KeySafeとは、暗号化キーを使用して、Boxに保存されているコンテンツの安全性を確保できるようにするBoxのキー管理サービス (KMS) です。 お客様が管理する暗号化キーを利用して、KeySafeは以下の機能を提供します。
- キーの独立制御
- 変更不可の監査ログ
- コンテンツに対するキルスイッチ
KeySafeは、Amazon Web Services (AWS) KMS、Google Cloud Platform (GCP) KMSに加え、両プラットフォームのハードウェアセキュリティモジュール (HSM) にも対応しており、既存のワークフローとのシームレスな統合を実現します。
KeySafeとBoxの機能
お客様は、KeySafe KMSを実装した結果としてBoxサービスの特定の機能が制限される可能性があることを理解し、同意したものとみなされます。 このセクションでは、BoxでKeySafeを使用する場合の具体的な制限事項とサポートされるシナリオをまとめています。
KeySafeのファイル暗号化
お客様は、Box Notes以外のBoxサービスにアップロードされたファイルの内容がKeySafe KMSで暗号化されることを理解し、同意したものとみなされます。
既知の制限事項
このセクションでは、KeySafe使用時のBoxの機能の制限事項について説明します。
- ファイルコンテンツ検索: ファイルコンテンツ検索のインデックスは、Boxが管理するキーを使用して暗号化されます。 お客様は、必要に応じて、ファイルコンテンツ検索を無効にできます。
- メタデータ: コメント、説明、メタデータは、Boxが管理するキーを使用して暗号化されます。
-
Box AI for Hubs: Box AIでサポートされる、単一ドキュメントおよび複数ドキュメントのクエリのようなシナリオでは、以下のようになります。
- コンテンツは、AIクエリを実行した時点で、お客様が管理するキーを使用して安全に復号化されます。
- Box AI for Hubsに必要なベクトル埋め込みは、Boxが管理するキーを使用して暗号化されます。
お客様は、必要に応じて、Box AI for Hubsを無効にできます。
Boxからの移行
お客様がKeySafeを無効にすることにした場合、お客様のファイルは、Boxの標準暗号化キーを使用して再度暗号化されます。 この処理により、1秒あたり約100ファイルの速度で、お客様が管理する暗号化キーはBoxが管理する暗号化キーに置き換えられます。