自己管理の暗号化キー (BYOK)

BYOK を使用するには、Anaplan の管理へのアクセス権が必要であり、BYOK を購入している必要があります。選択したワークスペースを独自の AES-256 キーで暗号化または復号化できるようになります。

データは組織のなかでも最も貴重な資産の一つです。データはお客様が所有し、お客様の許可なく Anaplan がデータにアクセスすることはありません。Anaplan のデータとプラットフォーム セキュリティの対策については、trust.anaplan.com (英語版) を参照してください。

システム マスター キーとは違い、BYOK で作成したキーはお客様に保有および保護していただきます。Anaplan の従業員がお客様のキーにアクセスできるようなメカニズムは存在しません。お客様のキーは Anaplan がホストしますが、キー マネージャーに保存されます。 

• キー マネージャーとは、不正アクセス、悪意のあるサイバー攻撃、物理的な侵入かキーを保護する物理アプライアンスのことです。 
• 暗号化管理者ロールが割り当てられている社内ユーザー (複数可) がキーを管理します。 
• キーを生成した後、又は暗号管理アプリケーションからキーをアップロードした後、暗号化管理者はキーをワークスペースに割り当てることで全モデルを暗号化します。 
• BYOK で暗号化されたワークスペースでは、保存中にモデル データが暗号化されますが、メモリに読み込まれた際は暗号化されません。

BYOK は、IT のセキュリティ目標、データ ガバナンス プログラム、ディザスタ リカバリ計画、法令順守をサポートします。