Close

引入自带密钥加密 (BYOK)


Atlassian 云产品中的所有客户数据均使用 AWS 密钥管理服务 (KMS) 中 Atlassian 所托管的密钥以便在静态和传输过程中进行加密。不久,我们将提供 BYOK 加密,以便您使用自己 AWS 帐户中托管的密钥来加密云产品数据。借助 BYOK 加密,您可以完全控制密钥管理,并可随时授予或撤消对您的最终用户和 Atlassian 系统的访问权限。

BYOK 加密有许多优点:

  • 降低风险:BYOK 可为敏感数据额外添加一层保护。
  • 改进数据治理:您可以通过 AWS CloudTrail 来记录和监控对您 AWS 帐户中所托管加密密钥的访问。
  • 增强控制:无需再依赖供应商,即可撤消对加密密钥的访问权限。

Atlassian 的 BYOK 方案

我们将支持通过 AWS 密钥管理服务 (KMS) 使用在您 AWS 帐户中生成和托管的加密密钥进行加密。AWS KMS 可与您 AWS 帐户中的 AWS CloudTrail 集成,以便为您提供密钥使用情况的日志。该解决方案支持在整个应用的不同层级对数据进行加密。

在 Atlassian 产品上启用 BYOK 加密时,您需要设置 AWS KMS 帐户和具体的服务角色。此帐户必须专用于 Atlassian 产品。

发布时间线

作为我们 Enterprise 计划的一部分,为 Jira 事务数据提供静态加密的抢先体验计划 (EAP) 将于 2023 年第 1 季度推出Enterprise 计划客户。当我们正式发布 (GA) 时,定价可能会发生变化。此版本仅在新产品实例中包含标准和自定义事务字段。


此处描述的内容旨在概述我们的总体产品方向,且仅供参考。它并非我们提供任何材料、代码或功能的承诺,也不应成为您做出购买决策时所依赖的因素。此处描述的所有特性或功能的开发、发布和时间安排均由 Atlassian 自行决定,且可能会发生变化