Cifrado BYOK (uso de claves de cifrado propias)

Todos los datos de los clientes de los productos de Atlassian Cloud se cifran en reposo y en tránsito mediante claves gestionadas por Atlassian en el Servicio de gestión de claves de AWS (KMS). En Cloud Enterprise, también puedes optar por utilizar el cifrado BYOK para cifrar los datos de los productos con claves alojadas en tu propia cuenta de AWS. Con el cifrado BYOK, tendrás más control sobre la gestión de tus claves y podrás revocar el acceso en cualquier momento, tanto para tus propios usuarios finales como para los sistemas de Atlassian.

El cifrado BYOK ofrece muchas ventajas:

• Riesgo reducido: BYOK añade otra capa de protección para los datos confidenciales.
• Control de datos mejorado: el acceso a las claves de cifrado alojadas en tu cuenta de AWS se puede registrar y supervisar a través de AWS CloudTrail.
• Mayor control: puedes revocar el acceso a tus claves de cifrado sin depender del proveedor.

El enfoque de Atlassian para BYOK

Admitimos el cifrado mediante claves de cifrado generadas y alojadas en tu cuenta de AWS a través de AWS Key Management Service (KMS). AWS KMS se puede integrar con AWS CloudTrail en tu cuenta de AWS para obtener registros del uso de las claves. Esta solución permite el cifrado de los datos en diferentes capas de las aplicaciones.

Al habilitar el cifrado BYOK en un producto de Atlassian, tendrás que configurar una cuenta de AWS KMS y un rol de servicio específico. Esta cuenta debe estar dedicada exclusivamente a los productos de Atlassian.

Disponibilidad

El cifrado BYOK* está disponible de forma general para Jira Software y en un programa de acceso anticipado (PAA) para Confluence, como parte de nuestro plan Cloud Enterprise. Si quieres participar en cualquiera de los dos programas, ponte en contacto con tu representante de Atlassian o con nuestro equipo de soporte.

* Actualmente, nuestro programa solo admite instancias de productos nuevos. Lee nuestra documentación para obtener más información.