Представляем шифрование с использованием собственного ключа (BYOK)

Все данные клиентов в облачных продуктах Atlassian шифруются при хранении и передаче с помощью управляемых Atlassian ключей в AWS Key Management Service (KMS). В скором времени мы предложим шифрование BYOK, которое даст вам возможность шифровать данные облачных продуктов ключами, размещенными в вашем аккаунте AWS. С шифрованием BYOK вы получите более полный контроль над своими ключами и сможете в любое время отзывать права доступа конечных пользователей и систем Atlassian.

У шифрования BYOK есть множество преимуществ.

• Снижение рисков: BYOK добавляет еще один уровень защиты конфиденциальных данных.
• Улучшенное управление данными: доступ к ключам шифрования, размещенным в вашем аккаунте AWS, можно регистрировать и отслеживать с помощью AWS CloudTrail.
• Дополнительный контроль: доступ к своим ключам шифрования можно отзывать, не полагаясь на поставщика.

Подход BYOK, применяемый Atlassian

Мы будем поддерживать шифрование с помощью ключей, сгенерированных и размещенных в вашем аккаунте AWS через AWS Key Management Service (KMS). AWS KMS можно интегрировать с AWS CloudTrail в аккаунте AWS, чтобы получить журналы использования ключей. Это решение позволяет шифровать данные на разных уровнях во всех приложениях.

При включении шифрования BYOK в продукте Atlassian необходимо настроить аккаунт AWS KMS и особую служебную роль. Этот аккаунт должен быть выделен исключительно под продукты Atlassian.

Хронология релиза

Программа ознакомительного доступа (EAP) к функции шифрования данных задач Jira при хранении будет доступна с первого квартала 2023 года (только для клиентов с тарифным планом Enterprise). Цены могут измениться после выпуска общедоступной версии. В этом релизе стандартные и пользовательские поля задач будут доступны только для новых экземпляров продуктов.