Warum wurden CMEK veröffentlicht?
CMEK sind für Organisationen gedacht, die über sensible oder regulierte Daten verfügen, für die sie ihren eigenen Verschlüsselungsschlüssel verwalten müssen. CMEK ermöglichen es Organisationen, Cloud-SaaS-Anwendungen zu verwenden und gleichzeitig eine Datenkontrolle aufrechtzuerhalten, die mit der einer lokalen Installation vergleichbar ist. CMEK erhöhen durch eine zusätzliche Verschlüsselungsebene, die der Kunde selbst verwaltet, die Datensicherheit und Richtlinienkonformität der Datenspeicherung in Smartsheet.
Smartsheet verwendet CMEK, um die Daten einer Organisation so zu verschlüsseln, dass sie jederzeit unter ihrer Kontrolle bleiben. Genauer gesagt speichert oder kontrolliert Smartsheet diese Verschlüsselungsschlüssel nicht und muss solche Schlüssel vom AWS Key Management Service (KMS) des Kunden anfordern und abrufen, wenn auf die Sheetdaten zugegriffen werden muss.
Da die Organisation den im AWS Key Management System (KMS) gespeicherten CMEK kontrolliert, kann sie Smartsheet den Zugriff auf den CMEK und damit den Zugriff auf ihre Daten jederzeit verweigern. Durch die Zerstörung der Hauptschlüssel im AWS Key Management System (KMS) kann die Organisation ihre Daten effektiv aus den Smartsheet-Systemen löschen. Eine böswillige Partei könnte mit CMEK verschlüsselte Daten auch mit einer Kopie der Datenbank, des Quellcodes und der Cloud-Verschlüsselungsschlüssel von Smartsheet nicht lesen.