Introdução à criptografia BYOK (traga sua própria chave)

Todos os dados de clientes nos produtos de nuvem da Atlassian são criptografados em repouso e em trânsito usando chaves gerenciadas pela Atlassian no AWS Key Management Service (KMS). Em breve, vai ser disponibilizada a criptografia BYOK, que permite criptografar os dados do seu produto de nuvem com chaves hospedadas em sua conta da AWS. Com a criptografia BYOK, você vai ter mais controle sobre o gerenciamento de suas chaves e vai poder revogar o acesso a qualquer momento, de seus usuários finais e dos sistemas Atlassian.

São muitos os benefícios da criptografia BYOK:

• Risco reduzido: a BYOK adiciona outra camada de proteção aos dados confidenciais.
• Governança de dados aprimorada: o acesso às chaves de criptografia hospedadas na sua conta da AWS pode ser registrado e monitorado por meio do AWS CloudTrail.
• Maior controle: você pode revogar o acesso às suas chaves de criptografia sem depender do fornecedor.

A abordagem de BYOK da Atlassian

O suporte à criptografia é feito usando chaves de criptografia geradas e hospedadas em sua conta da AWS por meio do AWS Key Management Service (KMS). O AWS KMS pode ser integrado ao AWS CloudTrail em sua conta da AWS para oferecer registros de utilização de chaves. Essa solução permite a criptografia de seus dados em diferentes camadas em todos os aplicativos.

Ao habilitar a criptografia BYOK em um produto da Atlassian, é preciso configurar uma conta do AWS KMS e uma função de serviço específica. Essa conta deve ser dedicada somente aos produtos da Atlassian.

Cronograma de lançamento

O Programa de Acesso Antecipado (PAA), que oferece criptografia em repouso para dados de itens do Jira, vai estar disponível no primeiro trimestre de 2023 como parte do plano Enterprise, com o pacote sujeito a alterações quando lançarmos para o público em geral (GA). Esta versão inclui campos de itens padrão e personalizados apenas em instâncias de novos produtos.