BYOK(Bring Your Own Key) 암호화 소개

Atlassian Cloud 제품의 모든 고객 데이터는 AWS KMS(Key Management Service)의 Atlassian에서 관리하는 키를 사용하여 전송 중 및 미사용 시 암호화됩니다. 곧 BYOK 암호화를 제공하여 자체 AWS 계정에 호스팅한 키로 Cloud 제품 데이터를 암호화할 수 있게 됩니다. BYOK를 사용하면 키 관리를 더 효과적으로 제어할 수 있으며 최종 사용자와 Atlassian 시스템 모두에 대해 언제든지 액세스 권한을 철회할 수 있습니다.

BYOK 암호화에는 다음과 같은 많은 이점이 있습니다.

• 위험 감소: BYOK는 중요한 데이터에 대한 또 다른 보호 계층을 추가합니다.
• 데이터 거버넌스 향상: AWS 계정에 호스팅한 암호화 키에 대한 액세스를 AWS CloudTrail을 통해 로그하고 모니터링할 수 있습니다.
• 제어 강화: 공급업체에 의존하지 않고도 암호화 키에 대한 액세스 권한을 철회할 수 있습니다.

Atlassian의 BYOK 접근 방식

AWS KMS(Key Management Service)를 통해 AWS 계정에 생성 및 호스팅된 암호화 키를 사용한 암호화를 지원합니다. 키 사용에 대한 로그를 제공하기 위해 AWS KMS를 AWS 계정의 AWS CloudTrail과 통합할 수 있습니다. 이 솔루션을 사용하면 애플리케이션 전반의 서로 다른 계층에서 데이터를 암호화할 수 있습니다.

Atlassian 제품에서 BYOK 암호화를 사용하는 경우 AWS KMS 계정과 특정 서비스 역할을 설정해야 합니다. 이 계정은 Atlassian 제품 전용이어야 합니다.

릴리스 타임라인

Jira 이슈 데이터에 대한 미사용 시 암호화를 제공하는 EAP(얼리 액세스 프로그램)는 2023년 1분기에 Enterprise 플랜의 일부로 제공됩니다. 일반 공급(GA)으로 출시되면 가격이 변경될 수 있습니다. 이 릴리스는 새 제품 인스턴스에만 표준 및 사용자 지정 이슈 필드를 포함합니다.