Amazon Web Services (AWS) でKeySafeを有効にするには、最初にBoxサポートがKeySafeを構成し、Amazon Web ServicesでのKeySafeの要件が満たされている必要があります。
- [管理コンソール] > [Enterprise設定] に移動します。
- [セキュリティ] タブを選択します。
- [KeySafe] セクションで [有効化] をクリックします。
- AWSアカウントIDとキーIDを入力します。
- [有効化] を選択します。
- [保存] を選択します。
重要: KeySafeの有効化には注意が必要です
KeySafeを使用する場合、暗号化キーの管理はお客様の責任となります。 暗号化キーへのアクセスに問題が発生した場合、Boxサポートはコンテンツを復号化できないため、すべてのユーザーがコンテンツにアクセスできなくなる可能性があります。 Boxサポートは、限られた状況を除き、アクセスを復元できません。
マルチリージョンAWS KMS
マルチリージョンAWS KMSを有効にするには、以下の手順に従います。
- BoxにマルチリージョンAWS KMSを提供します。
- AWSで、Boxにバックアップキーとプライマリキーの使用を許可します。
マルチリージョンAWS KMSを使用すると、以下のようになります。
- Boxは自動的にプライマリキーとバックアップキーを検出します。
- KMSロケーションのいずれかで一時的な停止が発生した場合、Box KeySafeは、自動的に他のロケーションのいずれかを使用するように切り替え、Boxをシームレスに使用できるようにします。
- プライマリのAWS KMSロケーションが使用不可能な場合でも、Boxはバックアップロケーションを使用して動作を継続するため、データには引き続きアクセスできます。
- Boxは、コンテンツの復号化においてレイテンシをできるだけ低く抑えるために、最も近いKMSロケーションを自動的に使用します。
ロケーションに基づくゾーンの最適化
プライマリキーは、デフォルトのBoxゾーンに最も近いAWSリージョンでプロビジョニングします。 レプリカキーは、ユーザーが存在するBox Zonesに最も近いAWSリージョンに作成できるため、マルチリージョン対応のKeySafeがBoxでサポートされるようになった時点で、利用可能になります。
AWS KMSリージョンに関するBoxの推奨事項は、BoxのインフラストラクチャとKMSロケーションの間のレイテンシを最小限に抑えることに基づいています。レイテンシの低減は、エクスペリエンスの向上に直接寄与します。
デフォルトのゾーンの場所 |
推奨されるAWS KMSリージョン |
| オーストラリア | ap-southeast-2 |
| カナダ | us-west2 |
| フランス | eu-central-1 |
| ドイツ | eu-central-1 |
| 日本 | ap-northeast-1 |
| アメリカ合衆国 | us-west2 |
| 英国 | eu-west-2 |
米国のus-west2リージョンは、他のリージョンと比較してレイテンシが低く、デフォルトのリクエストクォータが大幅に高いため、お勧めです。
リクエストクォータが低いリージョンでKMSをプロビジョニングする場合は、AWSを使用して、クォータをus-west2のクォータに合わせる必要があります。 そうしない場合、トラフィックの急増時に問題が発生する可能性があります。