Introdução à criptografia BYOK (traga sua própria chave)
Todos os dados de clientes nos produtos de nuvem da Atlassian são criptografados em repouso e em trânsito usando chaves gerenciadas pela Atlassian no AWS Key Management Service (KMS). Em breve, vai ser disponibilizada a criptografia BYOK, que permite criptografar os dados do seu produto de nuvem com chaves hospedadas em sua conta da AWS. Com a criptografia BYOK, você vai ter mais controle sobre o gerenciamento de suas chaves e vai poder revogar o acesso a qualquer momento, de seus usuários finais e dos sistemas Atlassian.
São muitos os benefícios da criptografia BYOK:
- Risco reduzido: a BYOK adiciona outra camada de proteção aos dados confidenciais.
- Governança de dados aprimorada: o acesso às chaves de criptografia hospedadas na sua conta da AWS pode ser registrado e monitorado por meio do AWS CloudTrail.
- Maior controle: você pode revogar o acesso às suas chaves de criptografia sem depender do fornecedor.
A abordagem de BYOK da Atlassian
O suporte à criptografia é feito usando chaves de criptografia geradas e hospedadas em sua conta da AWS por meio do AWS Key Management Service (KMS). O AWS KMS pode ser integrado ao AWS CloudTrail em sua conta da AWS para oferecer registros de utilização de chaves. Essa solução permite a criptografia de seus dados em diferentes camadas em todos os aplicativos.
Ao habilitar a criptografia BYOK em um produto da Atlassian, é preciso configurar uma conta do AWS KMS e uma função de serviço específica. Essa conta deve ser dedicada somente aos produtos da Atlassian.
Cronograma de lançamento
O Programa de Acesso Antecipado (PAA) com criptografia em repouso para dados de itens do Jira vai estar disponível a partir do primeiro trimestre de 2023 como parte do plano Enterprise. Os preços estão sujeitos a alterações quando lançamos para disponibilidade geral (GA). Esta versão inclui campos de itens padrão e personalizados apenas em instâncias de novos produtos.
O conteúdo descrito aqui tem como objetivo descrever a orientação geral dos produtos apenas para fins informativos. Não é um compromisso de entrega de nenhum material, código ou funcionalidade e não deve definir decisões de compra. O desenvolvimento, o lançamento e o calendário de quaisquer recursos ou funcionalidades descritos aqui permanecem a critério exclusivo da Atlassian e estão sujeitos a alterações.