BYOK(Bring-Your-Own-Key) 암호화

Atlassian Cloud 제품의 모든 고객 데이터는 AWS KMS(Key Management Service) 의 Atlassian에서 관리하는 키를 사용하여 전송 중 및 미사용 시 암호화됩니다. Cloud Enterprise에서는 BYOK 암호화를 사용하여 자신의 AWS 계정에 호스팅된 키로 제품 데이터를 암호화하도록 선택할 수 있습니다. BYOK를 사용하면 키 관리를 더 효과적으로 제어할 수 있으며 최종 사용자와 Atlassian 시스템 모두에 대해 언제든지 액세스 권한을 철회할 수 있습니다.

BYOK 암호화에는 다음과 같은 많은 이점이 있습니다.

• 위험 감소: BYOK는 중요한 데이터에 대한 또 다른 보호 계층을 추가합니다.
• 데이터 거버넌스 향상: AWS 계정에 호스팅한 암호화 키에 대한 액세스를 AWS CloudTrail을 통해 로그하고 모니터링할 수 있습니다.
• 제어 강화: 공급업체에 의존하지 않고도 암호화 키에 대한 액세스 권한을 철회할 수 있습니다.

Atlassian의 BYOK 접근 방식

AWS KMS(Key Management Service)를 통해 AWS 계정에 생성 및 호스팅된 암호화 키를 사용한 암호화를 지원합니다. 키 사용에 대한 로그를 제공하기 위해 AWS KMS를 AWS 계정의 AWS CloudTrail과 통합할 수 있습니다. 이 솔루션을 사용하면 애플리케이션 전반의 서로 다른 계층에서 데이터를 암호화할 수 있습니다.

Atlassian 제품에서 BYOK 암호화를 사용하는 경우 AWS KMS 계정과 특정 서비스 역할을 설정해야 합니다. 이 계정은 Atlassian 제품 전용이어야 합니다.

가용성

BYOK 암호화*는 Cloud Enterprise 플랜의 일부로 Jira Software에서는 일반 공급(GA), Confluence에서는 얼리 액세스 프로그램(EAP)을 통해 제공됩니다. 두 프로그램 중 하나에 참여하려면 Atlassian 담당자에게 연락하거나 지원 팀에 문의하세요.

*저희 프로그램은 현재 새로운 제품 인스턴스만 지원합니다. 자세히 알아보려면 관련 문서를 읽어보세요.