自己管理の暗号化キー (BYOK) では、モデルの暗号化キーの所有権を持つことができます。
Anaplan の管理へのアクセス権があり、BYOK 機能を購入している場合は、自社の AES-256 キーで選択したワークスペースの暗号化/復号化も実行可能です。
データは組織のなかでも最も貴重な資産の一つです。データはお客様が所有し、お客様の許可なく Anaplan がデータにアクセスすることは決してありません。Anaplan のデータとプラットフォーム セキュリティの対策については、trust.anaplan.com を参照してください。
BYOK は Enterprise エディションがある場合に組織で購入できる追加製品です。
システム マスター キーとは違い、BYOK で作成したキーはお客様に保有および保護していただきます。Anaplan の従業員がお客様のキーにアクセスできるようなメカニズムは存在しません。お客様のキーは Anaplan がホストしますが、キー マネージャーに保存されます。キー マネージャーとは、不正アクセス、悪意のあるサイバー攻撃、物理的な侵入かキーを保護する物理アプライアンスのことです。暗号化管理者ロールが割り当てられている一人以上の社内ユーザーがキーを管理します。キーを生成した後、又は暗号管理アプリケーションからキーをアップロードした後、暗号化管理者はキーをワークスペースに割り当てることで社内の全モデルを暗号化します。BYOK で暗号化されたワークスペースでは、保存中にモデル データが暗号化されますが、メモリに読み込まれた際は暗号化されません。
BYOK がデータを保護する仕組み
BYOK を実装することで、データ ガバナンス プログラム、ディザスタ リカバリ計画、法令順守などの IT セキュリティの取り組みをサポートできます。