Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык

Шифрование с использованием собственного ключа (BYOK)

Шифрование данных — это стандартный уровень защиты информации, который применяется в облаке Atlassian в рамках принципа защиты в глубину с целью нейтрализации киберугроз. Для защиты клиентских данных при хранении используются симметричные ключи и шифрование конвертов.

Управление ключами шифрования в облаке Atlassian по умолчанию осуществляется с помощью AWS Key Management Service (KMS). Для дополнительного контроля над данными продуктов мы предлагаем возможность шифрования с использованием собственного ключа (BYOK) для поддерживаемых данных продуктов, список которых продолжает пополняться.

Использование собственного ключа (BYOK)

Модель BYOK позволяет шифровать данные продуктов Atlassian с помощью ключей, размещенных в вашей собственной службе AWS KMS. Таким образом обеспечивается криптографическая изоляция от данных других клиентов и предоставляются дополнительные средства контроля, такие как отзыв у Atlassian доступа к вашим ключам шифрования, для защиты облачных данных. AWS KMS можно интегрировать с AWS CloudTrail в аккаунте AWS, чтобы получить журналы использования ключей.

Ниже перечислены некоторые преимущества, которыми обладает модель шифрования BYOK.

  • Улучшенное управление безопасностью. Доступ к ключам шифрования, размещенным в вашем аккаунте AWS, можно регистрировать и отслеживать с помощью AWS CloudTrail, чтобы в случае необходимости принять надлежащие меры.
  • Дополнительный контроль доступа к данным. Можно отозвать доступ к ключам шифрования без участия поставщика и заблокировать доступ к своим продуктам. Таким образом, в любой момент можно снизить риск несанкционированного доступа.
  • Строгое соответствие требованиям. При размещении собственных ключей шифрования вы получаете дополнительный контроль над облачными данными в соответствии с нормативными требованиями.

При включении шифрования BYOK в продукте Atlassian необходимо настроить аккаунт AWS KMS и особую служебную роль. Этот аккаунт должен быть выделен исключительно под продукты Atlassian.

Доступность

Обратите внимание, что в настоящее время наша программа поддерживает только новые экземпляры продуктов и некоторые облачные продукты. Подробнее о настройке BYOK. За дополнительной информацией обращайтесь к нашей команде поддержки.

Настоящая информация приводится лишь для ознакомления с общим направлением развития нашей продукции. Она не обязывает предоставлять какие-либо материалы, код или функции, и на нее не следует полагаться при принятии решений о покупке. Решения о разработке, выпуске и сроках любых приведенных здесь функций или возможностей принимаются компанией Atlassian исключительно по единоличному усмотрению и могут быть изменены.