Close

Introduzione della crittografia Bring Your Own Key (BYOK)


Tutti i dati dei clienti nei prodotti Atlassian Cloud sono crittografati a riposo e in transito utilizzando chiavi gestite di Atlassian in AWS Key Management Service (KMS). Presto offriremo la crittografia BYOK, che ti darà la possibilità di crittografare i dati dei tuoi prodotti Cloud con chiavi ospitate nel tuo account AWS. Con la crittografia BYOK, disporrai di un maggiore controllo sulla gestione delle chiavi e potrai concedere o revocare l'accesso in qualsiasi momento, sia per i tuoi utenti finali che per i sistemi Atlassian.

La crittografia BYOK offre numerosi vantaggi:

  • Riduzione del rischio: BYOK aggiunge un ulteriore livello di protezione per i dati sensibili.
  • Governance dei dati migliorata: l'accesso alle chiavi di crittografia ospitate nel tuo account AWS può essere registrato e monitorato tramite AWS CloudTrail.
  • Maggiore controllo: puoi revocare l'accesso alle tue chiavi di crittografia senza dover dipendere dal fornitore.

L'approccio BYOK di Atlassian

Supporteremo la crittografia utilizzando chiavi di crittografia generate e in hosting nel tuo account AWS tramite AWS Key Management Service (KMS). AWS KMS può essere integrato con AWS CloudTrail nel tuo account AWS per fornirti i log relativi all'utilizzo delle chiavi. Questa soluzione consente la crittografia dei dati a diversi livelli in tutte le applicazioni.

Quando abiliti la crittografia BYOK su un prodotto Atlassian, devi configurare un account AWS KMS e un ruolo di servizio specifico. L'account deve essere riservato esclusivamente ai prodotti Atlassian.

Timeline dei rilasci

L'Early Access Program (EAP), che fornisce la crittografia a riposo per i dati dei ticket Jira, sarà disponibile nel quarto trimestre del 2022 o nel primo trimestre del 2023 soltanto per i clienti con un piano Enterprise. Tieni traccia della tempistica visitando la nostra roadmap per Cloud. Questa versione include campi ticket standard e personalizzati solo nelle nuove istanze di prodotto.


I contenuti di cui al presente documento hanno lo scopo di fornire un'indicazione della direzione generale del prodotto esclusivamente a scopo informativo. Non costituiscono un impegno a fornire alcun materiale, codice o funzionalità e il documento non deve essere utilizzato come riferimento per prendere decisioni di acquisto. Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzione descritta nel presente documento rimangono a esclusiva discrezione di Atlassian e sono soggetti a modifiche.