Introduzione della crittografia Bring Your Own Key (BYOK)
Tutti i dati dei clienti nei prodotti Atlassian Cloud sono crittografati a riposo e in transito utilizzando chiavi gestite di Atlassian in AWS Key Management Service (KMS). Presto offriremo la crittografia BYOK, che ti darà la possibilità di crittografare i dati dei tuoi prodotti Cloud con chiavi ospitate nel tuo account AWS. Con la crittografia BYOK, disporrai di un maggiore controllo sulla gestione delle chiavi e potrai concedere o revocare l'accesso in qualsiasi momento, sia per i tuoi utenti finali che per i sistemi Atlassian.
La crittografia BYOK offre numerosi vantaggi:
- Riduzione del rischio: BYOK aggiunge un ulteriore livello di protezione per i dati sensibili.
- Governance dei dati migliorata: l'accesso alle chiavi di crittografia ospitate nel tuo account AWS può essere registrato e monitorato tramite AWS CloudTrail.
- Maggiore controllo: puoi revocare l'accesso alle tue chiavi di crittografia senza dover dipendere dal fornitore.
L'approccio BYOK di Atlassian
Supporteremo la crittografia utilizzando chiavi di crittografia generate e in hosting nel tuo account AWS tramite AWS Key Management Service (KMS). AWS KMS può essere integrato con AWS CloudTrail nel tuo account AWS per fornirti i log relativi all'utilizzo delle chiavi. Questa soluzione consente la crittografia dei dati a diversi livelli in tutte le applicazioni.
Quando abiliti la crittografia BYOK su un prodotto Atlassian, devi configurare un account AWS KMS e un ruolo di servizio specifico. L'account deve essere riservato esclusivamente ai prodotti Atlassian.
Timeline dei rilasci
L'Early Access Program (EAP), che fornisce la crittografia a riposo per i dati dei ticket Jira, sarà disponibile dal primo trimestre del 2023 come parte del nostro piano Enterprise. I prezzi sono soggetti a modifiche al momento del lancio per la disponibilità generale (GA). Questa versione include campi ticket standard e personalizzati solo nelle nuove istanze di prodotto.
I contenuti di cui al presente documento hanno lo scopo di fornire un'indicazione della direzione generale del prodotto esclusivamente a scopo informativo. Non costituiscono un impegno a fornire alcun materiale, codice o funzionalità e il documento non deve essere utilizzato come riferimento per prendere decisioni di acquisto. Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzione descritta nel presente documento rimangono a esclusiva discrezione di Atlassian e sono soggetti a modifiche.