Close
Diese Seite in deiner Sprache anzeigen?
Alle Sprachen
Sprache auswählen

Bring-Your-Own-Key-Verschlüsselung (BYOK)

Datenverschlüsselung ist eine standardmäßige Datenschutzebene, die bei Atlassian Cloud als Teil des Prinzips der umfassenden Verteidigung (Defense in Depth) gegen Cyberbedrohungen zum Einsatz kommt. Symmetrische Schlüssel und Envelope-Verschlüsselung werden genutzt, um Kundendaten im Ruhezustand zu schützen.

Bei Atlassian Cloud werden Verschlüsselungsschlüssel standardmäßig in AWS Key Management Service (KMS) verwaltet. Für noch mehr Kontrolle über deine Produktdaten bieten wir die Verschlüsselungsfunktion Bring Your Own Key (BYOK) für ein ausgewähltes, wachsendes Produktdatenportfolio an.

Bring Your Own Key (BYOK)

Das BYOK-Verschlüsselungsmodell ermöglicht es dir, Atlassian-Produktdaten mit Schlüsseln zu verschlüsseln, die in deinem eigenen AWS KMS gehostet werden. So bleiben deine Daten kryptografisch von den Daten anderer Kunden isoliert und du kannst zusätzliche Kontrollen nutzen, um beispielsweise den Zugriff von Atlassian auf deine Verschlüsselungsschlüssel zu widerrufen und so deine Cloud-Daten zu schützen. Du kannst AWS KMS in deinem AWS-Konto in AWS CloudTrail integrieren, um Protokolle zur Schlüsselnutzung zu erhalten.

Zu den Vorteilen des BYOK-Verschlüsselungsmodells gehören:

  • Verbesserte Sicherheits-Governance: Der Zugriff auf Verschlüsselungsschlüssel, die in deinem AWS-Konto gehostet werden, kann über AWS CloudTrail protokolliert und überwacht werden, damit bei Bedarf Maßnahmen ergriffen werden können.
  • Mehr Kontrolle über den Datenzugriff: Du kannst den Zugriff auf deine Verschlüsselungsschlüssel widerrufen, ohne dich erst an den Anbieter wenden zu müssen, und so den Zugriff auf deine Produkte sperren. Dadurch kannst du das Risiko eines unbefugten Zugriffs jederzeit mindern.
  • Stärkung des Compliance-Status: Durch das Hosten deiner eigenen Verschlüsselungsschlüssel hast du mehr Kontrolle über deine Cloud-Daten und kannst Compliance-Anforderungen einfacher erfüllen.

Wenn du die BYOK-Verschlüsselung für ein Atlassian-Produkt aktivierst, musst du ein AWS KMS-Konto und eine bestimmte Servicerolle einrichten. Dieses Konto darf ausschließlich für Atlassian-Produkte bestimmt sein.

Verfügbarkeit

Es ist zu beachten, dass unser Programm derzeit nur neue Produktinstanzen und ausgewählte Cloud-Produkte unterstützt. Informiere dich über das Einrichten von BYOK. Wenn du weitere Informationen benötigst, kannst du dich an unser Supportteam wenden.

Die hier beschriebenen Inhalte sollen lediglich einen Überblick über unsere Produktausrichtung geben und dienen nur zu Informationszwecken. Sie stellen keine Verpflichtung dar, Material, Code oder Funktionalität bereitzustellen, und sollten nicht als Grundlage für Kaufentscheidungen herangezogen werden. Die Entwicklung, Veröffentlichung und Zeitplanung der hier beschriebenen Funktionen liegt ausschließlich im Ermessen von Atlassian. Änderungen sind vorbehalten.