Crittografia Bring your own key (BYOK)
La crittografia dei dati è un livello di protezione standard dei dati che Atlassian Cloud applica come parte della strategia Difesa in profondità contro le minacce informatiche. Per proteggere i dati inattivi dei clienti sono utilizzate chiavi simmetriche e crittografia della busta.
Atlassian Cloud gestisce le chiavi di crittografia per impostazione predefinita in AWS Key Management Service (KMS). Per un maggiore controllo sui tuoi dati di prodotto, offriamo la funzionalità di crittografia Bring Your Own Key (BYOK) per un portfolio di dati di prodotto selezionato e in crescita.
Bring Your Own Key (BYOK)
Il modello di crittografia BYOK ti consente di crittografare i dati dei prodotti Atlassian con chiavi ospitate nel tuo AWS KMS. Ciò consente l'isolamento crittografico dai dati di altri clienti e ti fornisce controlli aggiuntivi, come la revoca dell'accesso di Atlassian alle tue chiavi di crittografia, per proteggere i tuoi dati cloud. AWS KMS può essere integrato con AWS CloudTrail nel tuo account AWS per fornirti log relativi all'utilizzo delle chiavi.
Tra i vantaggi del modello di crittografia BYOK ci sono:
- Governance della sicurezza migliorata: l'accesso alle chiavi di crittografia ospitate nel tuo account AWS può essere registrato e monitorato tramite AWS CloudTrail così che sia possibile intervenire quando necessario.
- Maggiore controllo dell'accesso ai dati: puoi revocare l'accesso alle tue chiavi di crittografia senza dipendere dal fornitore e sospendere l'accesso ai tuoi prodotti. Ciò ti consente di ridurre il rischio di accessi non autorizzati in qualsiasi momento.
- Aumento del livello di conformità: l'hosting delle tue chiavi di crittografia ti offre un maggiore controllo sui tuoi dati cloud, soddisfacendo i requisiti di conformità
Quando abiliti la crittografia BYOK su un prodotto Atlassian, devi configurare un account AWS KMS e un ruolo di servizio specifico. L'account deve essere riservato esclusivamente ai prodotti Atlassian.
Disponibilità
Tieni presente che il nostro programma attualmente supporta solo nuove istanze di prodotto e prodotti cloud selezionati. Scopri di più sulla configurazione di BYOK. Per ulteriori informazioni, contatta il nostro team di assistenza.
Con i contenuti qui descritti vogliamo delineare la direzione generale del prodotto esclusivamente a scopo informativo. Non costituiscono un impegno a fornire alcun materiale, codice o funzionalità e il documento non deve essere utilizzato come riferimento per prendere decisioni di acquisto. Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzione descritta nel presente documento rimangono a esclusiva discrezione di Atlassian e sono soggetti a modifiche.