Close
Afficher cette page dans votre langue ?
Toutes les langues
Sélectionner votre langue

Chiffrement Bring Your Own Key (BYOK)

Le chiffrement des données est une couche standard de protection des données qu'Atlassian Cloud applique dans le cadre de son principe de défense en profondeur contre les cybermenaces. Des clés symétriques et le chiffrement des enveloppes sont utilisés pour protéger les données des clients au repos.

Atlassian Cloud gère les clés de chiffrement par défaut dans AWS Key Management Service (KMS). Pour mieux contrôler vos données produit, nous proposons une fonctionnalité de chiffrement BYOK (Bring Your Own Key) pour un portefeuille de données produit sélectionné et en pleine croissance.

Bring your Own Key (BYOK)

Le modèle de chiffrement BYOK vous permet de chiffrer les données produit Atlassian à l'aide de clés hébergées dans votre propre instance AWS KMS. Cela permet un isolement cryptographique des données des autres clients et fournit des contrôles supplémentaires, tels que la révocation de l'accès d'Atlassian à vos clés de chiffrement, afin de protéger les données de votre cloud. AWS KMS peut être intégré à AWS CloudTrail dans votre compte AWS afin de vous fournir des journaux des utilisations des clés.

Voici quelques-uns des avantages du modèle de chiffrement BYOK :

  • Gouvernance de sécurité renforcée : l'accès aux clés de chiffrement hébergées sur votre compte AWS peut être enregistré et surveillé via AWS CloudTrail afin que des mesures puissent être prises si nécessaire.
  • Contrôle accru de l'accès aux données : vous pouvez révoquer l'accès à vos clés de chiffrement sans vous fier à un fournisseur et suspendre l'accès à vos produits. Cela vous permet de réduire le risque d'accès non autorisé à tout moment.
  • Améliorez vos pratiques de conformité : l'hébergement de vos propres clés de chiffrement vous permet de mieux contrôler les données de votre cloud, ce qui répond aux exigences de conformité.

Lorsque vous activez le chiffrement BYOK sur un produit Atlassian, vous devez configurer un compte AWS KMS et un rôle de service spécifique. Ce compte doit être exclusivement dédié aux produits Atlassian.

Disponibilité

Remarque : notre programme ne prend actuellement en charge que les nouvelles instances de produits et certains produits cloud. Découvrez-en plus sur la configuration de BYOK. Pour plus d'informations, veuillez contacter notre équipe de support.

Le contenu décrit dans cette feuille de route vise à présenter notre orientation produit générale à titre informatif seulement. Il ne constitue en rien un engagement à fournir du matériel, du code ou des fonctionnalités, et vous ne devez pas vous y fier pour prendre des décisions d'achat. Le développement, la livraison et le calendrier des fonctionnalités décrites dans cette feuille de route demeurent à l'entière discrétion d'Atlassian et sont susceptibles de changer.