Szyfrowanie typu Bring Your Own Key (BYOK)

Wszystkie dane klientów w produktach Atlassian Cloud są szyfrowane w trakcie magazynowania i przesyłania przy użyciu kluczy zarządzanych przez Atlassian w ramach usługi AWS Key Management Service (KMS). W Cloud Enterprise możesz również użyć szyfrowania BYOK do szyfrowania danych produktu za pomocą kluczy hostowanych na własnym koncie AWS. Szyfrowanie BYOK zapewni większą kontrolę nad zarządzaniem kluczami i pozwoli w dowolnej chwili odwołać dostęp, zarówno dla swoich użytkowników końcowych, jak i systemów Atlassian.

Szyfrowanie BYOK ma wiele zalet:

• Ograniczenie ryzyka: szyfrowanie BYOK stanowi dodatkową warstwę ochrony wrażliwych danych.
• Udoskonalenie procesu zarządzania danymi: dostęp do kluczy szyfrowania hostowanych na koncie AWS można rejestrować i monitorować za pośrednictwem usługi AWS CloudTrail.
• Większa kontrola: możliwość odwołania dostępu do własnych kluczy szyfrowania bez konieczności polegania na dostawcy.

Podejście Atlassian do szyfrowania BYOK

Obsługujemy szyfrowanie przy użyciu kluczy szyfrowania wygenerowanych i hostowanych na Twoim koncie AWS za pośrednictwem usługi AWS Key Management Service (KMS). Usługę AWS KMS można zintegrować z AWS CloudTrail na koncie AWS, aby zyskać dostęp do dzienników użycia kluczy. Takie rozwiązanie umożliwia szyfrowanie danych na różnych warstwach aplikacji.

Po włączeniu szyfrowania BYOK w produkcie Atlassian trzeba skonfigurować konto AWS KMS i konkretną rolę usługi. Takie konto musi być przeznaczone wyłącznie do obsługi produktów Atlassian.

Dostępność

Szyfrowanie BYOK* jest ogólnie dostępne (GA) w przypadku Jira Software oraz dostępne w programie wczesnego dostępu (EAP) w Confluence w ramach naszego planu Cloud Enterprise. Jeśli chcesz wziąć udział w tym programie, skontaktuj się z przedstawicielem firmy Atlassian lub z naszym zespołem wsparcia.

* Nasz program obsługuje obecnie tylko nowe instancje produktów. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej.