Close

Criptografia BYOK (Traga a própria chave)


Todos os dados de clientes nos produtos Atlassian Cloud são criptografados em repouso e em trânsito usando chaves gerenciadas pela Atlassian no AWS Key Management Service (KMS). No Cloud Enterprise, você também pode optar por usar a criptografia BYOK para criptografar dados do produto com chaves hospedadas na própria conta da AWS. Com a criptografia BYOK, você vai ter mais controle sobre a gestão das chaves e vai poder revogar o acesso a qualquer momento, dos usuários finais e dos sistemas Atlassian.

São muitos os benefícios da criptografia BYOK:

  • Risco reduzido: a BYOK adiciona outra camada de proteção aos dados confidenciais.
  • Governança de dados aprimorada: o acesso às chaves de criptografia hospedadas na sua conta da AWS pode ser registrado e monitorado por meio do AWS CloudTrail.
  • Maior controle: você pode revogar o acesso às suas chaves de criptografia sem depender do fornecedor.

A abordagem de BYOK da Atlassian

O suporte à criptografia é feito usando chaves de criptografia geradas e hospedadas na conta da AWS por meio do AWS Key Management Service (KMS). O AWS KMS pode ser integrado ao AWS CloudTrail em sua conta da AWS para oferecer registros de utilização de chaves. Essa solução permite a criptografia os dados em diferentes camadas em todos os aplicativos.

Ao habilitar a criptografia BYOK em um produto da Atlassian, é preciso configurar uma conta do AWS KMS e uma função de serviço específica. Essa conta deve ser dedicada somente aos produtos da Atlassian.

Disponibilidade

A criptografia BYOK* está com disponibilidade geral (GA) para o Jira Software e em um programa de acesso antecipado (PAA) para o Confluence como parte do nosso plano Cloud Enterprise. Se você quiser participar do PAA ou do próximo GA, entre em contato com o representante da Atlassian ou entre em contato com a equipe de suporte.

*No momento, o programa oferece suporte apenas a novas instâncias de produtos. Visite a documentação para saber mais.


O conteúdo descrito aqui tem como objetivo descrever a orientação geral dos produtos apenas para fins informativos. Não é um compromisso de entrega de nenhum material, código ou funcionalidade e não deve definir decisões de compra. O desenvolvimento, o lançamento e o calendário de quaisquer características ou funcionalidades descritas aqui permanecem a critério exclusivo da Atlassian e estão sujeitos a alterações.