Close

Introdução à criptografia BYOK (traga sua própria chave)


Todos os dados de clientes nos produtos de nuvem da Atlassian são criptografados em repouso e em trânsito usando chaves gerenciadas pela Atlassian no AWS Key Management Service (KMS). Em breve, vai ser disponibilizada a criptografia BYOK, que permite criptografar os dados do seu produto de nuvem com chaves hospedadas em sua conta da AWS. Com a criptografia BYOK, você vai ter mais controle sobre o gerenciamento de suas chaves e vai poder revogar o acesso a qualquer momento, de seus usuários finais e dos sistemas Atlassian.

São muitos os benefícios da criptografia BYOK:

  • Risco reduzido: a BYOK adiciona outra camada de proteção aos dados confidenciais.
  • Governança de dados aprimorada: o acesso às chaves de criptografia hospedadas na sua conta da AWS pode ser registrado e monitorado por meio do AWS CloudTrail.
  • Maior controle: você pode revogar o acesso às suas chaves de criptografia sem depender do fornecedor.

A abordagem de BYOK da Atlassian

O suporte à criptografia é feito usando chaves de criptografia geradas e hospedadas em sua conta da AWS por meio do AWS Key Management Service (KMS). O AWS KMS pode ser integrado ao AWS CloudTrail em sua conta da AWS para oferecer registros de utilização de chaves. Essa solução permite a criptografia de seus dados em diferentes camadas em todos os aplicativos.

Ao habilitar a criptografia BYOK em um produto da Atlassian, é preciso configurar uma conta do AWS KMS e uma função de serviço específica. Essa conta deve ser dedicada somente aos produtos da Atlassian.

Cronograma de lançamento

O Programa de Acesso Antecipado (PAA) com criptografia em repouso para dados de itens do Jira vai estar disponível entre o quarto trimestre de 2022 e o primeiro trimestre de 2023 apenas para clientes do plano Enterprise. Acompanhe o calendário acessando o roteiro da nuvem. Esta versão inclui campos de itens padrão e personalizados apenas em instâncias de novos produtos.


O conteúdo descrito aqui tem como objetivo descrever a orientação geral dos produtos apenas para fins informativos. Não é um compromisso de entrega de nenhum material, código ou funcionalidade e não deve definir decisões de compra. O desenvolvimento, o lançamento e o calendário de quaisquer recursos ou funcionalidades descritos aqui permanecem a critério exclusivo da Atlassian e estão sujeitos a alterações.