キー ローテーション ポリシーは、アプリケーション内の暗号化されたファイルの異なるセット間で、組織がキーをローテーションする必要がある頻度を指定します。
企業ポリシーに準拠するためだけではなく、単一のキーだけで暗号化されるコンテンツの量を削減する目的でも定期的にキーをローテーションできます。キーをローテーションできる権限があるのは暗号化管理者だけです。
暗号化管理者は、[BYOK Encryption] の状態が [Encrypted] になっているワークスペースのキーを [Reassign Key] ボタンでローテーションできます。
キーをローテーションできるのは状態が [Ready] になっているワークスペースだけです。
警告: ワークスペースの暗号化キーを再割り当てしても、ワークスペースは復号化されません。再割り当てはオフラインで実行され、再割り当てが完了するまで対象のワークスペースは利用できなくなります。
暗号化されているワークスペースのキーをローテーションする手順は以下のとおりです。
- アプリケーション メニューから [Administration] にアクセスします。
- [BYOK] → [Workspaces] を選択します。
- 暗号化キーをローテーションするワークスペースを選択します。
- [Reassign Key] を選択します。
対象ワークスペースの過去の全バージョンは前のキーで暗号化されたままになります。後で参照する場合に備えて、ダイアログに表示される前のキーをメモしておくことをおすすめします。
- [Continue] を選択します。
- 使用する暗号化キーを [Encryption Key] から選択します。
- [Re-Assign Key] を選択します。
[BYOK Encryption Status] が [In Progress] に変わります。操作が完了すると、[BYOK Encryption Status] が [Encrypted] に変わります。 - [Refresh] を選択して全ワークスペースの最新の状態を取得します。
