はじめに
DomoのBYOKは、Domoインスタンスの暗号化キーを完全に制御できるセキュリティツールです。データが常にプライベートに保たれているかを確認できます。また、BYOKには、データ暗号化キーのローリング生成や、無効化スイッチなどが備わっています。暗号化キーをいつでも取り消して、Domoの自分のデータをすべて無効にし、機密データに誰もアクセスできないようにすることができます。動作の仕組み
Domo BYOKは以下の3つの部分から構成されています。 | 暗号化キーの管理 BYOKでは、暗号化キーを1時間ごとに回転できます。これは、年間で8,760回のキーの回転に相当します。Domoの暗号化された鍵へのアクセスをいつでも取り消すことができ、データにアクセスできないようにすることができます。 |
 | 無効化スイッチ 無効化スイッチを使うと、データは直ちにキャッシュされインデックス化され、数秒で使用できなくなります。これにはノートパソコンやモバイルデバイスを介してアクセスされるデータが含まれます。この機能を使用するには、まずDomoのAmazonへのアクセスを取り消す必要があります。次に、2人の異なるDomo管理者が、Domo管理者設定で無効化スイッチを有効にする必要があります。 |
 | アクティビティログ ユーザーが暗号化キーを取り消して無効化スイッチを実行することを選択した場合、これらのイベントはDomoアクティビティログに記録されます。これにより、データにアクセスできなくなったことを直ちに確認できます。 |
開始するには
BYOKを使い始めるには、Domoアカウントチームにお問い合わせください。注記: BYOKの設定のプロセスに、ITチームを含める用意を整えてください。
必要条件
- コンサンプション契約を結んでいない場合は、Domoエンタープライズアカウントが必要です。 消費契約のユーザーは、残りの必要条件を満たしている限りBYOKにアクセスできます。
-
Amazon Key Management System(KMS)アカウント。
- Domoアカウントチームに相談して、必要なKMSアカウントのタイプを決定してください。
- AWSでのみサポートされます。
- フェデレーテッドデータの顧客になることはできません。