メインコンテンツへスキップ
KeySafeとは、暗号化キーを使用して、Boxに保存されているコンテンツの安全性を確保できるようにするBoxのキー管理サービス (KMS) です。 お客様が管理する暗号化キーを利用して、KeySafeは以下の機能を提供します。
  • キーの独立制御
  • 変更不可の監査ログ
  • コンテンツに対するキルスイッチ
KeySafeは、Amazon Web Services (AWS) KMS、Google Cloud Platform (GCP) KMSに加え、両プラットフォームのハードウェアセキュリティモジュール (HSM) にも対応しており、既存のワークフローとのシームレスな統合を実現します。
注: マルチリージョンAWS KMSは、マルチリージョンAWS KMSを提供し、バックアップキーとプライマリキーの使用をBoxに許可した場合に使用できます。

KeySafeとBoxの機能

お客様は、KeySafe KMSを実装した結果としてBoxサービスの特定の機能が制限される可能性があることを理解し、同意したものとみなされます。 このセクションでは、BoxでKeySafeを使用する場合の具体的な制限事項とサポートされるシナリオをまとめています。

KeySafeのファイル暗号化

お客様は、Box Notes以外のBoxサービスにアップロードされたファイルの内容がKeySafe KMSで暗号化されることを理解し、同意したものとみなされます。

既知の制限事項

このセクションでは、KeySafe使用時のBoxの機能の制限事項について説明します。
  • Box AIとファイルコンテンツ: Box AIで処理されるファイルコンテンツは、クエリを実行した時点で、お客様が管理するキーを使用して安全に復号化されるため、KeySafeによる個々のファイルコンテンツの保護は維持されます。
  • AIセッションデータ: AIセッションデータおよび関連するメタデータは、現時点ではKeySafeの対象外です。
  • ベクトルストアと検索機能: Box AIの基盤となるベクトルストアと検索機能は、現時点ではKeySafeの対象外です。
  • Box AI for Hubsの埋め込み: Box AI for Hubsのベクトル埋め込みは、お客様が管理するキーではなく、Boxが管理するキーを使用して暗号化されます。 お客様は、必要に応じて、Box AI for Hubsを無効にできます。
  • ファイルコンテンツ検索: ファイルコンテンツ検索のインデックスは、Boxが管理するキーを使用して暗号化されます。 お客様は、必要に応じて、ファイルコンテンツ検索を無効にできます。
  • メタデータ: コメント、説明、メタデータは、Boxが管理するキーを使用して暗号化されます。

Boxからの移行

お客様がKeySafeを無効にすることにした場合、お客様のファイルは、Boxの標準暗号化キーを使用して再度暗号化されます。 この処理により、1秒あたり約100ファイルの速度で、お客様が管理する暗号化キーはBoxが管理する暗号化キーに置き換えられます。

関連情報