Close
Czy wyświetlić tę stronę w Twoim języku?
Wszystkie języki
Wybierz swój język

Szyfrowanie typu Bring Your Own Key (BYOK)

Szyfrowanie danych to standardowa warstwa ochrony danych, którą chmura Atlassian stosuje w ramach zasady dogłębnej obrony przed zagrożeniami cybernetycznymi. Klucze symetryczne i szyfrowanie przy użyciu techniki Envelope służą do ochrony nieużywanych danych klientów.

Chmura Atlassian domyślnie zarządza kluczami szyfrowania w usłudze AWS Key Management Service (KMS). Aby uzyskać większą kontrolę nad danymi produktów, oferujemy możliwość szyfrowania bring-your-own-key (BYOK) w przypadku wybranego, rozwijającego się portfolio dotyczącego danych produktów.

Bring-your-own-key (BYOK)

Model szyfrowania BYOK umożliwia szyfrowanie danych produktu Atlassian za pomocą kluczy hostowanych we własnej usłudze AWS KMS. Umożliwia to izolację kryptograficzną od danych innych klientów i zapewnia dodatkowe możliwości kontroli, takie jak cofnięcie dostępu Atlassian do kluczy szyfrowania, w celu ochrony danych w chmurze. Usługę AWS KMS można zintegrować z AWS CloudTrail na koncie AWS, aby zyskać dostęp do dzienników użycia kluczy.

Niektóre zalety modelu szyfrowania BYOK obejmują:

  • Ulepszone zarządzanie bezpieczeństwem: Dostęp do kluczy szyfrowania hostowanych na koncie AWS może być rejestrowany i monitorowany za pośrednictwem AWS CloudTrail, dzięki czemu w razie potrzeby można podejmować działania.
  • Większa kontrola dostępu do danych: Możesz odwołać dostęp do kluczy szyfrowania bez konieczności polegania na dostawcy i wstrzymać dostęp do swoich produktów. Pozwala to zmniejszyć ryzyko nieautoryzowanego dostępu w dowolnym momencie.
  • Wzmocnienie zgodności: Hostowanie własnych kluczy szyfrujących zapewnia większą kontrolę nad danymi w chmurze, spełniając wymagania dotyczące zgodności

Po włączeniu szyfrowania BYOK w produkcie Atlassian trzeba skonfigurować konto AWS KMS i konkretną rolę usługi. Takie konto musi być przeznaczone wyłącznie do obsługi produktów Atlassian.

Dostępność

Należy pamiętać, że nasz program obsługuje obecnie tylko nowe instancje produktów i wybrane produkty w chmurze. Dowiedz się więcej na temat konfigurowania BYOK. Aby uzyskać więcej informacji, skontaktuj się z naszym zespołem wsparcia.

Treści opisane na niniejszej stronie mają na celu nakreślenie ogólnego kierunku rozwoju naszych produktów i mają charakter wyłącznie informacyjny. Nie stanowią one zobowiązania do dostarczenia jakiegokolwiek materiału, kodu lub jakiejkolwiek funkcji i nie należy na nich polegać przy podejmowaniu decyzji zakupowych. Rozwój, wydawanie i termin wprowadzenia wszelkich funkcji opisanych na niniejszej stronie zależą wyłącznie od firmy Atlassian i mogą ulec zmianie.