、必要なKMSアカウントのタイプを決定してください。
-
-
Microsoft Azureでは使用できません
-
連合データの顧客になることはできません
コメント
0件のコメント
サインインしてコメントを残してください。