Шифрование с использованием собственного ключа (BYOK)

Все данные клиентов в продуктах Atlassian Cloud шифруются при хранении и передаче с помощью управляемых Atlassian ключей в AWS Key Management Service (KMS). В Cloud Enterprise вы также можете использовать систему BYOK для шифрования данных в продуктах посредством ключей, размещенных в вашем аккаунте AWS. С шифрованием BYOK вы получите более полный контроль над своими ключами и сможете в любое время отзывать права доступа конечных пользователей и систем Atlassian.

У шифрования BYOK есть множество преимуществ.

• Снижение рисков: BYOK добавляет еще один уровень защиты конфиденциальных данных.
• Улучшенное управление данными: доступ к ключам шифрования, размещенным в вашем аккаунте AWS, можно регистрировать и отслеживать с помощью AWS CloudTrail.
• Дополнительный контроль: доступ к своим ключам шифрования можно отзывать, не полагаясь на поставщика.

Подход BYOK, применяемый Atlassian

Мы поддерживаем шифрование с помощью ключей, сгенерированных и размещенных в вашем аккаунте AWS через AWS Key Management Service (KMS). AWS KMS можно интегрировать с AWS CloudTrail в аккаунте AWS, чтобы получить журналы использования ключей. Это решение позволяет шифровать данные на разных уровнях во всех приложениях.

При включении шифрования BYOK в продукте Atlassian необходимо настроить аккаунт AWS KMS и особую служебную роль. Этот аккаунт должен быть выделен исключительно под продукты Atlassian.

Доступность

Шифрование BYOK* есть в общедоступной версии (GA) для Jira Software и в программе ознакомительного доступа (EAP) для Confluence с тарифным планом Cloud Enterprise. Если вы хотите принять участие в какой-либо из этих программ, обратитесь к представителю Atlassian или в нашу службу поддержки.

* В настоящий момент программой поддерживаются только новые экземпляры продуктов. Подробные сведения см. в нашей документации.