Close
¿Quieres ver esta página en tu idioma?
Todos los idiomas
Elige tu idioma

Cifrado BYOK (uso de claves de cifrado propias)

El cifrado de datos es una capa de protección de datos estándar que Atlassian Cloud aplica conforme a su principio Defensa en profundidad para hacer frente a las ciberamenazas. Se utilizan claves simétricas y el cifrado de sobres para proteger los datos de los clientes en reposo.

Atlassian Cloud gestiona las claves de cifrado mediante el Servicio de gestión de claves (KMS) de AWS de forma predeterminada. Para conseguir un mayor control de los datos de tus productos, ofrecemos la función de cifrado mediante el uso de claves de cifrado propias (BYOK), que puedes utilizar para la cartera de datos de producto en crecimiento que selecciones.

Uso de claves de cifrado propias (BYOK)

El modelo de cifrado BYOK te permite cifrar los datos de los productos de Atlassian con claves alojadas en tu propio KMS de AWS. De este modo, se produce el aislamiento criptográfico de los datos de otros clientes y se obtienen controles adicionales, como la revocación del acceso de Atlassian a las claves de cifrado para proteger los datos en la nube. KMS de AWS se puede integrar con AWS CloudTrail en tu cuenta de AWS para registrar el uso de las claves.

A continuación, te describimos algunas de las ventajas del modelo de cifrado BYOK:

  • Control de seguridad mejorado: se puede registrar y supervisar el acceso a las claves de cifrado que se alojan en tu cuenta de AWS mediante AWS CloudTrail para poder tomar medidas cuando sea necesario.
  • Mayor control del acceso a los datos: puedes revocar el acceso a tus claves de cifrado sin depender del proveedor y suspender el acceso a tus productos. Esto te permite mitigar el riesgo de que se produzcan accesos no autorizados en cualquier momento.
  • Postura de cumplimiento mejorada: alojar tus propias claves de cifrado te proporciona un mayor control sobre los datos en la nube y te permite cumplir con los requisitos de conformidad.

Al habilitar el cifrado BYOK en un producto de Atlassian, tendrás que configurar una cuenta de AWS KMS y un rol de servicio específico. Esta cuenta debe estar dedicada exclusivamente a los productos de Atlassian.

Disponibilidad

Ten en cuenta que, actualmente, nuestro programa solo admite instancias de productos nuevos y los productos en la nube seleccionados. Amplía tus conocimientos sobre la configuración del BYOK. Para obtener más información, ponte en contacto con nuestro equipo de soporte.

El contenido detallado en el presente documento tiene por objeto resumir la información general del producto, únicamente con fines informativos. No nos compromete a entregar ningún material, código o funcionalidad, ni se debe utilizar para tomar decisiones de compra. El desarrollo, la publicación y los plazos de las funciones o funcionalidades detalladas en este documento quedan a discreción exclusiva de Atlassian y están sujetos a cambios.