単一のワークスペースへのアクセスはガードポイントが暗号化キーで管理します。 暗号化プロセスの一環としてガードポイントを設定することで、セキュリティを強化します。ワークスペースごとにガードポイントを生成する必要があります。
キーはデータの暗号化に使用され、自社のセキュリティ ポリシーに準拠するためにキーを定期的に更新 (ローテーション) する必要があります。
キーをローテーションするのは、暗号化キーを無効化し、最近生成された暗号キーに置き換えるためです。
| イベント コード | イベント メッセージ |
DSM-071表示形式: DSM-DAO0071I | Create a key pair with a key |
DSM-229表示形式: DSM-DAO0229I | Add a guardpoint with a policy |
DSM-231表示形式: DSM-DAO0231I | Add a group guardpoint |
DSM-235表示形式: DSM-DAO0235I | Update a guardpoint |
DSM-238表示形式: DSM-DAO0238I | Delete a group guardpoint |
DSM-240表示形式: DSM-DAO0240I | Delete a symmetric key with a key |
DSM-281表示形式: DSM-DAO0281I | Delete an online policy |
DSM-501表示形式: DSM-DAO0501I | Marked guardpoint pending delete with a policy |
DSM-502表示形式: DSM-DAO0502I | Delete a pending guardpoint with a policy |
各イベントに関連付けられているオブジェクト ID は、アクションに関連付けられているユーザー ID です。
上記の内容に加え、ガードポイントでは保護対象のパスのフォルダーのリストを指定します。ガードポイント内のファイル フォルダーのアクセスと暗号化はセキュリティ ポリシーによって制御されます。
