この記事の対象者:
- 組織のセキュリティ管理者
BYOK(Bring Your Own Key)とも呼ばれるキー管理では、暗号化キーを削除したり、復元したりすることができます。キーを削除または復元するための手順と詳細については、以下の詳細を参照してください。
暗号化キーの削除
キーを削除すると、そのキーを使用して暗号化されていたファイルには、組織内のユーザーはアクセスできなくなります。そのため、組織の暗号化キーを削除する場合は、慎重に行動してください。この操作を取り消すには、まったく同じキーをアップロードする必要があります。
ラップ暗号化キーを削除するには
- 「組織管理者」から、「セキュリティ」をクリックします。
- キー管理 をクリックします。
-
キーの削除をクリックします。
- 閲覧を選択し、現在のキー素材をアップロードしてください。
- キーの削除を選択します。
- チェックボックスにチェックを入れ、キーが取り外されるとデータにアクセスできなくなることを理解していることを確認します。
- キーの削除をクリックします。
キーが削除されると、キーが削除されたことを示すステータスインジケータが表示されます。このキーで暗号化されたファイルにはアクセスできなくなり、キーが復元されるまで組織は使用できなくなります。
暗号化キーの復元
注 : 復元するには、まったく同じオリジナルキーが必要です。
ラップされた暗号化キーを復元するには
- 組織管理者から、セキュリティをクリックします。
- キー管理 をクリックします。
-
Step 1の完了: 「公開キーをダウンロード」をクリックし、それを使って暗号化キーをラップします。
公開キーをダウンロードしたら、24時間以内に新しいキーを作成し、アップロードしてください。
-
Step 2の完了: 閲覧 をクリックし、ラップされたキーをアップロードします。
このキーは、ステップ1でダウンロードした公開キーでラップされた256ビットの共通キーでなければなりません。
-
キーの復元をクリックします。
- キーのコピーを保管する場合は、チェックボックスにチェックを入れてください。
- キーの復元をクリックします。
プレーンテキストの鍵を復元するには
- 組織管理者から、セキュリティをクリックします。
- キー管理 をクリックします。
- ブラウズをクリックし、元のキーを選択します。
-
キーの復元をクリックします。
- キーのコピーを保管する場合は、チェックボックスにチェックを入れてください。
- キーの復元をクリックします。
キーを復元すると、そのキーで暗号化されていたファイルにアクセスできるようになります。さらに、今後作成されるすべてのファイルにもそのキーが使用されます。