Close

Chiffrement Bring Your Own Key (BYOK)


Toutes les données client dans les produits cloud d'Atlassian sont chiffrées au repos et en transit à l'aide de clés gérées par Atlassian dans AWS Key Management Service (KMS). Dans Cloud Enterprise, vous pourrez également choisir d'utiliser le chiffrement BYOK afin de chiffrer les données des produits à l'aide de clés hébergées sur votre propre compte AWS. Grâce au chiffrement BYOK, vous disposerez d'un plus grand contrôle sur la gestion de vos clés et serez en mesure de révoquer l'accès à tout moment, à la fois pour vos propres utilisateurs finaux et pour les systèmes Atlassian.

Le chiffrement BYOK présente de nombreux avantages :

  • Réduction des risques : BYOK ajoute une couche de protection supplémentaire pour les données sensibles.
  • Gouvernance des données améliorée : l'accès aux clés de chiffrement hébergées dans votre compte AWS peut être consigné et surveillé via AWS CloudTrail.
  • Contrôle accru : vous pouvez révoquer l'accès à vos clés de chiffrement sans dépendre d'un fournisseur.

L'approche BYOK d'Atlassian

Nous prendrons en charge le chiffrement à l'aide de clés de chiffrement générées et hébergées dans votre compte AWS par le biais d'AWS KMS (Key Management Service). AWS KMS peut être intégré à AWS CloudTrail dans votre compte AWS afin de vous fournir des journaux des utilisations des clés. Cette solution permet le chiffrement de vos données à différentes couches applicatives.

Lorsque vous activez le chiffrement BYOK sur un produit Atlassian, vous devez configurer un compte AWS KMS et un rôle de service spécifique. Ce compte doit être exclusivement dédié aux produits Atlassian.

Disponibilité

Le chiffrement BYOK* est disponible globalement pour Jira Software et dans le cadre d'un programme d'accès anticipé (PAA) pour Confluence dans le cadre de notre offre Cloud Enterprise. Si vous souhaitez rejoindre notre PAA ou bénéficier de la prochaine disponibilité générale, contactez votre représentant Atlassian ou notre équipe de support.

*Notre programme ne prend actuellement en charge que les nouvelles instances de produits. Consultez notre documentation pour en savoir plus.


Le contenu décrit dans cette feuille de route vise à présenter notre orientation produit générale à titre informatif seulement. Il ne constitue en rien un engagement à fournir du matériel, du code ou des fonctionnalités, et vous ne devez pas vous y fier pour prendre des décisions d'achat. Le développement, la livraison et le calendrier des fonctionnalités décrites dans cette feuille de route demeurent à l'entière discrétion d'Atlassian et sont susceptibles de changer.