自带密钥 (BYOK) 加密

Atlassian Cloud 产品中的所有客户数据均使用 AWS 密钥管理服务 (KMS) 中 Atlassian 所托管的密钥，以便在静态和传输过程中进行加密。在 Cloud Enterprise 中，您还可以选择使用 BYOK 加密，通过托管在您的 AWS 帐户中的密钥来加密产品数据。借助 BYOK 加密，您可以更全面地控制密钥管理，并可随时撤消对您的最终用户和 Atlassian 系统的访问权限。

BYOK 加密有许多优点：

• 降低风险：BYOK 可为敏感数据额外添加一层保护。
• 改进数据治理：您可以通过 AWS CloudTrail 来记录和监控对您 AWS 帐户中所托管加密密钥的访问。
• 增强控制：无需再依赖供应商，即可撤消对加密密钥的访问权限。

Atlassian 的 BYOK 方案

我们支持通过 AWS 密钥管理服务 (KMS) 使用在您 AWS 帐户中生成和托管的加密密钥进行加密。AWS KMS 可与您 AWS 帐户中的 AWS CloudTrail 集成，为您提供密钥使用情况的日志。该解决方案支持在整个应用的不同层级对数据进行加密。

在 Atlassian 产品上启用 BYOK 加密时，您需要设置 AWS KMS 帐户和具体的服务角色。此帐户必须专用于 Atlassian 产品。

可用性

作为我们 Cloud Enterprise 计划的一部分，BYOK 加密*已面向 Jira Software 正式推出 (GA)，并包含在 Confluence 的抢先体验计划 (EAP) 中。如果您想参与任一计划，请联系 Atlassian 代表或我们的支持团队。

*我们的计划目前仅支持新产品实例。有关更多信息，请阅读我们的文档。