引入自带密钥加密 (BYOK)

Atlassian 云产品中的所有客户数据均使用 AWS 密钥管理服务 (KMS) 中 Atlassian 所托管的密钥以便在静态和传输过程中进行加密。不久，我们将提供 BYOK 加密，以便您使用自己 AWS 帐户中托管的密钥来加密云产品数据。借助 BYOK 加密，您可以完全控制密钥管理，并可随时授予或撤消对您的最终用户和 Atlassian 系统的访问权限。

BYOK 加密有许多优点：

• 降低风险：BYOK 可为敏感数据额外添加一层保护。
• 改进数据治理：您可以通过 AWS CloudTrail 来记录和监控对您 AWS 帐户中所托管加密密钥的访问。
• 增强控制：无需再依赖供应商，即可撤消对加密密钥的访问权限。

Atlassian 的 BYOK 方案

我们将支持通过 AWS 密钥管理服务 (KMS) 使用在您 AWS 帐户中生成和托管的加密密钥进行加密。AWS KMS 可与您 AWS 帐户中的 AWS CloudTrail 集成，以便为您提供密钥使用情况的日志。该解决方案支持在整个应用的不同层级对数据进行加密。

在 Atlassian 产品上启用 BYOK 加密时，您需要设置 AWS KMS 帐户和具体的服务角色。此帐户必须专用于 Atlassian 产品。

发布时间线

作为我们 Enterprise 计划的一部分，为 Jira 事务数据提供静态加密的抢先体验计划 (EAP) 将于 2023 年第 1 季度推出Enterprise 计划客户。当我们正式发布 (GA) 时，定价可能会发生变化。此版本仅在新产品实例中包含标准和自定义事务字段。