Close

Crittografia Bring your own key (BYOK)


Tutti i dati dei clienti nei prodotti Atlassian Cloud sono crittografati a riposo e in transito utilizzando chiavi gestite di Atlassian in AWS Key Management Service (KMS). In Cloud Enterprise, puoi anche scegliere di utilizzare la crittografia BYOK per crittografare i dati dei prodotti con chiavi ospitate nel tuo account AWS. Con la crittografia BYOK, disporrai di un maggiore controllo sulla gestione delle chiavi e potrai concedere o revocare l'accesso in qualsiasi momento, sia per i tuoi utenti finali che per i sistemi Atlassian.

La crittografia BYOK offre numerosi vantaggi:

  • Riduzione del rischio: BYOK aggiunge un ulteriore livello di protezione per i dati sensibili.
  • Governance dei dati migliorata: l'accesso alle chiavi di crittografia ospitate nel tuo account AWS può essere registrato e monitorato tramite AWS CloudTrail.
  • Maggiore controllo: puoi revocare l'accesso alle tue chiavi di crittografia senza dover dipendere dal fornitore.

L'approccio BYOK di Atlassian

Supporteremo la crittografia utilizzando chiavi di crittografia generate e in hosting nel tuo account AWS tramite AWS Key Management Service (KMS). AWS KMS può essere integrato con AWS CloudTrail nel tuo account AWS per fornirti i log relativi all'utilizzo delle chiavi. Questa soluzione consente la crittografia dei dati a diversi livelli in tutte le applicazioni.

Quando abiliti la crittografia BYOK su un prodotto Atlassian, devi configurare un account AWS KMS e un ruolo di servizio specifico. L'account deve essere riservato esclusivamente ai prodotti Atlassian.

Disponibilità

La crittografia BYOK* è accessibile tramite disponibilità generale (GA) per Jira Software e tramite Early Access Program (EAP) per Confluence come parte del nostro piano Cloud Enterprise. Se desideri partecipare a uno di questi programmi, contatta il tuo rappresentante Atlassian o il nostro team di supporto.

*Il nostro programma attualmente supporta solo istanze di nuovi prodotti. Leggi la nostra documentazione per saperne di più.


I contenuti di cui al presente documento hanno lo scopo di fornire un'indicazione della direzione generale del prodotto esclusivamente a scopo informativo. Non costituiscono un impegno a fornire alcun materiale, codice o funzionalità e il documento non deve essere utilizzato come riferimento per prendere decisioni di acquisto. Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzione descritta nel presente documento rimangono a esclusiva discrezione di Atlassian e sono soggetti a modifiche.