BYOK には次のセキュリティ機能が搭載されています。
| セキュリティ機能 | 説明 |
| 暗号化アシュアランス | Anaplan の暗号化インフラストラクチャには FIPS 140-2 レベル 3 の認定を受けたキー マネージャー アプライアンスが用意されています。組み込みのハードウェア セキュリティ モジュール (HSM) が信頼の基点 (RoT) を提供します。すべてのデータが AES (256 ビット) アルゴリズムで暗号化されます。 |
| 暗号化インフラストラクチャ | Anaplan の暗号化インフラストラクチャを使用して、アセットの暗号化キー ライフサイクルを管理できます。暗号化インフラストラクチャではデータの機密性が守られ、NIST SP 800-175B 仕様を満たす形でキー材料が保護されます。必要に応じて、外部の暗号管理アプリケーションで生成した互換性のあるキーをアップロードできます。 |
| データの暗号化とアクセス管理 | アプリケーション サーバーにインストールされているカーネル ファイル保護ドライバーを通じてデータの暗号化とアクセス管理が実現されています。 |
| 職務の分離 | BYOK では強力な職務の分離ポリシーに対応しています。キーの管理は暗号化管理者だけが担当できる仕事であり、テナント レベルとワークスペース レベルで他の管理ロールから分離されています。BYOK では、一人の管理者だけでデータ保護アクティビティをすべて管理することはありません。 |
| お客様が管理する暗号化とキー管理 | キーと関連するキー ライフサイクルの管理はお客様が [Administration] で直接行います。Anaplan の従業員、及びお客様組織内の暗号化管理者ではないユーザーは、お客様のキーと暗号化されたモデル データにアクセスできません。 |
| 透明性の高い暗号化 | 暗号化されたモデルですべてのデータが保護される際、エンド ユーザーがデータの暗号化に気付くことはありません。これにより複雑性が軽減され、コストが削減されます。 |
| 現地の法律への準拠 | BYOK では、固有の現地法的要件に準拠しながら、キーと暗号化されたデータを保存できます。これには承認が必要です。 |
| コンプライアンス レポート | コンプライアンス レポートでは、暗号化、キー管理、アクセス ポリシー アクションの詳細をユーザーごと及び時間ごとに確認できます。暗号化で保護されたデータへのアクセスを試みたすべてのユーザーとプロセス、及びその試みが成功したかどうかがログに記録されます。 |
