自己管理の暗号化キー (BYOK) を使用してワークスペースの暗号化を管理します。
BYOK が自社のセキュリティ ニーズを満たすことを確認できたら、以下の準備作業を行います。BYOK のプロビジョニングと新しいワークスペースの追加は非常に複雑になる場合があります。このプロセスではセキュリティ面と法律面両方の配慮が必要になります。BYOK リクエストが承認されてから少なくとも 2 週間は必要です。サプライチェーンの課題など、Anaplan の管理下以外の問題がある場合はさらに時間がかかることもあります。
ステージ 1: 暗号化管理者の選択
テナントの暗号化管理者を決定します。暗号化管理者は暗号化キーを管理し、モデルとワークスペースにはアクセスできません。Anaplan のモデル又は API を使用していない、IT セキュリティの担当者を選択してください。テナントには暗号化管理者が少なくとも一人は必要です。暗号化管理者用に新しいロールを追加しないことが推奨されています。
ステージ 2:ワークスペースへの暗号化管理者の追加
ワークスペース管理者のみ:
暗号化するワークスペースで、モデルへのアクセス権がないユーザーとして暗号化管理者ロールを追加する必要があります。
- Anaplan で、暗号化するワークスペースのモデルを開きます。
- 設定の [Users] に移動します。
- [Add User] を選択します。[Add User] ダイアログが表示されます。
- 新規ユーザーのメール アドレス、名、姓を入力します。
- 職務の分離を確実に行うために、[Workspace Admin] は選択しないでください。
- [Role] リストから [No Access] を選択します。
- [OK] を選択します。
上記の手順を繰り返して他の暗号化管理者を割り当てます。
選択した暗号化管理者が暗号化対象ワークスペースにユーザーとしてすでに存在している場合は、その暗号化管理者のモデル ロールを [No Access] に変更します。
詳細については「ユーザー」を参照してください。
ステージ 3:暗号化管理者ロールのリクエスト
暗号化管理者に指名するユーザーの詳細について、Anaplan サポート担当者にお問い合わせください。一人目の暗号化管理者を指名する必要があります。
ステージ 4:Anaplan の [Administration] での BYOK へのアクセス
暗号化管理者のみ:
- サイドバー ナビゲーションの [BYOK] でアイテムを選択します (例: [ワークスペース])。
![[BYOK] と [ワークスペース] が選択されている Anaplan メニュー。](https://assets-us-01.kc-usercontent.com:443/cddce937-cf5a-003a-bfad-78b8fc29ea3f/b142dcfe-8561-422b-a38c-efe32916729f/BYOK.png)
注記: 設定が完了するまで、BYOK は Anaplan の管理サイドバーに表示されません。これには暗号化管理者のロールが割り当てられる人物にも同様です。
