Close

BYOK(Bring-Your-Own-Key) 암호화


Atlassian Cloud 제품의 모든 고객 데이터는 AWS KMS(Key Management Service) 의 Atlassian에서 관리하는 키를 사용하여 전송 중 및 미사용 시 암호화됩니다. Cloud Enterprise에서는 BYOK 암호화를 사용하여 자신의 AWS 계정에 호스팅된 키로 제품 데이터를 암호화하도록 선택할 수 있습니다. BYOK를 사용하면 키 관리를 더 효과적으로 제어할 수 있으며 최종 사용자와 Atlassian 시스템 모두에 대해 언제든지 액세스 권한을 철회할 수 있습니다.

BYOK 암호화에는 다음과 같은 많은 이점이 있습니다.

  • 위험 감소: BYOK는 중요한 데이터에 대한 또 다른 보호 계층을 추가합니다.
  • 데이터 거버넌스 향상: AWS 계정에 호스팅한 암호화 키에 대한 액세스를 AWS CloudTrail을 통해 로그하고 모니터링할 수 있습니다.
  • 제어 강화: 공급업체에 의존하지 않고도 암호화 키에 대한 액세스 권한을 철회할 수 있습니다.

Atlassian의 BYOK 접근 방식

AWS KMS(Key Management Service)를 통해 AWS 계정에 생성 및 호스팅된 암호화 키를 사용한 암호화를 지원합니다. 키 사용에 대한 로그를 제공하기 위해 AWS KMS를 AWS 계정의 AWS CloudTrail과 통합할 수 있습니다. 이 솔루션을 사용하면 애플리케이션 전반의 서로 다른 계층에서 데이터를 암호화할 수 있습니다.

Atlassian 제품에서 BYOK 암호화를 사용하는 경우 AWS KMS 계정과 특정 서비스 역할을 설정해야 합니다. 이 계정은 Atlassian 제품 전용이어야 합니다.

가용성

BYOK 암호화*는 Cloud Enterprise 플랜의 일부로 Jira Software에서는 일반 공급(GA), Confluence에서는 얼리 액세스 프로그램(EAP)을 통해 제공됩니다. 두 프로그램 중 하나에 참여하려면 Atlassian 담당자에게 연락하거나 지원 팀에 문의하세요.

*저희 프로그램은 현재 새로운 제품 인스턴스만 지원합니다. 자세히 알아보려면 관련 문서를 읽어보세요.


여기에 설명된 내용은 정보 제공 목적으로만 제공되며 일반적인 제품 방향을 개략적으로 설명하기 위한 것입니다. 자료, 코드 또는 기능을 제공하겠다는 약속이 아니며 구매를 결정하는 데 이 내용에 의존해서는 안 됩니다. 여기에 설명된 모든 기능의 개발, 릴리스 및 시기는 Atlassian의 단독 재량에 따르며 변경될 수 있습니다.