Szyfrowanie typu Bring Your Own Key

Szyfrowanie danych to standardowa warstwa ochrony danych, którą chmura Atlassian stosuje w ramach zasady dogłębnej obrony przed zagrożeniami cybernetycznymi. Klucze symetryczne i szyfrowanie przy użyciu techniki Envelope służą do ochrony nieużywanych danych klientów.

Chmura Atlassian domyślnie zarządza kluczami szyfrowania w usłudze AWS Key Management Service (KMS). Aby zapewnić większą kontrolę nad danymi Atlassian, oferujemy szyfrowanie typu Bring Your Own Key (BYOK) w przypadku wybranych typów danych.

Bring Your Own Key (BYOK)

Model szyfrowania BYOK umożliwia szyfrowanie dane Atlassian przy użyciu kluczy hostowanych we własnej usłudze AWS KMS. Umożliwia to izolację kryptograficzną od danych innych klientów i zapewnia dodatkowe możliwości kontroli, takie jak cofnięcie dostępu Atlassian do kluczy szyfrowania, w celu ochrony danych w chmurze. Usługę AWS KMS można zintegrować z AWS CloudTrail na koncie AWS, aby zyskać dostęp do dzienników użycia kluczy.

Niektóre zalety modelu szyfrowania BYOK obejmują:

• Ulepszone zarządzanie bezpieczeństwem: Dostęp do kluczy szyfrowania hostowanych na koncie AWS może być rejestrowany i monitorowany za pośrednictwem AWS CloudTrail, dzięki czemu w razie potrzeby można podejmować działania.
• Większa kontrola dostępu do danych: Możesz odwołać dostęp do kluczy szyfrowania bez konieczności polegania na dostawcy i wstrzymać dostęp do swoich aplikacji. Pozwala to zmniejszyć ryzyko nieautoryzowanego dostępu w dowolnym momencie.
• Zwiększenie poziomu zgodności z przepisami: Hostowanie własnych kluczy szyfrujących zapewnia większą kontrolę nad danymi w chmurze, co pozwala spełnić wymagania dotyczące zgodności z przepisami.

Po włączeniu szyfrowania BYOK w aplikacji Atlassian trzeba skonfigurować konto AWS KMS i konkretną rolę usługi. Takie konto musi być przeznaczone wyłącznie do obsługi aplikacji Atlassian.