Wprowadzenie szyfrowania typu Bring Your Own Key (BYOK)

Wszystkie dane klientów w produktach Atlassian Cloud są szyfrowane w trakcie magazynowania i przesyłania przy użyciu kluczy zarządzanych przez Atlassian w ramach usługi AWS Key Management Service (KMS). Wkrótce będziemy oferowali szyfrowanie BYOK, dzięki czemu zyskasz możliwość szyfrowania danych produktów chmurowych przy użyciu kluczy hostowanych na własnym koncie AWS. Szyfrowanie BYOK zapewni większą kontrolę nad zarządzaniem kluczami i pozwoli w dowolnej chwili odwołać dostęp, zarówno dla swoich użytkowników końcowych, jak i systemów Atlassian.

Szyfrowanie BYOK ma wiele zalet:

• Ograniczenie ryzyka: szyfrowanie BYOK stanowi dodatkową warstwę ochrony wrażliwych danych.
• Udoskonalenie procesu zarządzania danymi: dostęp do kluczy szyfrowania hostowanych na koncie AWS można rejestrować i monitorować za pośrednictwem usługi AWS CloudTrail.
• Większa kontrola: możliwość odwołania dostępu do własnych kluczy szyfrowania bez konieczności polegania na dostawcy.

Podejście Atlassian do szyfrowania BYOK

Będziemy obsługiwać szyfrowanie przy użyciu kluczy szyfrowania wygenerowanych i hostowanych na Twoim koncie AWS za pośrednictwem usługi AWS Key Management Service (KMS). Usługę AWS KMS można zintegrować z AWS CloudTrail na koncie AWS, aby zyskać dostęp do dzienników użycia kluczy. Takie rozwiązanie umożliwia szyfrowanie danych na różnych warstwach aplikacji.

Po włączeniu szyfrowania BYOK w produkcie Atlassian trzeba skonfigurować konto AWS KMS i konkretną rolę usługi. Takie konto musi być przeznaczone wyłącznie do obsługi produktów Atlassian.

Harmonogram wydań

Program wczesnego dostępu (EAP) zapewniający szyfrowanie magazynowanych danych zgłoszeń Jira będzie dostępny od I kw. 2023 roku w ramach planu Enterprise. Ceny mogą ulec zmianie po publicznym udostępnieniu (GA). To wydanie obejmuje standardowe i niestandardowe pola zgłoszeń wyłącznie w nowych instancjach produktów.