すべての記事
Wrike Lock
要するに
Wrike Lockは、AWS KMSやMicrosoft Azure Key Vaultを使用して独自のマスター暗号化キーを管理できるようにすることで、セキュリティをさらに1層強化します。 これにより、Wrikeワークスペースのほとんどのデータが暗号化され、アクセスをより細かく制御でき、リカバリーキーもサポートされますが、ホワイトボードのすべてのデータが暗号化されるわけではありません。
| 利用可能: Pinnacle, Apex; 利用不可: Free, Team, Business; |
Wrike作業スペースのデータおよび添付ファイルは、デフォルトで基本的な暗号化により保護されていますが、Wrike Lockにより暗号化レイヤーをさらに加えることでセキュリティを強化できます。 この暗号化レイヤーでは、Amazon Web Servicesのキー管理サービス(AWS KMS)またはMicrosoft Azure Key Vaultで保管されているマスター暗号化キーにより、暗号化済みのWrikeデータのキーを暗号化し、データへのアクセスを制御できるようにします。 マスター暗号化キーは自身で所有および管理するため、キー自体はWrikeの外部にあることになります。
- Wrike Lockを使用するには、AWS KMSアカウントまたはMicrosoft Azure Key Vaultが必要です。
- 暗号化キーを紛失したり、AWS KMSにアクセスできない場合は、アカウントの暗号を解読するための緊急リカバリーキーを作成することができます。
- 作業スペースのデータ(タスク、フォルダー、プロジェクト、ワークフロー、コメント、添付ファイルを含む)はすべて暗号化されます。
- Enterprise Pinnacle プランをご利用の方:Wrike Analyze のデータを別途暗号化する必要があります。
Bring Your Own Keys (BYOK) を使用した Wrike Lock では、すべての Whiteboard データが暗号化されるわけではありません
BYOK によるデータ暗号化は、次の項目には適用されません:
- Whiteboard に配置されたすべてのデータ
- Whiteboard のメタデータ (例: タイトル、説明)
- ネイティブ統合の作業項目ウィジェットに表示される Wrike データの一部
BYOK で引き続き暗号化されるデータ:
- iframe ウィジェットを通じて Whiteboard 上に表示される Wrike データ
- データがクラウドに存在する場合でもデータを管理できます。 AWSコンソールを使用して、暗号化/暗号解読マスターキーへのアクセスを監視、付与、および無効化することができます。
- データとそのキーの両方が暗号化されている追加の暗号化レイヤーがあります。