単一のワークスペースへのアクセスはガードポイントが暗号化キーで管理します。 暗号化プロセスの一環としてガードポイントを設定することで、セキュリティを強化します。ワークスペースごとにガードポイントを生成する必要があります。
キーはデータの暗号化に使用され、自社のセキュリティ ポリシーに準拠するためにキーを定期的に更新 (ローテーション) する必要があります。
キーをローテーションするのは、暗号化キーを無効化し、最近生成された暗号キーに置き換えるためです。
次のガードポイント イベントが追跡されます。
| イベント コード | イベント メッセージ | 関連するオブジェクト ID |
DSM-071表示形式: DSM-DAO0071I | Create a key pair with a key | キーを使ってキー ペアを作成するアクションに関連付けられているユーザー ID |
DSM-229表示形式: DSM-DAO0229I | Add a guardpoint with a policy | ガードポイントを追加するアクションに関連付けられているユーザー ID |
DSM-231表示形式: DSM-DAO0231I | Add a group guardpoint | グループ ガードポイントを追加するアクションに関連付けられているユーザー ID |
DSM-235表示形式: DSM-DAO0235I | Update a guardpoint | ガードポイントを更新するアクションに関連付けられているユーザー ID |
DSM-238表示形式: DSM-DAO0238I | Delete a group guardpoint | グループ ガードポイントを削除するアクションに関連付けられているユーザー ID |
DSM-240表示形式: DSM-DAO0240I | Delete a symmetric key with a key | キーを使って対称キーを削除するアクションに関連付けられているユーザー ID |
DSM-281表示形式: DSM-DAO0281I | Delete an online policy | オンライン ポリシーを削除するアクションに関連付けられているユーザー ID |
DSM-501表示形式: DSM-DAO0501I | Marked guardpoint pending delete with a policy | ポリシーによってガードポイントを削除保留中としてマークするアクションに関連付けられているユーザー ID |
DSM-502表示形式: DSM-DAO0502I | Delete a pending guardpoint with a policy | ポリシーを使って保留中のガードポイントを削除するアクションに関連付けられているユーザー ID |
注記:上記の内容に加え、ガードポイントでは保護対象のパスのフォルダーのリストを指定します。ガードポイント内のファイル フォルダーのアクセスと暗号化はセキュリティ ポリシーによって制御されます。
