Presentamos el cifrado Bring Your Own Key (BYOK)

Todos los datos de los clientes de los productos de Atlassian Cloud se cifran en reposo y en tránsito mediante claves gestionadas por Atlassian en el Servicio de gestión de claves de AWS (KMS). Próximamente ofreceremos cifrado BYOK (o uso de claves de cifrado propias, por sus siglas en inglés), con el que podrás cifrar los datos de tus productos de Cloud con claves alojadas en tu cuenta de AWS. Con el cifrado BYOK, tendrás más control sobre la gestión de tus claves y podrás revocar el acceso en cualquier momento, tanto para tus propios usuarios finales como para los sistemas de Atlassian.

El cifrado BYOK ofrece muchas ventajas:

• Riesgo reducido: BYOK añade otra capa de protección para los datos confidenciales.
• Control de datos mejorado: el acceso a las claves de cifrado alojadas en tu cuenta de AWS se puede registrar y supervisar a través de AWS CloudTrail.
• Mayor control: puedes revocar el acceso a tus claves de cifrado sin depender del proveedor.

El enfoque de Atlassian para BYOK

Admitiremos el cifrado mediante claves de cifrado generadas y alojadas en tu cuenta de AWS a través de AWS Key Management Service (KMS). AWS KMS se puede integrar con AWS CloudTrail en tu cuenta de AWS para obtener registros del uso de las claves. Esta solución permite el cifrado de los datos en diferentes capas de las aplicaciones.

Al habilitar el cifrado BYOK en un producto de Atlassian, tendrás que configurar una cuenta de AWS KMS y un rol de servicio específico. Esta cuenta debe estar dedicada exclusivamente a los productos de Atlassian.

Cronología del lanzamiento

El Programa de acceso anticipado (PAA) que proporciona cifrado en reposo para los datos de incidencias de Jira estará disponible en el primer trimestre de 2023 como parte de nuestro plan Enterprise, y el paquete está sujeto a cambios cuando lo lancemos al público en general (GA). Esta versión incluye campos de incidencia estándar y personalizados solo en las nuevas instancias de productos.