> ## Documentation Index
> Fetch the complete documentation index at: https://docs.box.com/llms.txt
> Use this file to discover all available pages before exploring further.

# KeySafeについて

<div className="article_labels_list" style={{display: 'none'}} dangerouslySetInnerHTML={{__html: "Security , KeySafe"}} />

KeySafeとは、暗号化キーを使用して、Boxに保存されているコンテンツの安全性を確保できるようにするBoxのキー管理サービス (KMS) です。 お客様が管理する暗号化キーを利用して、KeySafeは以下の機能を提供します。

* キーの独立制御
* 変更不可の監査ログ
* コンテンツに対するキルスイッチ

KeySafeは、Amazon Web Services (AWS) KMS、Google Cloud Platform (GCP) KMSに加え、両プラットフォームのハードウェアセキュリティモジュール (HSM) にも対応しており、既存のワークフローとのシームレスな統合を実現します。

<Warning>
  **注:** [マルチリージョンAWS KMS](/ja/box-compliance/keysafe/enabling-keysafe-with-amazon-web-services#multi-region-aws-kms)は、マルチリージョンAWS KMSを提供し、バックアップキーとプライマリキーの使用をBoxに許可した場合に使用できます。
</Warning>

## KeySafeとBoxの機能

お客様は、KeySafe KMSを実装した結果としてBoxサービスの特定の機能が制限される可能性があることを理解し、同意したものとみなされます。 このセクションでは、BoxでKeySafeを使用する場合の具体的な制限事項とサポートされるシナリオをまとめています。

### KeySafeのファイル暗号化

お客様は、Box Notes以外のBoxサービスにアップロードされたファイルの内容がKeySafe KMSで暗号化されることを理解し、同意したものとみなされます。

### 既知の制限事項

このセクションでは、KeySafe使用時のBoxの機能の制限事項について説明します。

* **Box AIとファイルコンテンツ**: Box AIで処理されるファイルコンテンツは、クエリを実行した時点で、お客様が管理するキーを使用して安全に復号化されるため、KeySafeによる個々のファイルコンテンツの保護は維持されます。
* **AIセッションデータ**: AIセッションデータおよび関連するメタデータは、現時点ではKeySafeの対象外です。
* **ベクトルストアと検索機能**: Box AIの基盤となるベクトルストアと検索機能は、現時点ではKeySafeの対象外です。
* **Box AI for Hubsの埋め込み**: Box AI for Hubsのベクトル埋め込みは、お客様が管理するキーではなく、Boxが管理するキーを使用して暗号化されます。 お客様は、必要に応じて、Box AI for Hubsを無効にできます。
* **ファイルコンテンツ検索**: ファイルコンテンツ検索のインデックスは、Boxが管理するキーを使用して暗号化されます。 お客様は、必要に応じて、ファイルコンテンツ検索を無効にできます。
* **メタデータ**: コメント、説明、メタデータは、Boxが管理するキーを使用して暗号化されます。

### Boxからの移行

お客様がKeySafeを無効にすることにした場合、お客様のファイルは、Boxの標準暗号化キーを使用して再度暗号化されます。 この処理により、1秒あたり約100ファイルの速度で、お客様が管理する暗号化キーはBoxが管理する暗号化キーに置き換えられます。

### 関連情報

* [KeySafe KMSの技術要件](/ja/box-compliance/keysafe/keysafe-kms-technical-requirements)
* [Amazon Web ServicesでのKeySafeの有効化](/ja/box-compliance/keysafe/enabling-keysafe-with-amazon-web-services)
* [Google Cloud PlatformでのKeySafeの有効化](/ja/box-compliance/keysafe/enabling-keysafe-with-google-cloud-platform)
