Close

自带密钥 (BYOK) 加密


Atlassian Cloud 产品中的所有客户数据均使用 AWS 密钥管理服务 (KMS) 中 Atlassian 所托管的密钥,以便在静态和传输过程中进行加密。在 Cloud Enterprise 中,您还可以选择使用 BYOK 加密,通过托管在您的 AWS 帐户中的密钥来加密产品数据。借助 BYOK 加密,您可以更全面地控制密钥管理,并可随时撤消对您的最终用户和 Atlassian 系统的访问权限。

BYOK 加密有许多优点:

  • 降低风险:BYOK 可为敏感数据额外添加一层保护。
  • 改进数据治理:您可以通过 AWS CloudTrail 来记录和监控对您 AWS 帐户中所托管加密密钥的访问。
  • 增强控制:无需再依赖供应商,即可撤消对加密密钥的访问权限。

Atlassian 的 BYOK 方案

我们支持通过 AWS 密钥管理服务 (KMS) 使用在您 AWS 帐户中生成和托管的加密密钥进行加密。AWS KMS 可与您 AWS 帐户中的 AWS CloudTrail 集成,为您提供密钥使用情况的日志。该解决方案支持在整个应用的不同层级对数据进行加密。

在 Atlassian 产品上启用 BYOK 加密时,您需要设置 AWS KMS 帐户和具体的服务角色。此帐户必须专用于 Atlassian 产品。

可用性

作为我们 Cloud Enterprise 计划的一部分,BYOK 加密*已面向 Jira Software 正式推出 (GA),并包含在 Confluence 的抢先体验计划 (EAP) 中。如果您想参与任一计划,请联系 Atlassian 代表或我们的支持团队。

*我们的计划目前仅支持新产品实例。有关更多信息,请阅读我们的文档


此处描述的内容旨在概述我们的总体产品方向,且仅供参考。它并非我们提供任何材料、代码或功能的承诺,也不应成为您做出购买决策时所依赖的因素。此处描述的所有特性或功能的开发、发布和时间安排均由 Atlassian 自行决定,且可能会发生变化